az network manager security-admin-config rule-collection rule
Catatan
Referensi ini adalah bagian dari ekstensi virtual-network-manager untuk Azure CLI (versi 2.57.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah aturan kumpulan aturan az network manager security-admin-config. Pelajari lebih lanjut tentang ekstensi.
Mengelola aturan admin dengan jaringan.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Buat aturan admin konfigurasi keamanan manajer jaringan. |
Ekstensi | GA |
| az network manager security-admin-config rule-collection rule delete |
Menghapus aturan admin. |
Ekstensi | GA |
| az network manager security-admin-config rule-collection rule list |
Mencantumkan semua aturan admin konfigurasi keamanan manajer jaringan. |
Ekstensi | GA |
| az network manager security-admin-config rule-collection rule show |
Dapatkan aturan admin konfigurasi keamanan manajer jaringan. |
Ekstensi | GA |
| az network manager security-admin-config rule-collection rule update |
Perbarui aturan admin konfigurasi keamanan manajer jaringan dalam langganan. |
Ekstensi | GA |
az network manager security-admin-config rule-collection rule create
Buat aturan admin konfigurasi keamanan manajer jaringan.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]Contoh
Membuat aturan admin keamanan
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Parameter yang Diperlukan
Menunjukkan akses yang diizinkan untuk aturan tertentu ini.
Nama Konfigurasi keamanan manajer jaringan.
Menunjukkan apakah lalu lintas cocok dengan aturan dalam masuk atau keluar.
Harus diisi. Apakah aturan tersebut kustom atau default. Konstanta diisi oleh server.
Nama manajer jaringan.
Prioritas aturan.
Protokol jaringan yang berlaku untuk aturan ini.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama kumpulan aturan admin.
Nama aturan.
Parameter Opsional
Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.
Rentang port tujuan.
Awalan alamat tujuan. CIDR atau rentang IP tujuan.
Penggunaan: --destination address-prefix=XX address-prefix-type=XX
address-prefix: Awalan alamat. address-prefix-type: Jenis awalan alamat. Jenis awalan alamat adalah enum dengan nilai IPPrefix atau ServiceTag.
Beberapa tindakan dapat ditentukan dengan menggunakan lebih dari satu argumen --destination.
Bendera aturan default.
Rentang port sumber.
RENTANG CIDR atau IP sumber.
Penggunaan: --sources address-prefix=XX address-prefix-type=XX
address-prefix: Awalan alamat. address-prefix-type: Jenis awalan alamat. Jenis awalan alamat adalah enum dengan nilai IPPrefix atau ServiceTag.
Beberapa tindakan dapat ditentukan dengan menggunakan lebih dari satu argumen --sources.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network manager security-admin-config rule-collection rule delete
Menghapus aturan admin.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]Contoh
Menghapus aturan admin.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parameter Opsional
Nama Konfigurasi Keamanan manajer jaringan.
Menghapus sumber daya meskipun merupakan bagian dari konfigurasi yang disebarkan. Jika konfigurasi telah disebarkan, layanan akan melakukan penyebaran pembersihan di latar belakang, sebelum penghapusan.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama manajer jaringan.
Jangan menunggu operasi jangka panjang selesai.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama kumpulan aturan Konfigurasi keamanan manajer jaringan.
Nama aturan.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Jangan meminta konfirmasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network manager security-admin-config rule-collection rule list
Mencantumkan semua aturan admin konfigurasi keamanan manajer jaringan.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]Contoh
Mencantumkan aturan admin keamanan
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Parameter yang Diperlukan
Nama Konfigurasi Keamanan manajer jaringan.
Nama manajer jaringan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama kumpulan aturan Konfigurasi keamanan manajer jaringan.
Parameter Opsional
Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah total item yang tersedia lebih dari nilai yang ditentukan, token disediakan dalam output perintah. Untuk melanjutkan penomoran halaman, berikan nilai token dalam --next-token argumen perintah berikutnya.
Token untuk menentukan tempat untuk memulai paginating. Ini adalah nilai token dari respons yang dipotong sebelumnya.
SkipToken hanya digunakan jika operasi sebelumnya mengembalikan hasil parsial. Jika respons sebelumnya berisi elemen nextLink, nilai elemen nextLink akan menyertakan parameter skipToken yang menentukan titik awal yang akan digunakan untuk panggilan berikutnya.
Parameter kueri opsional yang menentukan jumlah maksimum rekaman yang akan dikembalikan oleh server.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network manager security-admin-config rule-collection rule show
Dapatkan aturan admin konfigurasi keamanan manajer jaringan.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]Contoh
Mendapatkan aturan admin keamanan
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parameter Opsional
Nama Konfigurasi Keamanan manajer jaringan.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama manajer jaringan.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama kumpulan aturan Konfigurasi keamanan manajer jaringan.
Nama aturan.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network manager security-admin-config rule-collection rule update
Perbarui aturan admin konfigurasi keamanan manajer jaringan dalam langganan.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Contoh
Memperbarui aturan admin keamanan
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Parameter yang Diperlukan
Nama kumpulan aturan admin.
Parameter Opsional
Menunjukkan akses yang diizinkan untuk aturan tertentu ini.
Nama Konfigurasi keamanan manajer jaringan.
Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.
Rentang port tujuan.
Awalan alamat tujuan. CIDR atau rentang IP tujuan.
Penggunaan: --destination address-prefix=XX address-prefix-type=XX
address-prefix: Awalan alamat. address-prefix-type: Jenis awalan alamat.
Beberapa tindakan dapat ditentukan dengan menggunakan lebih dari satu argumen --destination.
Menunjukkan apakah lalu lintas cocok dengan aturan dalam masuk atau keluar.
Bendera aturan default.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Harus diisi. Apakah aturan tersebut kustom atau default. Konstanta diisi oleh server.
Nama manajer jaringan.
Prioritas aturan.
Protokol jaringan yang berlaku untuk aturan ini.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama aturan.
Rentang port sumber.
RENTANG CIDR atau IP sumber.
Penggunaan: --sources address-prefix=XX address-prefix-type=XX
address-prefix: Awalan alamat. address-prefix-type: Jenis awalan alamat.
Beberapa tindakan dapat ditentukan dengan menggunakan lebih dari satu argumen --sources.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
