az networkfabric acl

Note

This reference is part of the managednetworkfabric extension for the Azure CLI (version 2.70.0 or higher). La extensión instalará automáticamente la primera vez que ejecute un comando az networkfabric acl. Learn more about extensions.

Administrar el recurso de lista de control de acceso.

Comandos

Nombre	Description	Tipo	Estado
az networkfabric acl create	Cree un recurso de lista de control de acceso.	Extension	GA
az networkfabric acl delete	Elimine el recurso Lista de control de acceso.	Extension	GA
az networkfabric acl list	Enumera todas las listas de control de acceso en el grupo de recursos o la suscripción proporcionados.	Extension	GA
az networkfabric acl show	Muestra los detalles del recurso de lista de control de acceso proporcionado.	Extension	GA
az networkfabric acl update	Actualice el recurso Lista de control de acceso.	Extension	GA
az networkfabric acl wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición.	Extension	GA

az networkfabric acl create

Cree un recurso de lista de control de acceso.

az networkfabric acl create --configuration-type {File, Inline}
                            --resource-group
                            --resource-name
                            [--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
                            [--acls-url]
                            [--annotation]
                            [--default-action {Deny, Permit}]
                            [--device-role {CE, ManagementSwitch, NPB, ToR}]
                            [--dynamic-match-configurations]
                            [--global-access-control-list-actions]
                            [--location]
                            [--match-configurations]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--tags]

Ejemplos

Crea una lista de control de acceso con el tipo de configuración como "Archivo".

az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"

Crea una lista de control de acceso con el tipo de configuración como "Insertado".

az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"

El texto de ayuda de los subparámetres bajo el elemento primario específico se puede ver mediante la sintaxis abreviada '??'. Consulte https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md para obtener más información sobre la sintaxis abreviada.

az networkfabric acl create --dynamic-match-configurations "??"

Parámetros requeridos

--configuration-type

Método de entrada para configurar la lista de control de acceso.

Propiedad	Valor
Parameter group:	Properties Arguments
Valores aceptados:	File, Inline

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-name

Nombre de la lista de control de acceso.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--acl-type

Tipo de lista de control de acceso (ACL).

Propiedad	Valor
Parameter group:	Properties Arguments
Valores aceptados:	ControlPlaneTrafficPolicy, Management, Tenant

--acls-url

Dirección URL del archivo de lista de control de acceso.

Propiedad	Valor
Parameter group:	Properties Arguments

--annotation

Descripción de la configuración del modificador.

Propiedad	Valor
Parameter group:	Properties Arguments

--default-action

Acción predeterminada que se debe aplicar cuando no se coincide ninguna condición. Ejemplo: Permitir | Negar.

Propiedad	Valor
Parameter group:	Properties Arguments
Valor predeterminado:	Permit
Valores aceptados:	Deny, Permit

--device-role

Device Role.

Propiedad	Valor
Parameter group:	Properties Arguments
Valores aceptados:	CE, ManagementSwitch, NPB, ToR

--dynamic-match-configurations

Lista de configuraciones de coincidencia dinámica. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	Properties Arguments

--global-access-control-list-actions

Acciones de lista de control de acceso global (ACL) Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	Properties Arguments

--location -l

Ubicación geográfica donde reside el recurso Cuando no se especifica, se usará la ubicación del grupo de recursos.

Propiedad	Valor
Parameter group:	Resource Arguments

--match-configurations

Lista de configuraciones de coincidencias. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	Properties Arguments

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--tags

Resource tags. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	Resource Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az networkfabric acl delete

Elimine el recurso Lista de control de acceso.

az networkfabric acl delete [--ids]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--resource-group]
                            [--resource-name]
                            [--subscription]

Ejemplos

Eliminar la lista de control de acceso

az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

Propiedad	Valor
Parameter group:	Resource Id Arguments

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--resource-name

Nombre de la lista de control de acceso.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad	Valor
Parameter group:	Resource Id Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az networkfabric acl list

Enumera todas las listas de control de acceso en el grupo de recursos o la suscripción proporcionados.

az networkfabric acl list [--max-items]
                          [--next-token]
                          [--resource-group]

Ejemplos

Enumere las listas de control de acceso para el grupo de recursos.

az networkfabric acl list --resource-group "example-rg"

Enumera las listas de control de acceso para la suscripción.

az networkfabric acl list --subscription "<subscriptionId>"

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.

