az network vpn-server-config ipsec-policy
Note
Essa referência faz parte da extensão de wan virtual para a CLI do Azure (versão 2.55.0 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az network vpn-server-config ipsec-policy. Saiba mais sobre extensões.
Gerencie as diretivas IPSec de configuração do servidor VPN.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az network vpn-server-config ipsec-policy add |
Adicione uma diretiva IPSec a uma configuração de servidor VPN. |
Extension | GA |
| az network vpn-server-config ipsec-policy list |
Listar as diretivas IPSec de configuração do servidor VPN. |
Extension | GA |
| az network vpn-server-config ipsec-policy remove |
Remova uma diretiva IPSec de uma configuração de servidor VPN. |
Extension | GA |
| az network vpn-server-config ipsec-policy wait |
Coloque a CLI em um estado de espera até que uma condição da política IPSec de uma configuração de servidor VPN seja atendida. |
Extension | GA |
az network vpn-server-config ipsec-policy add
Adicione uma diretiva IPSec a uma configuração de servidor VPN.
az network vpn-server-config ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--name
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-data-size
--sa-lifetime
[--no-wait]Parâmetros Exigidos
Grupos de DH usados na Fase 1 do IKE para SA inicial.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IP Security Arguments |
| Valores aceitos: | DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None |
Algoritmo de criptografia IKE (fase 2 do IKE).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IP Security Arguments |
| Valores aceitos: | AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256 |
Algoritmo de integridade IKE (fase 2 do IKE).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IP Security Arguments |
| Valores aceitos: | GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384 |
Algoritmo de criptografia IPSec (IKE fase 1).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IP Security Arguments |
| Valores aceitos: | AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None |
Algoritmo de integridade IPSec (fase 1 do IKE).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IP Security Arguments |
| Valores aceitos: | GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256 |
Nome da configuração do servidor Vpn.
Os Grupos de Pfs usados na Fase 2 do IKE para a NOVA SA filho.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IP Security Arguments |
| Valores aceitos: | ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Tamanho da carga da Associação de Segurança ipsec (também chamada de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IP Security Arguments |
Tempo de vida da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA fase 2) em segundos para um túnel VPN site a site.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IP Security Arguments |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network vpn-server-config ipsec-policy list
Listar as diretivas IPSec de configuração do servidor VPN.
az network vpn-server-config ipsec-policy list --name
--resource-groupParâmetros Exigidos
Nome da configuração do servidor Vpn.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network vpn-server-config ipsec-policy remove
Remova uma diretiva IPSec de uma configuração de servidor VPN.
az network vpn-server-config ipsec-policy remove --index
--name
--resource-group
[--no-wait]Parâmetros Exigidos
Listar o índice da política ipsec (começando com 0).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | IP Security Arguments |
Nome da configuração do servidor Vpn.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az network vpn-server-config ipsec-policy wait
Coloque a CLI em um estado de espera até que uma condição da política IPSec de uma configuração de servidor VPN seja atendida.
az network vpn-server-config ipsec-policy wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Parâmetros Exigidos
Nome da configuração do servidor Vpn.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 30 |
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 3600 |
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
