az network manager security-admin-config rule-collection rule
Not
Bu başvuru, Azure CLI (sürüm 2.57.0 veya üzeri) için virtual-network-manager uzantısının bir parçasıdır. Uzantı, az network manager security-admin-config rule-collection rule komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Ağ ile yönetici kuralını yönetme.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az network manager security-admin-config rule-collection rule create |
Ağ yöneticisi güvenlik yapılandırması yönetici kuralı oluşturun. |
Dahili | GA |
az network manager security-admin-config rule-collection rule delete |
Yönetici kuralını silin. |
Dahili | GA |
az network manager security-admin-config rule-collection rule list |
Tüm ağ yöneticisi güvenlik yapılandırması yönetici kurallarını listeleyin. |
Dahili | GA |
az network manager security-admin-config rule-collection rule show |
Ağ yöneticisi güvenlik yapılandırması yönetici kuralı alın. |
Dahili | GA |
az network manager security-admin-config rule-collection rule update |
Abonelikteki bir ağ yöneticisi güvenlik yapılandırması yönetici kuralını güncelleştirme. |
Dahili | GA |
az network manager security-admin-config rule-collection rule create
Ağ yöneticisi güvenlik yapılandırması yönetici kuralı oluşturun.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]
Örnekler
Güvenlik yöneticisi kuralları oluşturma
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22
Gerekli Parametreler
Bu kural için izin verilen erişimi gösterir.
Ağ yöneticisi güvenlik Yapılandırmasının adı.
Trafiğin gelen veya giden kuralla eşleşip eşleşmediğini gösterir.
Gerekli. Kuralın özel mi yoksa varsayılan mı olduğu. Sunucu tarafından doldurulan sabit.
Ağ yöneticisinin adı.
Kuralın önceliği.
Bu kuralın geçerli olduğu ağ protokolü.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Yönetici kuralı koleksiyonunun adı.
Kuralın adı.
İsteğe Bağlı Parametreler
Bu kural için bir açıklama. 140 karakterle sınırlıdır.
Hedef bağlantı noktası aralıkları.
Hedef adres ön ekleri. CIDR veya hedef IP aralıkları.
Kullanım: --destination address-prefix=XX address-prefix-type=XX
address-prefix: Adres ön eki. address-prefix-type: Adres ön eki türü. Adres ön eki türü, IPPrefix veya ServiceTag değerlerine sahip bir sabit listesidir.
Birden fazla --destination bağımsız değişkeni kullanılarak birden çok eylem belirtilebilir.
Varsayılan kural bayrağı.
Kaynak bağlantı noktası aralıkları.
CIDR veya kaynak IP aralıkları.
Kullanım: --sources address-prefix=XX address-prefix-type=XX
address-prefix: Adres ön eki. address-prefix-type: Adres ön eki türü. Adres ön eki türü, IPPrefix veya ServiceTag değerlerine sahip bir sabit listesidir.
Birden çok --sources bağımsız değişkeni kullanılarak birden çok eylem belirtilebilir.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network manager security-admin-config rule-collection rule delete
Yönetici kuralını silin.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]
Örnekler
Yönetici kuralını siler.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"
İsteğe Bağlı Parametreler
Ağ yöneticisi Güvenlik Yapılandırması'nın adı.
Dağıtılan bir yapılandırmanın parçası olsa bile kaynağı siler. Yapılandırma dağıtıldıysa, hizmet silmeden önce arka planda bir temizleme dağıtımı yapar.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Ağ yöneticisinin adı.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Ağ yöneticisi güvenlik Yapılandırma kuralı koleksiyonunun adı.
Kuralın adı.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network manager security-admin-config rule-collection rule list
Tüm ağ yöneticisi güvenlik yapılandırması yönetici kurallarını listeleyin.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]
Örnekler
Güvenlik yöneticisi kurallarını listeleme
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"
Gerekli Parametreler
Ağ yöneticisi Güvenlik Yapılandırması'nın adı.
Ağ yöneticisinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Ağ yöneticisi güvenlik Yapılandırma kuralı koleksiyonunun adı.
İsteğe Bağlı Parametreler
Komutun çıkışında döndürülecek toplam öğe sayısı. Kullanılabilir öğelerin toplam sayısı belirtilen değerden fazlaysa, komutun çıkışında bir belirteç sağlanır. Sayfalandırmayı sürdürmek için sonraki komutun bağımsız değişkeninde --next-token
belirteç değerini sağlayın.
Sayfalandırmanın nereden başlatılacağını belirtmek için belirteç. Bu, daha önce kesilmiş bir yanıttan alınan belirteç değeridir.
SkipToken yalnızca önceki bir işlem kısmi sonuç döndürdüyse kullanılır. Önceki bir yanıt bir nextLink öğesi içeriyorsa, nextLink öğesinin değeri sonraki çağrılar için kullanılacak bir başlangıç noktasını belirten bir skipToken parametresi içerir.
Sunucu tarafından döndürülecek en fazla kayıt sayısını belirten isteğe bağlı sorgu parametresi.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network manager security-admin-config rule-collection rule show
Ağ yöneticisi güvenlik yapılandırması yönetici kuralı alın.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
Örnekler
Güvenlik yöneticisi kuralını alma
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"
İsteğe Bağlı Parametreler
Ağ yöneticisi Güvenlik Yapılandırması'nın adı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Ağ yöneticisinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Ağ yöneticisi güvenlik Yapılandırma kuralı koleksiyonunun adı.
Kuralın adı.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network manager security-admin-config rule-collection rule update
Abonelikteki bir ağ yöneticisi güvenlik yapılandırması yönetici kuralını güncelleştirme.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]
Örnekler
Güvenlik yöneticisi kuralını güncelleştirme
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"
Gerekli Parametreler
Yönetici kuralı koleksiyonunun adı.
İsteğe Bağlı Parametreler
Bu kural için izin verilen erişimi gösterir.
Ağ yöneticisi güvenlik Yapılandırmasının adı.
Bu kural için bir açıklama. 140 karakterle sınırlıdır.
Hedef bağlantı noktası aralıkları.
Hedef adres ön ekleri. CIDR veya hedef IP aralıkları.
Kullanım: --destination address-prefix=XX address-prefix-type=XX
address-prefix: Adres ön eki. address-prefix-type: Adres ön eki türü.
Birden fazla --destination bağımsız değişkeni kullanılarak birden çok eylem belirtilebilir.
Trafiğin gelen veya giden kuralla eşleşip eşleşmediğini gösterir.
Varsayılan kural bayrağı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Gerekli. Kuralın özel mi yoksa varsayılan mı olduğu. Sunucu tarafından doldurulan sabit.
Ağ yöneticisinin adı.
Kuralın önceliği.
Bu kuralın geçerli olduğu ağ protokolü.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Kuralın adı.
Kaynak bağlantı noktası aralıkları.
CIDR veya kaynak IP aralıkları.
Kullanım: --sources address-prefix=XX address-prefix-type=XX
address-prefix: Adres ön eki. address-prefix-type: Adres ön eki türü.
Birden çok --sources bağımsız değişkeni kullanılarak birden çok eylem belirtilebilir.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin