VPN IPsec 站点连接¶
为 VPN 服务创建站点到站点的 IPsec 站点连接。
Network v2
vpn ipsec site connection create¶
创建 IPsec 站点连接
openstack vpn ipsec site connection create
[-f {json,shell,table,value,yaml}]
[-c COLUMN]
[--noindent]
[--prefix PREFIX]
[--max-width <integer>]
[--fit-width]
[--print-empty]
[--description <description>]
[--dpd action=ACTION,interval=INTERVAL,timeout=TIMEOUT]
[--mtu MTU]
[--initiator {bi-directional,response-only}]
[--peer-cidr PEER_CIDRS | --local-endpoint-group LOCAL_ENDPOINT_GROUP]
[--peer-endpoint-group PEER_ENDPOINT_GROUP]
[--enable | --disable]
[--local-id LOCAL_ID]
--peer-id PEER_ID
--peer-address PEER_ADDRESS
--psk PSK
--vpnservice VPNSERVICE
--ikepolicy IKEPOLICY
--ipsecpolicy IPSECPOLICY
[--project <project>]
[--project-domain <project-domain>]
<name>
- -f <格式化器>, --format <格式化器>¶
输出格式,默认为表格
- -c COLUMN, --column COLUMN¶
指定要包含的列,可以重复以显示多个列
- --noindent¶
是否禁用 JSON 的缩进
- --prefix <前缀>¶
为所有变量名添加前缀
- --max-width <整数>¶
最大显示宽度,小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数优先。
- --fit-width¶
使表格适应显示宽度。如果 –max-width 大于 0,则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用
- --print-empty¶
如果没有要显示的数据,则打印空表格。
- --description <描述>¶
连接的描述
- --dpd action=ACTION,interval=INTERVAL,timeout=TIMEOUT¶
IPsec 连接死对等检测属性。‘action’-hold,clear,disabled,restart,restart-by-peer。‘interval’ 和 ‘timeout’ 都是非负整数。‘interval’ 应该小于 ‘timeout’ 值。‘action’,默认:hold ‘interval’,默认:30,‘timeout’,默认:120。
- --mtu <MTU>¶
连接的 MTU 大小
- --initiator <发起方>¶
发起方状态
- --peer-cidr <对等CIDR>¶
CIDR 格式的远程子网。在使用端点组时,不能指定。仅当为 VPN 服务提供子网时才适用。
- --local-endpoint-group <本地端点组>¶
具有用于 IPsec 连接的子网的本地端点组(名称或 ID)
- --peer-endpoint-group <对等端点组>¶
具有用于 IPSec 连接的 CIDR 的对等端点组(名称或 ID)
- --enable¶
启用 IPsec 站点连接
- --disable¶
禁用 IPsec 站点连接
- --local-id <LOCAL_ID>¶
用于虚拟路由器的外部 IP 地址的 ID
- --peer-id <PEER_ID>¶
用于身份验证的对等路由器身份。可以是 IPv4/IPv6 地址、电子邮件地址、密钥 ID 或 FQDN
- --peer-address <PEER_ADDRESS>¶
对等网关的公共 IPv4/IPv6 地址或 FQDN
- --psk <PSK>¶
预共享密钥字符串。
- --vpnservice VPNSERVICE¶
与此连接关联的 VPN 服务实例(名称或 ID)
- --ikepolicy IKEPOLICY¶
与此连接关联的 IKE 策略(名称或 ID)
- --ipsecpolicy IPSECPOLICY¶
与此连接关联的 IPsec 策略(名称或 ID)
- --project <项目>¶
所有者的项目(名称或 ID)
- --project-domain <项目域>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- name¶
为连接设置友好名称
此命令由 python-neutronclient 插件提供。
vpn ipsec site connection delete¶
删除 IPsec 站点连接
openstack vpn ipsec site connection delete
<ipsec-site-connection>
[<ipsec-site-connection> ...]
