az network manager security-admin-config rule-collection rule
Notitie
Deze verwijzing maakt deel uit van de virtual-network-manager-extensie voor de Azure CLI (versie 2.61.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az network manager security-admin-config rule-collection rule-collection rule opdracht uitvoert. Meer informatie over extensies.
Beheerregel met netwerk.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Maak een beveiligingsconfiguratiebeheerderregel voor netwerkbeheer. |
Uitbreiding | GA |
| az network manager security-admin-config rule-collection rule delete |
Een beheerdersregel verwijderen. |
Uitbreiding | GA |
| az network manager security-admin-config rule-collection rule list |
Geef alle beheerregels voor de beveiligingsconfiguratie van netwerkbeheer weer. |
Uitbreiding | GA |
| az network manager security-admin-config rule-collection rule show |
Haal een beveiligingsconfiguratiebeheerderregel voor netwerkbeheer op. |
Uitbreiding | GA |
| az network manager security-admin-config rule-collection rule update |
Werk een beveiligingsconfiguratiebeheerderregel voor netwerkbeheer bij in een abonnement. |
Uitbreiding | GA |
az network manager security-admin-config rule-collection rule create
Maak een beveiligingsconfiguratiebeheerderregel voor netwerkbeheer.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--kind {Custom, Default}]
[--source-port-ranges]
[--sources]Voorbeelden
Beveiligingsbeheerdersregels maken
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Vereiste parameters
Geeft de toegang aan die is toegestaan voor deze specifieke regel.
De naam van de netwerkbeheerbeveiligingsconfiguratie.
Geeft aan of het verkeer overeenkomt met de regel in inkomend of uitgaand verkeer.
De naam van de netwerkbeheerder.
De prioriteit van de regel.
Netwerkprotocol waarop deze regel van toepassing is.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de beheerregelverzameling.
De naam van de regel.
Optionele parameters
Een beschrijving voor deze regel. Beperkt tot 140 tekens.
De doelpoortbereiken.
De voorvoegsels van het doeladres. CIDR- of doel-IP-bereiken.
Gebruik: --destination address-prefix=XX address-prefix-type=XX
adresvoorvoegsel: adresvoorvoegsel. adres-voorvoegseltype: type adresvoorvoegsel. Het type adresvoorvoegsel is een opsomming met waarden IPPrefix of ServiceTag.
Meerdere acties kunnen worden opgegeven met behulp van meer dan één --doelargument.
Standaardregelvlag.
Verplicht. Of de regel aangepast of standaard is. Constante gevuld door server.
De bronpoortbereiken.
De CIDR- of bron-IP-bereiken.
Gebruik: --sources address-prefix=XX address-prefix-type=XX
adresvoorvoegsel: adresvoorvoegsel. adres-voorvoegseltype: type adresvoorvoegsel. Het type adresvoorvoegsel is een opsomming met waarden IPPrefix of ServiceTag.
Meerdere acties kunnen worden opgegeven met behulp van meer dan één argument --sources.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network manager security-admin-config rule-collection rule delete
Een beheerdersregel verwijderen.
az network manager security-admin-config rule-collection rule delete [--config]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rc]
[--resource-group]
[--rule-name]
[--subscription]
[--yes]Voorbeelden
Hiermee verwijdert u een beheerdersregel.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Optionele parameters
Naam van de netwerkbeheerbeveiligingsconfiguratie.
Hiermee verwijdert u de resource, zelfs als deze deel uitmaakt van een geïmplementeerde configuratie. Als de configuratie is geïmplementeerd, voert de service een opschoonimplementatie uit op de achtergrond, vóór de verwijdering.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
De naam van de netwerkbeheerder.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de verzameling beveiligingsconfiguratieregels voor netwerkbeheer.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de regel.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network manager security-admin-config rule-collection rule list
Geef alle beheerregels voor de beveiligingsconfiguratie van netwerkbeheer weer.
az network manager security-admin-config rule-collection rule list --config
--name
--rc
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Voorbeelden
Beveiligingsbeheerdersregels vermelden
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Vereiste parameters
Naam van de netwerkbeheerbeveiligingsconfiguratie.
De naam van de netwerkbeheerder.
De naam van de verzameling beveiligingsconfiguratieregels voor netwerkbeheer.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Totaal aantal items dat moet worden geretourneerd in de uitvoer van de opdracht. Als het totale aantal beschikbare items groter is dan de opgegeven waarde, wordt een token opgegeven in de uitvoer van de opdracht. Als u paginering wilt hervatten, geeft u de tokenwaarde op in --next-token argument van een volgende opdracht.
Token om op te geven waar paginering moet worden gestart. Dit is de tokenwaarde van een eerder afgekapt antwoord.
SkipToken wordt alleen gebruikt als een vorige bewerking een gedeeltelijk resultaat heeft geretourneerd. Als een eerder antwoord een nextLink-element bevat, bevat de waarde van het nextLink-element een skipToken-parameter die een beginpunt aangeeft dat moet worden gebruikt voor volgende aanroepen.
Een optionele queryparameter waarmee het maximum aantal records wordt opgegeven dat door de server moet worden geretourneerd.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network manager security-admin-config rule-collection rule show
Haal een beveiligingsconfiguratiebeheerderregel voor netwerkbeheer op.
az network manager security-admin-config rule-collection rule show [--config]
[--ids]
[--name]
[--rc]
[--resource-group]
[--rule-name]
[--subscription]Voorbeelden
Beveiligingsbeheerdersregel ophalen
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Optionele parameters
Naam van de netwerkbeheerbeveiligingsconfiguratie.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
De naam van de netwerkbeheerder.
De naam van de verzameling beveiligingsconfiguratieregels voor netwerkbeheer.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de regel.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network manager security-admin-config rule-collection rule update
Werk een beveiligingsconfiguratiebeheerderregel voor netwerkbeheer bij in een abonnement.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Voorbeelden
Beveiligingsupdateregel bijwerken
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Vereiste parameters
De naam van de beheerregelverzameling.
Optionele parameters
Geeft de toegang aan die is toegestaan voor deze specifieke regel.
De naam van de netwerkbeheerbeveiligingsconfiguratie.
Een beschrijving voor deze regel. Beperkt tot 140 tekens.
De doelpoortbereiken.
De voorvoegsels van het doeladres. CIDR- of doel-IP-bereiken.
Gebruik: --destination address-prefix=XX address-prefix-type=XX
adresvoorvoegsel: adresvoorvoegsel. adres-voorvoegseltype: type adresvoorvoegsel.
Meerdere acties kunnen worden opgegeven met behulp van meer dan één --doelargument.
Geeft aan of het verkeer overeenkomt met de regel in inkomend of uitgaand verkeer.
Standaardregelvlag.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
Verplicht. Of de regel aangepast of standaard is. Constante gevuld door server.
De naam van de netwerkbeheerder.
De prioriteit van de regel.
Netwerkprotocol waarop deze regel van toepassing is.
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de regel.
De bronpoortbereiken.
De CIDR- of bron-IP-bereiken.
Gebruik: --sources address-prefix=XX address-prefix-type=XX
adresvoorvoegsel: adresvoorvoegsel. adres-voorvoegseltype: type adresvoorvoegsel.
Meerdere acties kunnen worden opgegeven met behulp van meer dan één argument --sources.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
