az networkfabric acl
Not
Den här referensen är en del av managednetworkfabric-tillägget för Azure CLI (version 2.67.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az networkfabric acl kommando. Läs mer om tillägg.
Hantera resurs för åtkomstkontrollistan.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az networkfabric acl create |
Skapa en resurs för åtkomstkontrollistan. |
Förlängning | GA |
| az networkfabric acl delete |
Ta bort resursen för åtkomstkontrollistan. |
Förlängning | GA |
| az networkfabric acl list |
Visa en lista över alla åtkomstkontrollistor i den angivna resursgruppen eller prenumerationen. |
Förlängning | GA |
| az networkfabric acl show |
Visa information om den angivna resursen för åtkomstkontrollistan. |
Förlängning | GA |
| az networkfabric acl update |
Uppdatera resursen för åtkomstkontrollistan. |
Förlängning | GA |
| az networkfabric acl wait |
Placera CLI i vänteläge tills ett villkor uppfylls. |
Förlängning | GA |
az networkfabric acl create
Skapa en resurs för åtkomstkontrollistan.
az networkfabric acl create --configuration-type {File, Inline}
--resource-group
--resource-name
[--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configurations]
[--global-access-control-list-actions]
[--location]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]Exempel
Skapar en åtkomstkontrollista med konfigurationstypen "Fil".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"Skapar en åtkomstkontrollista med konfigurationstypen "Infogad".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Hjälptext för underparametrar under den specifika överordnade filen kan visas med hjälp av den korta syntaxen ??. Mer information om kortsyntax finns i https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md.
az networkfabric acl create --dynamic-match-configurations "??"Obligatoriska parametrar
Indatametod för att konfigurera åtkomstkontrollistan.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namnet på åtkomstkontrollistan.
Valfria parametrar
ACL-typ (Access Control List).
URL för åtkomstkontrollistan.
Växla konfigurationsbeskrivning.
Standardåtgärd som måste tillämpas när inget villkor matchas. Exempel: Tillåt | Neka.
Enhetsroll.
Lista över konfigurationer för dynamisk matchning. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
ACL-åtgärder (Global Access Control List) Stöder shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Den geo-plats där resursen finns När den inte anges används platsen för resursgruppen.
Lista över matchningskonfigurationer. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az networkfabric acl delete
Ta bort resursen för åtkomstkontrollistan.
az networkfabric acl delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]Exempel
Ta bort åtkomstkontrollistan
az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Vänta inte tills den långvariga åtgärden har slutförts.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namnet på åtkomstkontrollistan.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az networkfabric acl list
Visa en lista över alla åtkomstkontrollistor i den angivna resursgruppen eller prenumerationen.
az networkfabric acl list [--max-items]
[--next-token]
[--resource-group]Exempel
Visa en lista över åtkomstkontrollistor för resursgruppen.
az networkfabric acl list --resource-group "example-rg"Visa en lista över åtkomstkontrollistor för prenumerationen.
az networkfabric acl list --subscription "<subscriptionId>"Valfria parametrar
Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argument för ett efterföljande kommando.
Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az networkfabric acl show
Visa information om den angivna resursen för åtkomstkontrollistan.
az networkfabric acl show [--ids]
[--resource-group]
[--resource-name]
[--subscription]Exempel
Visa åtkomstkontrollistan
az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"Valfria parametrar
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namnet på åtkomstkontrollistan.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az networkfabric acl update
Uppdatera resursen för åtkomstkontrollistan.
az networkfabric acl update [--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--configuration-type {File, Inline}]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configurations]
[--global-access-control-list-actions]
[--ids]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
[--tags]Exempel
Uppdatera ACL med inline-konfigurationstyp
az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Valfria parametrar
ACL-typ (Access Control List).
URL för åtkomstkontrollistan.
Växla konfigurationsbeskrivning.
Indatametod för att konfigurera åtkomstkontrollistan.
Standardåtgärd som måste tillämpas när inget villkor matchas. Exempel: Tillåt | Neka.
Enhetsroll.
Lista över konfigurationer för dynamisk matchning. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
ACL-åtgärder (Global Access Control List) Stöder shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Lista över matchningskonfigurationer. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Vänta inte tills den långvariga åtgärden har slutförts.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namnet på åtkomstkontrollistan.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Resurstaggar. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az networkfabric acl wait
Placera CLI i vänteläge tills ett villkor uppfylls.
az networkfabric acl wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--resource-name]
[--subscription]
[--timeout]
[--updated]Valfria parametrar
Vänta tills du har skapat med "provisioningState" på "Lyckades".
Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Vänta tills den har tagits bort.
Vänta tills resursen finns.
Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.
Avsökningsintervall i sekunder.
Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.
Namnet på åtkomstkontrollistan.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Maximal väntetid i sekunder.
Vänta tills det har uppdaterats med provisioningState på Lyckades.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
