az network manager security-admin-config rule-collection rule
Примечание.
Эта ссылка является частью расширения virtual-network-manager для Azure CLI (версия 2.57.0 или более поздней). Расширение автоматически установит команду az network manager security-admin-config rule-collection. Подробнее о расширениях.
Управление правилом администратора с помощью сети.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Создайте правило администратора конфигурации безопасности для диспетчера сети. |
Расширение | Общедоступная версия |
| az network manager security-admin-config rule-collection rule delete |
Удаление правила администратора. |
Расширение | Общедоступная версия |
| az network manager security-admin-config rule-collection rule list |
Список всех правил администратора конфигурации конфигурации безопасности для диспетчера сети. |
Расширение | Общедоступная версия |
| az network manager security-admin-config rule-collection rule show |
Получите правило администратора конфигурации конфигурации безопасности для диспетчера сети. |
Расширение | Общедоступная версия |
| az network manager security-admin-config rule-collection rule update |
Обновите правило администратора конфигурации безопасности network manager в подписке. |
Расширение | Общедоступная версия |
az network manager security-admin-config rule-collection rule create
Создайте правило администратора конфигурации безопасности для диспетчера сети.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]Примеры
Создание правил администратора безопасности
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Обязательные параметры
Указывает доступ, разрешенный для данного правила.
Имя конфигурации безопасности диспетчера сети.
Указывает, соответствует ли трафик, соответствующий правилу входящего или исходящего трафика.
Обязательный. Указывает, является ли правило настраиваемым или по умолчанию. Константы, заполненные сервером.
Имя сетевого диспетчера.
Приоритет правила.
К этому правилу применяется сетевой протокол.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя коллекции правил администратора.
Имя правила.
Необязательные параметры
Описание этого правила. Ограничено 140 символами.
Диапазоны портов назначения.
Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения.
Использование: --destination address-prefix=XX address-prefix-type=XX
префикс адреса: префикс адреса. address-prefix-type: тип префикса адреса. Тип префикса адреса — это перечисление со значениями IPPrefix или ServiceTag.
Несколько действий можно указать с помощью нескольких аргументов --destination.
Флаг правила по умолчанию.
Диапазоны исходных портов.
Диапазоны IP-адресов CIDR или источника.
Использование: --sources address-prefix=XX address-prefix-type=XX
префикс адреса: префикс адреса. address-prefix-type: тип префикса адреса. Тип префикса адреса — это перечисление со значениями IPPrefix или ServiceTag.
Несколько действий можно указать с помощью нескольких аргументов --sources.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network manager security-admin-config rule-collection rule delete
Удаление правила администратора.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]Примеры
Удаляет правило администратора.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Необязательные параметры
Имя конфигурации безопасности диспетчера сети.
Удаляет ресурс, даже если он является частью развернутой конфигурации. Если конфигурация развернута, служба выполнит развертывание очистки в фоновом режиме до удаления.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя сетевого диспетчера.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя коллекции правил конфигурации безопасности диспетчера сети.
Имя правила.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network manager security-admin-config rule-collection rule list
Список всех правил администратора конфигурации конфигурации безопасности для диспетчера сети.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]Примеры
Перечисление правил администратора безопасности
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Обязательные параметры
Имя конфигурации безопасности диспетчера сети.
Имя сетевого диспетчера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя коллекции правил конфигурации безопасности диспетчера сети.
Необязательные параметры
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
SkipToken используется только в том случае, если предыдущая операция вернула частичный результат. Если предыдущий ответ содержит элемент nextLink, значение элемента nextLink будет включать параметр skipToken, указывающий начальную точку для последующих вызовов.
Необязательный параметр запроса, указывающий максимальное количество записей, возвращаемых сервером.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network manager security-admin-config rule-collection rule show
Получите правило администратора конфигурации конфигурации безопасности для диспетчера сети.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]Примеры
Получение правила администратора безопасности
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Необязательные параметры
Имя конфигурации безопасности диспетчера сети.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Имя сетевого диспетчера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя коллекции правил конфигурации безопасности диспетчера сети.
Имя правила.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network manager security-admin-config rule-collection rule update
Обновите правило администратора конфигурации безопасности network manager в подписке.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Примеры
Обновление правила администратора безопасности
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Обязательные параметры
Имя коллекции правил администратора.
Необязательные параметры
Указывает доступ, разрешенный для данного правила.
Имя конфигурации безопасности диспетчера сети.
Описание этого правила. Ограничено 140 символами.
Диапазоны портов назначения.
Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения.
Использование: --destination address-prefix=XX address-prefix-type=XX
префикс адреса: префикс адреса. address-prefix-type: тип префикса адреса.
Несколько действий можно указать с помощью нескольких аргументов --destination.
Указывает, соответствует ли трафик, соответствующий правилу входящего или исходящего трафика.
Флаг правила по умолчанию.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Обязательный. Указывает, является ли правило настраиваемым или по умолчанию. Константы, заполненные сервером.
Имя сетевого диспетчера.
Приоритет правила.
К этому правилу применяется сетевой протокол.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.
Имя правила.
Диапазоны исходных портов.
Диапазоны IP-адресов CIDR или источника.
Использование: --sources address-prefix=XX address-prefix-type=XX
префикс адреса: префикс адреса. address-prefix-type: тип префикса адреса.
Несколько действий можно указать с помощью нескольких аргументов --sources.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
