az network firewall policy rule-collection-group collection rule
Kommentar
Den här referensen är en del av azure-firewall-tillägget för Azure CLI (version 2.61.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az network firewall policy rule-collection-group collection rule . Läs mer om tillägg.
Hantera och konfigurera regeln för en filtersamling i regelsamlingsgruppen för Azure-brandväggsprincipen.
Filtersamlingen har stöd för att ha en lista över nätverksregler eller programregler. NatRule-samlingen stöder inklusive en lista över nat-regler.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Lägg till en regel i en regelsamling för Azure-brandväggsprinciper. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group collection rule remove |
Ta bort en regel från en azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
| az network firewall policy rule-collection-group collection rule update |
Uppdatera en regel för en azure-brandväggsprincipregelsamling. |
Anknytning | Förhandsversion |
az network firewall policy rule-collection-group collection rule add
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Lägg till en regel i en regelsamling för Azure-brandväggsprinciper.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Obligatoriska parametrar
Namnet på regelsamlingen i gruppen Brandväggsprincipregelsamling.
Namnet på insamlingsgruppen brandväggsprincipregel.
Namnet på brandväggsprincipen.
Namnet på insamlingsgruppen brandväggsprincipregel.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Typ av regel.
Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Beskrivningen av regeln.
Utrymmesavgränsad lista över mål-IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista med namn eller resurs-ID för mål-IpGroups. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över mål-FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över målportar. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera flagga för att avsluta TLS-anslutningen för den här regeln.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsad lista över FQDN-taggar för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över HTTP-huvuden som ska infogas, i NAME=VALUE-format. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över IP-protokoll. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Utrymmesavgränsad lista över protokoll och portnummer som ska användas, i PROTOCOL=PORT-format. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Utrymmesavgränsad lista över käll-IP-klänningar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista med namn eller resurs-ID för källans IpGroups. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över FQDN:er för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över mål-URL:er för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Översatt adress för den här NAT-regelsamlingen.
Översatt FQDN för den här NAT-regelsamlingen.
Översatt port för den här NAT-regelsamlingen.
Utrymmesavgränsad lista över webbkategorier för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy rule-collection-group collection rule remove
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Ta bort en regel från en azure-brandväggsprincipregelsamling.
Filtersamlingen har stöd för att ha en lista över nätverksregler eller programregler. NatRule-samlingen stöder inklusive en lista över nat-regler.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Obligatoriska parametrar
Namnet på regelsamlingen i gruppen Brandväggsprincipregelsamling.
Namnet på insamlingsgruppen brandväggsprincipregel.
Namnet på brandväggsprincipen.
Namnet på insamlingsgruppen brandväggsprincipregel.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Vänta inte tills den långvariga åtgärden har slutförts.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az network firewall policy rule-collection-group collection rule update
Det här kommandot är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus
Uppdatera en regel för en azure-brandväggsprincipregelsamling.
Filtersamlingen har stöd för att ha en lista över nätverksregler eller programregler. NatRule-samlingen stöder inklusive en lista över nat-regler.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Exempel
Uppdatera en regel för en azure-brandväggsprincipregelsamling.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXXObligatoriska parametrar
Namnet på regelsamlingen i gruppen Brandväggsprincipregelsamling.
Namnet på insamlingsgruppen brandväggsprincipregel.
Namnet på brandväggsprincipen.
Namnet på insamlingsgruppen brandväggsprincipregel.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
Beskrivningen av regeln.
Utrymmesavgränsad lista över mål-IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista med namn eller resurs-ID för mål-IpGroups. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över mål-FQDN. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över målportar. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Aktivera flagga för att avsluta TLS-anslutningen för den här regeln.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Blankstegsavgränsad lista över FQDN-taggar för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över HTTP-huvuden som ska infogas, i NAME=VALUE-format. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Utrymmesavgränsad lista över IP-protokoll. Det här argumentet stöds för Nat och nätverksregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Utrymmesavgränsad lista över protokoll och portnummer som ska användas, i PROTOCOL=PORT-format. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Utrymmesavgränsad lista över källans IP-adresser. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista med namn eller resurs-ID för källans IpGroups. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över FQDN:er för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Blankstegsavgränsad lista över mål-URL:er för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Översatt adress för den här NAT-regelsamlingen.
Översatt FQDN för den här NAT-regelsamlingen.
Översatt port för den här NAT-regelsamlingen.
Utrymmesavgränsad lista över webbkategorier för den här regeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
