Set-AzNetworkSecurityRuleConfig
Hiermee wordt de configuratie van een netwerkbeveiligingsregel bijgewerkt voor een netwerkbeveiligingsgroep.
Syntaxis
Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzNetworkSecurityRuleConfig
-Name <String>
-NetworkSecurityGroup <PSNetworkSecurityGroup>
[-Description <String>]
[-Protocol <String>]
[-SourcePortRange <String[]>]
[-DestinationPortRange <String[]>]
[-SourceAddressPrefix <String[]>]
[-DestinationAddressPrefix <String[]>]
[-SourceApplicationSecurityGroupId <String[]>]
[-DestinationApplicationSecurityGroupId <String[]>]
[-Access <String>]
[-Priority <Int32>]
[-Direction <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
De cmdlet Set-AzNetworkSecurityRuleConfig werkt een configuratie van een netwerkbeveiligingsregel voor een netwerkbeveiligingsgroep bij.
Voorbeelden
Voorbeeld 1: De toegangsconfiguratie in een netwerkbeveiligingsregel wijzigen
$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"Met de eerste opdracht wordt de netwerkbeveiligingsgroep met de naam NSG-FrontEnd opgehaald en vervolgens opgeslagen in de variabele $nsg. De tweede opdracht gebruikt de pijplijnoperator om de beveiligingsgroep in $nsg door te geven aan Get-AzNetworkSecurityRuleConfig, waarmee de configuratie van de beveiligingsregel met de naam rdp-rule wordt ophaalt. Met de derde opdracht wordt de toegangsconfiguratie van rdp-rule gewijzigd in Weigeren. Hiermee wordt de regel echter overschreven en worden alleen de parameters ingesteld die worden doorgegeven aan de functie Set-AzNetworkSecurityRuleConfig. OPMERKING: Er is geen manier om één kenmerk te wijzigen
Voorbeeld 2
Hiermee wordt de configuratie van een netwerkbeveiligingsregel bijgewerkt voor een netwerkbeveiligingsgroep. (automatisch gegenereerd)
Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *Voorbeeld 3
Hiermee wordt de configuratie van een netwerkbeveiligingsregel bijgewerkt voor een netwerkbeveiligingsgroep. (automatisch gegenereerd)
Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *Voorbeeld 4
Hiermee werkt u de configuratie van een netwerkbeveiligingsregel bij voor een netwerkbeveiligingsgroep (bron-IP-adres)
$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"Parameters
-Access
Hiermee geeft u op of netwerkverkeer is toegestaan of geweigerd. De acceptabele waarden voor deze parameter zijn: Toestaan en Weigeren.
| Type: | String |
| Geaccepteerde waarden: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Description
Hiermee geeft u een beschrijving voor een regelconfiguratie. De maximale grootte is 140 tekens.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationAddressPrefix
Hiermee geeft u een doeladresvoorvoegsel op. De aanvaardbare waarden voor deze parameter zijn:
- Een CIDR-adres (Classless Interdomain Routing)
- Een doel-IP-adresbereik
- Een jokerteken (*) om overeen te komen met een IP-adres. U kunt tags zoals VirtualNetwork, AzureLoadBalancer en Internet gebruiken.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationApplicationSecurityGroup
De toepassingsbeveiligingsgroep die is ingesteld als bestemming voor de regel. Het kan niet worden gebruikt met de parameter DestinationAddressPrefix.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationApplicationSecurityGroupId
De toepassingsbeveiligingsgroep die is ingesteld als bestemming voor de regel. Het kan niet worden gebruikt met de parameter DestinationAddressPrefix.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DestinationPortRange
Hiermee geeft u een doelpoort of -bereik op. De aanvaardbare waarden voor deze parameter zijn:
- Een geheel getal
- Een bereik van gehele getallen tussen 0 en 65535
- Een jokerteken (*) dat overeenkomt met een poort
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Direction
Hiermee geeft u op of een regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. De acceptabele waarden voor deze parameter zijn: Inkomend en Uitgaand.
| Type: | String |
| Geaccepteerde waarden: | Inbound, Outbound |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Name
Hiermee geeft u de naam op van de configuratie van de netwerkbeveiligingsregel die door deze cmdlet wordt ingesteld.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-NetworkSecurityGroup
Hiermee geeft u het NetworkSecurityGroup-object op dat de configuratie van de netwerkbeveiligingsregel bevat die moet worden ingesteld.
| Type: | PSNetworkSecurityGroup |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Priority
Hiermee geeft u de prioriteit van een regelconfiguratie. De acceptabele waarden voor deze parameter zijn: Een geheel getal tussen 100 en 4096. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Protocol
Hiermee geeft u het netwerkprotocol op waarop een regelconfiguratie van toepassing is. De aanvaardbare waarden voor deze parameter zijn:
- TCP
- Udp
- Icmp
- Esp
- Ah
- Jokerteken (*) zodat deze overeenkomen met alle
| Type: | String |
| Geaccepteerde waarden: | Tcp, Udp, Icmp, Esp, Ah, * |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourceAddressPrefix
Hiermee geeft u een bronadresvoorvoegsel op. De aanvaardbare waarden voor deze parameter zijn:
- Een CIDR
- Een bron-IP-bereik
- Een jokerteken (*) om overeen te komen met een IP-adres. U kunt ook tags gebruiken, zoals VirtualNetwork, AzureLoadBalancer en Internet.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourceApplicationSecurityGroup
De toepassingsbeveiligingsgroep die is ingesteld als bron voor de regel. Het kan niet worden gebruikt met de parameter SourceAddressPrefix.
| Type: | PSApplicationSecurityGroup[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourceApplicationSecurityGroupId
De toepassingsbeveiligingsgroep die is ingesteld als bron voor de regel. Het kan niet worden gebruikt met de parameter SourceAddressPrefix.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SourcePortRange
Hiermee geeft u de bronpoort of het bronbereik. De aanvaardbare waarden voor deze parameter zijn:
- Een geheel getal
- Een bereik van gehele getallen tussen 0 en 65535
- Een jokerteken (*) dat overeenkomt met een poort
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell