Megosztás a következőn keresztül:


az network manager security-admin-config rule-collection rule

Megjegyzés:

Ez a hivatkozás az Azure CLI virtual-network-manager bővítményének része (2.51.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az network manager security-admin-config szabálygyűjteményi szabályparancs első futtatásakor. További információ a bővítményekről.

Rendszergazdai szabály kezelése hálózattal.

Parancsok

Name Description Típus Állapot
az network manager security-admin-config rule-collection rule create

Hozzon létre egy network manager biztonsági konfigurációs rendszergazdai szabályt.

Extension FE
az network manager security-admin-config rule-collection rule delete

Rendszergazdai szabály törlése.

Extension FE
az network manager security-admin-config rule-collection rule list

A Network Manager biztonsági konfigurációs rendszergazdai szabályainak listázása.

Extension FE
az network manager security-admin-config rule-collection rule show

Szerezze be a Network Manager biztonsági konfigurációs rendszergazdai szabályát.

Extension FE
az network manager security-admin-config rule-collection rule update

Frissítsen egy network manager biztonsági konfigurációs rendszergazdai szabályt egy előfizetésben.

Extension FE

az network manager security-admin-config rule-collection rule create

Hozzon létre egy network manager biztonsági konfigurációs rendszergazdai szabályt.

az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
                                                                     --configuration-name
                                                                     --direction {Inbound, Outbound}
                                                                     --kind {Custom, Default}
                                                                     --name
                                                                     --priority
                                                                     --protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
                                                                     --resource-group
                                                                     --rule-collection-name
                                                                     --rule-name
                                                                     [--description]
                                                                     [--dest-port-ranges]
                                                                     [--destinations]
                                                                     [--flag]
                                                                     [--source-port-ranges]
                                                                     [--sources]

Példák

Biztonsági rendszergazdai szabályok létrehozása

az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix"  --dest-port-ranges 22

Kötelező paraméterek

--access

Az adott szabályhoz engedélyezett hozzáférést jelzi.

elfogadott értékek: Allow, AlwaysAllow, Deny
--configuration-name

A network manager biztonsági konfigurációjának neve.

--direction

Azt jelzi, hogy a forgalom megfelelt-e a bejövő vagy kimenő szabálynak.

elfogadott értékek: Inbound, Outbound
--kind

Szükséges. Legyen az egyéni vagy alapértelmezett szabály. Kiszolgáló által kitöltött állandó.

elfogadott értékek: Custom, Default
--name --network-manager-name -n

A hálózatkezelő neve.

--priority

A szabály prioritása.

--protocol

Ez a szabály a hálózati protokollra vonatkozik.

elfogadott értékek: Ah, Any, Esp, Icmp, Tcp, Udp
--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-collection-name

A rendszergazdai szabálygyűjtemény neve.

--rule-name

A szabály neve.

Opcionális paraméterek

--description

A szabály leírása. 140 karakterre korlátozva.

--dest-port-ranges

A célporttartományok.

--destinations

A célcímelőtagok. CIDR- vagy cél IP-tartományok.

Használat: --destination address-prefix=XX address-prefix-type=XX

címelőtag: Címelőtag. címelőtag típusa: Címelőtag típusa. A címelőtag típusa egy IPPrefix vagy ServiceTag értékkel rendelkező szám.

Több művelet is megadható egynél több cél argumentum használatával.

--flag

Alapértelmezett szabályjelölő.

--source-port-ranges

A forrásporttartományok.

--sources

A CIDR vagy a forrás IP-tartományai.

Használat: --sources address-prefix=XX address-prefix-type=XX

címelőtag: Címelőtag. címelőtag típusa: Címelőtag típusa. A címelőtag típusa egy IPPrefix vagy ServiceTag értékkel rendelkező szám.

Több művelet is megadható egynél több forrás argumentum használatával.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network manager security-admin-config rule-collection rule delete

Rendszergazdai szabály törlése.

az network manager security-admin-config rule-collection rule delete [--configuration-name]
                                                                     [--force {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--ids]
                                                                     [--name]
                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                     [--resource-group]
                                                                     [--rule-collection-name]
                                                                     [--rule-name]
                                                                     [--subscription]
                                                                     [--yes]

Példák

Rendszergazdai szabály törlése.

az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"

Opcionális paraméterek

--configuration-name

A hálózatkezelő biztonsági konfigurációjának neve.

--force

Akkor is törli az erőforrást, ha az egy üzembe helyezett konfiguráció része. Ha a konfiguráció üzembe lett helyezve, a szolgáltatás a törlés előtt elvégez egy törlési üzembe helyezést a háttérben.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name --network-manager-name -n

A hálózatkezelő neve.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-collection-name

A network manager biztonsági konfigurációs szabálygyűjteményének neve.

