az network firewall policy rule-collection-group collection

Hinweis

Diese Referenz ist Teil der Azure-Firewall-Erweiterung für die Azure CLI (Version 2.15.0 oder höher). Die Erweiterung installiert automatisch beim ersten Ausführen eines Az-Netzwerkfirewall-Richtlinien-Regelsammlungs-Gruppensammlungsbefehls . Weitere Informationen zu Erweiterungen

Verwalten und Konfigurieren von Azure-Firewallrichtlinienregelsammlungen in der Regelsammlungsgruppe.

Derzeit unterstützen Azure Firewall Richtlinie zwei Arten von Regelsammlungen, die Filtersammlung und NAT-Auflistung sind. Es gibt drei Arten von Regeln, die Anwendungsregel, Netzwerkregel und Nat-Regel sind. DIE NAT-Auflistung unterstützt, dass eine Liste der Nat-Regel vorhanden ist. Filtersammlungsunterstützung einschließlich einer Liste von Regeln(Netzwerkregel oder Anwendungsregel) darin. Aber alle Regeln sollten dieselbe Art sein.

Befehle

az network firewall policy rule-collection-group collection add-filter-collection	Fügen Sie einer Azure-Firewallrichtlinienregelsammlungsgruppe eine Filtersammlung hinzu.
az network firewall policy rule-collection-group collection add-nat-collection	Fügen Sie eine NAT-Auflistung in eine Azure-Firewallrichtlinienregelsammlungsgruppe hinzu.
az network firewall policy rule-collection-group collection list	Listet alle Regelsammlungen einer Azure-Firewallrichtlinienregelsammlungsgruppe auf.
az network firewall policy rule-collection-group collection remove	Entfernen Sie eine Regelsammlung aus einer Azure-Firewallrichtlinienregelsammlungsgruppe.
az network firewall policy rule-collection-group collection rule	Verwalten und Konfigurieren der Regel einer Filtersammlung in der Regelsammlungsgruppe der Azure-Firewallrichtlinie.
az network firewall policy rule-collection-group collection rule add	Fügen Sie eine Regel in eine Azure-Firewallrichtlinienregelsammlung hinzu.
az network firewall policy rule-collection-group collection rule remove	Entfernen Sie eine Regel aus einer Azure-Firewallrichtlinienregelsammlung.
az network firewall policy rule-collection-group collection rule update	Aktualisieren einer Regel einer Azure-Firewallrichtlinienregelsammlung.

az network firewall policy rule-collection-group collection add-filter-collection

Fügen Sie einer Azure-Firewallrichtlinienregelsammlungsgruppe eine Filtersammlung hinzu.

Allgemeine Regelargumente werden sowohl für Die Netzwerkregel als auch für die Anwendungsregel verwendet. Wenn Sie weitere Regeln in die Filtersammlung hinzufügen möchten, verwenden Sie bitte "az network policy rule-collection-group collection-collection-rule/remove".

az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
                                                                                  --name
                                                                                  --policy-name
                                                                                  --rcg-name
                                                                                  --resource-group
                                                                                  [--action {Allow, Deny}]
                                                                                  [--description]
                                                                                  [--dest-addr]
                                                                                  [--dest-ipg]
                                                                                  [--destination-fqdns]
                                                                                  [--destination-ports]
                                                                                  [--enable-tls-insp {false, true}]
                                                                                  [--fqdn-tags]
                                                                                  [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                                  [--protocols]
                                                                                  [--rule-name]
                                                                                  [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                  [--source-addresses]
                                                                                  [--source-ip-groups]
                                                                                  [--target-fqdns]
                                                                                  [--target-urls]
                                                                                  [--web-categories]

Beispiele

Hinzufügen einer Filtersammlung mit Netzwerkregel in die Regelsammlungsgruppe

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP --collection-priority 11002

Hinzufügen einer Filtersammlung mit Anwendungsregel in die Regelsammlungsgruppe

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule --description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags AzureBackup HDInsight --collection-priority 11100

Erforderliche Parameter

--collection-priority

Die Priorität der Regel in der Gruppe der Firewallrichtlinienregelsammlung.

--name -n

Der Name der Auflistung in der Gruppe der Firewallrichtlinienregelsammlung.

--policy-name

Der Name der Firewallrichtlinie.

--rcg-name --rule-collection-group-name

Der Name der Gruppe "Firewallrichtlinienregelsammlung".

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--action

Der Aktionstyp einer Regelsammlung.

Zulässige Werte: Allow, Deny

--description

Die Beschreibung der Regel.

--dest-addr --destination-addresses

Leergetrennte Liste der Ziel-IP-Adressen.

--dest-ipg --destination-ip-groups

Leerzeichentrennte Liste des Namens oder der Ressourcen-ID der Ziel-IpGroups.

--destination-fqdns

Leerzeichentrennte Liste der Ziel-FQDNs.

