az network firewall policy rule-collection-group collection rule

Notitie

Deze referentie maakt deel uit van de azure-firewall-extensie voor Azure CLI en vereist versie 2.15.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az network firewall policy rule-collection-group collection rule voor de eerste keer gebruikt. Meer informatie over extensies.

De regel van een filterverzameling beheren en configureren in de regelverzamelingsgroep van het Azure-firewallbeleid.

Filterverzameling biedt ondersteuning voor een lijst met netwerkregels of toepassingsregels. NatRule-verzameling biedt ondersteuning voor het toevoegen van een lijst met nat-regels.

Opdracht

az network firewall policy rule-collection-group collection rule add

Voeg een regel toe aan een verzameling firewallbeleidsregel van Azure.

az network firewall policy rule-collection-group collection rule remove

Een regel verwijderen uit een verzameling met firewallbeleidsregel van Azure.

az network firewall policy rule-collection-group collection rule update

Werk een regel van een verzameling firewallbeleidsregel voor Azure bij.

az network firewall policy rule-collection-group collection rule add

Voeg een regel toe aan een verzameling firewallbeleidsregel van Azure.

Filterverzameling biedt ondersteuning voor een lijst met netwerkregels of toepassingsregels. NatRule-verzameling biedt ondersteuning voor het toevoegen van een lijst met nat-regels.

az network firewall policy rule-collection-group collection rule add --collection-name
                                                                     --name
                                                                     --policy-name
                                                                     --rcg-name
                                                                     --resource-group
                                                                     --rule-type {ApplicationRule, NatRule, NetworkRule}
                                                                     [--description]
                                                                     [--dest-addr]
                                                                     [--dest-ipg]
                                                                     [--destination-fqdns]
                                                                     [--destination-ports]
                                                                     [--enable-tls-insp {false, true}]
                                                                     [--fqdn-tags]
                                                                     [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                     [--protocols]
                                                                     [--source-addresses]
                                                                     [--source-ip-groups]
                                                                     [--target-fqdns]
                                                                     [--target-urls]
                                                                     [--translated-address]
                                                                     [--translated-fqdn]
                                                                     [--translated-port]
                                                                     [--web-categories]

Vereiste parameters

--collection-name

De naam van de regelverzameling in groep firewallbeleidsregelverzameling.

--name -n

De naam van de regel.

--policy-name

De naam van het firewallbeleid.

--rcg-name --rule-collection-group-name

De naam van de groep verzameling firewallbeleidsregel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

--rule-type

Het type regel.

geaccepteerde waarden: ApplicationRule, NatRule, NetworkRule

Optionele parameters

--description

De beschrijving van de regel.

--dest-addr --destination-addresses

Door spaties gescheiden lijst met doel-IP-adressen.

--dest-ipg --destination-ip-groups

Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups.

--destination-fqdns

Door spaties gescheiden lijst met doel-FQDN's.

--destination-ports

Door spaties gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel.

--enable-tls-insp --enable-tls-inspection

Vlag inschakelen om de TLS-verbinding voor deze regel te beëindigen.

geaccepteerde waarden: false, true
--fqdn-tags

Door spaties gescheiden lijst met FQDN-tags voor deze regel.

--ip-protocols

Door spaties gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel.

geaccepteerde waarden: Any, ICMP, TCP, UDP
--protocols

Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Geldige protocollen zijn Http, Https.

--source-addresses

Door spaties gescheiden lijst met bron-IP-adressen.

--source-ip-groups

Door spatie gescheiden lijst met naam of resource-id van bron-IpGroups.

--target-fqdns

Door spaties gescheiden lijst met FQDN's voor deze regel.

--target-urls

Door spaties gescheiden lijst met doel-URL's voor deze regel.

--translated-address

Vertaald adres voor deze NAT-regelverzameling.

--translated-fqdn

Vertaalde FQDN voor deze NAT-regelverzameling.

--translated-port

Vertaalde poort voor deze NAT-regelverzameling.

