az networkfabric acl

Note

Эта ссылка является частью расширения managednetworkfabric для Azure CLI (версия 2.75.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az networkfabric acl. Подробнее о расширениях.

Управление ресурсом списка контроль доступа.

Команды

Имя	Описание	Тип	Состояние
az networkfabric acl create	Создайте ресурс списка контроль доступа.	Extension	GA
az networkfabric acl delete	Удалите ресурс списка контроль доступа.	Extension	GA
az networkfabric acl list	Список всех контроль доступа списков в предоставленной группе ресурсов или подписке.	Extension	GA
az networkfabric acl show	Отображение сведений о предоставленном ресурсе списка контроль доступа.	Extension	GA
az networkfabric acl update	Обновите ресурс списка контроль доступа.	Extension	GA
az networkfabric acl wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA

az networkfabric acl create

Создайте ресурс списка контроль доступа.

az networkfabric acl create --configuration-type {File, Inline}
                            --resource-group
                            --resource-name
                            [--acl-type {ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant}]
                            [--acls-url]
                            [--acquire-policy-token]
                            [--annotation]
                            [--change-reference]
                            [--control-plane-acl-configuration --cp-acl-config]
                            [--default-action {Deny, Permit}]
                            [--device-role {CE, ManagementSwitch, NPB, TerminalServer, ToR}]
                            [--dynamic-match-configs --dynamic-match-configurations]
                            [--global-access-control-list-actions --global-acl-actions]
                            [--location]
                            [--match-configs --match-configurations]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--tags]

Примеры

Создайте список контроль доступа с типом конфигурации как "Файл".

az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"

Создайте список контроль доступа с типом конфигурации как Inline.

az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"

Текст справки для вложенных параметров в определенном родительском элементе можно просмотреть с помощью сокращенного синтаксиса "??". Дополнительные сведения о кратком синтаксисе см. в разделе https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md.

az networkfabric acl create --dynamic-match-configurations "??"

Обязательные параметры

--configuration-type

Метод ввода для настройки контроль доступа List.

Свойство	Значение
Группа параметров:	Properties Arguments
Допустимые значения:	File, Inline

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--resource-name

Имя списка контроль доступа.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acl-type

тип списка контроль доступа (ACL).

Свойство	Значение
Группа параметров:	Properties Arguments
Допустимые значения:	ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant

--acls-url

ACCESS CONTROL URL-адрес файла списка.

Свойство	Значение
Группа параметров:	Properties Arguments

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--annotation

Описание конфигурации переключения.

Свойство	Значение
Группа параметров:	Properties Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--control-plane-acl-configuration --cp-acl-config

конфигурации списка контроль доступа (ACL). Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Properties Arguments

--default-action

Действие по умолчанию, которое необходимо применить, если условие не соответствует. Пример: разрешение | Отрицать.

Свойство	Значение
Группа параметров:	Properties Arguments
Default value:	Permit
Допустимые значения:	Deny, Permit

--device-role

Роль устройства.

Свойство	Значение
Группа параметров:	Properties Arguments
Допустимые значения:	CE, ManagementSwitch, NPB, TerminalServer, ToR

--dynamic-match-configs --dynamic-match-configurations

Список конфигураций динамического сопоставления. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Properties Arguments

--global-access-control-list-actions --global-acl-actions

Глобальные действия контроль доступа List (ACL) поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Properties Arguments

--location -l

Географическое расположение, в котором находится ресурс, если он не указан, будет использоваться расположение группы ресурсов.

Свойство	Значение
Группа параметров:	Body Arguments

--match-configs --match-configurations

Список конфигураций соответствия. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Properties Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--tags

Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Body Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az networkfabric acl delete

Удалите ресурс списка контроль доступа.

az networkfabric acl delete [--acquire-policy-token]
                            [--change-reference]
                            [--ids]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--resource-group]
                            [--resource-name]
                            [--subscription]

Примеры

Удаление списка контроль доступа

az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"

Необязательные параметры

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--resource-name

Имя списка контроль доступа.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Группа параметров:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az networkfabric acl list

Список всех контроль доступа списков в предоставленной группе ресурсов или подписке.

