定义新的 IPSec 连接
使用 ipsec_connection_add 命令添加新的 IPSec 连接。
ipsec_connection_add ipsec_connection=ConnectionName left=IPInterfaceName
[ right_ip=RightIpAddress ] < passkey=PassKey | certificate=PemCertificate >
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| ipsec_connection | 不适用 | 要添加的 IPSec 连接的名称。 | Y | 不适用 |
| left | 对象名 | 要用作左侧的 IP 接口的名称:management 或 VPN。 | Y | 不适用 |
| right_ip | 不适用 | 右侧的 IP 地址。 | N | 任何 |
| passkey | 不适用 | 密码。 | N | 不适用 |
| certificate | 不适用 | .pem 文件的内容,用星号 (*) 替换换行符。 在 Windows 中,将 .pem 文件从 Windows 资源管理器拖放至 XCLI 会话窗口中的相应位置;将自动添加内容。 | N | 不适用 |
该命令定义 IP 接口与右侧之间的新 IPSec 连接。
IP 接口可以是 management 或 VPN。 如果已指定:
- 右侧的地址为 IPv4 或 IPv6;否则右侧可以是任意
- 必须在左侧和右侧之间共享密码
- 证书必须包含右侧的公用密钥
示例:
ipsec_connection_add ipsec_connection=MySec left=management passkey="MyPass123"
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 不允许 |
| 只读用户 | 不允许 |
| 技术人员 | 允许 |
返回码
- IPSEC_CONNECTION_EXISTS
IPSec 连接已存在。
- IPSEC_CONNECTION_BETWEEN_ENDPOINTS_EXISTS
这些端点之间的连接已存在。
- LEFT_INTERFACE_NOT_FOUND
未找到指定的左侧接口。
- MAX_IPSEC_CONNECTIONS_REACHED
已达到允许的最大已配置 IPSec 连接数。
- IPSEC_UNSUPPORTED_FOR_ISCSI
针对 iSCSI 端口不支持 IPSec。
- SSL_CERTIFICATE_CHAIN_EMPTY
未在输入中找到任何证书。
- SSL_CERTIFICATE_HAS_EXPIRED
SSL 证书已到期。
- SSL_CERTIFICATE_INVALID_FORMAT
SSL 证书格式无效或已损坏。
- SSL_CERTIFICATE_ISSUER_NOT_FOUND
未在证书链中找到 SSL 证书颁发者。
- SSL_CERTIFICATE_NOT_YET_VALID
SSL 证书尚未生效。
- SSL_CERTIFICATE_VERIFICATION_FAILED
SSL 证书链验证失败。
- SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR
由于内部系统错误,SSL 证书验证失败。