az network firewall policy rule-collection-group collection rule
Notitie
Deze referentie maakt deel uit van de azure-firewall-extensie voor Azure CLI en vereist versie 2.15.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az network firewall policy rule-collection-group collection rule voor de eerste keer gebruikt. Meer informatie over extensies.
De regel van een filterverzameling beheren en configureren in de regelverzamelingsgroep van het Azure-firewallbeleid.
Filterverzameling biedt ondersteuning voor een lijst met netwerkregels of toepassingsregels. NatRule-verzameling biedt ondersteuning voor het toevoegen van een lijst met nat-regels.
Opdracht
| az network firewall policy rule-collection-group collection rule add |
Voeg een regel toe aan een verzameling firewallbeleidsregel van Azure. |
| az network firewall policy rule-collection-group collection rule remove |
Een regel verwijderen uit een verzameling met firewallbeleidsregel van Azure. |
| az network firewall policy rule-collection-group collection rule update |
Werk een regel van een verzameling firewallbeleidsregel voor Azure bij. |
az network firewall policy rule-collection-group collection rule add
Voeg een regel toe aan een verzameling firewallbeleidsregel van Azure.
Filterverzameling biedt ondersteuning voor een lijst met netwerkregels of toepassingsregels. NatRule-verzameling biedt ondersteuning voor het toevoegen van een lijst met nat-regels.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {false, true}]
[--fqdn-tags]
[--ip-protocols {Any, ICMP, TCP, UDP}]
[--protocols]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]
Vereiste parameters
De naam van de regelverzameling in groep firewallbeleidsregelverzameling.
De naam van de regel.
De naam van het firewallbeleid.
De naam van de groep verzameling firewallbeleidsregel.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Het type regel.
Optionele parameters
De beschrijving van de regel.
Door spaties gescheiden lijst met doel-IP-adressen.
Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups.
Door spaties gescheiden lijst met doel-FQDN's.
Door spaties gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel.
Vlag inschakelen om de TLS-verbinding voor deze regel te beëindigen.
Door spaties gescheiden lijst met FQDN-tags voor deze regel.
Door spaties gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel.
Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Geldige protocollen zijn Http, Https.
Door spaties gescheiden lijst met bron-IP-adressen.
Door spatie gescheiden lijst met naam of resource-id van bron-IpGroups.
Door spaties gescheiden lijst met FQDN's voor deze regel.
Door spaties gescheiden lijst met doel-URL's voor deze regel.
Vertaald adres voor deze NAT-regelverzameling.
Vertaalde FQDN voor deze NAT-regelverzameling.
Vertaalde poort voor deze NAT-regelverzameling.
Door spaties gescheiden lijst met webcategorieën voor deze regel.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network firewall policy rule-collection-group collection rule remove
Een regel verwijderen uit een verzameling met firewallbeleidsregel van Azure.
Filterverzameling biedt ondersteuning voor een lijst met netwerkregels of toepassingsregels. NatRule-verzameling biedt ondersteuning voor het toevoegen van een lijst met nat-regels.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
Vereiste parameters
De naam van de regelverzameling in groep firewallbeleidsregelverzameling.
De naam van de regel.
De naam van het firewallbeleid.
De naam van de groep verzameling firewallbeleidsregel.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network firewall policy rule-collection-group collection rule update
Werk een regel van een verzameling firewallbeleidsregel voor Azure bij.
Filterverzameling biedt ondersteuning voor een lijst met netwerkregels of toepassingsregels. NatRule-verzameling biedt ondersteuning voor het toevoegen van een lijst met nat-regels.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {false, true}]
[--force-string]
[--fqdn-tags]
[--ip-protocols {Any, ICMP, TCP, UDP}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]
Voorbeelden
Werk een regel van een verzameling firewallbeleidsregel voor Azure bij.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name} --target-fqdns XXX
Vereiste parameters
De naam van de regelverzameling in groep firewallbeleidsregelverzameling.
De naam van de regel.
De naam van het firewallbeleid.
De naam van de groep verzameling firewallbeleidsregel.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
De beschrijving van de regel.
Door spaties gescheiden lijst met doel-IP-adressen.
Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups.
Door spaties gescheiden lijst met doel-FQDN's.
Door spaties gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel.
Vlag inschakelen om de TLS-verbinding voor deze regel te beëindigen.
Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.
Door spaties gescheiden lijst met FQDN-tags voor deze regel.
Door spaties gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel.
Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Geldige protocollen zijn Http, Https.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Door spaties gescheiden lijst met bron-IP-adressen.
Door spatie gescheiden lijst met naam of resource-id van bron-IpGroups.
Door spaties gescheiden lijst met FQDN's voor deze regel.
Door spaties gescheiden lijst met doel-URL's voor deze regel.
Vertaald adres voor deze NAT-regelverzameling.
Vertaalde FQDN voor deze NAT-regelverzameling.
Vertaalde poort voor deze NAT-regelverzameling.
Door spaties gescheiden lijst met webcategorieën voor deze regel.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.