az networkfabric acl list [--max-items]
                          [--next-token]
                          [--resource-group]

Примеры

Список списков контроль доступа для группы ресурсов.

az networkfabric acl list --resource-group "example-rg"

Список списков контроль доступа для подписки.

az networkfabric acl list --subscription "<subscriptionId>"

Необязательные параметры

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

Свойство	Значение
Группа параметров:	Pagination Arguments

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Свойство	Значение
Группа параметров:	Pagination Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az networkfabric acl show

Отображение сведений о предоставленном ресурсе списка контроль доступа.

az networkfabric acl show [--ids]
                          [--resource-group]
                          [--resource-name]
                          [--subscription]

Примеры

Отображение списка контроль доступа

az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"

Необязательные параметры

--ids

Свойство	Значение
Группа параметров:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--resource-name

Имя списка контроль доступа.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Группа параметров:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az networkfabric acl update

Обновите ресурс списка контроль доступа.

az networkfabric acl update [--acl-type {ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant}]
                            [--acls-url]
                            [--acquire-policy-token]
                            [--annotation]
                            [--change-reference]
                            [--configuration-type {File, Inline}]
                            [--control-plane-acl-configuration --cp-acl-config]
                            [--default-action {Deny, Permit}]
                            [--device-role {CE, ManagementSwitch, NPB, TerminalServer, ToR}]
                            [--dynamic-match-configs --dynamic-match-configurations]
                            [--global-access-control-list-actions --global-acl-actions]
                            [--ids]
                            [--match-configs --match-configurations]
                            [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                            [--resource-group]
                            [--resource-name]
                            [--subscription]
                            [--tags]

Примеры

Обновление ACL с помощью встроенного типа конфигурации

az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit"  --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"

Необязательные параметры

--acl-type

тип списка контроль доступа (ACL).

Свойство	Значение
Группа параметров:	Properties Arguments
Допустимые значения:	ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant

--acls-url

ACCESS CONTROL URL-адрес файла списка.

Свойство	Значение
Группа параметров:	Properties Arguments

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--annotation

Описание конфигурации переключения.

Свойство	Значение
Группа параметров:	Properties Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--configuration-type

Метод ввода для настройки контроль доступа List.

Свойство	Значение
Группа параметров:	Properties Arguments
Допустимые значения:	File, Inline

--control-plane-acl-configuration --cp-acl-config

Свойство	Значение
Группа параметров:	Properties Arguments

--default-action

Свойство	Значение
Группа параметров:	Properties Arguments
Допустимые значения:	Deny, Permit

--device-role

Роль устройства.

Свойство	Значение
Группа параметров:	Properties Arguments
Допустимые значения:	CE, ManagementSwitch, NPB, TerminalServer, ToR

--dynamic-match-configs --dynamic-match-configurations

Свойство	Значение
Группа параметров:	Properties Arguments

--global-access-control-list-actions --global-acl-actions

Свойство	Значение
Группа параметров:	Properties Arguments

--ids

Свойство	Значение
Группа параметров:	Resource Id Arguments

--match-configs --match-configurations

Свойство	Значение
Группа параметров:	Properties Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--resource-name

Имя списка контроль доступа.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--tags

Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Body Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az networkfabric acl wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az networkfabric acl wait [--acquire-policy-token]
                          [--change-reference]
                          [--created]
                          [--custom]
                          [--deleted]
                          [--exists]
                          [--ids]
                          [--interval]
                          [--resource-group]
                          [--resource-name]
                          [--subscription]
                          [--timeout]
                          [--updated]

Необязательные параметры

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство	Значение
Группа параметров:	Global Policy Arguments

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

Свойство	Значение
Группа параметров:	Wait Condition Arguments

--deleted

Дождитесь удаления.

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	False

--exists

Подождите, пока ресурс не существует.

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	False

--ids

Свойство	Значение
Группа параметров:	Resource Id Arguments

--interval

Интервал опроса в секундах.

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	30

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--resource-name

Имя списка контроль доступа.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--timeout

Максимальное ожидание в секундах.

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

Обратная связь

Были ли сведения на этой странице полезными?