创建IPsec连接(CreateIPsecConnection)

管理员可以使用CreateIPsecConnection创建IPsec连接。例如:
CreateIPsecConnection name=ipsec1 vipUuid=c023e287a3fa4503b259f893aaf2d33d \
l3NetworkUuid=9082f45fce9c46f19b2ab5ff117511d6 peerAddress=10.128.19.5 peerCidrs=172.20.222.1/24 \
authKey=123456

参数(Parameters)

名字 描述 可选的 可选的参数值 起始支持版本
name IPsec连接名称 0.6
description IPsec连接的详细描述 0.6
l3NetworkUuid 三层网络uuid 0.6
peerAddress 对端地址 0.6
authMode 认证模式
  • psk
  • certs
 0.6
authKey 认证密钥 0.6
vipUuid VIP的uuid 0.6
peerCidrs 对端CIDR 0.6
ikeAuthAlgorithm IKE验证算法
  • md5
  • sha1
  • sha256
  • sha384
  • sha512
 0.6
ikeEncryptionAlgorithm IKE加密算法
  • 3des
  • aes-128
  • aes-192
  • aes-256
 0.6
ikeDhGroup IKE完整前向保密 0.6
policyAuthAlgorithm ESP认证算法
  • md5
  • sha1
  • sha256
  • sha384
  • sha512
 0.6
policyEncryptionAlgorithm ESP加密算法
  • 3des
  • aes-128
  • aes-192
  • aes-256
 0.6
pfs 完全正向保密
  • dh-group2
  • dh-group5
  • dh-group14
  • dh-group15
  • dh-group16
  • dh-group17
  • dh-group18
  • dh-group19
  • dh-group20
  • dh-group21
  • dh-group22
  • dh-group23
  • dh-group24
  • dh-group25
  • dh-group26
 0.6
policyMode 工作模式
  • tunnel
  • transport
 0.6
transformProtocol 传输安全协议
  • esp
  • ahah-esp
 0.6
resourceUuid 资源uuid 0.6
userTags 用户标签,请参见 创建用户标签(CreateUserTag) 0.6
systemTags 系统标签,请参见 创建系统标签(CreateSystemTag) 0.6
timeout