az network firewall policy rule-collection-group collection rule
Nota:
Esta referencia forma parte de la extensión azure-firewall para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network firewall policy rule-collection-group collection rule . Obtenga más información sobre las extensiones.
Administre y configure la regla de una colección de filtros en el grupo de recopilación de reglas de la directiva de Firewall de Azure.
La recopilación de filtros admite tener una lista de reglas de red o reglas de aplicación. La colección NatRule admite la inclusión de una lista de reglas nat.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Agregue una regla a una colección de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group collection rule remove |
Quite una regla de una colección de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group collection rule update |
Actualice una regla de una colección de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
az network firewall policy rule-collection-group collection rule add
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Agregue una regla a una colección de reglas de directiva de Azure Firewall.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Parámetros requeridos
Nombre de la colección de reglas en grupo de recopilación de reglas de directiva de firewall.
Nombre del grupo de recopilación de reglas de directiva de firewall.
Nombre de la directiva de firewall.
Nombre del grupo de recopilación de reglas de directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Tipo de regla.
Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Descripción de la regla.
Lista separada por espacios de direcciones IP de destino. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de nombre o identificador de recurso de ipGroups de destino. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de FQDN de destino. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de puertos de destino. Este argumento es compatible con Nat y Network Rule. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite la marca para finalizar la conexión TLS para esta regla.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Lista separada por espacios de etiquetas FQDN para esta regla. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de encabezados HTTP que se van a insertar, en formato NAME=VALUE. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de protocolos IP. Este argumento es compatible con Nat y Network Rule. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
No espere hasta que finalice la operación de ejecución prolongada.
Lista separada por espacios de protocolos y números de puerto que se van a usar, en formato PROTOCOL=PORT. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Lista separada por espacios de direcciones IP de origen ddresses. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de nombre o identificador de recurso de IpGroups de origen. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de FQDN para esta regla. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de direcciones URL de destino para esta regla. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Dirección traducida para esta colección de reglas NAT.
FQDN traducido para esta colección de reglas NAT.
Puerto traducido para esta colección de reglas NAT.
Lista separada por espacios de categorías web para esta regla. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy rule-collection-group collection rule remove
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Quite una regla de una colección de reglas de directiva de Azure Firewall.
La recopilación de filtros admite tener una lista de reglas de red o reglas de aplicación. La colección NatRule admite la inclusión de una lista de reglas nat.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Parámetros requeridos
Nombre de la colección de reglas en grupo de recopilación de reglas de directiva de firewall.
Nombre del grupo de recopilación de reglas de directiva de firewall.
Nombre de la directiva de firewall.
Nombre del grupo de recopilación de reglas de directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
No espere hasta que finalice la operación de ejecución prolongada.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy rule-collection-group collection rule update
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice una regla de una colección de reglas de directiva de Azure Firewall.
La recopilación de filtros admite tener una lista de reglas de red o reglas de aplicación. La colección NatRule admite la inclusión de una lista de reglas nat.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Ejemplos
Actualice una regla de una colección de reglas de directiva de Azure Firewall.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXXParámetros requeridos
Nombre de la colección de reglas en grupo de recopilación de reglas de directiva de firewall.
Nombre del grupo de recopilación de reglas de directiva de firewall.
Nombre de la directiva de firewall.
Nombre del grupo de recopilación de reglas de directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Descripción de la regla.
Lista separada por espacios de direcciones IP de destino. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de nombre o identificador de recurso de ipGroups de destino. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de FQDN de destino. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de puertos de destino. Este argumento es compatible con Nat y Network Rule. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite la marca para finalizar la conexión TLS para esta regla.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Lista separada por espacios de etiquetas FQDN para esta regla. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de encabezados HTTP que se van a insertar, en formato NAME=VALUE. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de protocolos IP. Este argumento es compatible con Nat y Network Rule. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
No espere hasta que finalice la operación de ejecución prolongada.
Lista separada por espacios de protocolos y números de puerto que se van a usar, en formato PROTOCOL=PORT. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Lista separada por espacios de direcciones IP de origen. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de nombre o identificador de recurso de IpGroups de origen. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de FQDN para esta regla. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de direcciones URL de destino para esta regla. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Dirección traducida para esta colección de reglas NAT.
FQDN traducido para esta colección de reglas NAT.
Puerto traducido para esta colección de reglas NAT.
Lista separada por espacios de categorías web para esta regla. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
