更新现有的 IPSec 连接

使用 ipsec_connection_update 命令更新现有的 IPSec 连接。

ipsec_connection_update ipsec_connection=ConnectionName [ left=IPInterfaceName ]
[ right_ip=RightIpAddress ] [ passkey=PassKey | certificate=PemCertificate ]
    

参数

名称 类型 描述 必需 缺省值
ipsec_connection 对象名 要更新的 IPSec 连接的名称。 Y 不适用
left 对象名 要用作左侧的 IP 接口的名称:managementVPN N None
right_ip 不适用 右侧的 IP 地址。 N None
passkey 不适用 预共享密钥。 N None
certificate 不适用 .pem 文件的内容,用星号 (*) 替换换行符。 在 Windows 中,将 .pem 文件从 Windows 资源管理器拖放至 XCLI 会话窗口中的相应位置;将自动添加内容。 N None

该命令将更新 IP 接口与右侧之间的现有 IPSec 连接。

IP 接口可以是 managementVPN。 如果已指定:
  • 右侧的地址为 IPv4 或 IPv6;否则右侧可以是任意
  • 必须在左侧和右侧之间共享预共享密钥
  • 证书必须包含右侧的公用密钥。

示例:

ipsec_connection_update ipsec_connection=MySec passkey="MyNewPass!@#"

访问控制

用户类别 许可权
存储管理员 允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 不允许
只读用户 不允许
技术人员 允许

返回码

  • IPSEC_CONNECTION_DOES_NOT_EXIST

    指定的 IPSec 连接不存在。

  • IPSEC_CONNECTION_EXISTS

    IPSec 连接已存在。

  • LEFT_INTERFACE_NOT_FOUND

    未找到指定的左侧接口。

  • IPSEC_UNSUPPORTED_FOR_ISCSI

    针对 iSCSI 端口不支持 IPSec。

  • SSL_CERTIFICATE_CHAIN_EMPTY

    未在输入中找到任何证书。

  • SSL_CERTIFICATE_HAS_EXPIRED

    SSL 证书已到期。

  • SSL_CERTIFICATE_INVALID_FORMAT

    SSL 证书格式无效或已损坏。

  • SSL_CERTIFICATE_ISSUER_NOT_FOUND

    未在证书链中找到 SSL 证书颁发者。

  • SSL_CERTIFICATE_NOT_YET_VALID

    SSL 证书尚未生效。

  • SSL_CERTIFICATE_VERIFICATION_FAILED

    SSL 证书链验证失败。

  • SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR

    由于内部系统错误,SSL 证书验证失败。