az network firewall policy rule-collection-group collection

Odwołanie

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.15.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az network firewall policy rule-collection-group collection po raz pierwszy. Dowiedz się więcej o rozszerzeniach.

Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł.

Obecnie zasady Azure Firewall obsługują dwa rodzaje kolekcji reguł, które są kolekcjami Filtruj i NAT. Istnieją trzy rodzaje reguł, które są regułą aplikacji, regułą sieci i regułą nat. Obsługa zbierania adresów sieciowych z listą reguł nat. Obsługa kolekcji filtrów, w tym lista reguł (reguła sieci lub reguła aplikacji) w niej. Ale wszystkie reguły powinny być tego samego typu.

Polecenia

az network firewall policy rule-collection-group collection add-filter-collection	Dodaj kolekcję filtrów do grupy kolekcji reguł zasad zapory platformy Azure.
az network firewall policy rule-collection-group collection add-nat-collection	Dodaj kolekcję translatora adresów sieciowych do grupy kolekcji reguł zasad zapory platformy Azure.
az network firewall policy rule-collection-group collection list	Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł zapory platformy Azure.
az network firewall policy rule-collection-group collection remove	Usuń kolekcję reguł z grupy kolekcji reguł zapory platformy Azure.
az network firewall policy rule-collection-group collection rule	Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure.
az network firewall policy rule-collection-group collection rule add	Dodaj regułę do kolekcji reguł zasad zapory platformy Azure.
az network firewall policy rule-collection-group collection rule remove	Usuń regułę z kolekcji reguł zasad zapory platformy Azure.
az network firewall policy rule-collection-group collection rule update	Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group collection add-filter-collection

Dodaj kolekcję filtrów do grupy kolekcji reguł zasad zapory platformy Azure.

Typowe argumenty reguły są używane zarówno dla reguły sieciowej, jak i reguły aplikacji. Jeśli chcesz dodać więcej reguł do kolekcji filtrów, użyj polecenia "az network policy rule-collection-group collection rule add/remove".

az network firewall policy rule-collection-group collection add-filter-collection --collection-priority
                                                                                  --name
                                                                                  --policy-name
                                                                                  --rcg-name
                                                                                  --resource-group
                                                                                  [--action {Allow, Deny}]
                                                                                  [--description]
                                                                                  [--dest-addr]
                                                                                  [--dest-ipg]
                                                                                  [--destination-fqdns]
                                                                                  [--destination-ports]
                                                                                  [--enable-tls-insp {false, true}]
                                                                                  [--fqdn-tags]
                                                                                  [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                                  [--protocols]
                                                                                  [--rule-name]
                                                                                  [--rule-type {ApplicationRule, NatRule, NetworkRule}]
                                                                                  [--source-addresses]
                                                                                  [--source-ip-groups]
                                                                                  [--target-fqdns]
                                                                                  [--target-urls]
                                                                                  [--web-categories]

Przykłady

Dodawanie kolekcji filtrów z regułą sieciową do grupy kolekcji reguł

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP --collection-priority 11002

Dodawanie kolekcji filtrów z regułą aplikacji do grupy kolekcji reguł

az network firewall policy rule-collection-group collection add-filter-collection -g {rg} --policy-name {policy} --rule-collection-group-name {collectiongroup} --name filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule --description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags AzureBackup HDInsight --collection-priority 11100

Parametry wymagane

--collection-priority

Priorytet reguły w grupie kolekcji reguł zasad zapory.

--name -n

Nazwa kolekcji w grupie kolekcji reguł zasad zapory.

--policy-name

Nazwa zasad zapory.

--rcg-name --rule-collection-group-name

Nazwa grupy kolekcji reguł zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--action

Typ akcji kolekcji reguł.

akceptowane wartości: Allow, Deny

--description

Opis reguły.

--dest-addr --destination-addresses

Rozdzielona spacjami lista docelowych adresów IP.

--dest-ipg --destination-ip-groups

Rozdzielana spacjami lista nazw lub identyfikatorów zasobów docelowych grup IpGroup.

--destination-fqdns

Rozdzielona spacjami lista docelowych nazw FQDN.

--destination-ports

Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguły nat i sieciowej.

