定义新的 IPSec 连接

使用 ipsec_connection_add 命令添加新的 IPSec 连接。

ipsec_connection_add ipsec_connection=ConnectionName left=IPInterfaceName 
[ right_ip=RightIpAddress ] < passkey=PassKey | certificate=PemCertificate >
    

参数

名称 类型 描述 必需 缺省值
ipsec_connection 不适用 要添加的 IPSec 连接的名称。 Y 不适用
left 对象名 要用作左侧的 IP 接口的名称:managementVPN Y 不适用
right_ip 不适用 右侧的 IP 地址。 N 任何
passkey 不适用 密码。 N 不适用
certificate 不适用 .pem 文件的内容,用星号 (*) 替换换行符。 在 Windows 中,将 .pem 文件从 Windows 资源管理器拖放至 XCLI 会话窗口中的相应位置;将自动添加内容。 N 不适用

该命令定义 IP 接口与右侧之间的新 IPSec 连接。

IP 接口可以是 managementVPN。 如果已指定:

  • 右侧的地址为 IPv4 或 IPv6;否则右侧可以是任意
  • 必须在左侧和右侧之间共享密码
  • 证书必须包含右侧的公用密钥

示例:

ipsec_connection_add ipsec_connection=MySec left=management passkey="MyPass123"

访问控制

用户类别 许可权
存储管理员 允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 不允许
只读用户 不允许
技术人员 允许

返回码

  • IPSEC_CONNECTION_EXISTS

    IPSec 连接已存在。

  • IPSEC_CONNECTION_BETWEEN_ENDPOINTS_EXISTS

    这些端点之间的连接已存在。

  • LEFT_INTERFACE_NOT_FOUND

    未找到指定的左侧接口。

  • MAX_IPSEC_CONNECTIONS_REACHED

    已达到允许的最大已配置 IPSec 连接数。

  • IPSEC_UNSUPPORTED_FOR_ISCSI

    针对 iSCSI 端口不支持 IPSec。

  • SSL_CERTIFICATE_CHAIN_EMPTY

    未在输入中找到任何证书。

  • SSL_CERTIFICATE_HAS_EXPIRED

    SSL 证书已到期。

  • SSL_CERTIFICATE_INVALID_FORMAT

    SSL 证书格式无效或已损坏。

  • SSL_CERTIFICATE_ISSUER_NOT_FOUND

    未在证书链中找到 SSL 证书颁发者。

  • SSL_CERTIFICATE_NOT_YET_VALID

    SSL 证书尚未生效。

  • SSL_CERTIFICATE_VERIFICATION_FAILED

    SSL 证书链验证失败。

  • SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR

    由于内部系统错误,SSL 证书验证失败。