IBM Cloud Docs
IPSec VPN 터널 관리(ibmcloud sl ipsec)

IPSec VPN 터널 관리(ibmcloud sl ipsec)

IBM Cloud® VPN 액세스를 통해 사용자는 IBM Cloud 사설 네트워크에서 모든 서버를 안전하게 원격으로 관리할 수 있습니다. 사용자 위치에서 사설 네트워크로의 VPN 연결은 암호화된 VPN 터널을 통한 대역 외 관리 및 서버 복구 기능을 제공합니다.

IBM Cloud 클래식 인프라 IPSec VPN 서비스에서 IPSec VPN 터널을 관리하려면 IBM Cloud 명령행 인터페이스에서 다음 명령을 사용하십시오.

ibmcloud sl ipsec cancel

IPSec VPN 터널 컨텍스트 취소

ibmcloud sl ipsec cancel CONTEXT_ID [flags]

명령 옵션:

-- f, 강제 실행
확인 없이 조작 강제 실행
--immediate
청구 주기 대신 즉시 IPSec 취소
-- 이유
취소에 대한 선택적 이유

ibmcloud sl ipsec config

터널 컨텍스트의 요청 구성

ibmcloud sl ipsec config CONTEXT_ID [옵션]

Request configuration of a tunnel context.

This action will update the advancedConfigurationFlag on the context
instance and further modifications against the context will be prevented
until all changes can be propagated to network devices.

ibmcloud sl ipsec config CONTEXT_ID

ibmcloud sl ipsec detail

IPSec VPN 터널 컨텍스트 세부사항 나열

ibmcloud sl ipsec detail CONTEXT_ID [옵션]

List IPSEC VPN tunnel context details.

Additional resources can be joined using multiple instances of the include
option, for which the following choices are available.

at: address translations
is: internal subnets
rs: remote subnets
sr: statically routed subnets
ss: service subnets

ibmcloud sl ipsec detail CONTEXT_ID [flags]

명령 옵션:

-- i, 포함
추가 리소스를 포함합니다. 옵션: at,is,rs,sr,ss

ibmcloud sl ipsec list

IPSec VPN 터널 컨텍스트 나열

ibmcloud sl ipsec list [flags]

명령 옵션:

--order
IPSec을 구매한 주문 ID별 필터링

ibmcloud sl ipsec order

IPSec VPN 터널 주문

ibmcloud sl ipsec order [flags]

명령 옵션:

--d, 데이터 센터
IPSec에 대한 데이터 센터의 짧은 이름입니다. 예를 들어, dal09[필수] 입니다.

ibmcloud sl ipsec subnet-add

IPSec 터널 컨텍스트에 서브넷 추가

ibmcloud sl ipsec subnet-add CONTEXT_ID [OPTIONS]

Add a subnet to an IPSEC tunnel context.

A subnet id may be specified to link to the existing tunnel context.

Otherwise, a network identifier in CIDR notation should be specified,
indicating that a subnet resource should first be created before
associating it with the tunnel context. Note that this is only supported
for remote subnets, which are also deleted upon failure to attach to a
context.

A separate configuration request should be made to realize changes on
network devices.

ibmcloud sl ipsec subnet-add CONTEXT_ID [flags]

명령 옵션:

-- n, 네트워크
작성할 서브넷 네트워크 ID
-- s, 서브넷 ID
추가할 서브넷 ID, 필수
-- t, 서브넷 유형
추가할 서브넷 유형입니다. 옵션: 내부, 원격, 서비스[필수]

ibmcloud sl ipsec subnet-remove

IPSEC 터널 컨텍스트에서 서브넷 제거

ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE

Remove a subnet from an IPSEC tunnel context.

The subnet id to remove must be specified.

Remote subnets are deleted upon removal from a tunnel context.

A separate configuration request should be made to realize changes on
network devices.

ibmcloud sl ipsec subnet-remove CONTEXT_ID SUBNET_ID SUBNET_TYPE

ibmcloud sl ipsec translation-add

IPSec 터널에 주소 변환 추가

ibmcloud sl ipsec translation-add CONTEXT_ID [OPTIONS]

Add an address translation to an IPSEC tunnel context.

A separate configuration request should be made to realize changes on
network devices.

ibmcloud sl ipsec translation-add CONTEXT_ID [flags]

명령 옵션:

-- n, 참고
참고 값
-- r, 원격 IP
리모트 IP 주소[필수]
-- s, 정적 IP
정적 IP 주소[필수]

ibmcloud sl ipsec translation-remove

IPSec에서 변환 항목 제거

ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID

Remove a translation entry from an IPSEC tunnel context.

A separate configuration request should be made to realize changes on
network devices.

ibmcloud sl ipsec translation-remove CONTEXT_ID TRANSLATION_ID

ibmcloud sl ipsec translation-update

IPSec의 주소 변환 업데이트

ibmcloud sl ipsec translation-update CONTEXT_ID TRANSLATION_ID [OPTIONS]

Update an address translation for an IPSEC tunnel context.

A separate configuration request should be made to realize changes on
network devices.

ibmcloud sl ipsec translation-update CONTEXT_ID TRANSLATION_ID [flags]

명령 옵션:

-- n, 참고
참고
-- r, 원격 IP
리모트 IP 주소[필수]
-- s, 정적 IP
정적 IP 주소[필수]

ibmcloud sl ipsec update

터널 컨텍스트 특성 업데이트

ibmcloud sl ipsec update CONTEXT_ID [옵션]

Update tunnel context properties.

Updates are made atomically, so either all are accepted or none are.

Key life values must be in the range 120-172800.

Phase 2 perfect forward secrecy must be in the range 0-1.

A separate configuration request should be made to realize changes on
network devices.

ibmcloud sl ipsec update CONTEXT_ID [flags]

명령 옵션:

-- n, 이름
친숙한 이름
-- a, phase1-auth
1단계 인증입니다. 옵션: MD5,SHA1,SHA256
-- c, phase1-crypto
1단계 암호화입니다. 옵션: DES,3DES,AES128,AES192,AES256
--d, phase1-dh
1단계 Diffie-Hellman 그룹입니다. 옵션: 0,1,2,5
-- t, phase1-key-ttl
1단계 키 수명 주기입니다. 범위는 120-172800입니다.
-- u, phase2-auth
2단계 인증입니다. 옵션: MD5,SHA1,SHA256
-- y, phase2-crypto
2단계 암호화입니다. 옵션: DES,3DES,AES128,AES192,AES256
-- e, phase2-dh
2단계 Diffie-Hellman 그룹입니다. 옵션: 0,1,2,5
-- f, phase2-forward-secrecy
2단계(Phase) PFS(Perfect Forward Secrecy)입니다. 범위는 0-1입니다.
-- l, phase2-key-ttl
2단계 키 수명 주기입니다. 범위는 120-172800입니다.
-- k, 사전공유 키
사전 공유된 키
-- r, 원격 피어
원격 피어 IP 주소