VPN IPsec 策略¶

IPsec 策略指定建立 VPN 连接所使用的身份验证和加密算法以及封装模式。

Network v2

vpn ipsec policy create¶

创建 IPsec 策略

openstack vpn ipsec policy create
    [-f {json,shell,table,value,yaml}]
    [-c COLUMN]
    [--noindent]
    [--prefix PREFIX]
    [--max-width <integer>]
    [--fit-width]
    [--print-empty]
    [--description <description>]
    [--auth-algorithm {sha1,sha256,sha384,sha512,aes-xcbc,aes-cmac}]
    [--encapsulation-mode {tunnel,transport}]
    [--encryption-algorithm {3des,aes-128,aes-192,aes-256,aes-128-ccm-8,aes-192-ccm-8,aes-256-ccm-8,aes-128-ccm-12,aes-192-ccm-12,aes-256-ccm-12,aes-128-ccm-16,aes-192-ccm-16,aes-256-ccm-16,aes-128-gcm-8,aes-192-gcm-8,aes-256-gcm-8,aes-128-gcm-12,aes-192-gcm-12,aes-256-gcm-12,aes-128-gcm-16,aes-192-gcm-16,aes-256-gcm-16,aes-128-ctr,aes-192-ctr,aes-256-ctr}]
    [--lifetime units=UNITS,value=VALUE]
    [--pfs {group2,group5,group14,group15,group16,group17,group18,group19,group20,group21,group22,group23,group24,group25,group26,group27,group28,group29,group30,group31}]
    [--transform-protocol {esp,ah,ah-esp}]
    [--project <project>]
    [--project-domain <project-domain>]
    <name>

-f <格式化器>, --format <格式化器>¶: 输出格式，默认为表格

-c 列, --column 列¶: 指定要包含的列，可以重复以显示多个列

--noindent¶: 是否禁用 JSON 的缩进

--prefix <前缀>¶: 为所有变量名添加前缀

--max-width <整数>¶: 最大显示宽度，小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量，但参数优先。

--fit-width¶: 使表格适应显示宽度。如果 –max-width 大于 0，则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用

--print-empty¶: 如果没有要显示的数据，则打印空表格。

--description <描述>¶: IPsec 策略的描述

--auth-algorithm <认证算法>¶: IPsec 策略的认证算法

--encapsulation-mode <封装模式>¶: IPsec 策略的封装模式

--encryption-algorithm <加密算法>¶: IPsec 策略的加密算法

--lifetime 单位=单位,值=值¶: IPsec 生存期属性。‘单位’-秒，默认：秒。‘值’-非负整数，默认：3600。

--pfs <PFS>¶: IPsec 策略的完全前向保密

--transform-protocol <转换协议>¶: IPsec 策略的转换协议

--project <项目>¶: 所有者的项目（名称或 ID）

--project-domain <项目域>¶: 项目所属的域（名称或 ID）。如果项目名称之间存在冲突，可以使用此选项。

name¶: IPsec 策略的名称

此命令由 python-neutronclient 插件提供。

vpn ipsec policy delete¶

删除 IPsec 策略（策略）

openstack vpn ipsec policy delete <ipsec-policy> [<ipsec-policy> ...]

ipsec-policy¶: 要删除的 IPsec 策略（名称或 ID）

此命令由 python-neutronclient 插件提供。

vpn ipsec policy list¶

列出属于给定项目的 IPsec 策略

openstack vpn ipsec policy list
    [-f {csv,json,table,value,yaml}]
    [-c COLUMN]
    [--quote {all,minimal,none,nonnumeric}]
    [--noindent]
    [--max-width <integer>]
    [--fit-width]
    [--print-empty]
    [--sort-column SORT_COLUMN]
    [--sort-ascending | --sort-descending]
    [--long]

-f <格式化器>, --format <格式化器>¶: 输出格式，默认为表格

-c 列, --column 列¶: 指定要包含的列，可以重复以显示多个列

--quote <引用模式>¶: 何时包含引号，默认为非数字

--noindent¶: 是否禁用 JSON 的缩进

--max-width <整数>¶: 最大显示宽度，小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量，但参数优先。

