IBM Cloud Docs
Gestione dei tunnel VPN IPSec (ibmcloud sl ipsec)

Gestione dei tunnel VPN IPSec (ibmcloud sl ipsec)

L'accesso VPN IBM Cloud® consente agli utenti di gestire tutti i server in remoto e in modo sicuro sulla rete privata IBM Cloud. Una connessione VPN dalla tua ubicazione alla rete privata ti offre la possibilità di gestione fuori banda e di recupero del server tramite un tunnel VPN crittografato.

Utilizza i seguenti comandi dall'interfaccia riga di comando (CLI, Command Line Interface) IBM Cloud per gestire i tunnel VPN IPSec nel servizio VPN IPSec dell'infrastruttura classica IBM Cloud.

ibmcloud sl ipsec cancel

Annulla un contesto tunnel VPN IPSec

ibmcloud sl ipsec cancel CONTEXT_ID [flags]

Opzioni comando:

-- f, forza
Forza l'operazione senza conferma
--immediate
Annulla l'IPSec immediatamente invece che a una ricorrenza di fatturazione
--reason
Un motivo facoltativo per l'annullamento

ibmcloud sl ipsec config

Richiedere la configurazione di un contesto tunnel

ibmcloud sl ipsec config ID_CONTESTO [OPZIONI]

Request configuration of a tunnel context.

This action will update the advancedConfigurationFlag on the context
instance and further modifications against the context will be prevented
until all changes can be propagated to network devices.
ibmcloud sl ipsec config CONTEXT_ID

ibmcloud sl ipsec detail

Elencare i dettagli del contesto tunnel VPN IPSec

ibmcloud sl ipsec detail ID_CONTESTO [OPZIONI]

List IPSEC VPN tunnel context details.

Additional resources can be joined using multiple instances of the include
option, for which the following choices are available.

at: address translations
is: internal subnets
rs: remote subnets
sr: statically routed subnets
ss: service subnets
ibmcloud sl ipsec detail CONTEXT_ID [flags]

Opzioni comando:

-- i, includi
Includi risorse supplementari. Le opzioni sono: at,is,rs,sr,ss

ibmcloud sl ipsec list

Elenca i contesti tunnel VPN IPSec

ibmcloud sl ipsec list [flags]

Opzioni comando:

--order
Filtra in base a ID dell'ordine di acquisto di IPSec

ibmcloud sl ipsec order

Ordina un tunnel VPN IPSec

ibmcloud sl ipsec order [flags]

Opzioni comando:

--d, datacenter
Nome breve del datacenter per IPSec. Ad esempio, dal09[obbligatorio]

ibmcloud sl ipsec subnet-add

Aggiungere una sottorete a un contesto tunnel IPSec

ibmcloud sl ipsec subnet - add ID_CONTESTO [OPZIONI]

Add a subnet to an IPSEC tunnel context.

A subnet id may be specified to link to the existing tunnel context.

Otherwise, a network identifier in CIDR notation should be specified,
indicating that a subnet resource should first be created before
associating it with the tunnel context. Note that this is only supported
for remote subnets, which are also deleted upon failure to attach to a
context.

A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec subnet-add CONTEXT_ID [flags]

Opzioni comando:

-- n, rete
Identificativo di rete della sottorete da creare
-- s, id sottorete
Identificativo della sottorete da aggiungere, obbligatorio
-- t, tipo di sottorete
Tipo di sottorete da aggiungere. Le opzioni sono: interno, remoto, servizio[obbligatorio]

ibmcloud sl ipsec subnet-remove

Rimuovere una sottorete da un contesto tunnel IPSEC

ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE

Remove a subnet from an IPSEC tunnel context.

The subnet id to remove must be specified.

Remote subnets are deleted upon removal from a tunnel context.

A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE

ibmcloud sl ipsec translation-add

Aggiungere una traduzione di indirizzo a un tunnel IPSec

ibmcloud sl ipsec translation - add CONTEXT_ID [OPZIONI]

Add an address translation to an IPSEC tunnel context.

A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-add CONTEXT_ID [flags]

Opzioni comando:

-- n, nota
Valore nota
-- r, ip - remoto
Indirizzo IP remoto[obbligatorio]
-- s, ip statico
Indirizzo IP statico[obbligatorio]

ibmcloud sl ipsec translation-remove

Rimuovere una voce di traduzione da un IPSec

ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID

Remove a translation entry from an IPSEC tunnel context.

A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID

ibmcloud sl ipsec translation-update

Aggiornare una traduzione di indirizzo per un IPSec

ibmcloud sl ipsec translation - update ID_CONTESTO ID_conversione [OPZIONI]

Update an address translation for an IPSEC tunnel context.

A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-update CONTEXT_ID TRANSLATION_ID [flags]

Opzioni comando:

-- n, nota
Nota
-- r, ip - remoto
Indirizzo IP remoto[obbligatorio]
-- s, ip statico
Indirizzo IP statico[obbligatorio]

ibmcloud sl ipsec update

Aggiornare le proprietà del contesto tunnel

ibmcloud sl ipsec update ID_CONTESTO [OPZIONI]

Update tunnel context properties.

Updates are made atomically, so either all are accepted or none are.

Key life values must be in the range 120-172800.

Phase 2 perfect forward secrecy must be in the range 0-1.

A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec update CONTEXT_ID [flags]

Opzioni comando:

-- n, nome
Nome descrittivo
-- a, phase1-auth
Autenticazione fase 1. Le opzioni sono: MD5,SHA1,SHA256
-- c, phase1-crypto
Crittografia fase 1. Le opzioni sono: DES,3DES,AES128,AES192,AES256
--d, phase1-dh
Gruppo Diffie-Hellman fase 1. Le opzioni sono: 0,1,2,5
-- t, phase1-key-ttl
Durata chiave fase 1. L'intervallo è 120-172800
-- u, phase2-auth
Autenticazione fase 2. Le opzioni sono: MD5,SHA1,SHA256
-- y, phase2-crypto
Crittografia fase 2. Le opzioni sono: DES,3DES,AES128,AES192,AES256
-- e, phase2-dh
Gruppo Diffie-Hellman fase 2. Le opzioni sono: 0,1,2,5
-- f, phase2-forward-secrecy
PFS (perfect forward secrecy) fase 2. L'intervallo è 0-1
-- l, phase2-key-ttl
Durata chiave fase 2. L'intervallo è 120-172800
-- k, chiave - precondivisa
Chiave precondivisa
-- r, peer remoto
Indirizzo IP peer remoto