Condividi tramite

az network vpn-server-config ipsec-policy

  • Riferimento

Nota

Questo riferimento fa parte dell'estensione della rete WAN virtuale per l'interfaccia della riga di comando di Azure (versione 2.55.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network vpn-server-config ipsec-policy . Altre informazioni sulle estensioni.

Gestire i criteri IPSec di configurazione del server VPN.

Comandi

Nome Descrizione Tipo Status
az network vpn-server-config ipsec-policy add

Aggiungere un criterio IPSec a una configurazione del server VPN.

 Estensione Disponibilità generale
az network vpn-server-config ipsec-policy list

Elencare i criteri IPSec di configurazione del server VPN.

 Estensione Disponibilità generale
az network vpn-server-config ipsec-policy remove

Rimuovere un criterio IPSec da una configurazione del server VPN.

 Estensione Disponibilità generale
az network vpn-server-config ipsec-policy wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione dei criteri IPSec di una configurazione del server VPN.

 Estensione Disponibilità generale

az network vpn-server-config ipsec-policy add

Aggiungere un criterio IPSec a una configurazione del server VPN.

az network vpn-server-config ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                              --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                              --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                              --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                              --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                              --name
                                              --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                              --resource-group
                                              --sa-data-size
                                              --sa-lifetime
                                              [--no-wait]

Parametri necessari

--dh-group

Gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale.

Valori accettati: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--ike-encryption

Algoritmo di crittografia IKE (fase 2 IKE).

Valori accettati: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Algoritmo di integrità IKE (fase 2 IKE).

Valori accettati: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Algoritmo di crittografia IPSec (fase 1 IKE).

Valori accettati: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Algoritmo di integrità IPSec (fase 1 IKE).

Valori accettati: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--name -n

Nome della configurazione del server VPN.

--pfs-group

I gruppi Pfs usati nella fase 2 di IKE per il nuovo sa figlio.

Valori accettati: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--sa-data-size

L'associazione di sicurezza IPSec (detta anche modalità rapida o sa di fase 2) in KB per un tunnel VPN da sito a sito.

--sa-lifetime

Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito.

Parametri facoltativi

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network vpn-server-config ipsec-policy list

Elencare i criteri IPSec di configurazione del server VPN.

az network vpn-server-config ipsec-policy list --name
                                               --resource-group

Parametri necessari

--name -n

Nome della configurazione del server VPN.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network vpn-server-config ipsec-policy remove

Rimuovere un criterio IPSec da una configurazione del server VPN.

az network vpn-server-config ipsec-policy remove --index
                                                 --name
                                                 --resource-group
                                                 [--no-wait]

Parametri necessari

--index

Elencare l'indice dei criteri ipsec (a partire da 0).

--name -n

Nome della configurazione del server VPN.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network vpn-server-config ipsec-policy wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione dei criteri IPSec di una configurazione del server VPN.

az network vpn-server-config ipsec-policy wait --name
                                               --resource-group
                                               [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--interval]
                                               [--timeout]
                                               [--updated]

Parametri necessari

--name -n

Nome della configurazione del server VPN.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

Valore predefinito: False
--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

Valore predefinito: False
--exists

Attendere che la risorsa esista.

Valore predefinito: False
--interval

Intervallo di polling in secondi.

Valore predefinito: 30
--timeout

Attesa massima in secondi.

Valore predefinito: 3600
--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.