--fit-width¶: 使表格适应显示宽度。如果 –max-width 大于 0，则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用

--print-empty¶: 如果没有要显示的数据，则打印空表格。

--sort-column 排序列¶: 指定要对数据进行排序的列（首先指定的列具有优先级，不存在的列将被忽略），可以重复

--sort-ascending¶: 按升序对列进行排序

--sort-descending¶: 按降序对列进行排序

--long¶: 在输出中列出附加字段

此命令由 python-neutronclient 插件提供。

vpn ipsec policy set¶

设置 IPsec 策略属性

openstack vpn ipsec policy set
    [--description <description>]
    [--auth-algorithm {sha1,sha256,sha384,sha512,aes-xcbc,aes-cmac}]
    [--encapsulation-mode {tunnel,transport}]
    [--encryption-algorithm {3des,aes-128,aes-192,aes-256,aes-128-ccm-8,aes-192-ccm-8,aes-256-ccm-8,aes-128-ccm-12,aes-192-ccm-12,aes-256-ccm-12,aes-128-ccm-16,aes-192-ccm-16,aes-256-ccm-16,aes-128-gcm-8,aes-192-gcm-8,aes-256-gcm-8,aes-128-gcm-12,aes-192-gcm-12,aes-256-gcm-12,aes-128-gcm-16,aes-192-gcm-16,aes-256-gcm-16,aes-128-ctr,aes-192-ctr,aes-256-ctr}]
    [--lifetime units=UNITS,value=VALUE]
    [--pfs {group2,group5,group14,group15,group16,group17,group18,group19,group20,group21,group22,group23,group24,group25,group26,group27,group28,group29,group30,group31}]
    [--transform-protocol {esp,ah,ah-esp}]
    [--name <name>]
    <ipsec-policy>

--description <描述>¶: IPsec 策略的描述

--auth-algorithm <认证算法>¶: IPsec 策略的认证算法

--encapsulation-mode <封装模式>¶: IPsec 策略的封装模式

--encryption-algorithm <加密算法>¶: IPsec 策略的加密算法

--lifetime 单位=单位,值=值¶: IPsec 生存期属性。‘单位’-秒，默认：秒。‘值’-非负整数，默认：3600。

--pfs <PFS>¶: IPsec 策略的完全前向保密

--transform-protocol <转换协议>¶: IPsec 策略的转换协议

--name <名称>¶: IPsec 策略的名称

ipsec-policy¶: 要设置的 IPsec 策略（名称或 ID）

此命令由 python-neutronclient 插件提供。

vpn ipsec policy show¶

显示 IPsec 策略详细信息

openstack vpn ipsec policy show
    [-f {json,shell,table,value,yaml}]
    [-c COLUMN]
    [--noindent]
    [--prefix PREFIX]
    [--max-width <integer>]
    [--fit-width]
    [--print-empty]
    <ipsec-policy>

-f <格式化器>, --format <格式化器>¶: 输出格式，默认为表格

-c 列, --column 列¶: 指定要包含的列，可以重复以显示多个列

--noindent¶: 是否禁用 JSON 的缩进

--prefix <前缀>¶: 为所有变量名添加前缀

--max-width <整数>¶: 最大显示宽度，小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量，但参数优先。

--fit-width¶: 使表格适应显示宽度。如果 –max-width 大于 0，则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用

--print-empty¶: 如果没有要显示的数据，则打印空表格。

ipsec-policy¶: 要显示的 IPsec 策略（名称或 ID）

此命令由 python-neutronclient 插件提供。

VPN IPsec 策略

VPN IPsec 策略¶

vpn ipsec policy create¶

vpn ipsec policy delete¶

vpn ipsec policy list¶

vpn ipsec policy set¶

vpn ipsec policy show¶

python-neutronclient 11.6.1.dev2

页面内容