Condividi tramite


az palo-alto cloudngfw local-rulestack local-rule

Nota

Questo riferimento fa parte dell'estensione palo-alto-networks per l'interfaccia della riga di comando di Azure (versione 2.51.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az palo-alto cloudngfw local-rulestack local-rule . Altre informazioni sulle estensioni.

Gestire la risorsa local-rulestack local-rule.

Comandi

Nome Descrizione Tipo Stato
az palo-alto cloudngfw local-rulestack local-rule create

Creare un oggetto LocalRulesResource.

Estensione Disponibilità generale
az palo-alto cloudngfw local-rulestack local-rule delete

Eliminare un oggetto LocalRulesResource.

Estensione Disponibilità generale
az palo-alto cloudngfw local-rulestack local-rule list

Elencare le risorse LocalRulesResource di LocalRulestacks.

Estensione Disponibilità generale
az palo-alto cloudngfw local-rulestack local-rule refresh-counter

Aggiornare i contatori.

Estensione Disponibilità generale
az palo-alto cloudngfw local-rulestack local-rule reset-counter

Reimpostare i contatori.

Estensione Disponibilità generale
az palo-alto cloudngfw local-rulestack local-rule show

Ottenere localRulesResource.

Estensione Disponibilità generale
az palo-alto cloudngfw local-rulestack local-rule show-counter

Ottenere i contatori.

Estensione Disponibilità generale
az palo-alto cloudngfw local-rulestack local-rule wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

Estensione Disponibilità generale

az palo-alto cloudngfw local-rulestack local-rule create

Creare un oggetto LocalRulesResource.

az palo-alto cloudngfw local-rulestack local-rule create --local-rulestack-name
                                                         --priority
                                                         --resource-group
                                                         --rule-name
                                                         [--action-type {Allow, DenyResetBoth, DenyResetServer, DenySilent}]
                                                         [--applications]
                                                         [--audit-comment]
                                                         [--category]
                                                         [--decryption-rule-type {None, SSLInboundInspection, SSLOutboundInspection}]
                                                         [--description]
                                                         [--destination]
                                                         [--enable-logging {DISABLED, ENABLED}]
                                                         [--etag]
                                                         [--inbound-certificate]
                                                         [--negate-destination {FALSE, TRUE}]
                                                         [--negate-source {FALSE, TRUE}]
                                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--protocol]
                                                         [--protocol-port-list]
                                                         [--rule-state {DISABLED, ENABLED}]
                                                         [--source]
                                                         [--tags]

Esempio

Creare un oggetto LocalRulesResource

az palo-alto cloudngfw local-rulestack local-rule create -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --rule-name MyLocalRule --priority "1" --action-type "Allow" --enable-logging "DISABLED" --rule-state "DISABLED"

Parametri necessari

--local-rulestack-name

Nome della risorsa LocalRulestack.

--priority

Priorità della regola locale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--rule-name

Nome della regola.

Parametri facoltativi

--action-type

Azione regola.

valori accettati: Allow, DenyResetBoth, DenyResetServer, DenySilent
--applications

Matrice di applicazioni regole Supporta la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--audit-comment

Commento regola.

--category

Categoria di regole Supporta sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--decryption-rule-type

Abilitare o disabilitare la decrittografia.

valori accettati: None, SSLInboundInspection, SSLOutboundInspection
--description

Descrizione della regola.

--destination

Indirizzo di destinazione Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--enable-logging

Abilitare o disabilitare la registrazione.

valori accettati: DISABLED, ENABLED
--etag

Informazioni sull'Etag.

--inbound-certificate --inbound-inspection-certificate

Certificato di ispezione in ingresso.