- ipsec-site-connection¶
要删除的 IPsec 站点连接(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn ipsec site connection list¶
列出属于给定项目的 IPsec 站点连接
openstack vpn ipsec site connection list
[-f {csv,json,table,value,yaml}]
[-c COLUMN]
[--quote {all,minimal,none,nonnumeric}]
[--noindent]
[--max-width <integer>]
[--fit-width]
[--print-empty]
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- -f <格式化器>, --format <格式化器>¶
输出格式,默认为表格
- -c COLUMN, --column COLUMN¶
指定要包含的列,可以重复以显示多个列
- --quote <QUOTE_MODE>¶
何时包含引号,默认为非数字
- --noindent¶
是否禁用 JSON 的缩进
- --max-width <整数>¶
最大显示宽度,小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数优先。
- --fit-width¶
使表格适应显示宽度。如果 –max-width 大于 0,则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用
- --print-empty¶
如果没有要显示的数据,则打印空表格。
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
vpn ipsec site connection set¶
设置 IPsec 站点连接属性
openstack vpn ipsec site connection set
[--description <description>]
[--dpd action=ACTION,interval=INTERVAL,timeout=TIMEOUT]
[--mtu MTU]
[--initiator {bi-directional,response-only}]
[--peer-cidr PEER_CIDRS | --local-endpoint-group LOCAL_ENDPOINT_GROUP]
[--peer-endpoint-group PEER_ENDPOINT_GROUP]
[--enable | --disable]
[--local-id LOCAL_ID]
[--peer-id PEER_ID]
[--peer-address PEER_ADDRESS]
[--name <name>]
<ipsec-site-connection>
- --description <描述>¶
连接的描述
- --dpd action=ACTION,interval=INTERVAL,timeout=TIMEOUT¶
IPsec 连接死对等检测属性。‘action’-hold,clear,disabled,restart,restart-by-peer。‘interval’ 和 ‘timeout’ 都是非负整数。‘interval’ 应该小于 ‘timeout’ 值。‘action’,默认:hold ‘interval’,默认:30,‘timeout’,默认:120。
- --mtu <MTU>¶
连接的 MTU 大小
- --initiator <发起方>¶
发起方状态
- --peer-cidr <对等CIDR>¶
CIDR 格式的远程子网。在使用端点组时,不能指定。仅当为 VPN 服务提供子网时才适用。
- --local-endpoint-group <本地端点组>¶
具有用于 IPsec 连接的子网的本地端点组(名称或 ID)
- --peer-endpoint-group <对等端点组>¶
具有用于 IPSec 连接的 CIDR 的对等端点组(名称或 ID)
- --enable¶
启用 IPsec 站点连接
- --disable¶
禁用 IPsec 站点连接
- --local-id <LOCAL_ID>¶
用于虚拟路由器的外部 IP 地址的 ID
- --peer-id <PEER_ID>¶
用于身份验证的对等路由器身份。可以是 IPv4/IPv6 地址、电子邮件地址、密钥 ID 或 FQDN
- --peer-address <PEER_ADDRESS>¶
对等网关的公共 IPv4/IPv6 地址或 FQDN
- --name <名称>¶
为连接设置友好名称
- ipsec-site-connection¶
要设置的 IPsec 站点连接(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn ipsec site connection show¶
显示给定的 IPsec 站点连接的信息
openstack vpn ipsec site connection show
[-f {json,shell,table,value,yaml}]
[-c COLUMN]
[--noindent]
[--prefix PREFIX]
[--max-width <integer>]
[--fit-width]
[--print-empty]
<ipsec-site-connection>
- -f <格式化器>, --format <格式化器>¶
输出格式,默认为表格
- -c COLUMN, --column COLUMN¶
指定要包含的列,可以重复以显示多个列
- --noindent¶
是否禁用 JSON 的缩进
- --prefix <前缀>¶
为所有变量名添加前缀
- --max-width <整数>¶
最大显示宽度,小于 1 则禁用。您也可以使用 CLIFF_MAX_TERM_WIDTH 环境变量,但参数优先。
- --fit-width¶
使表格适应显示宽度。如果 –max-width 大于 0,则隐式启用。设置环境变量 CLIFF_FIT_WIDTH=1 以始终启用
- --print-empty¶
如果没有要显示的数据,则打印空表格。
- ipsec-site-connection¶
要显示的 IPsec 站点连接(名称或 ID)
此命令由 python-neutronclient 插件提供。
