az palo-alto cloudngfw local-rulestack local-rule
Note
このリファレンスは、Azure CLI (バージョン 2.51.0 以降) の palo-alto-networks 拡張機能の一部です。 拡張機能は、az palo-alto cloudngfw local-rulestack local-rule コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
local-rulestack local-rule リソースを管理します。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az palo-alto cloudngfw local-rulestack local-rule create |
LocalRulesResource を作成します。 |
拡張 | GA |
| az palo-alto cloudngfw local-rulestack local-rule delete |
LocalRulesResource を削除します。 |
拡張 | GA |
| az palo-alto cloudngfw local-rulestack local-rule list |
LocalRulestacks で LocalRulesResource リソースを一覧表示します。 |
拡張 | GA |
| az palo-alto cloudngfw local-rulestack local-rule refresh-counter |
カウンターを更新します。 |
拡張 | GA |
| az palo-alto cloudngfw local-rulestack local-rule reset-counter |
カウンターをリセットします。 |
拡張 | GA |
| az palo-alto cloudngfw local-rulestack local-rule show |
LocalRulesResource を取得します。 |
拡張 | GA |
| az palo-alto cloudngfw local-rulestack local-rule show-counter |
カウンターを取得します。 |
拡張 | GA |
| az palo-alto cloudngfw local-rulestack local-rule wait |
条件が満たされるまで CLI を待機状態にします。 |
拡張 | GA |
az palo-alto cloudngfw local-rulestack local-rule create
LocalRulesResource を作成します。
az palo-alto cloudngfw local-rulestack local-rule create --local-rulestack-name
--priority
--resource-group
--rule-name
[--action-type {Allow, DenyResetBoth, DenyResetServer, DenySilent}]
[--applications]
[--audit-comment]
[--category]
[--decryption-rule-type {None, SSLInboundInspection, SSLOutboundInspection}]
[--description]
[--destination]
[--enable-logging {DISABLED, ENABLED}]
[--etag]
[--inbound-certificate]
[--negate-destination {FALSE, TRUE}]
[--negate-source {FALSE, TRUE}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol]
[--protocol-port-list]
[--rule-state {DISABLED, ENABLED}]
[--source]
[--tags]例
LocalRulesResource を作成する
az palo-alto cloudngfw local-rulestack local-rule create -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --rule-name MyLocalRule --priority "1" --action-type "Allow" --enable-logging "DISABLED" --rule-state "DISABLED"必須のパラメーター
LocalRulestack リソース名。
ローカル ルールの優先順位。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
[規則名]。
省略可能のパラメーター
ルール アクション。
ルール アプリケーションの配列は、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
ルール コメント。
Rule category Support shorthand-syntax, json-file and yaml-file. 詳細を表示するには、"??" を試してください。
暗号化解除を有効または無効にします。
ルールの説明。
宛先アドレス 短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
ログ記録を有効または無効にします。
Etag 情報。
受信検査証明書。
Cidr は 'any' にしないでください。
Cidr は 'any' にしないでください。
実行時間の長い操作の終了を待機しません。
any、application-default、TCP:number、UDP:number。
Prot ポートリスト 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
このルールの状態。
ソース アドレス 短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
ルールのタグ 短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az palo-alto cloudngfw local-rulestack local-rule delete
LocalRulesResource を削除します。
az palo-alto cloudngfw local-rulestack local-rule delete [--ids]
[--local-rulestack-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--priority]
[--resource-group]
[--subscription]例
LocalRulesResource を削除する
az palo-alto cloudngfw local-rulestack local-rule delete -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
LocalRulestack リソース名。
実行時間の長い操作の終了を待機しません。
ローカル ルールの優先順位。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az palo-alto cloudngfw local-rulestack local-rule list
LocalRulestacks で LocalRulesResource リソースを一覧表示します。
az palo-alto cloudngfw local-rulestack local-rule list --local-rulestack-name
--resource-group
[--max-items]
[--next-token]例
LocalRulestacks で LocalRulesResource リソースを一覧表示する
az palo-alto cloudngfw local-rulestack local-rule list -g MyResourceGroup --local-rulestack-name MyLocalRulestacks必須のパラメーター
LocalRulestack リソース名。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
省略可能のパラメーター
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数に --next-token トークン値を指定します。
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az palo-alto cloudngfw local-rulestack local-rule refresh-counter
カウンターを更新します。
az palo-alto cloudngfw local-rulestack local-rule refresh-counter [--firewall-name]
[--ids]
[--local-rulestack-name]
[--priority]
[--resource-group]
[--subscription]例
カウンターの更新
az palo-alto cloudngfw local-rulestack local-rule refresh-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"省略可能のパラメーター
ファイアウォール リソース名。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
LocalRulestack リソース名。
ローカル ルールの優先順位。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az palo-alto cloudngfw local-rulestack local-rule reset-counter
カウンターをリセットします。
az palo-alto cloudngfw local-rulestack local-rule reset-counter [--firewall-name]
[--ids]
[--local-rulestack-name]
[--priority]
[--resource-group]
[--subscription]例
カウンターのリセット
az palo-alto cloudngfw local-rulestack local-rule reset-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"省略可能のパラメーター
ファイアウォール リソース名。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
LocalRulestack リソース名。
ローカル ルールの優先順位。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az palo-alto cloudngfw local-rulestack local-rule show
LocalRulesResource を取得します。
az palo-alto cloudngfw local-rulestack local-rule show [--ids]
[--local-rulestack-name]
[--priority]
[--resource-group]
[--subscription]例
LocalRulesResource を取得する
az palo-alto cloudngfw local-rulestack local-rule show -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
LocalRulestack リソース名。
ローカル ルールの優先順位。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az palo-alto cloudngfw local-rulestack local-rule show-counter
カウンターを取得します。
az palo-alto cloudngfw local-rulestack local-rule show-counter [--firewall-name]
[--ids]
[--local-rulestack-name]
[--priority]
[--resource-group]
[--subscription]例
カウンターを取得する
az palo-alto cloudngfw local-rulestack local-rule get-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"省略可能のパラメーター
ファイアウォール リソース名。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
LocalRulestack リソース名。
ローカル ルールの優先順位。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az palo-alto cloudngfw local-rulestack local-rule wait
条件が満たされるまで CLI を待機状態にします。
az palo-alto cloudngfw local-rulestack local-rule wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--local-rulestack-name]
[--priority]
[--resource-group]
[--subscription]
[--timeout]
[--updated]省略可能のパラメーター
'provisioningState' が 'Succeeded' で作成されるまで待ちます。
条件がカスタム JMESPath クエリを満たすまで待ちます。 例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。
削除されるまで待ちます。
リソースが存在するまで待ちます。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
ポーリング間隔 (秒単位)。
LocalRulestack リソース名。
ローカル ルールの優先順位。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
最大待機時間 (秒単位)。
provisioningState が 'Succeeded' で更新されるまで待ちます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI