az network manager security-admin-config rule-collection rule
Nota
Questo riferimento fa parte dell'estensione virtual-network-manager per l'interfaccia della riga di comando di Azure (versione 2.57.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network manager security-admin-config rule-collection . Altre informazioni sulle estensioni.
Gestire la regola di amministrazione con la rete.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Creare una regola di amministrazione della configurazione della sicurezza di Network Manager. |
Estensione | Disponibilità generale |
| az network manager security-admin-config rule-collection rule delete |
Eliminare una regola di amministrazione. |
Estensione | Disponibilità generale |
| az network manager security-admin-config rule-collection rule list |
Elencare tutte le regole di amministrazione della configurazione della sicurezza di Network Manager. |
Estensione | Disponibilità generale |
| az network manager security-admin-config rule-collection rule show |
Ottenere una regola di amministrazione della configurazione della sicurezza di Network Manager. |
Estensione | Disponibilità generale |
| az network manager security-admin-config rule-collection rule update |
Aggiornare una regola di amministrazione della configurazione della sicurezza di Network Manager in una sottoscrizione. |
Estensione | Disponibilità generale |
az network manager security-admin-config rule-collection rule create
Creare una regola di amministrazione della configurazione della sicurezza di Network Manager.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--kind {Custom, Default}
--name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--source-port-ranges]
[--sources]Esempio
Creare regole di amministrazione della sicurezza
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Parametri necessari
Indica l'accesso consentito per questa regola specifica.
Nome della configurazione della sicurezza di Network Manager.
Indica se il traffico corrisponde alla regola in ingresso o in uscita.
Obbligatorio. Indica se la regola è personalizzata o predefinita. Costante riempita dal server.
Nome del gestore di rete.
Priorità della regola.
Protocollo di rete a cui si applica questa regola.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome della raccolta di regole di amministrazione.
Il nome della regola.
Parametri facoltativi
Descrizione per questa regola. Limitato a 140 caratteri.
Intervalli di porte di destinazione.
Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.
Utilizzo: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefisso dell'indirizzo. address-prefix-type: tipo di prefisso dell'indirizzo. Il tipo di prefisso dell'indirizzo è un'enumerazione con valori IPPrefix o ServiceTag.
È possibile specificare più azioni usando più di un argomento --destination.
Flag di regola predefinito.
Intervalli di porte di origine.
Intervalli DI INDIRIZZI IP di origine o CIDR.
Utilizzo: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefisso dell'indirizzo. address-prefix-type: tipo di prefisso dell'indirizzo. Il tipo di prefisso dell'indirizzo è un'enumerazione con valori IPPrefix o ServiceTag.
È possibile specificare più azioni usando più di un argomento --sources.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network manager security-admin-config rule-collection rule delete
Eliminare una regola di amministrazione.
az network manager security-admin-config rule-collection rule delete [--configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]
[--yes]Esempio
Elimina una regola di amministrazione.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parametri facoltativi
Nome della configurazione di sicurezza di Network Manager.
Elimina la risorsa anche se fa parte di una configurazione distribuita. Se la configurazione è stata distribuita, il servizio eseguirà una distribuzione di pulizia in background, prima dell'eliminazione.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome del gestore di rete.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome della raccolta regole di configurazione della sicurezza di Network Manager.
Il nome della regola.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Indica che non è richiesta la conferma.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network manager security-admin-config rule-collection rule list
Elencare tutte le regole di amministrazione della configurazione della sicurezza di Network Manager.
az network manager security-admin-config rule-collection rule list --configuration-name
--name
--resource-group
--rule-collection-name
[--max-items]
[--next-token]
[--skip-token]
[--top]Esempio
Elencare le regole di amministratore della sicurezza
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Parametri necessari
Nome della configurazione di sicurezza di Network Manager.
Nome del gestore di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome della raccolta regole di configurazione della sicurezza di Network Manager.
Parametri facoltativi
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token nell'argomento --next-token di un comando successivo.
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
SkipToken viene usato solo se un'operazione precedente ha restituito un risultato parziale. Se una risposta precedente contiene un elemento nextLink, il valore dell'elemento nextLink includerà un parametro skipToken che specifica un punto di partenza da utilizzare per le chiamate successive.
Parametro di query facoltativo che specifica il numero massimo di record da restituire dal server.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network manager security-admin-config rule-collection rule show
Ottenere una regola di amministrazione della configurazione della sicurezza di Network Manager.
az network manager security-admin-config rule-collection rule show [--configuration-name]
[--ids]
[--name]
[--resource-group]
[--rule-collection-name]
[--rule-name]
[--subscription]Esempio
Ottenere la regola di amministrazione della sicurezza
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parametri facoltativi
Nome della configurazione di sicurezza di Network Manager.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome del gestore di rete.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome della raccolta regole di configurazione della sicurezza di Network Manager.
Il nome della regola.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network manager security-admin-config rule-collection rule update
Aggiornare una regola di amministrazione della configurazione della sicurezza di Network Manager in una sottoscrizione.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Esempio
Aggiornare la regola di amministrazione della sicurezza
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Parametri necessari
Nome della raccolta di regole di amministrazione.
Parametri facoltativi
Indica l'accesso consentito per questa regola specifica.
Nome della configurazione della sicurezza di Network Manager.
Descrizione per questa regola. Limitato a 140 caratteri.
Intervalli di porte di destinazione.
Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.
Utilizzo: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefisso dell'indirizzo. address-prefix-type: tipo di prefisso dell'indirizzo.
È possibile specificare più azioni usando più di un argomento --destination.
Indica se il traffico corrisponde alla regola in ingresso o in uscita.
Flag di regola predefinito.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Obbligatorio. Indica se la regola è personalizzata o predefinita. Costante riempita dal server.
Nome del gestore di rete.
Priorità della regola.
Protocollo di rete a cui si applica questa regola.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Il nome della regola.
Intervalli di porte di origine.
Intervalli DI INDIRIZZI IP di origine o CIDR.
Utilizzo: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefisso dell'indirizzo. address-prefix-type: tipo di prefisso dell'indirizzo.
È possibile specificare più azioni usando più di un argomento --sources.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
