az network firewall policy rule-collection-group collection rule
Remarque
Cette référence fait partie de l’extension de pare-feu Azure pour Azure CLI (version 2.61.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande de règle de collection de groupes de règles de stratégie de pare-feu réseau az network. En savoir plus sur les extensions.
Gérez et configurez la règle d’une collection de filtres dans le groupe de regroupements de règles de stratégie de pare-feu Azure.
La collection de filtres prend en charge l’utilisation d’une liste de règles réseau ou de règles d’application. La collection NatRule prend en charge l’inclusion d’une liste de règles nat.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Ajoutez une règle dans une collection de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group collection rule remove |
Supprimez une règle d’une collection de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
| az network firewall policy rule-collection-group collection rule update |
Mettez à jour une règle d’une collection de règles de stratégie de pare-feu Azure. |
Extension | Aperçu |
az network firewall policy rule-collection-group collection rule add
Cette commande est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Ajoutez une règle dans une collection de règles de stratégie de pare-feu Azure.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Paramètres obligatoires
Nom de la collection de règles dans le groupe de regroupements de règles de stratégie de pare-feu.
Nom du groupe de regroupements de règles de stratégie de pare-feu.
Nom de la stratégie de pare-feu.
Nom du groupe de regroupements de règles de stratégie de pare-feu.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Type de règle.
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Description de la règle.
Liste d’adresses IP de destination séparées par l’espace. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace du nom ou de l’ID de ressource des IpGroups de destination. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace des noms de domaine complets de destination. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace des ports de destination. Cet argument est pris en charge pour Nat et Network Rule. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Activez l’indicateur pour arrêter la connexion TLS pour cette règle.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Liste séparée par l’espace des balises FQDN pour cette règle. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace des en-têtes HTTP à insérer, au format NAME=VALUE. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace des protocoles IP. Cet argument est pris en charge pour Nat et Network Rule. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Ne pas attendre la fin de l’opération de longue durée.
Liste séparée par l’espace des protocoles et des numéros de port à utiliser, au format PROTOCOL=PORT. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Liste séparée par l’espace des dresses IP sources. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace du nom ou de l’ID de ressource des IpGroups sources. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste de noms de domaine complets séparés par l’espace pour cette règle. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace des URL cibles pour cette règle. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Adresse traduite pour cette collection de règles NAT.
Nom de domaine complet traduit pour cette collection de règles NAT.
Port traduit pour cette collection de règles NAT.
Liste séparée par l’espace des catégories web pour cette règle. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network firewall policy rule-collection-group collection rule remove
Cette commande est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Supprimez une règle d’une collection de règles de stratégie de pare-feu Azure.
La collection de filtres prend en charge l’utilisation d’une liste de règles réseau ou de règles d’application. La collection NatRule prend en charge l’inclusion d’une liste de règles nat.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Paramètres obligatoires
Nom de la collection de règles dans le groupe de regroupements de règles de stratégie de pare-feu.
Nom du groupe de regroupements de règles de stratégie de pare-feu.
Nom de la stratégie de pare-feu.
Nom du groupe de regroupements de règles de stratégie de pare-feu.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Ne pas attendre la fin de l’opération de longue durée.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network firewall policy rule-collection-group collection rule update
Cette commande est en préversion et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Mettez à jour une règle d’une collection de règles de stratégie de pare-feu Azure.
La collection de filtres prend en charge l’utilisation d’une liste de règles réseau ou de règles d’application. La collection NatRule prend en charge l’inclusion d’une liste de règles nat.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Exemples
Mettez à jour une règle d’une collection de règles de stratégie de pare-feu Azure.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXXParamètres obligatoires
Nom de la collection de règles dans le groupe de regroupements de règles de stratégie de pare-feu.
Nom du groupe de regroupements de règles de stratégie de pare-feu.
Nom de la stratégie de pare-feu.
Nom du groupe de regroupements de règles de stratégie de pare-feu.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Description de la règle.
Liste d’adresses IP de destination séparées par l’espace. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace du nom ou de l’ID de ressource des IpGroups de destination. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace des noms de domaine complets de destination. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace des ports de destination. Cet argument est pris en charge pour Nat et Network Rule. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Activez l’indicateur pour arrêter la connexion TLS pour cette règle.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Liste séparée par l’espace des balises FQDN pour cette règle. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace des en-têtes HTTP à insérer, au format NAME=VALUE. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace des protocoles IP. Cet argument est pris en charge pour Nat et Network Rule. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Ne pas attendre la fin de l’opération de longue durée.
Liste séparée par l’espace des protocoles et des numéros de port à utiliser, au format PROTOCOL=PORT. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Liste séparée par l’espace des adresses IP sources. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace du nom ou de l’ID de ressource des IpGroups sources. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste de noms de domaine complets séparés par l’espace pour cette règle. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Liste séparée par l’espace des URL cibles pour cette règle. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Adresse traduite pour cette collection de règles NAT.
Nom de domaine complet traduit pour cette collection de règles NAT.
Port traduit pour cette collection de règles NAT.
Liste séparée par l’espace des catégories web pour cette règle. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
