az network manager security-admin-config rule-collection rule
Poznámka:
Tento odkaz je součástí rozšíření virtual-network-manager pro Azure CLI (verze 2.57.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network manager security-admin-config rule-collection rule . Přečtěte si další informace o rozšířeních.
Správa pravidla správce pomocí sítě
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Vytvořte pravidlo správce konfigurace zabezpečení správce sítě. |
Rozšíření | GA |
| az network manager security-admin-config rule-collection rule delete |
Odstraňte pravidlo správce. |
Rozšíření | GA |
| az network manager security-admin-config rule-collection rule list |
Zobrazí seznam všech pravidel správce konfigurace zabezpečení správce sítě. |
Rozšíření | GA |
| az network manager security-admin-config rule-collection rule show |
Získejte pravidlo správce konfigurace zabezpečení správce sítě. |
Rozšíření | GA |
| az network manager security-admin-config rule-collection rule update |
Aktualizujte pravidlo správce konfigurace zabezpečení správce sítě v předplatném. |
Rozšíření | GA |
az network manager security-admin-config rule-collection rule create
Vytvořte pravidlo správce konfigurace zabezpečení správce sítě.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]Příklady
Vytvoření pravidel správce zabezpečení
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Povinné parametry
Označuje přístup povolený pro toto konkrétní pravidlo.
Název konfigurace zabezpečení správce sítě.
Určuje, jestli se provoz shoduje s pravidlem příchozích nebo odchozích přenosů.
Povinný: Bez ohledu na to, jestli je pravidlo vlastní nebo výchozí. Konstanta vyplněná serverem
Název správce sítě.
Priorita pravidla.
Síťový protokol, na který se toto pravidlo vztahuje.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název kolekce pravidel správce.
Název pravidla.
Volitelné parametry
Popis tohoto pravidla Omezeno na 140 znaků.
Rozsahy cílových portů.
Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres
Použití: --destination address-prefix=XX address-prefix-type=XX
předpona adresy: Předpona adresy. address-prefix-type: Address prefix type. Typ předpony adresy je výčt s hodnotami IPPrefix nebo ServiceTag.
Pomocí více než jednoho argumentu --destination je možné zadat více akcí.
Příznak výchozího pravidla
Rozsahy zdrojových portů.
Rozsahy CIDR nebo zdrojových IP adres.
Použití: --sources address-prefix=XX address-prefix-type=XX
předpona adresy: Předpona adresy. address-prefix-type: Address prefix type. Typ předpony adresy je výčt s hodnotami IPPrefix nebo ServiceTag.
Pomocí více než jednoho argumentu --sources je možné zadat více akcí.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network manager security-admin-config rule-collection rule delete
Odstraňte pravidlo správce.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]Příklady
Odstraní pravidlo správce.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Volitelné parametry
Název konfigurace zabezpečení správce sítě.
Odstraní prostředek i v případě, že je součástí nasazené konfigurace. Pokud je konfigurace nasazená, služba před odstraněním provede nasazení čištění na pozadí.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název správce sítě.
Nečekejte na dokončení dlouhotrvající operace.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název kolekce pravidel konfigurace zabezpečení správce sítě.
Název pravidla.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network manager security-admin-config rule-collection rule list
Zobrazí seznam všech pravidel správce konfigurace zabezpečení správce sítě.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]Příklady
Výpis pravidel správce zabezpečení
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Povinné parametry
Název konfigurace zabezpečení správce sítě.
Název správce sítě.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název kolekce pravidel konfigurace zabezpečení správce sítě.
Volitelné parametry
Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Chcete-li obnovit stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.
Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.
SkipToken se používá pouze v případě, že předchozí operace vrátila částečný výsledek. Pokud předchozí odpověď obsahuje nextLink element, hodnota nextLink elementu bude obsahovat skipToken parametr, který určuje výchozí bod, který se má použít pro následné volání.
Volitelný parametr dotazu, který určuje maximální počet záznamů, které má server vrátit.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network manager security-admin-config rule-collection rule show
Získejte pravidlo správce konfigurace zabezpečení správce sítě.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]Příklady
Získání pravidla správce zabezpečení
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Volitelné parametry
Název konfigurace zabezpečení správce sítě.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název správce sítě.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název kolekce pravidel konfigurace zabezpečení správce sítě.
Název pravidla.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az network manager security-admin-config rule-collection rule update
Aktualizujte pravidlo správce konfigurace zabezpečení správce sítě v předplatném.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Příklady
Aktualizace pravidla správce zabezpečení
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Povinné parametry
Název kolekce pravidel správce.
Volitelné parametry
Označuje přístup povolený pro toto konkrétní pravidlo.
Název konfigurace zabezpečení správce sítě.
Popis tohoto pravidla Omezeno na 140 znaků.
Rozsahy cílových portů.
Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres
Použití: --destination address-prefix=XX address-prefix-type=XX
předpona adresy: Předpona adresy. address-prefix-type: Address prefix type.
Pomocí více než jednoho argumentu --destination je možné zadat více akcí.
Určuje, jestli se provoz shoduje s pravidlem příchozích nebo odchozích přenosů.
Příznak výchozího pravidla
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Povinný: Bez ohledu na to, jestli je pravidlo vlastní nebo výchozí. Konstanta vyplněná serverem
Název správce sítě.
Priorita pravidla.
Síťový protokol, na který se toto pravidlo vztahuje.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název pravidla.
Rozsahy zdrojových portů.
Rozsahy CIDR nebo zdrojových IP adres.
Použití: --sources address-prefix=XX address-prefix-type=XX
předpona adresy: Předpona adresy. address-prefix-type: Address prefix type.
Pomocí více než jednoho argumentu --sources je možné zadat více akcí.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
