az network firewall policy rule-collection-group collection rule
Notitie
Deze verwijzing maakt deel uit van de Azure-firewall-extensie voor de Azure CLI (versie 2.61.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az network firewall policy rule-collection-group collection rule uitvoert. Meer informatie over extensies.
Beheer en configureer de regel van een filterverzameling in de groep regelverzameling van Azure Firewall-beleid.
Filterverzameling ondersteunt het hebben van een lijst met netwerkregels of toepassingsregels. NatRule-verzameling ondersteunt het opnemen van een lijst met nat-regels.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az network firewall policy rule-collection-group collection rule add |
Voeg een regel toe aan een verzameling azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group collection rule remove |
Een regel verwijderen uit een verzameling azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
| az network firewall policy rule-collection-group collection rule update |
Werk een regel bij van een verzameling azure-firewallbeleidsregels. |
Toestel | Preview uitvoeren |
az network firewall policy rule-collection-group collection rule add
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Voeg een regel toe aan een verzameling azure-firewallbeleidsregels.
az network firewall policy rule-collection-group collection rule add --collection-name
--name
--policy-name
--rcg-name
--resource-group
--rule-type {ApplicationRule, NatRule, NetworkRule}
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Vereiste parameters
De naam van de regelverzameling in de groep Verzameling firewallbeleidsregels.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Het type regel.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
De beschrijving van de regel.
Door ruimte gescheiden lijst met doel-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met doel-FQDN's. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Schakel vlag in om de TLS-verbinding voor deze regel te beëindigen.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Door spaties gescheiden lijst met FQDN-tags voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met HTTP-headers die moeten worden ingevoegd, in NAME=VALUE-indeling. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wacht niet totdat de langdurige bewerking is voltooid.
Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Door spaties gescheiden lijst met bron-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van bron-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met FQDN's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met doel-URL's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Vertaald adres voor deze NAT-regelverzameling.
Vertaalde FQDN voor deze NAT-regelverzameling.
Vertaalde poort voor deze NAT-regelverzameling.
Door spaties gescheiden lijst met webcategorieën voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group collection rule remove
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Een regel verwijderen uit een verzameling azure-firewallbeleidsregels.
Filterverzameling ondersteunt het hebben van een lijst met netwerkregels of toepassingsregels. NatRule-verzameling ondersteunt het opnemen van een lijst met nat-regels.
az network firewall policy rule-collection-group collection rule remove --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Vereiste parameters
De naam van de regelverzameling in de groep Verzameling firewallbeleidsregels.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Wacht niet totdat de langdurige bewerking is voltooid.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network firewall policy rule-collection-group collection rule update
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Werk een regel bij van een verzameling azure-firewallbeleidsregels.
Filterverzameling ondersteunt het hebben van een lijst met netwerkregels of toepassingsregels. NatRule-verzameling ondersteunt het opnemen van een lijst met nat-regels.
az network firewall policy rule-collection-group collection rule update --collection-name
--name
--policy-name
--rcg-name
--resource-group
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--http-headers-to-insert]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--translated-address]
[--translated-fqdn]
[--translated-port]
[--web-categories]Voorbeelden
Werk een regel bij van een verzameling azure-firewallbeleidsregels.
az network firewall policy rule-collection-group collection rule update -g {rg} --policy-
name {policy} --rule-collection-group-name {rcg} --collection-name {cn} -n {rule_name}
--target-fqdns XXXVereiste parameters
De naam van de regelverzameling in de groep Verzameling firewallbeleidsregels.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van het firewallbeleid.
De naam van de groep Verzameling firewallbeleidsregels.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
De beschrijving van de regel.
Door ruimte gescheiden lijst met doel-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van doel-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met doel-FQDN's. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met doelpoorten. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Schakel vlag in om de TLS-verbinding voor deze regel te beëindigen.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Door spaties gescheiden lijst met FQDN-tags voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met HTTP-headers die moeten worden ingevoegd, in NAME=VALUE-indeling. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door ruimte gescheiden lijst met IP-protocollen. Dit argument wordt ondersteund voor Nat en Netwerkregel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Wacht niet totdat de langdurige bewerking is voltooid.
Door spaties gescheiden lijst met protocollen en poortnummers die moeten worden gebruikt, in PROTOCOL=PORT-indeling. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Door ruimte gescheiden lijst met bron-IP-adressen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met naam of resource-id van bron-IpGroups. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met FQDN's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Door spaties gescheiden lijst met doel-URL's voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Vertaald adres voor deze NAT-regelverzameling.
Vertaalde FQDN voor deze NAT-regelverzameling.
Vertaalde poort voor deze NAT-regelverzameling.
Door spaties gescheiden lijst met webcategorieën voor deze regel. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
