az network application-gateway ssl-policy

  • 參考

管理應用程式閘道的 SSL 原則。

命令

名稱 Description 類型 狀態
az network application-gateway ssl-policy list-options

列出設定 SSL 原則的可用 SSL 選項。

 核心 GA
az network application-gateway ssl-policy predefined

取得預先定義 SSL 原則的相關資訊。

 核心 GA
az network application-gateway ssl-policy predefined list

列出設定 SSL 原則的所有 SSL 預先定義原則。

 核心 GA
az network application-gateway ssl-policy predefined show

取得具有指定原則名稱的 SSL 預先定義原則。

 核心 GA
az network application-gateway ssl-policy set

更新 SSL 原則設定。

 核心 GA
az network application-gateway ssl-policy show

取得 SSL 原則設定的詳細資料。

 核心 GA
az network application-gateway ssl-policy wait

將 CLI 置於等候狀態,直到符合條件為止。

 核心 GA

az network application-gateway ssl-policy list-options

編輯

列出設定 SSL 原則的可用 SSL 選項。

az network application-gateway ssl-policy list-options

範例

列出設定 SSL 原則的可用 SSL 選項。

az network application-gateway ssl-policy list-options
全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network application-gateway ssl-policy set

編輯

更新 SSL 原則設定。

az network application-gateway ssl-policy set --gateway-name
                                              --resource-group
                                              [--cipher-suites]
                                              [--disabled-ssl-protocols]
                                              [--min-protocol-version {TLSv1_0, TLSv1_1, TLSv1_2, TLSv1_3}]
                                              [--name {AppGwSslPolicy20150501, AppGwSslPolicy20170401, AppGwSslPolicy20170401S, AppGwSslPolicy20220101, AppGwSslPolicy20220101S}]
                                              [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                              [--policy-type {Custom, CustomV2, Predefined}]

範例

設定預先定義的 SSL 原則。

az network application-gateway ssl-policy set -g MyResourceGroup --gateway-name MyAppGateway -n AppGwSslPolicy20170401S --policy-type Predefined

使用下列TLSv1_2和加密套件來設定自訂 SSL 原則。

az network application-gateway ssl-policy set -g MyResourceGroup --gateway-name MyAppGateway --policy-type Custom --min-protocol-version TLSv1_2 --cipher-suites TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256

必要參數

--gateway-name

應用程式閘道的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

選擇性參數

--cipher-suites

要依指定順序對應用程式閘道啟用的 SSL 加密套件。 來自 az network application-gateway ssl-policy list-options 的值。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。

--disabled-ssl-protocols

要停用的通訊協定空間分隔清單。 來自 az network application-gateway ssl-policy list-options 的值。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。

--min-protocol-version

應用程式閘道支援的最低 SSL 通訊協定版本。 來自的值: az network application-gateway ssl-policy list-options

接受的值: TLSv1_0, TLSv1_1, TLSv1_2, TLSv1_3
--name -n

SSL 原則的名稱。

接受的值: AppGwSslPolicy20150501, AppGwSslPolicy20170401, AppGwSslPolicy20170401S, AppGwSslPolicy20220101, AppGwSslPolicy20220101S
--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes
--policy-type

SSL 原則的類型。

接受的值: Custom, CustomV2, Predefined
全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network application-gateway ssl-policy show

編輯

取得 SSL 原則設定的詳細資料。

az network application-gateway ssl-policy show --gateway-name
                                               --resource-group

範例

取得 SSL 原則設定的詳細資料。

az network application-gateway ssl-policy show -g MyResourceGroup --gateway-name MyAppGateway

必要參數

--gateway-name

應用程式閘道的名稱。

--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az network application-gateway ssl-policy wait

編輯

將 CLI 置於等候狀態,直到符合條件為止。

az network application-gateway ssl-policy wait [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--gateway-name]
                                               [--ids]
                                               [--interval]
                                               [--resource-group]
                                               [--subscription]
                                               [--timeout]
                                               [--updated]

選擇性參數

--created

請等候在 'Succeeded' 使用 'provisioningState' 建立。

預設值: False
--custom

等到條件符合自訂 JMESPath 查詢為止。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。

--deleted

等到刪除為止。

預設值: False
--exists

等候資源存在。

預設值: False
--gateway-name

應用程式閘道的名稱。

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。

--interval

輪詢間隔以秒為單位。

預設值: 30
--resource-group -g

資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--timeout

以秒為單位的等候上限。

預設值: 3600
--updated

等到 provisioningState 更新為 'Succeeded'。

預設值: False
全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。