--destination-ports

Leergetrennte Liste der Zielports. Dieses Argument wird für Nat und Netzwerkregel unterstützt.

--enable-tls-insp --enable-tls-inspection

Aktivieren Sie das Flag zum Beenden der TLS-Verbindung für diese Regel.

Zulässige Werte: false, true

--fqdn-tags

Leerzeichentrennte Liste der FQDN-Tags für diese Regel.

--ip-protocols

Leerzeichentrennte Liste der IP-Protokolle. Dieses Argument wird für Nat und Netzwerkregel unterstützt.

Zulässige Werte: Any, ICMP, TCP, UDP

--protocols

Leergetrennte Liste von Protokollen und Portnummern, die verwendet werden sollen, im PROTOKOLL=PORT-Format. Gültige Protokolle sind Http, Https.

--rule-name

Der Name der Regel.

--rule-type

Der Regeltyp.

Zulässige Werte: ApplicationRule, NatRule, NetworkRule

--source-addresses

Leerzeichentrennte Liste der Quell-IP-Adressen.

--source-ip-groups

Leerzeichentrennte Liste des Namens oder der Ressourcen-ID der Quell-IpGroups.

--target-fqdns

Leerzeichentrennte Liste von FQDNs für diese Regel.

--target-urls

Leergetrennte Liste der Ziel-URLs für diese Regel.

--web-categories

Leergetrennte Liste der Webkategorien für diese Regel.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall policy rule-collection-group collection add-nat-collection

Fügen Sie eine NAT-Auflistung in eine Azure-Firewallrichtlinienregelsammlungsgruppe hinzu.

az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
                                                                               --name
                                                                               --policy-name
                                                                               --rcg-name
                                                                               --resource-group
                                                                               [--action {DNAT, SNAT}]
                                                                               [--description]
                                                                               [--dest-addr]
                                                                               [--destination-ports]
                                                                               [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                               [--rule-name]
                                                                               [--source-addresses]
                                                                               [--source-ip-groups]
                                                                               [--translated-address]
                                                                               [--translated-fqdn]
                                                                               [--translated-port]

Beispiele

Hinzufügen einer NAT-Auflistung in die Regelsammlungsgruppe

az network firewall policy rule-collection-group collection add-nat-collection -n nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-protocols TCP UDP

Erforderliche Parameter

--collection-priority

Die Priorität der Regel in der Gruppe der Firewallrichtlinienregelsammlung.

--name -n

Der Name der Auflistung in der Gruppe der Firewallrichtlinienregelsammlung.

--policy-name

Der Name der Firewallrichtlinie.

--rcg-name --rule-collection-group-name

Der Name der Gruppe "Firewallrichtlinienregelsammlung".

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--action

Der Aktionstyp einer Regelsammlung.

Zulässige Werte: DNAT, SNAT

--description

Die Beschreibung der Regel.

--dest-addr --destination-addresses

Leergetrennte Liste der Ziel-IP-Adressen.

--destination-ports

Leergetrennte Liste der Zielports. Dieses Argument wird für Nat und Netzwerkregel unterstützt.

--ip-protocols

Leerzeichentrennte Liste der IP-Protokolle. Dieses Argument wird für Nat und Netzwerkregel unterstützt.

Zulässige Werte: Any, ICMP, TCP, UDP

--rule-name

Der Name der Regel.

--source-addresses

Leerzeichentrennte Liste der Quell-IP-Adressen.

--source-ip-groups

Leerzeichentrennte Liste des Namens oder der Ressourcen-ID der Quell-IpGroups.

--translated-address

Übersetzte Adresse für diese NAT-Regelsammlung.

--translated-fqdn

Übersetzte FQDN für diese NAT-Regelsammlung.

--translated-port

Übersetzter Port für diese NAT-Regelsammlung.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall policy rule-collection-group collection list

Listet alle Regelsammlungen einer Azure-Firewallrichtlinienregelsammlungsgruppe auf.

az network firewall policy rule-collection-group collection list --policy-name
                                                                 --rcg-name
                                                                 --resource-group

Erforderliche Parameter

--policy-name

Der Name der Firewallrichtlinie.

--rcg-name --rule-collection-group-name

Der Name der Firewallrichtlinienregelsammlungsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network firewall policy rule-collection-group collection remove

Entfernen Sie eine Regelsammlung aus einer Azure-Firewallrichtlinienregelsammlungsgruppe.

az network firewall policy rule-collection-group collection remove --name
                                                                   --policy-name
                                                                   --rcg-name
                                                                   --resource-group

Erforderliche Parameter

--name -n

Der Name der Auflistung in der Gruppe der Firewallrichtlinienregelsammlung.

--policy-name

Der Name der Firewallrichtlinie.

--rcg-name --rule-collection-group-name

Der Name der Firewallrichtlinienregelsammlungsgruppe.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.