Gestión de túneles VPN de IPSec (ibmcloud sl ipsec)
El acceso VPN de IBM Cloud® permite a los usuarios gestionar todos los servidores de forma remota y de forma segura a través de la red privada de IBM Cloud. Una conexión VPN desde su ubicación a la red privada permite la gestión fuera de banda y el rescate de servidor a través de un túnel VPN cifrado.
Utilice los siguientes mandatos de la interfaz de línea de mandatos de IBM Cloud para gestionar los túneles VPN de IPSec en el servicio de VPN de IPSec de la infraestructura clásica de IBM Cloud.
ibmcloud sl ipsec cancel
Cancelar un contexto de túnel VPN de IPSec
ibmcloud sl ipsec cancel CONTEXT_ID [flags]
Opciones de mandato:
- -- f, forzar
- Forzar la operación sin confirmación
- --immediate
- Cancelar la IPSec inmediatamente, en lugar de en el aniversario de facturación
- --reason
- Una razón opcional para la cancelación
ibmcloud sl ipsec config
Solicitar configuración de un contexto de túnel
ibmcloud sl ipsec config CONTEXT_ID [OPCIONES]
Request configuration of a tunnel context.
This action will update the advancedConfigurationFlag on the context
instance and further modifications against the context will be prevented
until all changes can be propagated to network devices.
ibmcloud sl ipsec config CONTEXT_ID
ibmcloud sl ipsec detail
Listar detalles de contexto de túnel VPN de IPSec
ibmcloud sl ipsec detail CONTEXT_ID [OPCIONES]
List IPSEC VPN tunnel context details.
Additional resources can be joined using multiple instances of the include
option, for which the following choices are available.
at: address translations
is: internal subnets
rs: remote subnets
sr: statically routed subnets
ss: service subnets
ibmcloud sl ipsec detail CONTEXT_ID [flags]
Opciones de mandato:
- -- i, incluir
- Incluir recursos adicionales. Las opciones son: at,is,rs,sr,ss
ibmcloud sl ipsec list
Listar contextos de túnel VPN de IPSec
ibmcloud sl ipsec list [flags]
Opciones de mandato:
- --order
- Filtrar por ID del pedido que ha comprado la IPSec
ibmcloud sl ipsec order
Solicitar un túnel VPN de IPSec
ibmcloud sl ipsec order [flags]
Opciones de mandato:
- --d, centro de datos
- Nombre abreviado del centro de datos para IPSec. Por ejemplo, dal09[obligatorio]
ibmcloud sl ipsec subnet-add
Añadir una nueva subred al contexto de túnel de IPSec
ibmcloud sl ipsec subnet-add CONTEXT_ID [OPCIONES]
Add a subnet to an IPSEC tunnel context.
A subnet id may be specified to link to the existing tunnel context.
Otherwise, a network identifier in CIDR notation should be specified,
indicating that a subnet resource should first be created before
associating it with the tunnel context. Note that this is only supported
for remote subnets, which are also deleted upon failure to attach to a
context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec subnet-add CONTEXT_ID [flags]
Opciones de mandato:
- -- n, red
- Identificador de red de subred que se va a crear
- -- s, id-subred
- Identificador de subred que se va a añadir, obligatorio
- -- t, tipo-subred
- Tipo de subred que se va a añadir. Las opciones son: internal, remote, service[required]
ibmcloud sl ipsec subnet-remove
Eliminar una subred del contexto de túnel de IPSEC
ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE
Remove a subnet from an IPSEC tunnel context.
The subnet id to remove must be specified.
Remote subnets are deleted upon removal from a tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE
ibmcloud sl ipsec translation-add
Añadir una conversión de dirección a un túnel de IPSec
ibmcloud sl ipsec translation-add CONTEXT_ID [OPCIONES]
Add an address translation to an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-add CONTEXT_ID [flags]
Opciones de mandato:
- -- n, nota
- Valor de nota
- -- r, ip-remota
- Dirección IP remota[necesaria]
- -- s, ip-estática
- Dirección IP estática[necesaria]
ibmcloud sl ipsec translation-remove
Eliminar una entrada de conversión de una IPSec
ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID
Remove a translation entry from an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID
ibmcloud sl ipsec translation-update
Actualizar una conversión de dirección para una IPSec
ibmcloud sl ipsec translation-update CONTEXT_ID TRANSLATION_ID [OPCIONES]
Update an address translation for an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-update CONTEXT_ID TRANSLATION_ID [flags]
Opciones de mandato:
- -- n, nota
- Nota
- -- r, ip-remota
- Dirección IP remota[necesaria]
- -- s, ip-estática
- Dirección IP estática[necesaria]
ibmcloud sl ipsec update
Actualizar propiedades de contexto de túnel
ibmcloud sl ipsec update CONTEXT_ID [OPCIONES]
Update tunnel context properties.
Updates are made atomically, so either all are accepted or none are.
Key life values must be in the range 120-172800.
Phase 2 perfect forward secrecy must be in the range 0-1.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec update CONTEXT_ID [flags]
Opciones de mandato:
- -- n, nombre
- Nombre descriptivo
- -- a, phase1-auth
- Autenticación de fase 1. Las opciones son: MD5,SHA1,SHA256
- -- c, phase1-crypto
- Cifrado de fase 1. Las opciones son: DES,3DES,AES128,AES192,AES256
- --d, phase1-dh
- Grupo Diffie-Hellman de fase 1. Las opciones son: 0,1,2,5
- -- t, phase1-key-ttl
- Duración clave fase 1. El rango es 120-172800
- -- u, phase2-auth
- Autenticación de fase 2. Las opciones son: MD5,SHA1,SHA256
- -- y, phase2-crypto
- Cifrado de fase 2. Las opciones son: DES,3DES,AES128,AES192,AES256
- -- e, phase2-dh
- Grupo Diffie-Hellman de fase 2. Las opciones son: 0,1,2,5
- -- f, phase2-forward-secrecy
- Confidencialidad directa total (PFS) de fase 2. El rango es 0-1
- -- l, phase2-key-ttl
- Duración clave fase 2. El rango es 120-172800
- -- k, clave-precompartida
- Clave precompartida
- -- r, homólogo remoto
- Dirección IP igual remota