Dela via


az network firewall policy rule-collection-group draft collection

Kommentar

Den här referensen är en del av azure-firewall-tillägget för Azure CLI (version 2.61.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az network firewall policy rule-collection-group draft collection . Läs mer om tillägg.

Hantera och konfigurera Azure-brandväggsprincipregelsamlingar i regelsamlingens grupputkast.

För närvarande stöder Azure Firewall-principen två typer av regelsamlingar som är Filtersamling och NAT-samling. Det finns tre typer av regler som är programregel, nätverksregel och nat-regel. NAT-samling har stöd för en lista över nat-regler. Stöd för filtersamling inklusive en lista över regler (nätverksregel eller programregel) i den. Men alla regler ska vara av samma typ.

Kommandon

Name Description Typ Status
az network firewall policy rule-collection-group draft collection add-filter-collection

Lägg till en filtersamling i ett grupputkast för en Azure-brandväggsprincipregelsamling.

Anknytning Förhandsversion
az network firewall policy rule-collection-group draft collection add-nat-collection

Lägg till en NAT-samling i ett utkast till en azure-brandväggsprincipregelsamling.

Anknytning Förhandsversion
az network firewall policy rule-collection-group draft collection list

Visa en lista över alla regelsamlingar i ett grupputkast för en Azure-brandväggsprincipregelsamling.

Anknytning Förhandsversion
az network firewall policy rule-collection-group draft collection remove

Ta bort en regelsamling från ett grupputkast för en Azure-brandväggsprincipregelsamling.

Anknytning Förhandsversion
az network firewall policy rule-collection-group draft collection rule

Hantera och konfigurera regeln för en filtersamling i regelsamlingsgruppen för Azure-brandväggsprincipen.

Anknytning Allmän tillgänglighet
az network firewall policy rule-collection-group draft collection rule add

Lägg till en regel i en utkastregelsamling för Azure-brandväggsprinciper.

Anknytning Förhandsversion
az network firewall policy rule-collection-group draft collection rule remove

Ta bort en regel från ett utkast till azure-brandväggsprincipregelsamling.

Anknytning Förhandsversion
az network firewall policy rule-collection-group draft collection rule update

Uppdatera en regel för en azure-brandväggsprincipregelsamling.

Anknytning Förhandsversion

az network firewall policy rule-collection-group draft collection add-filter-collection

Förhandsgranskning

Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Lägg till en filtersamling i ett grupputkast för en Azure-brandväggsprincipregelsamling.

az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
                                                                                        --name
                                                                                        --policy-name
                                                                                        --resource-group
                                                                                        --rule-collection-group-name
                                                                                        [--action {Allow, Deny}]
                                                                                        [--add]
                                                                                        [--description]
                                                                                        [--dest-addr]
                                                                                        [--dest-ipg]
                                                                                        [--destination-fqdns]
                                                                                        [--destination-ports]
                                                                                        [--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                        [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                        [--fqdn-tags]
                                                                                        [--ip-protocols]
                                                                                        [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                        [--protocols]
                                                                                        [--remove]
                                                                                        [--rule-name]
                                                                                        [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                        [--set]
                                                                                        [--source-addresses]
                                                                                        [--source-ip-groups]
                                                                                        [--target-fqdns]
                                                                                        [--target-urls]
                                                                                        [--web-categories]

Exempel

Lägga till en filtersamling med nätverksregeln i regelsamlingens grupputkast

az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002

Lägga till en filtersamling med programregeln i regelsamlingens grupputkast

az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100

Obligatoriska parametrar

--collection-priority

Prioriteten för regeln i insamlingsgruppen brandväggsprincipregel.

--name -n

Namnet på insamlingsgruppen brandväggsprincipregel.

--policy-name

Namnet på brandväggsprincipen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--rule-collection-group-name

Namnet på FirewallPolicyRuleCollectionGroup.

Valfria parametrar

--action

Åtgärdstypen för en regelsamling.

Godkända värden: Allow, Deny
--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.

--description

Beskrivningen av regeln.

