az network firewall policy rule-collection-group draft collection
Feljegyzés
Ez a hivatkozás az Azure CLI Azure-tűzfal bővítményének része (2.61.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az network firewall policy rule-collection-group draft collection parancs első futtatásakor. További információ a bővítményekről.
Az Azure Tűzfalszabályzat-szabálygyűjtemények kezelése és konfigurálása a szabálygyűjtemény-csoport piszkozatában.
Az Azure Firewall-szabályzat jelenleg kétféle szabálygyűjteményt támogat, amelyek a szűrőgyűjtemények és a NAT-gyűjtemények. Háromféle szabály létezik: alkalmazásszabály, hálózati szabály és NAT-szabály. A NAT-gyűjtemény támogatja a nat-szabály listáját. A szűrőgyűjtemény támogatása, beleértve a benne található szabályok (hálózati szabály vagy alkalmazásszabály) listáját. De minden szabálynak azonosnak kell lennie.
Parancsok
Name | Description | Típus | Állapot |
---|---|---|---|
az network firewall policy rule-collection-group draft collection add-filter-collection |
Szűrőgyűjtemény hozzáadása azure-beli tűzfalszabály-gyűjteménycsoport-vázlathoz. |
Mellék | Előnézet |
az network firewall policy rule-collection-group draft collection add-nat-collection |
NAT-gyűjtemény hozzáadása azure-beli tűzfalszabály-gyűjteménycsoport-vázlathoz. |
Mellék | Előnézet |
az network firewall policy rule-collection-group draft collection list |
Az Azure tűzfalszabályzat-csoport piszkozatainak összes szabálygyűjteményének listázása. |
Mellék | Előnézet |
az network firewall policy rule-collection-group draft collection remove |
Szabálygyűjtemény eltávolítása egy Azure tűzfalszabályzat-gyűjteménycsoport piszkozatából. |
Mellék | Előnézet |
az network firewall policy rule-collection-group draft collection rule |
A szűrőgyűjtemény szabályának kezelése és konfigurálása az Azure tűzfalszabályzat szabálygyűjteményi csoportjában. |
Mellék | FE |
az network firewall policy rule-collection-group draft collection rule add |
Adjon hozzá egy szabályt egy Azure-tűzfalszabály-tervezet szabálygyűjteményéhez. |
Mellék | Előnézet |
az network firewall policy rule-collection-group draft collection rule remove |
Szabály eltávolítása egy Azure-tűzfalszabály-szabálygyűjtemény piszkozatából. |
Mellék | Előnézet |
az network firewall policy rule-collection-group draft collection rule update |
Egy Azure-tűzfalszabály-szabálygyűjtemény szabályának frissítése. |
Mellék | Előnézet |
az network firewall policy rule-collection-group draft collection add-filter-collection
Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Szűrőgyűjtemény hozzáadása azure-beli tűzfalszabály-gyűjteménycsoport-vázlathoz.
az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]
Példák
Szűrőgyűjtemény hozzáadása hálózati szabálysal a szabálygyűjteménycsoport piszkozatához
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002
Szűrőgyűjtemény hozzáadása alkalmazásszabályokkal a szabálygyűjteménycsoport piszkozatához
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100
Kötelező paraméterek
A szabály prioritása a tűzfalszabály-gyűjteménycsoportban.
A tűzfalszabály-gyűjteménycsoport neve.
A tűzfalszabályzat neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
A FirewallPolicyRuleCollectionGroup neve.
Opcionális paraméterek
Egy szabálygyűjtemény művelettípusa.
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A szabály leírása.
A cél IP-címek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A cél ipcsoportok nevének vagy erőforrás-azonosítójának szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A cél teljes tartományneveinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A célportok szóközzel elválasztott listája. Ez az argumentum a Nat és a hálózati szabály esetében támogatott. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Engedélyezze a jelölőt a szabály TLS-kapcsolatának leállításához.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
A szabály FQDN-címkéinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az IP-protokollok szóközzel elválasztott listája. Ez az argumentum a Nat és a hálózati szabály esetében támogatott. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
A használandó protokollok és portszámok szóközzel elválasztott listája PROTOCOL=PORT formátumban. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
A szabály neve.
A szabály típusa.
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
A forrás IP-címcímkék szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A forrás IpGroups név- vagy erőforrás-azonosítójának szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A szabály teljes tartományneveinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A szabály cél URL-címeinek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A szabály webkategóriáinak szóközzel tagolt listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy rule-collection-group draft collection add-nat-collection
Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
NAT-gyűjtemény hozzáadása azure-beli tűzfalszabály-gyűjteménycsoport-vázlathoz.
az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]
Példák
NAT-gyűjtemény hozzáadása a szabálygyűjtemény-csoport piszkozatához
az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP
Kötelező paraméterek
A szabály prioritása a tűzfalszabály-gyűjteménycsoportban.
Az IP-protokollok szóközzel elválasztott listája. Ez az argumentum a Nat és a hálózati szabály esetében támogatott. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A tűzfalszabály-gyűjteménycsoport neve.
A tűzfalszabályzat neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
A FirewallPolicyRuleCollectionGroup neve.
Opcionális paraméterek
Egy szabálygyűjtemény művelettípusa.
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A szabály leírása.
A cél IP-címek szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A célportok szóközzel elválasztott listája. Ez az argumentum a Nat és a hálózati szabály esetében támogatott. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
A szabály neve.
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
A forrás IP-címcímkék szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A forrás IpGroups név- vagy erőforrás-azonosítójának szóközzel elválasztott listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A NAT-szabálygyűjtemény lefordított címe.
Lefordított teljes tartománynév ehhez a NAT-szabálygyűjteményhez.
Lefordított port ehhez a NAT-szabálygyűjteményhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy rule-collection-group draft collection list
Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Az Azure tűzfalszabályzat-csoport piszkozatainak összes szabálygyűjteményének listázása.
az network firewall policy rule-collection-group draft collection list --policy-name
--rcg-name
--resource-group
Kötelező paraméterek
A tűzfalszabályzat neve.
A tűzfalszabály-gyűjteménycsoport neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy rule-collection-group draft collection remove
Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Szabálygyűjtemény eltávolítása egy Azure tűzfalszabályzat-gyűjteménycsoport piszkozatából.
az network firewall policy rule-collection-group draft collection remove --name
--policy-name
--resource-group
--rule-collection-group-name
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
Kötelező paraméterek
A tűzfalszabály-gyűjteménycsoport neve.
A tűzfalszabályzat neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
A FirewallPolicyRuleCollectionGroup neve.
Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: