az network manager security-admin-config rule-collection rule
Remarque
Cette référence fait partie de l’extension virtual-network-manager pour Azure CLI (version 2.61.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az network manager security-admin-config rule-collection rule-collection . Apprenez-en davantage sur les extensions.
Gérer la règle d’administration avec le réseau.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Créez une règle d’administration de configuration de sécurité du gestionnaire de réseau. |
Extension | GA |
| az network manager security-admin-config rule-collection rule delete |
Supprimez une règle d’administration. |
Extension | GA |
| az network manager security-admin-config rule-collection rule list |
Répertoriez toutes les règles d’administration de configuration de la sécurité du gestionnaire de réseau. |
Extension | GA |
| az network manager security-admin-config rule-collection rule show |
Obtenez une règle d’administration de configuration de sécurité du gestionnaire de réseau. |
Extension | GA |
| az network manager security-admin-config rule-collection rule update |
Mettez à jour une règle d’administrateur de configuration de sécurité network manager dans un abonnement. |
Extension | GA |
az network manager security-admin-config rule-collection rule create
Créez une règle d’administration de configuration de sécurité du gestionnaire de réseau.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--kind {Custom, Default}]
[--source-port-ranges]
[--sources]Exemples
Créer des règles d’administration de sécurité
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Paramètres obligatoires
Indique l’accès autorisé pour cette règle particulière.
Nom de la configuration de sécurité du gestionnaire de réseau.
Indique si le trafic correspond à la règle entrante ou sortante.
Nom du gestionnaire de réseau.
Priorité de la règle.
Protocole réseau auquel cette règle s’applique.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Nom de la collection de règles d’administration.
nom de la règle.
Paramètres facultatifs
Description de cette règle. Limité à 140 chars.
Plages de ports de destination.
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination.
Utilisation : --destination address-prefix=XX address-prefix-type=XX
address-prefix : préfixe d’adresse. address-prefix-type : type de préfixe d’adresse. Le type de préfixe d’adresse est une énumération avec des valeurs IPPrefix ou ServiceTag.
Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --destination.
Indicateur de règle par défaut.
Obligatoire. Indique si la règle est personnalisée ou par défaut. Constante remplie par le serveur.
Plages de ports sources.
Plages d’adresses IP CIDR ou sources.
Utilisation : --sources address-prefix=XX address-prefix-type=XX
address-prefix : préfixe d’adresse. address-prefix-type : type de préfixe d’adresse. Le type de préfixe d’adresse est une énumération avec des valeurs IPPrefix ou ServiceTag.
Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --sources.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network manager security-admin-config rule-collection rule delete
Supprimez une règle d’administration.
az network manager security-admin-config rule-collection rule delete [--config]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rc]
[--resource-group]
[--rule-name]
[--subscription]
[--yes]Exemples
Supprime une règle d’administration.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Paramètres facultatifs
Nom de la configuration de sécurité du gestionnaire de réseau.
Supprime la ressource même si elle fait partie d’une configuration déployée. Si la configuration a été déployée, le service effectue un déploiement de nettoyage en arrière-plan avant la suppression.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du gestionnaire de réseau.
Ne pas attendre la fin de l’opération de longue durée.
Nom de la collection de règles de configuration de sécurité du gestionnaire de réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
nom de la règle.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Ne pas demander de confirmation.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network manager security-admin-config rule-collection rule list
Répertoriez toutes les règles d’administration de configuration de la sécurité du gestionnaire de réseau.
az network manager security-admin-config rule-collection rule list --config
--name
--rc
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Exemples
Répertorier les règles d’administration de sécurité
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Paramètres obligatoires
Nom de la configuration de sécurité du gestionnaire de réseau.
Nom du gestionnaire de réseau.
Nom de la collection de règles de configuration de sécurité du gestionnaire de réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token l’argument d’une commande suivante.
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
SkipToken est utilisé uniquement si une opération précédente a retourné un résultat partiel. Si une réponse précédente contient un élément nextLink, la valeur de l’élément nextLink inclut un paramètre skipToken qui spécifie un point de départ à utiliser pour les appels suivants.
Paramètre de requête facultatif qui spécifie le nombre maximal d’enregistrements à retourner par le serveur.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network manager security-admin-config rule-collection rule show
Obtenez une règle d’administration de configuration de sécurité du gestionnaire de réseau.
az network manager security-admin-config rule-collection rule show [--config]
[--ids]
[--name]
[--rc]
[--resource-group]
[--rule-name]
[--subscription]Exemples
Obtenir une règle d’administrateur de sécurité
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Paramètres facultatifs
Nom de la configuration de sécurité du gestionnaire de réseau.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du gestionnaire de réseau.
Nom de la collection de règles de configuration de sécurité du gestionnaire de réseau.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
nom de la règle.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az network manager security-admin-config rule-collection rule update
Mettez à jour une règle d’administrateur de configuration de sécurité network manager dans un abonnement.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Exemples
Mettre à jour la règle d’administration de sécurité
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Paramètres obligatoires
Nom de la collection de règles d’administration.
Paramètres facultatifs
Indique l’accès autorisé pour cette règle particulière.
Nom de la configuration de sécurité du gestionnaire de réseau.
Description de cette règle. Limité à 140 chars.
Plages de ports de destination.
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination.
Utilisation : --destination address-prefix=XX address-prefix-type=XX
address-prefix : préfixe d’adresse. address-prefix-type : type de préfixe d’adresse.
Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --destination.
Indique si le trafic correspond à la règle entrante ou sortante.
Indicateur de règle par défaut.
Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Obligatoire. Indique si la règle est personnalisée ou par défaut. Constante remplie par le serveur.
Nom du gestionnaire de réseau.
Priorité de la règle.
Protocole réseau auquel cette règle s’applique.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
nom de la règle.
Plages de ports sources.
Plages d’adresses IP CIDR ou sources.
Utilisation : --sources address-prefix=XX address-prefix-type=XX
address-prefix : préfixe d’adresse. address-prefix-type : type de préfixe d’adresse.
Plusieurs actions peuvent être spécifiées à l’aide de plusieurs arguments --sources.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