--dest-addr --destination-addresses

Utrymmesavgränsad lista över mål-IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--dest-ipg --destination-ip-groups

Blankstegsavgränsad lista med namn eller resurs-ID för mål-IpGroups. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--destination-fqdns

Utrymmesavgränsad lista över mål-FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--destination-ports

Blankstegsavgränsad lista över målportar. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--enable-tls-insp --enable-tls-inspection

Aktivera flagga för att avsluta TLS-anslutningen för den här regeln.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
Standardvärde: False
--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--fqdn-tags

Blankstegsavgränsad lista över FQDN-taggar för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--ip-protocols

Utrymmesavgränsad lista över IP-protokoll. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--protocols

Utrymmesavgränsad lista över protokoll och portnummer som ska användas, i PROTOCOL=PORT-format. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.

--rule-name

Namnet på regeln.

--rule-type

Typ av regel.

Godkända värden: ApplicationRule, NatRule, NetworkRule
--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.

--source-addresses

Utrymmesavgränsad lista över käll-IP-klänningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--source-ip-groups

Blankstegsavgränsad lista med namn eller resurs-ID för källans IpGroups. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--target-fqdns

Blankstegsavgränsad lista över FQDN:er för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--target-urls

Blankstegsavgränsad lista över mål-URL:er för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--web-categories

Utrymmesavgränsad lista över webbkategorier för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network firewall policy rule-collection-group draft collection add-nat-collection

Förhandsgranskning

Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Lägg till en NAT-samling i ett utkast till en azure-brandväggsprincipregelsamling.

az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
                                                                                     --ip-protocols
                                                                                     --name
                                                                                     --policy-name
                                                                                     --resource-group
                                                                                     --rule-collection-group-name
                                                                                     [--action {DNAT, SNAT}]
                                                                                     [--add]
                                                                                     [--description]
                                                                                     [--dest-addr]
                                                                                     [--destination-ports]
                                                                                     [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                     [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                                     [--remove]
                                                                                     [--rule-name]
                                                                                     [--set]
                                                                                     [--source-addresses]
                                                                                     [--source-ip-groups]
                                                                                     [--translated-address]
                                                                                     [--translated-fqdn]
                                                                                     [--translated-port]

Exempel

Lägga till en NAT-samling i regelsamlingens grupputkast

az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDP

Obligatoriska parametrar

--collection-priority

Prioriteten för regeln i insamlingsgruppen brandväggsprincipregel.

--ip-protocols

Utrymmesavgränsad lista över IP-protokoll. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--name -n

Namnet på insamlingsgruppen brandväggsprincipregel.

--policy-name

Namnet på brandväggsprincipen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--rule-collection-group-name

Namnet på FirewallPolicyRuleCollectionGroup.

Valfria parametrar

--action

Åtgärdstypen för en regelsamling.

Godkända värden: DNAT, SNAT
--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.

--description

Beskrivningen av regeln.

--dest-addr --destination-addresses

Utrymmesavgränsad lista över mål-IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--destination-ports

Blankstegsavgränsad lista över målportar. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.

--rule-name

Namnet på regeln.

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.

--source-addresses

Utrymmesavgränsad lista över käll-IP-klänningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--source-ip-groups

Blankstegsavgränsad lista med namn eller resurs-ID för källans IpGroups. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

--translated-address

Översatt adress för den här NAT-regelsamlingen.

--translated-fqdn

Översatt FQDN för den här NAT-regelsamlingen.

--translated-port

Översatt port för den här NAT-regelsamlingen.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network firewall policy rule-collection-group draft collection list

Förhandsgranskning

Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Visa en lista över alla regelsamlingar i ett grupputkast för en Azure-brandväggsprincipregelsamling.

az network firewall policy rule-collection-group draft collection list --policy-name
                                                                       --rcg-name
                                                                       --resource-group

Obligatoriska parametrar

--policy-name

Namnet på brandväggsprincipen.

--rcg-name --rule-collection-group-name

Namnet på insamlingsgruppen brandväggsprincipregel.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network firewall policy rule-collection-group draft collection remove

Förhandsgranskning

Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Ta bort en regelsamling från ett grupputkast för en Azure-brandväggsprincipregelsamling.

az network firewall policy rule-collection-group draft collection remove --name
                                                                         --policy-name
                                                                         --resource-group
                                                                         --rule-collection-group-name
                                                                         [--add]
                                                                         [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                                         [--remove]
                                                                         [--set]

Obligatoriska parametrar

--name -n

Namnet på insamlingsgruppen brandväggsprincipregel.

--policy-name

Namnet på brandväggsprincipen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--rule-collection-group-name

Namnet på FirewallPolicyRuleCollectionGroup.

Valfria parametrar

--add

Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.

--force-string

När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes
--remove

Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.

--set

Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.