Gestione dei tunnel VPN IPSec (ibmcloud sl ipsec)
L'accesso VPN IBM Cloud® consente agli utenti di gestire tutti i server in remoto e in modo sicuro sulla rete privata IBM Cloud. Una connessione VPN dalla tua ubicazione alla rete privata ti offre la possibilità di gestione fuori banda e di recupero del server tramite un tunnel VPN crittografato.
Utilizza i seguenti comandi dall'interfaccia riga di comando (CLI, Command Line Interface) IBM Cloud per gestire i tunnel VPN IPSec nel servizio VPN IPSec dell'infrastruttura classica IBM Cloud.
ibmcloud sl ipsec cancel
Annulla un contesto tunnel VPN IPSec
ibmcloud sl ipsec cancel CONTEXT_ID [flags]
Opzioni comando:
- -- f, forza
- Forza l'operazione senza conferma
- --immediate
- Annulla l'IPSec immediatamente invece che a una ricorrenza di fatturazione
- --reason
- Un motivo facoltativo per l'annullamento
ibmcloud sl ipsec config
Richiedere la configurazione di un contesto tunnel
ibmcloud sl ipsec config ID_CONTESTO [OPZIONI]
Request configuration of a tunnel context.
This action will update the advancedConfigurationFlag on the context
instance and further modifications against the context will be prevented
until all changes can be propagated to network devices.
ibmcloud sl ipsec config CONTEXT_ID
ibmcloud sl ipsec detail
Elencare i dettagli del contesto tunnel VPN IPSec
ibmcloud sl ipsec detail ID_CONTESTO [OPZIONI]
List IPSEC VPN tunnel context details.
Additional resources can be joined using multiple instances of the include
option, for which the following choices are available.
at: address translations
is: internal subnets
rs: remote subnets
sr: statically routed subnets
ss: service subnets
ibmcloud sl ipsec detail CONTEXT_ID [flags]
Opzioni comando:
- -- i, includi
- Includi risorse supplementari. Le opzioni sono: at,is,rs,sr,ss
ibmcloud sl ipsec list
Elenca i contesti tunnel VPN IPSec
ibmcloud sl ipsec list [flags]
Opzioni comando:
- --order
- Filtra in base a ID dell'ordine di acquisto di IPSec
ibmcloud sl ipsec order
Ordina un tunnel VPN IPSec
ibmcloud sl ipsec order [flags]
Opzioni comando:
- --d, datacenter
- Nome breve del datacenter per IPSec. Ad esempio, dal09[obbligatorio]
ibmcloud sl ipsec subnet-add
Aggiungere una sottorete a un contesto tunnel IPSec
ibmcloud sl ipsec subnet - add ID_CONTESTO [OPZIONI]
Add a subnet to an IPSEC tunnel context.
A subnet id may be specified to link to the existing tunnel context.
Otherwise, a network identifier in CIDR notation should be specified,
indicating that a subnet resource should first be created before
associating it with the tunnel context. Note that this is only supported
for remote subnets, which are also deleted upon failure to attach to a
context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec subnet-add CONTEXT_ID [flags]
Opzioni comando:
- -- n, rete
- Identificativo di rete della sottorete da creare
- -- s, id sottorete
- Identificativo della sottorete da aggiungere, obbligatorio
- -- t, tipo di sottorete
- Tipo di sottorete da aggiungere. Le opzioni sono: interno, remoto, servizio[obbligatorio]
ibmcloud sl ipsec subnet-remove
Rimuovere una sottorete da un contesto tunnel IPSEC
ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE
Remove a subnet from an IPSEC tunnel context.
The subnet id to remove must be specified.
Remote subnets are deleted upon removal from a tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE
ibmcloud sl ipsec translation-add
Aggiungere una traduzione di indirizzo a un tunnel IPSec
ibmcloud sl ipsec translation - add CONTEXT_ID [OPZIONI]
Add an address translation to an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-add CONTEXT_ID [flags]
Opzioni comando:
- -- n, nota
- Valore nota
- -- r, ip - remoto
- Indirizzo IP remoto[obbligatorio]
- -- s, ip statico
- Indirizzo IP statico[obbligatorio]
ibmcloud sl ipsec translation-remove
Rimuovere una voce di traduzione da un IPSec
ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID
Remove a translation entry from an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID
ibmcloud sl ipsec translation-update
Aggiornare una traduzione di indirizzo per un IPSec
ibmcloud sl ipsec translation - update ID_CONTESTO ID_conversione [OPZIONI]
Update an address translation for an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-update CONTEXT_ID TRANSLATION_ID [flags]
Opzioni comando:
- -- n, nota
- Nota
- -- r, ip - remoto
- Indirizzo IP remoto[obbligatorio]
- -- s, ip statico
- Indirizzo IP statico[obbligatorio]
ibmcloud sl ipsec update
Aggiornare le proprietà del contesto tunnel
ibmcloud sl ipsec update ID_CONTESTO [OPZIONI]
Update tunnel context properties.
Updates are made atomically, so either all are accepted or none are.
Key life values must be in the range 120-172800.
Phase 2 perfect forward secrecy must be in the range 0-1.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec update CONTEXT_ID [flags]
Opzioni comando:
- -- n, nome
- Nome descrittivo
- -- a, phase1-auth
- Autenticazione fase 1. Le opzioni sono: MD5,SHA1,SHA256
- -- c, phase1-crypto
- Crittografia fase 1. Le opzioni sono: DES,3DES,AES128,AES192,AES256
- --d, phase1-dh
- Gruppo Diffie-Hellman fase 1. Le opzioni sono: 0,1,2,5
- -- t, phase1-key-ttl
- Durata chiave fase 1. L'intervallo è 120-172800
- -- u, phase2-auth
- Autenticazione fase 2. Le opzioni sono: MD5,SHA1,SHA256
- -- y, phase2-crypto
- Crittografia fase 2. Le opzioni sono: DES,3DES,AES128,AES192,AES256
- -- e, phase2-dh
- Gruppo Diffie-Hellman fase 2. Le opzioni sono: 0,1,2,5
- -- f, phase2-forward-secrecy
- PFS (perfect forward secrecy) fase 2. L'intervallo è 0-1
- -- l, phase2-key-ttl
- Durata chiave fase 2. L'intervallo è 120-172800
- -- k, chiave - precondivisa
- Chiave precondivisa
- -- r, peer remoto
- Indirizzo IP peer remoto