az network firewall policy rule-collection-group collection

Notitie

Deze referentie maakt deel uit van de azure-firewall-extensie voor Azure CLI en vereist versie 2.15.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az network firewall policy rule-collection-group collection voor de eerste keer gebruikt. Meer informatie over extensies.

Beheer en configureer azure firewall-beleidsregelverzamelingen in de regelverzamelingsgroep.

Momenteel ondersteunt Azure Firewall twee soorten regelverzamelingen: Filterverzameling en NAT-verzameling. Er zijn drie soorten regels: toepassingsregel, netwerkregel en nat-regel. Nat-verzameling biedt ondersteuning voor een lijst met nat-regels. Ondersteuning voor filterverzamelingen, inclusief een lijst met regels (netwerkregel of toepassingsregel). Maar alle regels moeten van hetzelfde type zijn.

Opdracht

az network firewall policy rule-collection-group collection add-filter-collection

Voeg een filterverzameling toe aan een groep voor het verzamelen van azure-firewallbeleidsregel.

az network firewall policy rule-collection-group collection add-nat-collection

Voeg een NAT-verzameling toe aan een verzameling regels voor Azure-firewallbeleid.

az network firewall policy rule-collection-group collection list

Een lijst met alle regelverzamelingen van een azure-groep voor firewallbeleidsregelverzamelingen.

az network firewall policy rule-collection-group collection remove

Een regelverzameling verwijderen uit een groep voor het verzamelen van azure-firewallbeleidsregel.

az network firewall policy rule-collection-group collection rule

De regel van een filterverzameling beheren en configureren in de regelverzamelingsgroep van het Azure-firewallbeleid.

az network firewall policy rule-collection-group collection rule add

Voeg een regel toe aan een verzameling firewallbeleidsregel van Azure.

az network firewall policy rule-collection-group collection rule remove

Een regel verwijderen uit een verzameling met firewallbeleidsregel van Azure.

az network firewall policy rule-collection-group collection rule update

Werk een regel van een verzameling firewallbeleidsregel voor Azure bij.

az network firewall policy rule-collection-group collection add-filter-collection

Voeg een filterverzameling toe aan een groep voor het verzamelen van azure-firewallbeleidsregel.

Algemene regelargumenten worden gebruikt voor zowel netwerkregel als toepassingsregel. Als u meer regels wilt toevoegen aan de filterverzameling, gebruikt u 'az network policy rule-collection-group collection rule add/remove'.

az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
                                                                                  --name
                                                                                  --policy-name
                                                                                  --rcg-name
                                                                                  --resource-group
                                                                                  [--action {Allow, Deny}]
                                                                                  [--description]
                                                                                  [--dest-addr]
                                                                                  [--dest-ipg]
                                                                                  [--destination-fqdns]
                                                                                  [--destination-ports]
                                                                                  [--enable-tls-insp {false, true}]
                                                                                  [--fqdn-tags]
                                                                                  [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                                  [--protocols]
                                                                                  [--rule-name]
                                                                                  [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                  [--source-addresses]
                                                                                  [--source-ip-groups]
                                                                                  [--target-fqdns]
                                                                                  [--target-urls]
                                                                                  [--web-categories]

Voorbeelden

Een filterverzameling met een netwerkregel toevoegen aan de regelverzamelingsgroep

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP --collection-priority 11002

Een filterverzameling met toepassingsregel toevoegen aan de regelverzamelingsgroep

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule --description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags AzureBackup HDInsight --collection-priority 11100

Vereiste parameters

--collection-priority

De prioriteit van de regel in Groep voor verzameling van firewallbeleidsregel.

--name -n

De naam van de verzameling in Groep firewallbeleidsregelverzameling.

--policy-name

De naam van het firewallbeleid.

--rcg-name --rule-collection-group-name

De naam van de groep verzameling firewallbeleidsregel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--action

Het actietype van een regelverzameling.

geaccepteerde waarden: Allow, Deny
--description

De beschrijving van de regel.

--dest-addr --destination-addresses

Door spaties gescheiden lijst met doel-IP-adressen.

--dest-ipg --destination-ip-groups

Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups.

