az networkfabric acl
Примечание.
Эта ссылка является частью расширения managednetworkfabric для Azure CLI (версия 2.67.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az networkfabric acl. Подробнее о расширениях.
Управление ресурсом списка управления доступом.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az networkfabric acl create |
Создайте ресурс списка управления доступом. |
Расширение | ГА |
| az networkfabric acl delete |
Удалите ресурс списка управления доступом. |
Расширение | ГА |
| az networkfabric acl list |
Список всех списков управления доступом в предоставленной группе ресурсов или подписке. |
Расширение | ГА |
| az networkfabric acl show |
Отображение сведений о предоставленном ресурсе списка управления доступом. |
Расширение | ГА |
| az networkfabric acl update |
Обновите ресурс списка управления доступом. |
Расширение | ГА |
| az networkfabric acl wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Расширение | ГА |
az networkfabric acl create
Создайте ресурс списка управления доступом.
az networkfabric acl create --configuration-type {File, Inline}
--resource-group
--resource-name
[--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configurations]
[--global-access-control-list-actions]
[--location]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]Примеры
Создает список управления доступом с типом конфигурации как "Файл".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"Создает список управления доступом с типом конфигурации как Inline.
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Текст справки для вложенных параметров в определенном родительском элементе можно просмотреть с помощью сокращенного синтаксиса "??". Дополнительные сведения о кратком синтаксисе см. в https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md.
az networkfabric acl create --dynamic-match-configurations "??"Обязательные параметры
Метод ввода для настройки списка управления доступом.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя списка управления доступом.
Необязательные параметры
Тип списка управления доступом (ACL).
URL-адрес файла списка управления доступом.
Описание конфигурации переключения.
Действие по умолчанию, которое необходимо применить, если условие не соответствует. Пример: разрешение | Отрицать.
Роль устройства.
Список конфигураций динамического сопоставления. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Действия глобального списка управления доступом (ACL) поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Географическое расположение, в котором находится ресурс, если он не указан, будет использоваться расположение группы ресурсов.
Список конфигураций соответствия. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Не ожидать завершения длительной операции.
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az networkfabric acl delete
Удалите ресурс списка управления доступом.
az networkfabric acl delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]Примеры
Удаление списка управления доступом
az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"Необязательные параметры
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя списка управления доступом.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az networkfabric acl list
Список всех списков управления доступом в предоставленной группе ресурсов или подписке.
az networkfabric acl list [--max-items]
[--next-token]
[--resource-group]Примеры
Список списков управления доступом для группы ресурсов.
az networkfabric acl list --resource-group "example-rg"Список списков управления доступом для подписки.
az networkfabric acl list --subscription "<subscriptionId>"Необязательные параметры
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az networkfabric acl show
Отображение сведений о предоставленном ресурсе списка управления доступом.
az networkfabric acl show [--ids]
[--resource-group]
[--resource-name]
[--subscription]Примеры
Отображение списка управления доступом
az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"Необязательные параметры
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя списка управления доступом.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az networkfabric acl update
Обновите ресурс списка управления доступом.
az networkfabric acl update [--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--configuration-type {File, Inline}]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configurations]
[--global-access-control-list-actions]
[--ids]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
[--tags]Примеры
Обновление ACL с помощью встроенного типа конфигурации
az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Необязательные параметры
Тип списка управления доступом (ACL).
URL-адрес файла списка управления доступом.
Описание конфигурации переключения.
Метод ввода для настройки списка управления доступом.
Действие по умолчанию, которое необходимо применить, если условие не соответствует. Пример: разрешение | Отрицать.
Роль устройства.
Список конфигураций динамического сопоставления. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Действия глобального списка управления доступом (ACL) поддерживают сокращенный синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Список конфигураций соответствия. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Не ожидать завершения длительной операции.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя списка управления доступом.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az networkfabric acl wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az networkfabric acl wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--resource-name]
[--subscription]
[--timeout]
[--updated]Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
Интервал опроса в секундах.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Имя списка управления доступом.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
