az network firewall policy rule-collection-group collection rule
Note
To odwołanie jest częścią rozszerzenia azure-firewall dla Azure CLI (wersja 2.75.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu az network firewall policy rule-collection-group rule-group rule polecenia. Dowiedz się więcej o rozszerzeniach.
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł Azure zasad zapory.
Kolekcja filtrów obsługuje wyświetlanie listy reguł sieciowych lub reguł aplikacji. Kolekcja NatRule obsługuje dołączanie listy reguł nat.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Dodaj regułę do kolekcji reguł zapory Azure zapory. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule remove |
Usuń regułę z kolekcji reguł zapory Azure zapory. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule update |
Zaktualizuj regułę kolekcji reguł zasad zapory Azure. |
Extension | Preview |
az network firewall policy rule-collection-group collection rule add
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Dodaj regułę do kolekcji reguł zapory Azure zapory.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name --rule-collection-group-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--acquire-policy-token]
[--add]
[--change-reference]
[--description]
[--dest-addr --destination-addresses]
[--dest-ipg --destination-ip-groups]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp --enable-tls-inspection {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Parametry wymagane
Nazwa kolekcji reguł w grupie kolekcji reguł zapory.
Nazwa grupy kolekcji reguł zasad zapory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Typ reguły.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
| Dopuszczalne wartości: | ApplicationRule, NatRule, NetworkRule |
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Opis reguły.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Rozdzielona spacjami lista docelowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Rozdzielana spacjami lista nazw lub identyfikatora zasobu docelowych grup ip. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Network Rule Arguments |
Rozdzielona spacjami lista docelowych nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Network Rule Arguments |
Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Włącz flagę, aby przerwać połączenie TLS dla tej reguły.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
| Domyślna wartość: | False |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Rozdzielona spacjami lista tagów FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Rozdzielona spacjami lista nagłówków HTTP do wstawienia w formacie NAME=VALUE. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Rozdzielona spacjami lista protokołów i numerów portów do użycia w formacie PROTOCOL=PORT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Rozdzielona spacjami lista źródłowych ddresses adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Rozdzielona spacjami lista nazw FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Rozdzielona spacjami lista docelowych adresów URL dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Przetłumaczony adres dla tej kolekcji reguł translatora adresów sieciowych.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Nat Rule Arguments |
Przetłumaczona nazwa FQDN dla tej kolekcji reguł translatora adresów sieciowych.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Nat Rule Arguments |
Przetłumaczony port dla tej kolekcji reguł translatora adresów sieciowych.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Nat Rule Arguments |
Rozdzielona spacjami lista kategorii sieci Web dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy rule-collection-group collection rule remove
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Usuń regułę z kolekcji reguł zapory Azure zapory.
Kolekcja filtrów obsługuje wyświetlanie listy reguł sieciowych lub reguł aplikacji. Kolekcja NatRule obsługuje dołączanie listy reguł nat.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name --rule-collection-group-name
--resource-group
[--acquire-policy-token]
[--add]
[--change-reference]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Parametry wymagane
Nazwa kolekcji reguł w grupie kolekcji reguł zapory.
Nazwa grupy kolekcji reguł zasad zapory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall policy rule-collection-group collection rule update
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Zaktualizuj regułę kolekcji reguł zasad zapory Azure.
Kolekcja filtrów obsługuje wyświetlanie listy reguł sieciowych lub reguł aplikacji. Kolekcja NatRule obsługuje dołączanie listy reguł nat.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name --rule-collection-group-name
--resource-group
[--acquire-policy-token]
[--add]
[--change-reference]
[--description]
[--dest-addr --destination-addresses]
[--dest-ipg --destination-ip-groups]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp --enable-tls-inspection {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Przykłady
Zaktualizuj regułę kolekcji reguł zasad zapory Azure.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXXParametry wymagane
Nazwa kolekcji reguł w grupie kolekcji reguł zapory.
Nazwa grupy kolekcji reguł zasad zapory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Opis reguły.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Rozdzielona spacjami lista docelowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Rozdzielana spacjami lista nazw lub identyfikatora zasobu docelowych grup ip. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Network Rule Arguments |
Rozdzielona spacjami lista docelowych nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Network Rule Arguments |
Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Włącz flagę, aby przerwać połączenie TLS dla tej reguły.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
| Domyślna wartość: | False |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Rozdzielona spacjami lista tagów FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Rozdzielona spacjami lista nagłówków HTTP do wstawienia w formacie NAME=VALUE. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Rozdzielona spacjami lista protokołów i numerów portów do użycia w formacie PROTOCOL=PORT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Rozdzielona spacjami lista źródłowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Common Rule Arguments |
Rozdzielona spacjami lista nazw FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Rozdzielona spacjami lista docelowych adresów URL dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Przetłumaczony adres dla tej kolekcji reguł translatora adresów sieciowych.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Nat Rule Arguments |
Przetłumaczona nazwa FQDN dla tej kolekcji reguł translatora adresów sieciowych.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Nat Rule Arguments |
Przetłumaczony port dla tej kolekcji reguł translatora adresów sieciowych.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Nat Rule Arguments |
Rozdzielona spacjami lista kategorii sieci Web dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Application Rule Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
