Condividi tramite

az network vpn-gateway connection vpn-site-link-conn ipsec-policy

  • Riferimento

Nota

Questo riferimento fa parte dell'estensione della rete WAN virtuale per l'interfaccia della riga di comando di Azure (versione 2.55.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network vpn-gateway connection vpn-site-link-conn ipsec-policy . Altre informazioni sulle estensioni.

Gestire i criteri IPSec per la connessione del sito VPN da sito a sito del gateway VPN da sito a sito.

Comandi

Nome Descrizione Tipo Status
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add

Aggiungere un criterio IPSec a un collegamento al sito VPN di connessione gateway VPN da sito a sito.

 Estensione Disponibilità generale
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list

Elencare i criteri IPSec di collegamento del sito VPN per la connessione gateway VPN da sito a sito.

 Estensione Disponibilità generale
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove

Rimuovere un criterio IPSec da un collegamento al sito VPN di connessione gateway VPN da sito a sito.

 Estensione Disponibilità generale

Aggiungere un criterio IPSec a un collegamento al sito VPN di connessione gateway VPN da sito a sito.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                                      --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                                      --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                                      --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                                      --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                                      --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                                      --sa-data-size
                                                                      --sa-lifetime
                                                                      [--connection-name]
                                                                      [--gateway-name]
                                                                      [--ids]
                                                                      [--name]
                                                                      [--no-wait]
                                                                      [--resource-group]
                                                                      [--subscription]

Aggiungere un criterio IPSec a un collegamento al sito VPN di connessione gateway VPN da sito a sito

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14
--dh-group

Gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale.

Valori accettati: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--ike-encryption

Algoritmo di crittografia IKE (fase 2 IKE).

Valori accettati: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Algoritmo di integrità IKE (fase 2 IKE).

Valori accettati: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Algoritmo di crittografia IPSec (fase 1 IKE).

Valori accettati: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Algoritmo di integrità IPSec (fase 1 IKE).

Valori accettati: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

I gruppi Pfs usati nella fase 2 di IKE per il nuovo sa figlio.

Valori accettati: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--sa-data-size

L'associazione di sicurezza IPSec (detta anche modalità rapida o sa di fase 2) in KB per un tunnel VPN da sito a sito.

--sa-lifetime

Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito.

--connection-name

Nome della connessione gateway VPN.

--gateway-name

Nome del gateway VPN.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--name -n

Nome della connessione al collegamento al sito VPN.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valore predefinito: False
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Elencare i criteri IPSec di collegamento del sito VPN per la connessione gateway VPN da sito a sito.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
                                                                       --gateway-name
                                                                       --name
                                                                       --resource-group

Elencare i criteri IPSec in un collegamento al sito VPN di connessione gateway VPN da sito a sito

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn
--connection-name

Nome della connessione gateway VPN.

--gateway-name

Nome del gateway VPN.

--name -n

Nome della connessione al collegamento al sito VPN.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Rimuovere un criterio IPSec da un collegamento al sito VPN di connessione gateway VPN da sito a sito.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --index
                                                                         [--connection-name]
                                                                         [--gateway-name]
                                                                         [--ids]
                                                                         [--name]
                                                                         [--no-wait]
                                                                         [--resource-group]
                                                                         [--subscription]

Rimuovere un criterio IPSec da un collegamento al sito VPN di connessione gateway VPN da sito a sito

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1
--index

Indice elenco dell'elemento (a partire da 1).

--connection-name

Nome della connessione gateway VPN.

--gateway-name

Nome del gateway VPN.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.

--name -n

Nome della connessione al collegamento al sito VPN.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valore predefinito: False
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.