--rule-name

A szabály neve.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network manager security-admin-config rule-collection rule list

A Network Manager biztonsági konfigurációs rendszergazdai szabályainak listázása.

az network manager security-admin-config rule-collection rule list --configuration-name
                                                                   --name
                                                                   --resource-group
                                                                   --rule-collection-name
                                                                   [--max-items]
                                                                   [--next-token]
                                                                   [--skip-token]
                                                                   [--top]

Példák

Biztonsági rendszergazdai szabályok listázása

az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"

Kötelező paraméterek

--configuration-name

A hálózatkezelő biztonsági konfigurációjának neve.

--name --network-manager-name -n

A hálózatkezelő neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-collection-name

A network manager biztonsági konfigurációs szabálygyűjteményének neve.

Opcionális paraméterek

--max-items

A parancs kimenetében visszaadandó elemek teljes száma. Ha az elérhető elemek teljes száma meghaladja a megadott értéket, a parancs kimenetében egy jogkivonatot ad meg. A lapozás folytatásához adja meg a jogkivonat értékét egy későbbi parancs argumentumában --next-token .

--next-token

Jogkivonat a lapozás indításának helyét adhatja meg. Ez egy korábban csonkolt válasz jogkivonat-értéke.

--skip-token

A SkipToken csak akkor használatos, ha egy korábbi művelet részleges eredményt adott vissza. Ha egy előző válasz tartalmaz nextLink elemet, a nextLink elem értéke tartalmaz egy skipToken paramétert, amely megadja a kezdőpontot a későbbi hívásokhoz.

--top

Választható lekérdezési paraméter, amely meghatározza a kiszolgáló által visszaadandó rekordok maximális számát.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network manager security-admin-config rule-collection rule show

Szerezze be a Network Manager biztonsági konfigurációs rendszergazdai szabályát.

az network manager security-admin-config rule-collection rule show [--configuration-name]
                                                                   [--ids]
                                                                   [--name]
                                                                   [--resource-group]
                                                                   [--rule-collection-name]
                                                                   [--rule-name]
                                                                   [--subscription]

Példák

Biztonsági rendszergazdai szabály lekérése

az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"

Opcionális paraméterek

--configuration-name

A hálózatkezelő biztonsági konfigurációjának neve.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name --network-manager-name -n

A hálózatkezelő neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-collection-name

A network manager biztonsági konfigurációs szabálygyűjteményének neve.

--rule-name

A szabály neve.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network manager security-admin-config rule-collection rule update

Frissítsen egy network manager biztonsági konfigurációs rendszergazdai szabályt egy előfizetésben.

az network manager security-admin-config rule-collection rule update --rule-collection-name
                                                                     [--access {Allow, AlwaysAllow, Deny}]
                                                                     [--configuration-name]
                                                                     [--description]
                                                                     [--dest-port-ranges]
                                                                     [--destinations]
                                                                     [--direction {Inbound, Outbound}]
                                                                     [--flag]
                                                                     [--ids]
                                                                     [--kind {Custom, Default}]
                                                                     [--name]
                                                                     [--priority]
                                                                     [--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
                                                                     [--resource-group]
                                                                     [--rule-name]
                                                                     [--source-port-ranges]
                                                                     [--sources]
                                                                     [--subscription]

Példák

Biztonsági rendszergazdai szabály frissítése

az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"

Kötelező paraméterek

--rule-collection-name

A rendszergazdai szabálygyűjtemény neve.

Opcionális paraméterek

--access

Az adott szabályhoz engedélyezett hozzáférést jelzi.

elfogadott értékek: Allow, AlwaysAllow, Deny
--configuration-name

A network manager biztonsági konfigurációjának neve.

--description

A szabály leírása. 140 karakterre korlátozva.

--dest-port-ranges

A célporttartományok.

--destinations

A célcímelőtagok. CIDR- vagy cél IP-tartományok.

Használat: --destination address-prefix=XX address-prefix-type=XX

címelőtag: Címelőtag. címelőtag típusa: Címelőtag típusa.

Több művelet is megadható egynél több cél argumentum használatával.

--direction

Azt jelzi, hogy a forgalom megfelelt-e a bejövő vagy kimenő szabálynak.

elfogadott értékek: Inbound, Outbound
--flag

Alapértelmezett szabályjelölő.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--kind

Szükséges. Legyen az egyéni vagy alapértelmezett szabály. Kiszolgáló által kitöltött állandó.

elfogadott értékek: Custom, Default
--name --network-manager-name -n

A hálózatkezelő neve.

--priority

A szabály prioritása.

--protocol

Ez a szabály a hálózati protokollra vonatkozik.

elfogadott értékek: Ah, Any, Esp, Icmp, Tcp, Udp
--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--rule-name

A szabály neve.

--source-port-ranges

A forrásporttartományok.

--sources

A CIDR vagy a forrás IP-tartományai.

Használat: --sources address-prefix=XX address-prefix-type=XX

címelőtag: Címelőtag. címelőtag típusa: Címelőtag típusa.

Több művelet is megadható egynél több forrás argumentum használatával.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.