az network firewall policy rule-collection-group draft collection
Uwaga
Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.61.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az network firewall policy rule-collection-group draft collection . Dowiedz się więcej o rozszerzeniach.
Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w wersji roboczej grupy kolekcji reguł.
Obecnie zasady usługi Azure Firewall obsługują dwa rodzaje kolekcji reguł, które są kolekcjami filtrów i kolekcjami TRANSLATOR adresów sieciowych. Istnieją trzy rodzaje reguł, które są regułą aplikacji, regułą sieci i regułą nat. Obsługa zbierania adresów sieciowych z listą reguł nat. Obsługa kolekcji filtrów, w tym lista reguł sieci (reguła sieciowa lub reguła aplikacji) w niej. Jednak wszystkie reguły powinny być tego samego typu.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Dodaj kolekcję filtrów do wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Dodaj kolekcję TRANSLATOR adresów sieciowych do wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection list |
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection remove |
Usuwanie kolekcji reguł z wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection rule |
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy rule-collection-group draft collection rule add |
Dodaj regułę do kolekcji reguł roboczych zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection rule remove |
Usuń regułę z wersji roboczej kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection rule update |
Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
az network firewall policy rule-collection-group draft collection add-filter-collection
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Dodaj kolekcję filtrów do wersji roboczej grupy kolekcji reguł usługi Azure Firewall.
az network firewall policy rule-collection-group draft collection add-filter-collection --collection-priority
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {Allow, Deny}]
[--add]
[--description]
[--dest-addr]
[--dest-ipg]
[--destination-fqdns]
[--destination-ports]
[--enable-tls-insp {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdn-tags]
[--ip-protocols]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocols]
[--remove]
[--rule-name]
[--rule-type {ApplicationRule, NatRule, NetworkRule}]
[--set]
[--source-addresses]
[--source-ip-groups]
[--target-fqdns]
[--target-urls]
[--web-categories]Przykłady
Dodawanie kolekcji filtrów z regułą sieciową do wersji roboczej grupy kolekcji reguł
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name network_rule --rule-type NetworkRule
--description "test" --destination-addresses "202.120.36.15" --source-addresses
"202.120.36.13" "202.120.36.14" --destination-ports 12003 12004 --ip-protocols TCP UDP
--collection-priority 11002Dodawanie kolekcji filtrów z regułą aplikacji do wersji roboczej grupy kolekcji reguł
az network firewall policy rule-collection-group draft collection add-filter-collection -g {rg}
--policy-name {policy} --rule-collection-group-name {collectiongroup} --name
filter_collection --action Allow --rule-name application_rule --rule-type ApplicationRule
--description "test" --destination-addresses "202.120.36.15" "202.120.36.16" --source-
addresses "202.120.36.13" "202.120.36.14" --protocols Http=12800 Https=12801 --fqdn-tags
AzureBackup HDInsight --collection-priority 11100Parametry wymagane
Priorytet reguły w grupie kolekcji reguł zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa grupy FirewallPolicyRuleCollectionGroup.
Parametry opcjonalne
Typ akcji kolekcji reguł.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
Opis reguły.
Rozdzielona spacjami lista docelowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielana spacjami lista nazw lub identyfikatora zasobu docelowych grup ip. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista docelowych nazw FQDN. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Włącz flagę, aby przerwać połączenie TLS dla tej reguły.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Rozdzielona spacjami lista tagów FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nie czekaj na zakończenie długotrwałej operacji.
Rozdzielona spacjami lista protokołów i numerów portów do użycia w formacie PROTOCOL=PORT. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa reguły.
Typ reguły.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Rozdzielona spacjami lista źródłowych ddresses adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista nazw FQDN dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista docelowych adresów URL dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista kategorii sieci Web dla tej reguły. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall policy rule-collection-group draft collection add-nat-collection
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Dodaj kolekcję TRANSLATOR adresów sieciowych do wersji roboczej grupy kolekcji reguł usługi Azure Firewall.
az network firewall policy rule-collection-group draft collection add-nat-collection --collection-priority
--ip-protocols
--name
--policy-name
--resource-group
--rule-collection-group-name
[--action {DNAT, SNAT}]
[--add]
[--description]
[--dest-addr]
[--destination-ports]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--rule-name]
[--set]
[--source-addresses]
[--source-ip-groups]
[--translated-address]
[--translated-fqdn]
[--translated-port]Przykłady
Dodawanie kolekcji TRANSLATOR adresów sieciowych do wersji roboczej grupy kolekcji reguł
az network firewall policy rule-collection-group draft collection add-nat-collection -n
nat_collection --collection-priority 10003 --policy-name {policy} -g {rg} --rule-collection-
group-name {collectiongroup} --action DNAT --rule-name network_rule --description "test"
--destination-addresses "202.120.36.15" --source-addresses "202.120.36.13" "202.120.36.14"
--translated-address 128.1.1.1 --translated-port 1234 --destination-ports 12000 12001 --ip-
protocols TCP UDPParametry wymagane
Priorytet reguły w grupie kolekcji reguł zasad zapory.
Rozdzielona spacjami lista protokołów IP. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa grupy FirewallPolicyRuleCollectionGroup.
Parametry opcjonalne
Typ akcji kolekcji reguł.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
Opis reguły.
Rozdzielona spacjami lista docelowych adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista portów docelowych. Ten argument jest obsługiwany w przypadku reguł nat i network. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Nie czekaj na zakończenie długotrwałej operacji.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa reguły.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Rozdzielona spacjami lista źródłowych ddresses adresów IP. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielana spacjami lista nazw lub identyfikatora zasobu źródłowych grup IpGroup. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Przetłumaczony adres dla tej kolekcji reguł translatora adresów sieciowych.
Przetłumaczona nazwa FQDN dla tej kolekcji reguł translatora adresów sieciowych.
Przetłumaczony port dla tej kolekcji reguł translatora adresów sieciowych.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall policy rule-collection-group draft collection list
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall.
az network firewall policy rule-collection-group draft collection list --policy-name
--rcg-name
--resource-groupParametry wymagane
Nazwa zasad zapory.
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall policy rule-collection-group draft collection remove
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Usuwanie kolekcji reguł z wersji roboczej grupy kolekcji reguł usługi Azure Firewall.
az network firewall policy rule-collection-group draft collection remove --name
--policy-name
--resource-group
--rule-collection-group-name
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]Parametry wymagane
Nazwa grupy kolekcji reguł zasad zapory.
Nazwa zasad zapory.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa grupy FirewallPolicyRuleCollectionGroup.
Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Nie czekaj na zakończenie długotrwałej operacji.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
