az network manager security-admin-config rule-collection rule
Nota:
Esta referencia forma parte de la extensión virtual-network-manager para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network manager security-admin-config rule-collection rule. Más información sobre las extensiones.
Administrar la regla de administración con la red.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Cree una regla de administración de configuración de seguridad de Network Manager. |
Extensión | GA |
| az network manager security-admin-config rule-collection rule delete |
Elimine una regla de administración. |
Extensión | GA |
| az network manager security-admin-config rule-collection rule list |
Enumere todas las reglas de administración de configuración de seguridad de Network Manager. |
Extensión | GA |
| az network manager security-admin-config rule-collection rule show |
Obtenga una regla de administración de configuración de seguridad de Network Manager. |
Extensión | GA |
| az network manager security-admin-config rule-collection rule update |
Actualice una regla de administración de configuración de seguridad de Network Manager en una suscripción. |
Extensión | GA |
az network manager security-admin-config rule-collection rule create
Cree una regla de administración de configuración de seguridad de Network Manager.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--kind {Custom, Default}]
[--source-port-ranges]
[--sources]Ejemplos
Creación de reglas de administración de seguridad
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Parámetros requeridos
Indica el acceso permitido para esta regla determinada.
Nombre de la configuración de seguridad de Network Manager.
Indica si el tráfico coincide con la regla de entrada o salida.
Nombre del administrador de red.
Prioridad de la regla.
Protocolo de red al que se aplica esta regla.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre de la colección de reglas de administración.
Nombre de la regla.
Parámetros opcionales
Descripción de esta regla. Restringido a 140 caracteres.
Intervalos de puertos de destino.
Prefijos de dirección de destino. CIDR o intervalos IP de destino.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefijo de dirección. address-prefix-type: tipo de prefijo de dirección. El tipo de prefijo de dirección es una enumeración con valores IPPrefix o ServiceTag.
Se pueden especificar varias acciones mediante más de un argumento --destination.
Marca de regla predeterminada.
Obligatorio. Si la regla es personalizada o predeterminada. Constante rellenada por servidor.
Intervalos de puertos de origen.
Los intervalos CIDR o IP de origen.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefijo de dirección. address-prefix-type: tipo de prefijo de dirección. El tipo de prefijo de dirección es una enumeración con valores IPPrefix o ServiceTag.
Se pueden especificar varias acciones mediante más de un argumento --sources.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
az network manager security-admin-config rule-collection rule delete
Elimine una regla de administración.
az network manager security-admin-config rule-collection rule delete [--config]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rc]
[--resource-group]
[--rule-name]
[--subscription]
[--yes]Ejemplos
Elimina una regla de administración.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parámetros opcionales
Nombre de la configuración de seguridad del administrador de red.
Elimina el recurso aunque forme parte de una configuración implementada. Si se ha implementado la configuración, el servicio realizará una implementación de limpieza en segundo plano, antes de la eliminación.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del administrador de red.
No espere a que finalice la operación de ejecución prolongada.
Nombre de la colección de reglas de configuración de seguridad de Network Manager.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre de la regla.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
az network manager security-admin-config rule-collection rule list
Enumere todas las reglas de administración de configuración de seguridad de Network Manager.
az network manager security-admin-config rule-collection rule list --config
--name
--rc
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Ejemplos
Enumerar reglas de administración de seguridad
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Parámetros requeridos
Nombre de la configuración de seguridad del administrador de red.
Nombre del administrador de red.
Nombre de la colección de reglas de configuración de seguridad de Network Manager.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
SkipToken solo se usa si una operación anterior devolvió un resultado parcial. Si una respuesta anterior contiene un elemento nextLink, el valor del elemento nextLink incluirá un parámetro skipToken que especifica un punto de partida que se usará para las llamadas posteriores.
Parámetro de consulta opcional que especifica el número máximo de registros que devolverá el servidor.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
az network manager security-admin-config rule-collection rule show
Obtenga una regla de administración de configuración de seguridad de Network Manager.
az network manager security-admin-config rule-collection rule show [--config]
[--ids]
[--name]
[--rc]
[--resource-group]
[--rule-name]
[--subscription]Ejemplos
Obtención de la regla de administración de seguridad
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parámetros opcionales
Nombre de la configuración de seguridad del administrador de red.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del administrador de red.
Nombre de la colección de reglas de configuración de seguridad de Network Manager.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre de la regla.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
az network manager security-admin-config rule-collection rule update
Actualice una regla de administración de configuración de seguridad de Network Manager en una suscripción.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Ejemplos
Actualización de la regla de administración de seguridad
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Parámetros requeridos
Nombre de la colección de reglas de administración.
Parámetros opcionales
Indica el acceso permitido para esta regla determinada.
Nombre de la configuración de seguridad de Network Manager.
Descripción de esta regla. Restringido a 140 caracteres.
Intervalos de puertos de destino.
Prefijos de dirección de destino. CIDR o intervalos IP de destino.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefijo de dirección. address-prefix-type: tipo de prefijo de dirección.
Se pueden especificar varias acciones mediante más de un argumento --destination.
Indica si el tráfico coincide con la regla de entrada o salida.
Marca de regla predeterminada.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Obligatorio. Si la regla es personalizada o predeterminada. Constante rellenada por servidor.
Nombre del administrador de red.
Prioridad de la regla.
Protocolo de red al que se aplica esta regla.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre de la regla.
Intervalos de puertos de origen.
Los intervalos CIDR o IP de origen.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefijo de dirección. address-prefix-type: tipo de prefijo de dirección.
Se pueden especificar varias acciones mediante más de un argumento --sources.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
Formato de salida.
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
