az network manager security-admin-config rule-collection rule
Feljegyzés
Ez a hivatkozás az Azure CLI virtual-network-manager bővítményének része (2.57.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az network manager security-admin-config szabálygyűjteményi szabályparancs első futtatásakor. További információ a bővítményekről.
Rendszergazdai szabály kezelése hálózattal.
Parancsok
Name | Description | Típus | Állapot |
---|---|---|---|
az network manager security-admin-config rule-collection rule create |
Hozzon létre egy network manager biztonsági konfigurációs rendszergazdai szabályt. |
Mellék | FE |
az network manager security-admin-config rule-collection rule delete |
Rendszergazdai szabály törlése. |
Mellék | FE |
az network manager security-admin-config rule-collection rule list |
A Network Manager biztonsági konfigurációs rendszergazdai szabályainak listázása. |
Mellék | FE |
az network manager security-admin-config rule-collection rule show |
Szerezze be a Network Manager biztonsági konfigurációs rendszergazdai szabályát. |
Mellék | FE |
az network manager security-admin-config rule-collection rule update |
Frissítsen egy network manager biztonsági konfigurációs rendszergazdai szabályt egy előfizetésben. |
Mellék | FE |
az network manager security-admin-config rule-collection rule create
Hozzon létre egy network manager biztonsági konfigurációs rendszergazdai szabályt.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]
Példák
Biztonsági rendszergazdai szabályok létrehozása
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22
Kötelező paraméterek
Az adott szabályhoz engedélyezett hozzáférést jelzi.
A network manager biztonsági konfigurációjának neve.
Azt jelzi, hogy a forgalom megfelelt-e a bejövő vagy kimenő szabálynak.
Szükséges. Legyen az egyéni vagy alapértelmezett szabály. Kiszolgáló által kitöltött állandó.
A hálózatkezelő neve.
A szabály prioritása.
Ez a szabály a hálózati protokollra vonatkozik.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
A rendszergazdai szabálygyűjtemény neve.
A szabály neve.
Opcionális paraméterek
A szabály leírása. 140 karakterre korlátozva.
A célporttartományok.
A célcímelőtagok. CIDR- vagy cél IP-tartományok.
Használat: --destination address-prefix=XX address-prefix-type=XX
címelőtag: Címelőtag. címelőtag típusa: Címelőtag típusa. A címelőtag típusa egy IPPrefix vagy ServiceTag értékkel rendelkező szám.
Több művelet is megadható egynél több cél argumentum használatával.
Alapértelmezett szabályjelölő.
A forrásporttartományok.
A CIDR vagy a forrás IP-tartományai.
Használat: --sources address-prefix=XX address-prefix-type=XX
címelőtag: Címelőtag. címelőtag típusa: Címelőtag típusa. A címelőtag típusa egy IPPrefix vagy ServiceTag értékkel rendelkező szám.
Több művelet is megadható egynél több forrás argumentum használatával.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network manager security-admin-config rule-collection rule delete
Rendszergazdai szabály törlése.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]
Példák
Rendszergazdai szabály törlése.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"
Opcionális paraméterek
A hálózatkezelő biztonsági konfigurációjának neve.
Akkor is törli az erőforrást, ha az egy üzembe helyezett konfiguráció része. Ha a konfiguráció üzembe lett helyezve, a szolgáltatás a törlés előtt elvégez egy törlési üzembe helyezést a háttérben.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A hálózatkezelő neve.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
A network manager biztonsági konfigurációs szabálygyűjteményének neve.
A szabály neve.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Ne kérje a megerősítést.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network manager security-admin-config rule-collection rule list
A Network Manager biztonsági konfigurációs rendszergazdai szabályainak listázása.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]
Példák
Biztonsági rendszergazdai szabályok listázása
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"
Kötelező paraméterek
A hálózatkezelő biztonsági konfigurációjának neve.
A hálózatkezelő neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
A network manager biztonsági konfigurációs szabálygyűjteményének neve.
Opcionális paraméterek
A parancs kimenetében visszaadandó elemek teljes száma. Ha az elérhető elemek teljes száma meghaladja a megadott értéket, a parancs kimenetében egy jogkivonatot ad meg. A lapozás folytatásához adja meg a jogkivonat értékét egy későbbi parancs argumentumában --next-token
.
Jogkivonat a lapozás indításának helyét adhatja meg. Ez egy korábban csonkolt válasz jogkivonat-értéke.
A SkipToken csak akkor használatos, ha egy korábbi művelet részleges eredményt adott vissza. Ha egy előző válasz tartalmaz nextLink elemet, a nextLink elem értéke tartalmaz egy skipToken paramétert, amely megadja a kezdőpontot a későbbi hívásokhoz.
Választható lekérdezési paraméter, amely meghatározza a kiszolgáló által visszaadandó rekordok maximális számát.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network manager security-admin-config rule-collection rule show
Szerezze be a Network Manager biztonsági konfigurációs rendszergazdai szabályát.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
Példák
Biztonsági rendszergazdai szabály lekérése
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"
Opcionális paraméterek
A hálózatkezelő biztonsági konfigurációjának neve.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A hálózatkezelő neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
A network manager biztonsági konfigurációs szabálygyűjteményének neve.
A szabály neve.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network manager security-admin-config rule-collection rule update
Frissítsen egy network manager biztonsági konfigurációs rendszergazdai szabályt egy előfizetésben.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]
Példák
Biztonsági rendszergazdai szabály frissítése
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"
Kötelező paraméterek
A rendszergazdai szabálygyűjtemény neve.
Opcionális paraméterek
Az adott szabályhoz engedélyezett hozzáférést jelzi.
A network manager biztonsági konfigurációjának neve.
A szabály leírása. 140 karakterre korlátozva.
A célporttartományok.
A célcímelőtagok. CIDR- vagy cél IP-tartományok.
Használat: --destination address-prefix=XX address-prefix-type=XX
címelőtag: Címelőtag. címelőtag típusa: Címelőtag típusa.
Több művelet is megadható egynél több cél argumentum használatával.
Azt jelzi, hogy a forgalom megfelelt-e a bejövő vagy kimenő szabálynak.
Alapértelmezett szabályjelölő.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Szükséges. Legyen az egyéni vagy alapértelmezett szabály. Kiszolgáló által kitöltött állandó.
A hálózatkezelő neve.
A szabály prioritása.
Ez a szabály a hálózati protokollra vonatkozik.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
A szabály neve.
A forrásporttartományok.
A CIDR vagy a forrás IP-tartományai.
Használat: --sources address-prefix=XX address-prefix-type=XX
címelőtag: Címelőtag. címelőtag típusa: Címelőtag típusa.
Több művelet is megadható egynél több forrás argumentum használatával.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: