Partager via

az network vpn-server-config ipsec-policy

  • Référence

Remarque

Cette référence fait partie de l’extension virtual-wan pour Azure CLI (version 2.55.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az network vpn-server-config ipsec-policy . En savoir plus sur les extensions.

Gérer les stratégies IPSec de configuration du serveur VPN.

Commandes

Nom Description Type État
az network vpn-server-config ipsec-policy add

Ajoutez une stratégie IPSec à une configuration de serveur VPN.

 Extension GA
az network vpn-server-config ipsec-policy list

Répertorier les stratégies IPSec de configuration du serveur VPN.

 Extension GA
az network vpn-server-config ipsec-policy remove

Supprimez une stratégie IPSec d’une configuration de serveur VPN.

 Extension GA
az network vpn-server-config ipsec-policy wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la stratégie IPSec d’une configuration de serveur VPN soit remplie.

 Extension GA

az network vpn-server-config ipsec-policy add

Ajoutez une stratégie IPSec à une configuration de serveur VPN.

az network vpn-server-config ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                              --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                              --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                              --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                              --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                              --name
                                              --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                              --resource-group
                                              --sa-data-size
                                              --sa-lifetime
                                              [--no-wait]

Paramètres obligatoires

--dh-group

Groupes DH utilisés dans la phase 1 d’IKE pour la sa initiale.

Valeurs acceptées: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--ike-encryption

Algorithme de chiffrement IKE (phase 2).

Valeurs acceptées: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Algorithme d’intégrité IKE (phase 2).

Valeurs acceptées: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Algorithme de chiffrement IPSec (phase IKE 1).

Valeurs acceptées: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Algorithme d’intégrité IPSec (phase IKE 1).

Valeurs acceptées: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--name -n

Nom de la configuration du serveur VPN.

--pfs-group

Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant.

Valeurs acceptées: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--sa-data-size

L’association de sécurité IPSec (également appelée taille de charge utile du mode rapide ou de la phase 2 SA) dans Ko pour un tunnel VPN de site à site.

--sa-lifetime

Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site.

Paramètres facultatifs

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vpn-server-config ipsec-policy list

Répertorier les stratégies IPSec de configuration du serveur VPN.

az network vpn-server-config ipsec-policy list --name
                                               --resource-group

Paramètres obligatoires

--name -n

Nom de la configuration du serveur VPN.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vpn-server-config ipsec-policy remove

Supprimez une stratégie IPSec d’une configuration de serveur VPN.

az network vpn-server-config ipsec-policy remove --index
                                                 --name
                                                 --resource-group
                                                 [--no-wait]

Paramètres obligatoires

--index

Répertorier l’index de la stratégie ipsec (à partir de 0).

--name -n

Nom de la configuration du serveur VPN.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vpn-server-config ipsec-policy wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition de la stratégie IPSec d’une configuration de serveur VPN soit remplie.

az network vpn-server-config ipsec-policy wait --name
                                               --resource-group
                                               [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--interval]
                                               [--timeout]
                                               [--updated]

Paramètres obligatoires

--name -n

Nom de la configuration du serveur VPN.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Valeur par défaut: False
--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

Valeur par défaut: False
--exists

Attendez que la ressource existe.

Valeur par défaut: False
--interval

Intervalle d’interrogation en secondes.

Valeur par défaut: 30
--timeout

Délai maximal d’attente en secondes.

Valeur par défaut: 3600
--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.