--web-categories

Door spaties gescheiden lijst met webcategorieën voor deze regel.

az network firewall policy rule-collection-group collection rule remove

Een regel verwijderen uit een verzameling met firewallbeleidsregel van Azure.

Filterverzameling biedt ondersteuning voor een lijst met netwerkregels of toepassingsregels. NatRule-verzameling biedt ondersteuning voor het toevoegen van een lijst met nat-regels.

az network firewall policy rule-collection-group collection rule remove --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group

Vereiste parameters

--collection-name

De naam van de regelverzameling in groep firewallbeleidsregelverzameling.

--name -n

De naam van de regel.

--policy-name

De naam van het firewallbeleid.

--rcg-name --rule-collection-group-name

De naam van de groep verzameling firewallbeleidsregel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

az network firewall policy rule-collection-group collection rule update

Werk een regel van een verzameling firewallbeleidsregel voor Azure bij.

Filterverzameling biedt ondersteuning voor een lijst met netwerkregels of toepassingsregels. NatRule-verzameling biedt ondersteuning voor het toevoegen van een lijst met nat-regels.

az network firewall policy rule-collection-group collection rule update --collection-name
                                                                        --name
                                                                        --policy-name
                                                                        --rcg-name
                                                                        --resource-group
                                                                        [--add]
                                                                        [--description]
                                                                        [--dest-addr]
                                                                        [--dest-ipg]
                                                                        [--destination-fqdns]
                                                                        [--destination-ports]
                                                                        [--enable-tls-insp {false, true}]
                                                                        [--force-string]
                                                                        [--fqdn-tags]
                                                                        [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                        [--protocols]
                                                                        [--remove]
                                                                        [--set]
                                                                        [--source-addresses]
                                                                        [--source-ip-groups]
                                                                        [--target-fqdns]
                                                                        [--target-urls]
                                                                        [--translated-address]
                                                                        [--translated-fqdn]
                                                                        [--translated-port]
                                                                        [--web-categories]

Voorbeelden

Werk een regel van een verzameling firewallbeleidsregel voor Azure bij.

az network firewall policy rule-collection-group collection rule update -g {rg} --policy-name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name} --target-fqdns XXX

Vereiste parameters

--collection-name

De naam van de regelverzameling in groep firewallbeleidsregelverzameling.

--name -n

De naam van de regel.

--policy-name

De naam van het firewallbeleid.

--rcg-name --rule-collection-group-name

De naam van de groep verzameling firewallbeleidsregel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name> .

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--description

De beschrijving van de regel.

--dest-addr --destination-addresses

Door spaties gescheiden lijst met doel-IP-adressen.

--dest-ipg --destination-ip-groups

Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups.

--destination-fqdns

Door spaties gescheiden lijst met doel-FQDN's.

--destination-ports

Door spaties gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel.

--enable-tls-insp --enable-tls-inspection

Vlag inschakelen om de TLS-verbinding voor deze regel te beëindigen.

geaccepteerde waarden: false, true
--force-string

Wanneer u 'set' of 'add' gebruikt, moet u letterlijke tekenreeksen bewaren in plaats van te proberen te converteren naar JSON.

--fqdn-tags

Door spaties gescheiden lijst met FQDN-tags voor deze regel.

--ip-protocols

Door spaties gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel.

geaccepteerde waarden: Any, ICMP, TCP, UDP
--protocols

Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Geldige protocollen zijn Http, Https.

--remove

Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.

--source-addresses

Door spaties gescheiden lijst met bron-IP-adressen.

--source-ip-groups

Door spatie gescheiden lijst met naam of resource-id van bron-IpGroups.

--target-fqdns

Door spaties gescheiden lijst met FQDN's voor deze regel.

--target-urls

Door spaties gescheiden lijst met doel-URL's voor deze regel.

--translated-address

Vertaald adres voor deze NAT-regelverzameling.

--translated-fqdn

Vertaalde FQDN voor deze NAT-regelverzameling.

--translated-port

Vertaalde poort voor deze NAT-regelverzameling.

--web-categories

Door spaties gescheiden lijst met webcategorieën voor deze regel.