az network vpn-gateway connection ipsec-policy

Référence

Remarque

Cette référence fait partie de l’extension virtual-wan pour Azure CLI (version 2.55.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande ipsec-policy de connexion vpn-gateway az network. En savoir plus sur les extensions.

Gérer les stratégies IPSec de connexion de passerelle VPN de site à site.

Commandes

Nom	Description	Type	État
az network vpn-gateway connection ipsec-policy add	Ajoutez une stratégie IPSec à une connexion de passerelle VPN de site à site.	Extension	GA
az network vpn-gateway connection ipsec-policy list	Répertoriez les stratégies IPSec de connexion de passerelle VPN de site à site.	Extension	GA
az network vpn-gateway connection ipsec-policy remove	Supprimez une stratégie IPSec d’une connexion de passerelle VPN de site à site.	Extension	GA

az network vpn-gateway connection ipsec-policy add

Ajoutez une stratégie IPSec à une connexion de passerelle VPN de site à site.

az network vpn-gateway connection ipsec-policy add --connection-name
                                                   --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                   --gateway-name
                                                   --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                   --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                   --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                   --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                   --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                   --resource-group
                                                   --sa-data-size
                                                   --sa-lifetime
                                                   [--no-wait]

Paramètres obligatoires

--connection-name

Nom de la connexion de passerelle VPN.

--dh-group

Groupes DH utilisés dans la phase 1 d’IKE pour la sa initiale.

Valeurs acceptées: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Nom de la passerelle VPN.

--ike-encryption

Algorithme de chiffrement IKE (phase 2).

Valeurs acceptées: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algorithme d’intégrité IKE (phase 2).

Valeurs acceptées: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Algorithme de chiffrement IPSec (phase IKE 1).

Valeurs acceptées: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algorithme d’intégrité IPSec (phase IKE 1).

Valeurs acceptées: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant.

Valeurs acceptées: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--sa-data-size

L’association de sécurité IPSec (également appelée taille de charge utile du mode rapide ou de la phase 2 SA) dans Ko pour un tunnel VPN de site à site.

--sa-lifetime

Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site.

Paramètres facultatifs

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vpn-gateway connection ipsec-policy list

Répertoriez les stratégies IPSec de connexion de passerelle VPN de site à site.

az network vpn-gateway connection ipsec-policy list --connection-name
                                                    --gateway-name
                                                    --resource-group

Paramètres obligatoires

--connection-name

Nom de la connexion de passerelle VPN.

--gateway-name

Nom de la passerelle VPN.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vpn-gateway connection ipsec-policy remove

Supprimez une stratégie IPSec d’une connexion de passerelle VPN de site à site.

az network vpn-gateway connection ipsec-policy remove --connection-name
                                                      --gateway-name
                                                      --index
                                                      --resource-group
                                                      [--no-wait]

Paramètres obligatoires

--connection-name

Nom de la connexion de passerelle VPN.

--gateway-name

Nom de la passerelle VPN.

--index

Index de liste de l’élément (à compter de 1).

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

Partager via

az network vpn-gateway connection ipsec-policy

Commandes

az network vpn-gateway connection ipsec-policy add

Paramètres obligatoires

Paramètres facultatifs

az network vpn-gateway connection ipsec-policy list

Paramètres obligatoires

az network vpn-gateway connection ipsec-policy remove

Paramètres obligatoires

Paramètres facultatifs

Ressources supplémentaires