IPSec VPN トンネルの管理 (ibmcloud sl ipsec)
IBM Cloud® VPN アクセスにより、ユーザーは、すべてのサーバーを IBM Cloud プライベート・ネットワーク経由でセキュアにリモート管理できます。 お客様のロケーションからプライベート・ネットワークへの VPN 接続により、暗号化された VPN トンネル経由でのアウト・オブ・バンド管理とサーバー・レスキューが可能になります。
IBM Cloud コマンド・ライン・インターフェースから以下のコマンドを使用して、IBM Cloud クラシック・インフラストラクチャーの IPSec VPN サービスの IPSec VPN トンネルを管理します。
ibmcloud sl ipsec cancel
IPSec VPN トンネル・コンテキストをキャンセルします
ibmcloud sl ipsec cancel CONTEXT_ID [flags]
コマンド・オプション:
- -- f、force
- 確認を求めずに操作を強制します
- --immediate
- 請求応答日ではなく即時に、IPSec を取り消します
- --reason
- 取り消しの理由 (オプション)
ibmcloud sl ipsec config
トンネル・コンテキストの構成を要求します
ibmcloud sl ipsec config CONTEXT_ID [オプション]
Request configuration of a tunnel context.
This action will update the advancedConfigurationFlag on the context
instance and further modifications against the context will be prevented
until all changes can be propagated to network devices.
ibmcloud sl ipsec config CONTEXT_ID
ibmcloud sl ipsec detail
IPSec VPN トンネル・コンテキスト詳細をリストします
ibmcloud sl ipsec detail CONTEXT_ID [オプション]
List IPSEC VPN tunnel context details.
Additional resources can be joined using multiple instances of the include
option, for which the following choices are available.
at: address translations
is: internal subnets
rs: remote subnets
sr: statically routed subnets
ss: service subnets
ibmcloud sl ipsec detail CONTEXT_ID [flags]
コマンド・オプション:
- -- i、以下を含む
- 追加リソースを組み込みます。 オプション: at、is、rs、sr、ss
ibmcloud sl ipsec list
IPSec VPN トンネル・コンテキストをリストします
ibmcloud sl ipsec list [flags]
コマンド・オプション:
- --order
- IPSec を購入した注文の ID を基準にフィルター操作します
ibmcloud sl ipsec order
IPSec VPN トンネルを注文します
ibmcloud sl ipsec order [flags]
コマンド・オプション:
- --d、データ・センター
- IPSec 用のデータ・センターの短縮名。 例えば、dal09 は[必須] です。
ibmcloud sl ipsec subnet-add
IPSec トンネル・コンテキストにサブネットを追加します
ibmcloud sl ipsec subnet-add CONTEXT_ID [オプション]
Add a subnet to an IPSEC tunnel context.
A subnet id may be specified to link to the existing tunnel context.
Otherwise, a network identifier in CIDR notation should be specified,
indicating that a subnet resource should first be created before
associating it with the tunnel context. Note that this is only supported
for remote subnets, which are also deleted upon failure to attach to a
context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec subnet-add CONTEXT_ID [flags]
コマンド・オプション:
- -- n、network
- 作成するサブネット・ネットワーク ID
- -- s、subnet-id
- 追加するサブネット ID (必須)
- -- t、subnet-type
- 追加するサブネット・タイプ。 オプション: internal、remote、service[required]
ibmcloud sl ipsec subnet-remove
IPSEC トンネル・コンテキストからサブネットを削除します
ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE
Remove a subnet from an IPSEC tunnel context.
The subnet id to remove must be specified.
Remote subnets are deleted upon removal from a tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE
ibmcloud sl ipsec translation-add
IPSec トンネルにアドレス変換を追加します
ibmcloud sl ipsec translation-add CONTEXT_ID [OPTIONS]
Add an address translation to an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-add CONTEXT_ID [flags]
コマンド・オプション:
- -- n、note
- メモの値
- -- r、remote-ip
- リモート IP アドレス[必須]
- -- s、static-ip
- 静的 IP アドレス[必須]
ibmcloud sl ipsec translation-remove
IPSec から変換項目を削除します
ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID
Remove a translation entry from an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID
ibmcloud sl ipsec translation-update
IPSec のアドレス変換を更新します
ibmcloud sl ipsec translation-update CONTEXT_ID TRANSLATION_ID [オプション]
Update an address translation for an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-update CONTEXT_ID TRANSLATION_ID [flags]
コマンド・オプション:
- -- n、note
- 注
- -- r、remote-ip
- リモート IP アドレス[必須]
- -- s、static-ip
- 静的 IP アドレス[必須]
ibmcloud sl ipsec update
トンネル・コンテキスト・プロパティーを更新します
ibmcloud sl ipsec update CONTEXT_ID [オプション]
Update tunnel context properties.
Updates are made atomically, so either all are accepted or none are.
Key life values must be in the range 120-172800.
Phase 2 perfect forward secrecy must be in the range 0-1.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec update CONTEXT_ID [flags]
コマンド・オプション:
- -- n、name
- 分かりやすい名前
- -- a、 phase1-auth
- フェーズ 1 認証。 オプション: MD5、SHA1、SHA256
- -- c、 phase1-crypto
- フェーズ 1 暗号化。 オプション: DES、3DES、AES128、AES192、AES256
- --d、 phase1-dh
- フェーズ 1 Diffie-Hellman グループ。 オプション: 0,1,2,5
- -- t、 phase1-key-ttl
- フェーズ 1 key life。 範囲は 120 から 172800 です
- -- u、 phase2-auth
- フェーズ 2 認証。 オプション: MD5、SHA1、SHA256
- -- y、 phase2-crypto
- フェーズ 2 暗号化。 オプション: DES、3DES、AES128、AES192、AES256
- -- e、 phase2-dh
- フェーズ 2 Diffie-Hellman グループ。 オプション: 0,1,2,5
- -- f、 phase2-forward-secrecy
- フェーズ 2 Perfect Forward Secrecy。 範囲は 0 から 1 です
- -- l、 phase2-key-ttl
- フェーズ 2 key life。 範囲は 120 から 172800 です
- -- k、preshared-key
- 事前共有鍵
- -- r、remote-peer
- リモート・ピア IP アドレス