az network vpn-connection ipsec-policy
Gerencie as diretivas IPSec de conexão VPN.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network vpn-connection ipsec-policy add |
Adicione uma diretiva IPSec de conexão VPN. |
Core | GA |
| az network vpn-connection ipsec-policy clear |
Exclua todas as políticas IPsec em uma conexão VPN. |
Core | GA |
| az network vpn-connection ipsec-policy list |
Listar as diretivas IPSec associadas a uma conexão VPN. |
Core | GA |
| az network vpn-connection ipsec-policy wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Core | GA |
az network vpn-connection ipsec-policy add
Adicione uma diretiva IPSec de conexão VPN.
Defina todas as políticas IPsec de uma conexão VPN. Se você quiser definir qualquer diretiva IPsec, deverá definir todas elas.
az network vpn-connection ipsec-policy add --connection-name
--dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-lifetime
--sa-max-size
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Exemplos
Adicione políticas IPsec especificadas a uma conexão em vez de depender de padrões.
az network vpn-connection ipsec-policy add -g MyResourceGroup --connection-name MyConnection --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000Parâmetros Exigidos
Nome da conexão.
Os Grupos de DH usados para SA inicial.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IKE Phase 1 Arguments |
| Valores aceitos: | DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None |
O algoritmo de criptografia IKE.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IKE Phase 2 Arguments |
| Valores aceitos: | AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256 |
O algoritmo de integridade do IKE.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IKE Phase 2 Arguments |
| Valores aceitos: | GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384 |
O algoritmo de criptografia IPSec.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IKE Phase 1 Arguments |
| Valores aceitos: | AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None |
O algoritmo de integridade IPSec.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IKE Phase 1 Arguments |
| Valores aceitos: | GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256 |
Os Grupos de Pfs usados para a NOVA SA filho.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IKE Phase 2 Arguments |
| Valores aceitos: | ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O tempo de vida em segundos para o cliente P2S.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Security Association Arguments |
O tamanho da carga em KB para o cliente P2S.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Security Association Arguments |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network vpn-connection ipsec-policy clear
Exclua todas as políticas IPsec em uma conexão VPN.
az network vpn-connection ipsec-policy clear --connection-name
--resource-group
[--no-wait]Exemplos
Remova todas as políticas IPsec especificadas anteriormente de uma conexão.
az network vpn-connection ipsec-policy clear -g MyResourceGroup --connection-name MyConnectionParâmetros Exigidos
Nome da conexão.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network vpn-connection ipsec-policy list
Listar as diretivas IPSec associadas a uma conexão VPN.
az network vpn-connection ipsec-policy list --connection-name
--resource-groupExemplos
Liste as políticas IPsec definidas em uma conexão.
az network vpn-connection ipsec-policy list -g MyResourceGroup --connection-name MyConnectionParâmetros Exigidos
Nome da conexão.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network vpn-connection ipsec-policy wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az network vpn-connection ipsec-policy wait [--connection-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome da conexão.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 30 |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 3600 |
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
