az network vnet-gateway vpn-client ipsec-policy
Verwalten Sie die IPsec-Richtlinie für die VPN-Clientverbindung für die P2S-Clientverbindung des virtuellen Netzwerkgateways.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az network vnet-gateway vpn-client ipsec-policy set |
Legen Sie die IPSec-Richtlinie für die VPN-Clientverbindung pro P2S-Clientverbindung des virtuellen Netzwerkgateways fest. |
Core | Preview |
| az network vnet-gateway vpn-client ipsec-policy show |
Rufen Sie die IPSec-Richtlinie für die VPN-Clientverbindung pro P2S-Clientverbindung des virtuellen Netzwerkgateways ab. |
Core | Preview |
| az network vnet-gateway vpn-client ipsec-policy wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Core | GA |
az network vnet-gateway vpn-client ipsec-policy set
Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Legen Sie die IPSec-Richtlinie für die VPN-Clientverbindung pro P2S-Clientverbindung des virtuellen Netzwerkgateways fest.
az network vnet-gateway vpn-client ipsec-policy set --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--sa-lifetime
--sa-max-size
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Beispiele
Legen Sie die IPSec-Richtlinie für die VPN-Clientverbindung pro P2S-Clientverbindung des virtuellen Netzwerkgateways fest.
az network vnet-gateway vpn-client ipsec-policy set -g MyResourceGroup -n MyVnetGateway --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000Erforderliche Parameter
Die DH-Gruppen, die für die erste SA verwendet werden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | IKE Phase 1 Arguments |
| Zulässige Werte: | DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None |
Der IKE-Verschlüsselungsalgorithmus.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | IKE Phase 2 Arguments |
| Zulässige Werte: | AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256 |
Der IKE-Integritätsalgorithmus.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | IKE Phase 2 Arguments |
| Zulässige Werte: | GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384 |
Der IPSec-Verschlüsselungsalgorithmus.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | IKE Phase 1 Arguments |
| Zulässige Werte: | AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None |
Der IPSec-Integritätsalgorithmus.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | IKE Phase 1 Arguments |
| Zulässige Werte: | GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256 |
Die pfs-Gruppen, die für neue untergeordnete SA verwendet werden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | IKE Phase 2 Arguments |
| Zulässige Werte: | ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM |
Die Lebensdauer in Sekunden für den P2S-Client.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Security Association Arguments |
Die Nutzlastgröße in KB für den P2S-Client.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Security Association Arguments |
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name des VNet-Gateways.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az network vnet-gateway vpn-client ipsec-policy show
Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Rufen Sie die IPSec-Richtlinie für die VPN-Clientverbindung pro P2S-Clientverbindung des virtuellen Netzwerkgateways ab.
az network vnet-gateway vpn-client ipsec-policy show [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Beispiele
Rufen Sie die IPSec-Richtlinie für die VPN-Clientverbindung pro P2S-Clientverbindung des virtuellen Netzwerkgateways ab.
az network vnet-gateway vpn-client ipsec-policy show -g MyResourceGroup -n MyVnetGatewayOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name des VNet-Gateways.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az network vnet-gateway vpn-client ipsec-policy wait
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.
az network vnet-gateway vpn-client ipsec-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | False |
Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
Warten Sie, bis sie gelöscht wurde.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | False |
Warten Sie, bis die Ressource vorhanden ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | False |
Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Abrufintervall in Sekunden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | 30 |
Name des VNet-Gateways.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Resource Id Arguments |
Maximale Wartezeit in Sekunden.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | 3600 |
Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Wait Condition Arguments |
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
