az network firewall policy rule-collection-group collection rule
Feljegyzés
Ez a hivatkozás az Azure CLI Azure-tűzfal bővítményének része (2.61.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az network firewall policy rule-collection-group collection rule parancs első futtatásakor. További információ a bővítményekről.
A szűrőgyűjtemény szabályának kezelése és konfigurálása az Azure tűzfalszabályzat szabálygyűjteményi csoportjában.
A szűrőgyűjtemény támogatja a hálózati szabályok vagy alkalmazásszabályok listáját. A NatRule-gyűjtemény támogatja a nat-szabályok listáját.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Adjon hozzá egy szabályt egy Azure tűzfalszabály-szabálygyűjteményhez. |
Mellék | Előnézet |
| az network firewall policy rule-collection-group collection rule remove |
Szabály eltávolítása egy Azure tűzfalszabály-szabálygyűjteményből. |
Mellék | Előnézet |
| az network firewall policy rule-collection-group collection rule update |
Egy Azure-tűzfalszabály-szabálygyűjtemény szabályának frissítése. |
Mellék | Előnézet |
az network firewall policy rule-collection-group collection rule add
Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Adjon hozzá egy szabályt egy Azure tűzfalszabály-szabálygyűjteményhez.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Kötelező paraméterek
A tűzfalszabály-gyűjteménycsoport szabálygyűjteményének neve.
A tűzfalszabály-gyűjteménycsoport neve.
A tűzfalszabályzat neve.
A tűzfalszabály-gyűjteménycsoport neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A szabály típusa.
Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A szabály leírása.
A cél IP-címek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A cél ipcsoportok nevének vagy erőforrás-azonosítójának szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A cél teljes tartományneveinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A célportok szóközzel elválasztott listája. Ez az argumentum a Nat és a hálózati szabály esetében támogatott. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Engedélyezze a jelölőt a szabály TLS-kapcsolatának leállításához.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
A szabály FQDN-címkéinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az IP-protokollok szóközzel elválasztott listája. Ez az argumentum a Nat és a hálózati szabály esetében támogatott. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
A használandó protokollok és portszámok szóközzel elválasztott listája PROTOCOL=PORT formátumban. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
A forrás IP-címcímkék szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A forrás IpGroups név- vagy erőforrás-azonosítójának szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A szabály teljes tartományneveinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A szabály cél URL-címeinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A NAT-szabálygyűjtemény lefordított címe.
Lefordított teljes tartománynév ehhez a NAT-szabálygyűjteményhez.
Lefordított port ehhez a NAT-szabálygyűjteményhez.
A szabály webkategóriáinak szóközzel tagolt listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy rule-collection-group collection rule remove
Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Szabály eltávolítása egy Azure tűzfalszabály-szabálygyűjteményből.
A szűrőgyűjtemény támogatja a hálózati szabályok vagy alkalmazásszabályok listáját. A NatRule-gyűjtemény támogatja a nat-szabályok listáját.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Kötelező paraméterek
A tűzfalszabály-gyűjteménycsoport szabálygyűjteményének neve.
A tűzfalszabály-gyűjteménycsoport neve.
A tűzfalszabályzat neve.
A tűzfalszabály-gyűjteménycsoport neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy rule-collection-group collection rule update
Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Egy Azure-tűzfalszabály-szabálygyűjtemény szabályának frissítése.
A szűrőgyűjtemény támogatja a hálózati szabályok vagy alkalmazásszabályok listáját. A NatRule-gyűjtemény támogatja a nat-szabályok listáját.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Példák
Egy Azure-tűzfalszabály-szabálygyűjtemény szabályának frissítése.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXXKötelező paraméterek
A tűzfalszabály-gyűjteménycsoport szabálygyűjteményének neve.
A tűzfalszabály-gyűjteménycsoport neve.
A tűzfalszabályzat neve.
A tűzfalszabály-gyűjteménycsoport neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A szabály leírása.
A cél IP-címek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A cél ipcsoportok nevének vagy erőforrás-azonosítójának szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A cél teljes tartományneveinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A célportok szóközzel elválasztott listája. Ez az argumentum a Nat és a hálózati szabály esetében támogatott. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Engedélyezze a jelölőt a szabály TLS-kapcsolatának leállításához.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
A szabály FQDN-címkéinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az IP-protokollok szóközzel elválasztott listája. Ez az argumentum a Nat és a hálózati szabály esetében támogatott. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
A használandó protokollok és portszámok szóközzel elválasztott listája PROTOCOL=PORT formátumban. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
A forrás IP-címcímkék szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A forrás IpGroups név- vagy erőforrás-azonosítójának szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A szabály teljes tartományneveinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A szabály cél URL-címeinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A NAT-szabálygyűjtemény lefordított címe.
Lefordított teljes tartománynév ehhez a NAT-szabálygyűjteményhez.
Lefordított port ehhez a NAT-szabálygyűjteményhez.
A szabály webkategóriáinak szóközzel tagolt listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: