az network firewall policy rule-collection-group collection rule
Poznámka:
Tento odkaz je součástí rozšíření azure-firewall pro Azure CLI (verze 2.61.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network firewall policy rule-collection-group collection rule rule . Přečtěte si další informace o rozšířeních.
Umožňuje spravovat a konfigurovat pravidlo kolekce filtrů ve skupině kolekcí pravidel zásad brány Azure Firewall.
Kolekce filtrů podporuje seznam pravidel sítě nebo pravidel aplikace. Kolekce NatRule podporuje zahrnutí seznamu pravidel nat.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Přidejte pravidlo do kolekce pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group collection rule remove |
Odeberte pravidlo z kolekce pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
| az network firewall policy rule-collection-group collection rule update |
Aktualizujte pravidlo kolekce pravidel zásad služby Azure Firewall. |
Rozšíření | Preview |
az network firewall policy rule-collection-group collection rule add
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Přidejte pravidlo do kolekce pravidel zásad služby Azure Firewall.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Povinné parametry
Název kolekce pravidel ve skupině kolekce pravidel zásad brány firewall.
Název skupiny pravidel zásad brány firewall.
Název zásady brány firewall.
Název skupiny pravidel zásad brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Typ pravidla.
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Popis pravidla.
Seznam cílových IP adres oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID prostředku cílové skupiny IpGroup oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam cílových portů oddělených mezerami Tento argument je podporován pro nat a síťové pravidlo. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte příznak ukončení připojení TLS pro toto pravidlo.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Seznam značek plně kvalifikovaných názvů domén oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam záhlaví HTTP oddělených mezerami pro vložení ve formátu NAME=HODNOTA Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam protokolů IP oddělených mezerami Tento argument je podporován pro nat a síťové pravidlo. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Nečekejte na dokončení dlouhotrvající operace.
Seznam protokolů a čísel portů oddělených mezerami, které se mají použít, ve formátu PROTOCOL=PORT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Seznam adres IP adres oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID prostředku zdrojových skupin IpGroup oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam plně kvalifikovaných názvů domén oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam cílových adres URL oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Přeložená adresa pro tuto kolekci pravidel překladu adres (NAT).
Přeložený plně kvalifikovaný název domény pro tuto kolekci pravidel překladu adres (NAT).
Přeložený port pro tuto kolekci pravidel překladu adres (NAT).
Seznam webových kategorií oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy rule-collection-group collection rule remove
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Odeberte pravidlo z kolekce pravidel zásad služby Azure Firewall.
Kolekce filtrů podporuje seznam pravidel sítě nebo pravidel aplikace. Kolekce NatRule podporuje zahrnutí seznamu pravidel nat.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Povinné parametry
Název kolekce pravidel ve skupině kolekce pravidel zásad brány firewall.
Název skupiny pravidel zásad brány firewall.
Název zásady brány firewall.
Název skupiny pravidel zásad brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Nečekejte na dokončení dlouhotrvající operace.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network firewall policy rule-collection-group collection rule update
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Aktualizujte pravidlo kolekce pravidel zásad služby Azure Firewall.
Kolekce filtrů podporuje seznam pravidel sítě nebo pravidel aplikace. Kolekce NatRule podporuje zahrnutí seznamu pravidel nat.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Příklady
Aktualizujte pravidlo kolekce pravidel zásad služby Azure Firewall.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXXPovinné parametry
Název kolekce pravidel ve skupině kolekce pravidel zásad brány firewall.
Název skupiny pravidel zásad brány firewall.
Název zásady brány firewall.
Název skupiny pravidel zásad brány firewall.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.
Popis pravidla.
Seznam cílových IP adres oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID prostředku cílové skupiny IpGroup oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam plně kvalifikovaných názvů domén oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam cílových portů oddělených mezerami Tento argument je podporován pro nat a síťové pravidlo. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Povolte příznak ukončení připojení TLS pro toto pravidlo.
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
Seznam značek plně kvalifikovaných názvů domén oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam záhlaví HTTP oddělených mezerami pro vložení ve formátu NAME=HODNOTA Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam protokolů IP oddělených mezerami Tento argument je podporován pro nat a síťové pravidlo. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Nečekejte na dokončení dlouhotrvající operace.
Seznam protokolů a čísel portů oddělených mezerami, které se mají použít, ve formátu PROTOCOL=PORT. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.
Seznam zdrojových IP adres oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam názvů nebo ID prostředku zdrojových skupin IpGroup oddělených mezerami Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam plně kvalifikovaných názvů domén oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Seznam cílových adres URL oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Přeložená adresa pro tuto kolekci pravidel překladu adres (NAT).
Přeložený plně kvalifikovaný název domény pro tuto kolekci pravidel překladu adres (NAT).
Přeložený port pro tuto kolekci pravidel překladu adres (NAT).
Seznam webových kategorií oddělených mezerami pro toto pravidlo Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