--destination-fqdns

Door spaties gescheiden lijst met doel-FQDN's.

--destination-ports

Door spaties gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel.

--enable-tls-insp --enable-tls-inspection

Vlag inschakelen om de TLS-verbinding voor deze regel te beëindigen.

geaccepteerde waarden: false, true
--fqdn-tags

Door spaties gescheiden lijst met FQDN-tags voor deze regel.

--ip-protocols

Door spaties gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel.

geaccepteerde waarden: Any, ICMP, TCP, UDP
--protocols

Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Geldige protocollen zijn Http, Https.

--rule-name

De naam van de regel.

--rule-type

Het type regel.

geaccepteerde waarden: ApplicationRule, NatRule, NetworkRule
--source-addresses

Door spaties gescheiden lijst met bron-IP-adressen.

--source-ip-groups

Door spatie gescheiden lijst met naam of resource-id van bron-IpGroups.

--target-fqdns

Door spaties gescheiden lijst met FQDN's voor deze regel.

--target-urls

Door spaties gescheiden lijst met doel-URL's voor deze regel.

--web-categories

Door spaties gescheiden lijst met webcategorieën voor deze regel.

az network firewall policy rule-collection-group collection add-nat-collection

Voeg een NAT-verzameling toe aan een verzameling regels voor Azure-firewallbeleid.

az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
                                                                               --name
                                                                               --policy-name
                                                                               --rcg-name
                                                                               --resource-group
                                                                               [--action {DNAT, SNAT}]
                                                                               [--description]
                                                                               [--dest-addr]
                                                                               [--destination-ports]
                                                                               [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                               [--rule-name]
                                                                               [--source-addresses]
                                                                               [--source-ip-groups]
                                                                               [--translated-address]
                                                                               [--translated-fqdn]
                                                                               [--translated-port]

Voorbeelden

Een NAT-verzameling toevoegen aan de regelverzamelingsgroep

az network firewall policy rule-collection-group collection add-nat-collection -n nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-protocols TCP UDP

Vereiste parameters

--collection-priority

De prioriteit van de regel in Groep voor verzameling van firewallbeleidsregel.

--name -n

De naam van de verzameling in Groep firewallbeleidsregelverzameling.

--policy-name

De naam van het firewallbeleid.

--rcg-name --rule-collection-group-name

De naam van de groep verzameling firewallbeleidsregel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--action

Het actietype van een regelverzameling.

geaccepteerde waarden: DNAT, SNAT
--description

De beschrijving van de regel.

--dest-addr --destination-addresses

Door spaties gescheiden lijst met doel-IP-adressen.

--destination-ports

Door spaties gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel.

--ip-protocols

Door spaties gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel.

geaccepteerde waarden: Any, ICMP, TCP, UDP
--rule-name

De naam van de regel.

--source-addresses

Door spaties gescheiden lijst met bron-IP-adressen.

--source-ip-groups

Door spatie gescheiden lijst met naam of resource-id van bron-IpGroups.

--translated-address

Vertaald adres voor deze NAT-regelverzameling.

--translated-fqdn

Vertaalde FQDN voor deze NAT-regelverzameling.

--translated-port

Vertaalde poort voor deze NAT-regelverzameling.

az network firewall policy rule-collection-group collection list

Een lijst met alle regelverzamelingen van een azure-groep voor firewallbeleidsregelverzamelingen.

az network firewall policy rule-collection-group collection list --policy-name
                                                                 --rcg-name
                                                                 --resource-group

Vereiste parameters

--policy-name

De naam van het firewallbeleid.

--rcg-name --rule-collection-group-name

De naam van de groep verzameling firewallbeleidsregel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

az network firewall policy rule-collection-group collection remove

Een regelverzameling verwijderen uit een groep voor het verzamelen van azure-firewallbeleidsregel.

az network firewall policy rule-collection-group collection remove --name
                                                                   --policy-name
                                                                   --rcg-name
                                                                   --resource-group

Vereiste parameters

--name -n

De naam van de verzameling in Groep firewallbeleidsregelverzameling.

--policy-name

De naam van het firewallbeleid.

--rcg-name --rule-collection-group-name

De naam van de groep verzameling firewallbeleidsregel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .