IPSec VPN 터널 관리(ibmcloud sl ipsec)
IBM Cloud® VPN 액세스를 통해 사용자는 IBM Cloud 사설 네트워크에서 모든 서버를 안전하게 원격으로 관리할 수 있습니다. 사용자 위치에서 사설 네트워크로의 VPN 연결은 암호화된 VPN 터널을 통한 대역 외 관리 및 서버 복구 기능을 제공합니다.
IBM Cloud 클래식 인프라 IPSec VPN 서비스에서 IPSec VPN 터널을 관리하려면 IBM Cloud 명령행 인터페이스에서 다음 명령을 사용하십시오.
ibmcloud sl ipsec cancel
IPSec VPN 터널 컨텍스트 취소
ibmcloud sl ipsec cancel CONTEXT_ID [flags]
명령 옵션:
- -- f, 강제 실행
- 확인 없이 조작 강제 실행
- --immediate
- 청구 주기 대신 즉시 IPSec 취소
- -- 이유
- 취소에 대한 선택적 이유
ibmcloud sl ipsec config
터널 컨텍스트의 요청 구성
ibmcloud sl ipsec config CONTEXT_ID [옵션]
Request configuration of a tunnel context.
This action will update the advancedConfigurationFlag on the context
instance and further modifications against the context will be prevented
until all changes can be propagated to network devices.
ibmcloud sl ipsec config CONTEXT_ID
ibmcloud sl ipsec detail
IPSec VPN 터널 컨텍스트 세부사항 나열
ibmcloud sl ipsec detail CONTEXT_ID [옵션]
List IPSEC VPN tunnel context details.
Additional resources can be joined using multiple instances of the include
option, for which the following choices are available.
at: address translations
is: internal subnets
rs: remote subnets
sr: statically routed subnets
ss: service subnets
ibmcloud sl ipsec detail CONTEXT_ID [flags]
명령 옵션:
- -- i, 포함
- 추가 리소스를 포함합니다. 옵션: at,is,rs,sr,ss
ibmcloud sl ipsec list
IPSec VPN 터널 컨텍스트 나열
ibmcloud sl ipsec list [flags]
명령 옵션:
- --order
- IPSec을 구매한 주문 ID별 필터링
ibmcloud sl ipsec order
IPSec VPN 터널 주문
ibmcloud sl ipsec order [flags]
명령 옵션:
- --d, 데이터 센터
- IPSec에 대한 데이터 센터의 짧은 이름입니다. 예를 들어, dal09[필수] 입니다.
ibmcloud sl ipsec subnet-add
IPSec 터널 컨텍스트에 서브넷 추가
ibmcloud sl ipsec subnet-add CONTEXT_ID [OPTIONS]
Add a subnet to an IPSEC tunnel context.
A subnet id may be specified to link to the existing tunnel context.
Otherwise, a network identifier in CIDR notation should be specified,
indicating that a subnet resource should first be created before
associating it with the tunnel context. Note that this is only supported
for remote subnets, which are also deleted upon failure to attach to a
context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec subnet-add CONTEXT_ID [flags]
명령 옵션:
- -- n, 네트워크
- 작성할 서브넷 네트워크 ID
- -- s, 서브넷 ID
- 추가할 서브넷 ID, 필수
- -- t, 서브넷 유형
- 추가할 서브넷 유형입니다. 옵션: 내부, 원격, 서비스[필수]
ibmcloud sl ipsec subnet-remove
IPSEC 터널 컨텍스트에서 서브넷 제거
ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE
Remove a subnet from an IPSEC tunnel context.
The subnet id to remove must be specified.
Remote subnets are deleted upon removal from a tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE
ibmcloud sl ipsec translation-add
IPSec 터널에 주소 변환 추가
ibmcloud sl ipsec translation-add CONTEXT_ID [OPTIONS]
Add an address translation to an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-add CONTEXT_ID [flags]
명령 옵션:
- -- n, 참고
- 참고 값
- -- r, 원격 IP
- 리모트 IP 주소[필수]
- -- s, 정적 IP
- 정적 IP 주소[필수]
ibmcloud sl ipsec translation-remove
IPSec에서 변환 항목 제거
ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID
Remove a translation entry from an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID
ibmcloud sl ipsec translation-update
IPSec의 주소 변환 업데이트
ibmcloud sl ipsec translation-update CONTEXT_ID TRANSLATION_ID [OPTIONS]
Update an address translation for an IPSEC tunnel context.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec translation-update CONTEXT_ID TRANSLATION_ID [flags]
명령 옵션:
- -- n, 참고
- 참고
- -- r, 원격 IP
- 리모트 IP 주소[필수]
- -- s, 정적 IP
- 정적 IP 주소[필수]
ibmcloud sl ipsec update
터널 컨텍스트 특성 업데이트
ibmcloud sl ipsec update CONTEXT_ID [옵션]
Update tunnel context properties.
Updates are made atomically, so either all are accepted or none are.
Key life values must be in the range 120-172800.
Phase 2 perfect forward secrecy must be in the range 0-1.
A separate configuration request should be made to realize changes on
network devices.
ibmcloud sl ipsec update CONTEXT_ID [flags]
명령 옵션:
- -- n, 이름
- 친숙한 이름
- -- a, phase1-auth
- 1단계 인증입니다. 옵션: MD5,SHA1,SHA256
- -- c, phase1-crypto
- 1단계 암호화입니다. 옵션: DES,3DES,AES128,AES192,AES256
- --d, phase1-dh
- 1단계 Diffie-Hellman 그룹입니다. 옵션: 0,1,2,5
- -- t, phase1-key-ttl
- 1단계 키 수명 주기입니다. 범위는 120-172800입니다.
- -- u, phase2-auth
- 2단계 인증입니다. 옵션: MD5,SHA1,SHA256
- -- y, phase2-crypto
- 2단계 암호화입니다. 옵션: DES,3DES,AES128,AES192,AES256
- -- e, phase2-dh
- 2단계 Diffie-Hellman 그룹입니다. 옵션: 0,1,2,5
- -- f, phase2-forward-secrecy
- 2단계(Phase) PFS(Perfect Forward Secrecy)입니다. 범위는 0-1입니다.
- -- l, phase2-key-ttl
- 2단계 키 수명 주기입니다. 범위는 120-172800입니다.
- -- k, 사전공유 키
- 사전 공유된 키
- -- r, 원격 피어
- 원격 피어 IP 주소