--negate-destination

Cidr non deve essere 'any'.

valori accettati: FALSE, TRUE
--negate-source

Cidr non deve essere 'any'.

valori accettati: FALSE, TRUE
--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Qualsiasi, impostazione predefinita dell'applicazione, TCP:number, UDP:number.

valore predefinito: application-default
--protocol-port-list

Elenco porte Prot Supporta sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--rule-state

Stato di questa regola.

valori accettati: DISABLED, ENABLED
--source

Indirizzo di origine Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--tags

Tag per la regola Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw local-rulestack local-rule delete

Eliminare un oggetto LocalRulesResource.

az palo-alto cloudngfw local-rulestack local-rule delete [--ids]
                                                         [--local-rulestack-name]
                                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--priority]
                                                         [--resource-group]
                                                         [--subscription]

Esempio

Eliminare un oggetto LocalRulesResource

az palo-alto cloudngfw local-rulestack local-rule delete -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--local-rulestack-name

Nome della risorsa LocalRulestack.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--priority

Priorità della regola locale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw local-rulestack local-rule list

Elencare le risorse LocalRulesResource di LocalRulestacks.

az palo-alto cloudngfw local-rulestack local-rule list --local-rulestack-name
                                                       --resource-group
                                                       [--max-items]
                                                       [--next-token]

Esempio

Elencare le risorse LocalRulesResource di LocalRulestacks

az palo-alto cloudngfw local-rulestack local-rule list -g MyResourceGroup --local-rulestack-name MyLocalRulestacks

Parametri necessari

--local-rulestack-name

Nome della risorsa LocalRulestack.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--max-items

Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token nell'argomento --next-token di un comando successivo.

--next-token

Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw local-rulestack local-rule refresh-counter

Aggiornare i contatori.

az palo-alto cloudngfw local-rulestack local-rule refresh-counter [--firewall-name]
                                                                  [--ids]
                                                                  [--local-rulestack-name]
                                                                  [--priority]
                                                                  [--resource-group]
                                                                  [--subscription]

Esempio

Aggiornare i contatori

az palo-alto cloudngfw local-rulestack local-rule refresh-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"

Parametri facoltativi

--firewall-name

Nome della risorsa del firewall.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--local-rulestack-name

Nome della risorsa LocalRulestack.

--priority

Priorità della regola locale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw local-rulestack local-rule reset-counter

Reimpostare i contatori.

az palo-alto cloudngfw local-rulestack local-rule reset-counter [--firewall-name]
                                                                [--ids]
                                                                [--local-rulestack-name]
                                                                [--priority]
                                                                [--resource-group]
                                                                [--subscription]

Esempio

Reimpostare i contatori

az palo-alto cloudngfw local-rulestack local-rule reset-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"

Parametri facoltativi

--firewall-name

Nome della risorsa del firewall.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--local-rulestack-name

Nome della risorsa LocalRulestack.

--priority

Priorità della regola locale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw local-rulestack local-rule show

Ottenere localRulesResource.

az palo-alto cloudngfw local-rulestack local-rule show [--ids]
                                                       [--local-rulestack-name]
                                                       [--priority]
                                                       [--resource-group]
                                                       [--subscription]

Esempio

Ottenere un oggetto LocalRulesResource

az palo-alto cloudngfw local-rulestack local-rule show -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--local-rulestack-name

Nome della risorsa LocalRulestack.

--priority

Priorità della regola locale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw local-rulestack local-rule show-counter

Ottenere i contatori.

az palo-alto cloudngfw local-rulestack local-rule show-counter [--firewall-name]
                                                               [--ids]
                                                               [--local-rulestack-name]
                                                               [--priority]
                                                               [--resource-group]
                                                               [--subscription]

Esempio

Ottenere i contatori

az palo-alto cloudngfw local-rulestack local-rule get-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"

Parametri facoltativi

--firewall-name

Nome della risorsa del firewall.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--local-rulestack-name

Nome della risorsa LocalRulestack.

--priority

Priorità della regola locale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw local-rulestack local-rule wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

az palo-alto cloudngfw local-rulestack local-rule wait [--created]
                                                       [--custom]
                                                       [--deleted]
                                                       [--exists]
                                                       [--ids]
                                                       [--interval]
                                                       [--local-rulestack-name]
                                                       [--priority]
                                                       [--resource-group]
                                                       [--subscription]
                                                       [--timeout]
                                                       [--updated]

Parametri facoltativi

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

valore predefinito: False
--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

valore predefinito: False
--exists

Attendere che la risorsa esista.

valore predefinito: False
--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--interval

Intervallo di polling in secondi.

valore predefinito: 30
--local-rulestack-name

Nome della risorsa LocalRulestack.

--priority

Priorità della regola locale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--timeout

Attesa massima in secondi.

valore predefinito: 3600
--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.