ModifyVpnConnectionAttribute -

請求參數


名稱	類型	是否必須	描述
Action	String	是	要執行的操作。取值： ModifyVpnConnectionAttribute
RegionId	String	是	IPsec串連所在的地域。您可以通過調用 DescribeRegions介面獲取地域ID。
VpnConnectionId	String	是	IPsec串連的ID。
Name	String	否	IPsec串連的名稱。長度為 2-128個字元，必須以字母或中文開頭，可包含數字，點號（.），底線（_）和短橫線（-）。但不能以`http://` 或`https://`開頭。
LocalSubnet	String	是	需要和本地IDC互連的VPC側的網段，用於第二階段協商。多個網段之間用逗號分隔，例如：192.168.1.0/24,192.168.2.0/24。
RemoteSubnet	String	是	本地IDC的網段，用於第二階段協商。多個網段之間用逗號分隔，例如：192.168.3.0/24,192.168.4.0/24。
EffectImmediately	Boolean	否	是否刪除當前已協商成功的IPsec隧道並重新發起協商。取值： true：配置完成後立即進行協商。 false （預設值）：當有流量進入時進行協商。
IkeConfig	JSON String	否	第一階段協商的配置資訊： IkeConfig.Psk：用於IPsec VPN網關與使用者網關之間的身份認證。預設情況下會隨機生成，也可以手動指定密鑰。長度限製為100個字元。 IkeConfig.IkeVersion：IKE協議的版本。取值：ikev1 \| ikev2，預設值：ikev1。 IkeConfig. IkeMode：IKE V1版本的協商模式。取值：main（主模式） \| aggressive（野蠻模式），預設值：main。 IkeConfig. IkeEncAlg：第一階段協商的密碼編譯演算法，取值：aes \| aes192 \| aes256 \| des \| 3des，預設值：aes。 IkeConfig.IkeAuthAlg：第一階段協商的認證演算法，取值：md5 \| sha1，預設值：sha。 IkeConfig.IkePfs：第一階段協商使用的Diffie-Hellman金鑰交換演算法，取值：group1 \| group2 \| group5 \| group14 \| group24，預設值：group2。 IkeConfig.IkeLifetime：第一階段協商出的SA的生存周期。取值範圍為 [0, 86400]，單位為秒，預設值：86400。 IkeConfig.LocalIdIPsec：VPN網關的標識，長度限製為100個字元，預設值為VPN網關的公網IP地址。 IkeConfig.RemoteId：使用者網關的標識，長度限製為100個字元，預設值為使用者網關的公網IP地址。
IpsecConfig	JSON String	否	第二階段協商的配置資訊： IpsecConfig.IpsecEncAlg：第二階段協商的密碼編譯演算法，取值：aes \| aes192 \| aes256 \| des \| 3des，預設值：aes。 IpsecConfig. IpsecAuthAlg：第二階段協商的認證演算法，取值：md5 \| sha1，預設值：sha1。 IpsecConfig. IpsecPfs：轉寄所有協議的報文。第一階段協商使用的Diffie-Hellman金鑰交換演算法，取值：group1 \| group2 \| group5 \| group14 \| group24，預設值：group2。 IpsecConfig. IpsecLifetime：第二階段協商出的SA的生存周期。取值範圍為 [0, 86400]，單位為秒，預設值：86400。

返回參數


名稱	類型	描述
RequestId	String	請求ID。
VpnConnectionId	String	IPsec串連的ID。
CustomerGatewayId	String	使用者網關的ID。
VpnGatewayId	String	VPN網關的ID。
Name	String	IPsec串連的名稱。
LocalSubnet	String	VPC側的網段。
RemoteSubnet	String	本地IDC側的網段。
CreateTime	Long	IPsec串連的建立時間。
IkeConfig	JSON string	第一階段協商的配置。
IpsecConfig	JSON string	第二階段協商的配置。

樣本

請求樣本

https://vpc.aliyuncs.com/?Action=ModifyVpnConnectionAttribute
&RegionID=cn-beijing
&VpnConnectionId=vco-bp10lz7aejumd2vxoqgev
&公共請求參數

返回樣本

XML格式

<?xml version="1.0" encoding="UTF-8" ?>
<ModifyVpnConnectionAttributeResponse>
    <Name>vpn串連測試</Name>
    <CustomerGatewayId>cgw-bp1pvpl9r9adju6l5nxck</CustomerGatewayId>
    <RemoteSubnet>2.2.2.0/24</RemoteSubnet>
    <IpsecConfig>
        <IpsecLifetime>86400</IpsecLifetime>
        <IpsecAuthAlg>sha1</IpsecAuthAlg>
        <IpsecPfs>group2</IpsecPfs>
        <IpsecEncAlg>aes</IpsecEncAlg>
    </IpsecConfig>
    <EffectImmediately>false</EffectImmediately>
    <VpnGatewayId>vpn-bp1q8bgx4xnkm2ogj0fiu</VpnGatewayId>
    <CreateTime>1492753817000</CreateTime>
    <VpnConnectionId>vco-bp10lz7aejumd2vxoqgev</VpnConnectionId>
    <RequestId>57070A3D-38F2-40A6-A1C9-DB14542EF54D</RequestId>
    <LocalSubnet>1.1.1.0/24,1.1.2.0/24</LocalSubnet>
    <IkeConfig>
        <IkeEncAlg>aes</IkeEncAlg>
        <RemoteId>139.196.32.167</RemoteId>
        <IkePfs>group2</IkePfs>
        <IkeAuthAlg>sha1</IkeAuthAlg>
        <Psk>pgw6dy7d1i8in7x5</Psk>
        <IkeMode>main</IkeMode>
        <IkeLifetime>86400</IkeLifetime>
        <IkeVersion>ikev1</IkeVersion>
        <LocalId>116.62.69.64</LocalId>
    </IkeConfig>
</ModifyVpnConnectionAttributeResponse>

JSON格式

{
  "Name": "vpn串連測試",
  "CustomerGatewayId": "cgw-bp1pvpl9r9adju6l5nxck",
  "RemoteSubnet": "2.2.2.0/24",
  "IpsecConfig": {
    "IpsecLifetime": 86400,
    "IpsecAuthAlg": "sha1",
    "IpsecPfs": "group2",
    "IpsecEncAlg": "aes"
  },
  "EffectImmediately": false,
  "VpnGatewayId": "vpn-bp1q8bgx4xnkm2ogj0fiu",
  "CreateTime": 1492753817000,
  "VpnConnectionId": "vco-bp10lz7aejumd2vxoqgev",
  "RequestId": "7DB79D0C-5F27-4AB5-995B-79BE55102F90",
  "LocalSubnet": "1.1.1.0/24,1.1.2.0/24",
  "IkeConfig": {
    "IkeEncAlg": "aes",
    "RemoteId": "139.196.32.167",
    "IkePfs": "group2",
    "IkeAuthAlg": "sha1",
    "Psk": "pgw6dy7d1i8in7x5",
    "IkeMode": "main",
    "IkeLifetime": 86400,
    "IkeVersion": "ikev1",
    "LocalId": "116.62.69.64"
  }
}