更新现有的 IPSec 连接
使用 ipsec_connection_update 命令更新现有的 IPSec 连接。
ipsec_connection_update ipsec_connection=ConnectionName [ left=IPInterfaceName ]
[ right_ip=RightIpAddress ] [ passkey=PassKey | certificate=PemCertificate ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| ipsec_connection | 对象名 | 要更新的 IPSec 连接的名称。 | Y | 不适用 |
| left | 对象名 | 要用作左侧的 IP 接口的名称:management 或 VPN。 | N | None |
| right_ip | 不适用 | 右侧的 IP 地址。 | N | None |
| passkey | 不适用 | 预共享密钥。 | N | None |
| certificate | 不适用 | .pem 文件的内容,用星号 (*) 替换换行符。 在 Windows 中,将 .pem 文件从 Windows 资源管理器拖放至 XCLI 会话窗口中的相应位置;将自动添加内容。 | N | None |
该命令将更新 IP 接口与右侧之间的现有 IPSec 连接。
IP 接口可以是 management 或 VPN。 如果已指定:
- 右侧的地址为 IPv4 或 IPv6;否则右侧可以是任意
- 必须在左侧和右侧之间共享预共享密钥
- 证书必须包含右侧的公用密钥。
示例:
ipsec_connection_update ipsec_connection=MySec passkey="MyNewPass!@#"
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 不允许 |
| 只读用户 | 不允许 |
| 技术人员 | 允许 |
返回码
- IPSEC_CONNECTION_DOES_NOT_EXIST
指定的 IPSec 连接不存在。
- IPSEC_CONNECTION_EXISTS
IPSec 连接已存在。
- LEFT_INTERFACE_NOT_FOUND
未找到指定的左侧接口。
- IPSEC_UNSUPPORTED_FOR_ISCSI
针对 iSCSI 端口不支持 IPSec。
- SSL_CERTIFICATE_CHAIN_EMPTY
未在输入中找到任何证书。
- SSL_CERTIFICATE_HAS_EXPIRED
SSL 证书已到期。
- SSL_CERTIFICATE_INVALID_FORMAT
SSL 证书格式无效或已损坏。
- SSL_CERTIFICATE_ISSUER_NOT_FOUND
未在证书链中找到 SSL 证书颁发者。
- SSL_CERTIFICATE_NOT_YET_VALID
SSL 证书尚未生效。
- SSL_CERTIFICATE_VERIFICATION_FAILED
SSL 证书链验证失败。
- SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR
由于内部系统错误,SSL 证书验证失败。