Set-AzNetworkSecurityRuleConfig

Modul:: Az.Network Module

Aktualizuje konfiguraci pravidla zabezpečení sítě pro skupinu zabezpečení sítě.

Syntax

SetByResource (Výchozí)

Set-AzNetworkSecurityRuleConfig
    -Name <String>
    -NetworkSecurityGroup <PSNetworkSecurityGroup>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

SetByResourceId

Set-AzNetworkSecurityRuleConfig
    -Name <String>
    -NetworkSecurityGroup <PSNetworkSecurityGroup>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroupId <String[]>]
    [-DestinationApplicationSecurityGroupId <String[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

Rutina Set-AzNetworkSecurityRuleConfig aktualizuje konfiguraci pravidla zabezpečení sítě pro skupinu zabezpečení sítě.

Příklady

Příklad 1: Změna konfigurace přístupu v pravidle zabezpečení sítě

$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"

První příkaz získá skupinu zabezpečení sítě s názvem NSG-FrontEnd a pak ji uloží do proměnné $nsg. Druhý příkaz pomocí operátoru kanálu předává skupinu zabezpečení v $nsg get-AzNetworkSecurityRuleConfig, která získá konfiguraci pravidla zabezpečení s názvem rdp-rule. Třetí příkaz změní konfiguraci přístupu pravidla rdp na Odepřít. Toto pravidlo však přepíše a nastaví pouze parametry předané funkci Set-AzNetworkSecurityRuleConfig. POZNÁMKA: Neexistuje způsob, jak změnit jeden atribut.

Příklad 2

Aktualizuje konfiguraci pravidla zabezpečení sítě pro skupinu zabezpečení sítě. (autogenerated)

Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *

Příklad 3

Aktualizuje konfiguraci pravidla zabezpečení sítě pro skupinu zabezpečení sítě. (autogenerated)

Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *

Příklad 4

Aktualizuje konfiguraci pravidla zabezpečení sítě pro skupinu zabezpečení sítě (zdrojová IP adresa).

$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"

Parametry

-Access

Určuje, jestli je povolený nebo zakázaný síťový provoz. Přijatelné hodnoty pro tento parametr jsou: Povolit a Odepřít.

Vlastnosti parametru

Typ:	String
Default value:	None
Přípustné hodnoty:	Allow, Deny
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Vlastnosti parametru

Typ:	IAzureContextContainer
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False
Aliasy:	AzContext, AzureRmContext, AzureCredential

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-Description

Určuje popis konfigurace pravidla. Maximální velikost je 140 znaků.

Vlastnosti parametru

Typ:	String
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-DestinationAddressPrefix

Určuje předponu cílové adresy. Přijatelné hodnoty pro tento parametr jsou:

Adresa CIDR (Classless Interdomain Routing)
Rozsah cílových IP adres
Zástupný znak (*) odpovídající libovolné IP adrese. Můžete použít značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet.

Vlastnosti parametru

Typ:	String[]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-DestinationApplicationSecurityGroup

Skupina zabezpečení aplikace nastavená jako cíl pravidla. Nedá se použít s parametrem DestinationAddressPrefix.

Vlastnosti parametru

Typ:	PSApplicationSecurityGroup[]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

SetByResource

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-DestinationApplicationSecurityGroupId

Skupina zabezpečení aplikace nastavená jako cíl pravidla. Nedá se použít s parametrem DestinationAddressPrefix.

Vlastnosti parametru

Typ:	String[]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

SetByResourceId

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-DestinationPortRange

Určuje cílový port nebo rozsah. Přijatelné hodnoty pro tento parametr jsou:

Celé číslo
Rozsah celých čísel mezi 0 a 65535
Zástupný znak (*) odpovídající libovolnému portu

Vlastnosti parametru

Typ:	String[]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-Direction

Určuje, jestli je pravidlo vyhodnoceno pro příchozí nebo odchozí provoz. Přijatelné hodnoty pro tento parametr jsou: Příchozí a Odchozí.

Vlastnosti parametru

Typ:	String
Default value:	None
Přípustné hodnoty:	Inbound, Outbound
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-Name

Určuje název konfigurace pravidla zabezpečení sítě, kterou tato rutina nastaví.

Vlastnosti parametru

Typ:	String
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	True
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-NetworkSecurityGroup

Určuje objekt NetworkSecurityGroup , který obsahuje konfiguraci pravidla zabezpečení sítě, která se má nastavit.

Vlastnosti parametru

Typ:	PSNetworkSecurityGroup
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	True
Hodnota z kanálu:	True
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-Priority

Určuje prioritu konfigurace pravidla. Přijatelné hodnoty pro tento parametr jsou:Celé číslo mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.

Vlastnosti parametru

Typ:	Int32
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-Protocol

Určuje síťový protokol, na který se vztahuje konfigurace pravidla. Přijatelné hodnoty pro tento parametr jsou:

Protokol tcp
Protokol udp
Icmp
Esp
Ach
Zástupný znak (*) odpovídající všem

Vlastnosti parametru

Typ:	String
Default value:	None
Přípustné hodnoty:	Tcp, Udp, Icmp, Esp, Ah, *
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-SourceAddressPrefix

Určuje předponu zdrojové adresy. Přijatelné hodnoty pro tento parametr jsou:

A CIDR
Rozsah zdrojových IP adres
Zástupný znak (*) odpovídající libovolné IP adrese. Můžete také použít značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet.

Vlastnosti parametru

Typ:	String[]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-SourceApplicationSecurityGroup

Skupina zabezpečení aplikace nastavená jako zdroj pravidla. Nedá se použít s parametrem SourceAddressPrefix.

Vlastnosti parametru

Typ:	PSApplicationSecurityGroup[]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

SetByResource

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-SourceApplicationSecurityGroupId

Skupina zabezpečení aplikace nastavená jako zdroj pravidla. Nedá se použít s parametrem SourceAddressPrefix.

Vlastnosti parametru

Typ:	String[]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

SetByResourceId

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-SourcePortRange

Určuje zdrojový port nebo rozsah. Přijatelné hodnoty pro tento parametr jsou:

Celé číslo
Rozsah celých čísel mezi 0 a 65535
Zástupný znak (*) odpovídající libovolnému portu

Vlastnosti parametru

Typ:	String[]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

CommonParameters

Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.

Sdílet prostřednictvím

Set-AzNetworkSecurityRuleConfig

Syntax

SetByResource (Výchozí)

SetByResourceId

Description

Příklady

Příklad 1: Změna konfigurace přístupu v pravidle zabezpečení sítě

Příklad 2

Příklad 3

Příklad 4

Parametry

-Access

Vlastnosti parametru

Sady parametrů

-DefaultProfile

Vlastnosti parametru

Sady parametrů

-Description

Vlastnosti parametru

Sady parametrů

-DestinationAddressPrefix

Vlastnosti parametru

Sady parametrů

-DestinationApplicationSecurityGroup

Vlastnosti parametru

Sady parametrů

-DestinationApplicationSecurityGroupId

Vlastnosti parametru

Sady parametrů

-DestinationPortRange

Vlastnosti parametru

Sady parametrů

-Direction

Vlastnosti parametru

Sady parametrů

-Name

Vlastnosti parametru

Sady parametrů

-NetworkSecurityGroup

Vlastnosti parametru

Sady parametrů

-Priority

Vlastnosti parametru

Sady parametrů

-Protocol

Vlastnosti parametru

Sady parametrů

-SourceAddressPrefix

Vlastnosti parametru

Sady parametrů

-SourceApplicationSecurityGroup

Vlastnosti parametru

Sady parametrů

-SourceApplicationSecurityGroupId

Vlastnosti parametru

Sady parametrů

-SourcePortRange

Vlastnosti parametru

Sady parametrů

CommonParameters

Vstupy

PSNetworkSecurityGroup

Výstupy

PSNetworkSecurityGroup

Související odkazy

Váš názor