Propiedad	Valor
Parameter group:	Pagination Arguments

--next-token

Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.

Propiedad	Valor
Parameter group:	Pagination Arguments

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az networkfabric acl show

Muestra los detalles del recurso de lista de control de acceso proporcionado.

az networkfabric acl show [--ids]
                          [--resource-group]
                          [--resource-name]
                          [--subscription]

Ejemplos

Mostrar la lista de control de acceso

az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

Propiedad	Valor
Parameter group:	Resource Id Arguments

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--resource-name

Nombre de la lista de control de acceso.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad	Valor
Parameter group:	Resource Id Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az networkfabric acl update

Actualice el recurso Lista de control de acceso.

az networkfabric acl update [--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
                            [--acls-url]
                            [--annotation]
                            [--configuration-type {File, Inline}]
                            [--default-action {Deny, Permit}]
                            [--device-role {CE, ManagementSwitch, NPB, ToR}]
                            [--dynamic-match-configurations]
                            [--global-access-control-list-actions]
                            [--ids]
                            [--match-configurations]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--resource-group]
                            [--resource-name]
                            [--subscription]
                            [--tags]

Ejemplos

Actualizar ACL con tipo de configuración insertado

az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit"  --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--acl-type

Tipo de lista de control de acceso (ACL).

Propiedad	Valor
Parameter group:	Properties Arguments
Valores aceptados:	ControlPlaneTrafficPolicy, Management, Tenant

--acls-url

Dirección URL del archivo de lista de control de acceso.

Propiedad	Valor
Parameter group:	Properties Arguments

--annotation

Descripción de la configuración del modificador.

Propiedad	Valor
Parameter group:	Properties Arguments

--configuration-type

Método de entrada para configurar la lista de control de acceso.

Propiedad	Valor
Parameter group:	Properties Arguments
Valores aceptados:	File, Inline

--default-action

Acción predeterminada que se debe aplicar cuando no se coincide ninguna condición. Ejemplo: Permitir | Negar.

Propiedad	Valor
Parameter group:	Properties Arguments
Valores aceptados:	Deny, Permit

--device-role

Device Role.

Propiedad	Valor
Parameter group:	Properties Arguments
Valores aceptados:	CE, ManagementSwitch, NPB, ToR

--dynamic-match-configurations

Lista de configuraciones de coincidencia dinámica. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	Properties Arguments

--global-access-control-list-actions

Acciones de lista de control de acceso global (ACL) Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	Properties Arguments

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

Propiedad	Valor
Parameter group:	Resource Id Arguments

--match-configurations

Lista de configuraciones de coincidencias. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	Properties Arguments

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--resource-name

Nombre de la lista de control de acceso.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--tags

Resource tags. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	Properties Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az networkfabric acl wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

az networkfabric acl wait [--created]
                          [--custom]
                          [--deleted]
                          [--exists]
                          [--ids]
                          [--interval]
                          [--resource-group]
                          [--resource-name]
                          [--subscription]
                          [--timeout]
                          [--updated]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	False

--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Propiedad	Valor
Parameter group:	Wait Condition Arguments

--deleted

Espere hasta que se elimine.

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	False

--exists

Espere hasta que exista el recurso.

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	False

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

Propiedad	Valor
Parameter group:	Resource Id Arguments

--interval

Intervalo de sondeo en segundos.

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	30

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--resource-name

Nombre de la lista de control de acceso.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--timeout

Espera máxima en segundos.

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	3600

--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	False

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False