az network firewall policy rule-collection-group collection rule
Nota
Questo riferimento fa parte dell'estensione azure-firewall per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network firewall policy rule-collection-group collection rule . Altre informazioni sulle estensioni.
Gestire e configurare la regola di una raccolta di filtri nel gruppo di raccolta regole dei criteri firewall di Azure.
La raccolta di filtri supporta un elenco di regole di rete o regole dell'applicazione. La raccolta NatRule supporta l'inclusione di un elenco di regole NAT.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Aggiungere una regola in una raccolta di regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group collection rule remove |
Rimuovere una regola da una raccolta di regole dei criteri del firewall di Azure. |
Estensione | Anteprima |
| az network firewall policy rule-collection-group collection rule update |
Aggiornare una regola di una raccolta di regole del firewall di Azure. |
Estensione | Anteprima |
az network firewall policy rule-collection-group collection rule add
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiungere una regola in una raccolta di regole dei criteri del firewall di Azure.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Parametri necessari
Nome della raccolta di regole nel gruppo di raccolta regole dei criteri del firewall.
Nome del gruppo di raccolta regole dei criteri del firewall.
Nome dei criteri firewall.
Nome del gruppo di raccolta regole dei criteri del firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Tipo di regola.
Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Descrizione della regola.
Elenco separato da spazi di indirizzi IP di destinazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nome o ID risorsa di IpGroup di destinazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nomi di dominio completi di destinazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi delle porte di destinazione. Questo argomento è supportato per Nat e Regola di rete. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare il flag per terminare la connessione TLS per questa regola.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Elenco delimitato da spazi di tag FQDN per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di intestazioni HTTP da inserire, in formato NAME=VALUE. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco di protocolli IP separati da spazi. Questo argomento è supportato per Nat e Regola di rete. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Elenco delimitato da spazi di protocolli e numeri di porta da usare in formato PROTOCOL=PORT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Elenco delimitato da spazi di indirizzi IP di origine. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nome o ID risorsa di IpGroup di origine. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nomi di dominio completi per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi degli URL di destinazione per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Indirizzo convertito per questa raccolta di regole NAT.
FQDN convertito per questa raccolta di regole NAT.
Porta tradotta per questa raccolta di regole NAT.
Elenco delimitato da spazi di categorie Web per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy rule-collection-group collection rule remove
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Rimuovere una regola da una raccolta di regole dei criteri del firewall di Azure.
La raccolta di filtri supporta un elenco di regole di rete o regole dell'applicazione. La raccolta NatRule supporta l'inclusione di un elenco di regole NAT.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Parametri necessari
Nome della raccolta di regole nel gruppo di raccolta regole dei criteri del firewall.
Nome del gruppo di raccolta regole dei criteri del firewall.
Nome dei criteri firewall.
Nome del gruppo di raccolta regole dei criteri del firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network firewall policy rule-collection-group collection rule update
Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiornare una regola di una raccolta di regole del firewall di Azure.
La raccolta di filtri supporta un elenco di regole di rete o regole dell'applicazione. La raccolta NatRule supporta l'inclusione di un elenco di regole NAT.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Esempio
Aggiornare una regola di una raccolta di regole del firewall di Azure.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXXParametri necessari
Nome della raccolta di regole nel gruppo di raccolta regole dei criteri del firewall.
Nome del gruppo di raccolta regole dei criteri del firewall.
Nome dei criteri firewall.
Nome del gruppo di raccolta regole dei criteri del firewall.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Descrizione della regola.
Elenco separato da spazi di indirizzi IP di destinazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nome o ID risorsa di IpGroup di destinazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nomi di dominio completi di destinazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi delle porte di destinazione. Questo argomento è supportato per Nat e Regola di rete. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Abilitare il flag per terminare la connessione TLS per questa regola.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Elenco delimitato da spazi di tag FQDN per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di intestazioni HTTP da inserire, in formato NAME=VALUE. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco di protocolli IP separati da spazi. Questo argomento è supportato per Nat e Regola di rete. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Elenco delimitato da spazi di protocolli e numeri di porta da usare in formato PROTOCOL=PORT. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Elenco separato da spazi di indirizzi IP di origine. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nome o ID risorsa di IpGroup di origine. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi di nomi di dominio completi per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Elenco delimitato da spazi degli URL di destinazione per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Indirizzo convertito per questa raccolta di regole NAT.
FQDN convertito per questa raccolta di regole NAT.
Porta tradotta per questa raccolta di regole NAT.
Elenco delimitato da spazi di categorie Web per questa regola. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