--enable-tls-insp --enable-tls-inspection

Włącz flagę, aby zakończyć połączenie TLS dla tej reguły.

akceptowane wartości: false, true

--fqdn-tags

Rozdzielona spacjami lista tagów FQDN dla tej reguły.

--ip-protocols

Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguły nat i sieciowej.

akceptowane wartości: Any, ICMP, TCP, UDP

--protocols

Rozdzielona spacjami lista protokołów i numerów portów do użycia w formacie PROTOCOL=PORT. Prawidłowe protokoły to Http, Https.

--rule-name

Nazwa reguły.

--rule-type

Typ reguły.

akceptowane wartości: ApplicationRule, NatRule, NetworkRule

--source-addresses

Rozdzielona spacjami lista źródłowych adresów IP.

--source-ip-groups

Rozdzielana spacją lista nazw lub identyfikatora zasobu źródłowych grup IpGroup.

--target-fqdns

Rozdzielona spacjami lista nazw FQDN dla tej reguły.

--target-urls

Rozdzielona spacjami lista docelowych adresów URL dla tej reguły.

--web-categories

Rozdzielona spacjami lista kategorii sieci Web dla tej reguły.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az network firewall policy rule-collection-group collection add-nat-collection

Dodaj kolekcję translatora adresów sieciowych do grupy kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group collection add-nat-collection --collection-priority
                                                                               --name
                                                                               --policy-name
                                                                               --rcg-name
                                                                               --resource-group
                                                                               [--action {DNAT, SNAT}]
                                                                               [--description]
                                                                               [--dest-addr]
                                                                               [--destination-ports]
                                                                               [--ip-protocols {Any, ICMP, TCP, UDP}]
                                                                               [--rule-name]
                                                                               [--source-addresses]
                                                                               [--source-ip-groups]
                                                                               [--translated-address]
                                                                               [--translated-fqdn]
                                                                               [--translated-port]

Przykłady

Dodawanie kolekcji translatora adresów sieciowych do grupy kolekcji reguł

az network firewall policy rule-collection-group collection add-nat-collection -n nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test" --destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14" --translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-protocols TCP UDP

Parametry wymagane

--collection-priority

Priorytet reguły w grupie kolekcji reguł zasad zapory.

--name -n

Nazwa kolekcji w grupie kolekcji reguł zasad zapory.

--policy-name

Nazwa zasad zapory.

--rcg-name --rule-collection-group-name

Nazwa grupy kolekcji reguł zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--action

Typ akcji kolekcji reguł.

akceptowane wartości: DNAT, SNAT

--description

Opis reguły.

--dest-addr --destination-addresses

Rozdzielona spacjami lista docelowych adresów IP.

--destination-ports

Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguły nat i sieciowej.

--ip-protocols

Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguły nat i sieciowej.

akceptowane wartości: Any, ICMP, TCP, UDP

--rule-name

Nazwa reguły.

--source-addresses

Rozdzielona spacjami lista źródłowych adresów IP.

--source-ip-groups

Rozdzielana spacją lista nazw lub identyfikatora zasobu źródłowych grup IpGroup.

--translated-address

Przetłumaczony adres dla tej kolekcji reguł translatora adresów sieciowych.

--translated-fqdn

Przetłumaczona nazwa FQDN dla tej kolekcji reguł translatora adresów sieciowych.

--translated-port

Przetłumaczony port dla tej kolekcji reguł translatora adresów sieciowych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az network firewall policy rule-collection-group collection list

Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł zapory platformy Azure.

az network firewall policy rule-collection-group collection list --policy-name
                                                                 --rcg-name
                                                                 --resource-group

Parametry wymagane

--policy-name

Nazwa zasad zapory.

--rcg-name --rule-collection-group-name

Nazwa grupy kolekcji reguł zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az network firewall policy rule-collection-group collection remove

Usuń kolekcję reguł z grupy kolekcji reguł zapory platformy Azure.

az network firewall policy rule-collection-group collection remove --name
                                                                   --policy-name
                                                                   --rcg-name
                                                                   --resource-group

Parametry wymagane

--name -n

Nazwa kolekcji w grupie kolekcji reguł zasad zapory.

--policy-name

Nazwa zasad zapory.

--rcg-name --rule-collection-group-name

Nazwa grupy kolekcji reguł zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.