az network firewall policy rule-collection-group collection
Megjegyzés
Ez a hivatkozás az Azure CLI Azure-tűzfal bővítményének része (2.15.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az network firewall policy rule-collection-group collection parancs első futtatásakor. További információ a bővítményekről.
Az Azure Tűzfalszabályzat-szabálygyűjtemények kezelése és konfigurálása a szabálygyűjteményi csoportban.
Jelenleg Azure Firewall szabályzat kétféle szabálygyűjteményt támogat, amelyek a szűrőgyűjtemények és a NAT-gyűjtemények. Háromféle szabály létezik: alkalmazásszabály, hálózati szabály és NAT-szabály. A NAT-gyűjtemény támogatja a NAT-szabályok listájának használatát. A szűrőgyűjtemény támogatása, beleértve a benne található szabályok listáját (hálózati szabály vagy alkalmazásszabály). De minden szabálynak azonos típusúnak kell lennie.
Parancsok
| az network firewall policy rule-collection-group collection add-filter-collection |
Adjon hozzá egy szűrőgyűjteményt egy Azure Firewall-szabályzat szabálygyűjteményi csoportjához. |
| az network firewall policy rule-collection-group collection add-nat-collection |
NAT-gyűjtemény hozzáadása egy Azure tűzfalszabály-gyűjteménycsoporthoz. |
| az network firewall policy rule-collection-group collection list |
Listázhatja egy Azure-tűzfalszabály-szabálycsoport összes szabálygyűjteményét. |
| az network firewall policy rule-collection-group collection remove |
Szabálygyűjtemény eltávolítása egy Azure Firewall-szabályzat szabálygyűjteményi csoportjából. |
| az network firewall policy rule-collection-group collection rule |
Egy szűrőgyűjtemény szabályának kezelése és konfigurálása az Azure tűzfalszabályzat szabálygyűjtemény-csoportjában. |
| az network firewall policy rule-collection-group collection rule add |
Adjon hozzá egy szabályt egy Azure Firewall-szabályzat szabálygyűjteményéhez. |
| az network firewall policy rule-collection-group collection rule remove |
Szabály eltávolítása az Azure firewall szabályzatszabály-gyűjteményéből. |
| az network firewall policy rule-collection-group collection rule update |
Frissítheti az Azure tűzfalszabály-szabálygyűjtemény egyik szabályát. |
az network firewall policy rule-collection-group collection add-filter-collection
Adjon hozzá egy szűrőgyűjteményt egy Azure Firewall-szabályzat szabálygyűjteményi csoportjához.
A gyakori szabályargumentumok a hálózati szabályhoz és az alkalmazásszabályhoz is használhatók. Ha további szabályokat szeretne hozzáadni a szűrőgyűjteményhez, használja az "az network policy rule-collection-group collection rule add/remove" (az network policy rule-collection-group collection rule add/remove) parancsot.
az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {Allow, Deny}]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {false, true}]
[--fqdn-tags]
[--ip-protocols {Any, ICMP, TCP, UDP}]
[--protocols]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Példák
Hálózati szabománnyal rendelkező szűrőgyűjtemény hozzáadása a szabálygyűjteményi csoporthoz
az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP --collection-priority 11002Alkalmazásszabályt tartalmazó szűrőgyűjtemény hozzáadása a szabálygyűjteményi csoporthoz
az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule --description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags AzureBackup HDInsight --collection-priority 11100Kötelező paraméterek
A szabály prioritása a tűzfalszabály-gyűjteménycsoportban.
A tűzfalszabály-gyűjteménycsoportban található gyűjtemény neve.
A tűzfalszabályzat neve.
A tűzfal házirendszabály-gyűjteménycsoportjának neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.
Opcionális paraméterek
A szabálygyűjtemény művelettípusa.
A szabály leírása.
A cél IP-címek szóközzel elválasztott listája.
A cél IpGroups név- vagy erőforrás-azonosítójának szóközzel elválasztott listája.
A cél teljes tartománynevek szóközzel elválasztott listája.
A célportok szóközzel elválasztott listája. Ez az argumentum nat és hálózati szabály esetén támogatott.
Engedélyezze a jelzőt a szabály TLS-kapcsolatának leállításához.
A szabály FQDN-címkéinek szóközzel elválasztott listája.
Az IP-protokollok szóközzel elválasztott listája. Ez az argumentum nat és hálózati szabály esetén támogatott.
A használandó protokollok és portszámok szóközzel elválasztott listája PROTOCOL=PORT formátumban. Az érvényes protokollok: HTTP, Https.
A szabály neve.
A szabály típusa.
A forrás IP-címek szóközzel elválasztott listája.
A forrás IpGroups név- vagy erőforrás-azonosítójának szóközzel elválasztott listája.
A szabály FQDN-jeinek szóközzel elválasztott listája.
A szabály cél URL-címeinek szóközzel elválasztott listája.
A szabály webkategóriáinak szóközzel tagolt listája.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy rule-collection-group collection add-nat-collection
NAT-gyűjtemény hozzáadása egy Azure tűzfalszabály-gyűjteménycsoporthoz.
az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
--name
--policy-name
--rcg-name
--resource-group
[--action {DNAT, SNAT}]
[--description]
[--dest-addr]
[--destination-ports]
[--ip-protocols {Any, ICMP, TCP, UDP}]
[--rule-name]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Példák
NAT-gyűjtemény hozzáadása a szabálygyűjteményi csoporthoz
az network firewall policy rule-collection-group collection add-nat-collection -n nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-protocols TCP UDPKötelező paraméterek
A szabály prioritása a tűzfalszabály-gyűjteménycsoportban.
A tűzfalszabály-gyűjteménycsoportban található gyűjtemény neve.
A tűzfalszabályzat neve.
A tűzfal házirendszabály-gyűjteménycsoportjának neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.
Opcionális paraméterek
A szabálygyűjtemény művelettípusa.
A szabály leírása.
A cél IP-címek szóközzel elválasztott listája.
A célportok szóközzel elválasztott listája. Ez az argumentum nat és hálózati szabály esetén támogatott.
Az IP-protokollok szóközzel elválasztott listája. Ez az argumentum nat és hálózati szabály esetén támogatott.
A szabály neve.
A forrás IP-címek szóközzel elválasztott listája.
A forrás IpGroups név- vagy erőforrás-azonosítójának szóközzel elválasztott listája.
A NAT-szabálygyűjtemény lefordított címe.
Lefordított teljes tartománynév ehhez a NAT-szabálygyűjteményhez.
A NAT-szabálygyűjtemény lefordított portja.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy rule-collection-group collection list
Listázhatja egy Azure tűzfalszabály-szabálycsoport összes szabálygyűjteményét.
az network firewall policy rule-collection-group collection list --policy-name
--rcg-name
--resource-groupKötelező paraméterek
A tűzfalszabályzat neve.
A tűzfalszabály-gyűjteménycsoport neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall policy rule-collection-group collection remove
Szabálygyűjtemény eltávolítása egy Azure tűzfalszabály-szabálygyűjteményi csoportból.
az network firewall policy rule-collection-group collection remove --name
--policy-name
--rcg-name
--resource-groupKötelező paraméterek
A tűzfalszabály-gyűjteménycsoport gyűjteményének neve.
A tűzfalszabályzat neve.
A tűzfalszabály-gyűjteménycsoport neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Visszajelzés küldése és megtekintése a következőhöz: