az network manager security-admin-config rule-collection rule
Note
Esta referencia forma parte de la extensión virtual-network-manager para la CLI de Azure (versión 2.75.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network manager security-admin-config rule-collection rule. Obtenga más información sobre las extensiones.
Administrar la regla de administración con la red.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network manager security-admin-config rule-collection rule create |
Cree una regla de administración de configuración de seguridad de Network Manager. |
Extension | GA |
| az network manager security-admin-config rule-collection rule delete |
Elimine una regla de administración. |
Extension | GA |
| az network manager security-admin-config rule-collection rule list |
Enumere todas las reglas de administración de configuración de seguridad de Network Manager. |
Extension | GA |
| az network manager security-admin-config rule-collection rule show |
Obtenga una regla de administración de configuración de seguridad de Network Manager. |
Extension | GA |
| az network manager security-admin-config rule-collection rule update |
Actualice una regla de administración de configuración de seguridad de Network Manager en una suscripción. |
Extension | GA |
az network manager security-admin-config rule-collection rule create
Cree una regla de administración de configuración de seguridad de Network Manager.
az network manager security-admin-config rule-collection rule create --access {Allow, AlwaysAllow, Deny}
--configuration-name
--direction {Inbound, Outbound}
--name --network-manager-name
--priority
--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}
--resource-group
--rule-collection-name
--rule-name
[--description]
[--dest-port-ranges]
[--destinations]
[--flag]
[--kind {Custom, Default}]
[--source-port-ranges]
[--sources]Ejemplos
Creación de reglas de administración de seguridad
az network manager security-admin-config rule-collection rule create --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --kind "Custom" --protocol "Tcp" --access "Allow" --priority 32 --direction "Inbound" --destinations address-prefix="*" address-prefix-type="IPPrefix" --dest-port-ranges 22Parámetros requeridos
Indica el acceso permitido para esta regla determinada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Allow, AlwaysAllow, Deny |
Nombre de la configuración de seguridad de Network Manager.
Indica si el tráfico coincide con la regla de entrada o salida.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Inbound, Outbound |
Nombre del administrador de red.
Prioridad de la regla.
Protocolo de red al que se aplica esta regla.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Ah, Any, Esp, Icmp, Tcp, Udp |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre de la colección de reglas de administración.
Nombre de la regla.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Descripción de esta regla. Restringido a 140 caracteres.
Intervalos de puertos de destino.
Prefijos de dirección de destino. CIDR o intervalos IP de destino.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefijo de dirección. address-prefix-type: tipo de prefijo de dirección. El tipo de prefijo de dirección es una enumeración con valores IPPrefix o ServiceTag.
Se pueden especificar varias acciones mediante más de un argumento --destination.
Marca de regla predeterminada.
Required. Si la regla es personalizada o predeterminada. Constante rellenada por servidor.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | Custom |
| Valores aceptados: | Custom, Default |
Intervalos de puertos de origen.
Los intervalos CIDR o IP de origen.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefijo de dirección. address-prefix-type: tipo de prefijo de dirección. El tipo de prefijo de dirección es una enumeración con valores IPPrefix o ServiceTag.
Se pueden especificar varias acciones mediante más de un argumento --sources.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network manager security-admin-config rule-collection rule delete
Elimine una regla de administración.
az network manager security-admin-config rule-collection rule delete [--config --config-name --configuration-name]
[--force {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name --network-manager-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--rc --rule-collection-name]
[--resource-group]
[--rule-name]
[--subscription]
[--yes]Ejemplos
Elimina una regla de administración.
az network manager security-admin-config rule-collection rule delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre de la configuración de seguridad del administrador de red.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Elimina el recurso aunque forme parte de una configuración implementada. Si se ha implementado la configuración, el servicio realizará una implementación de limpieza en segundo plano, antes de la eliminación.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del administrador de red.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Nombre de la colección de reglas de configuración de seguridad de Network Manager.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la regla.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
No solicita confirmación.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network manager security-admin-config rule-collection rule list
Enumere todas las reglas de administración de configuración de seguridad de Network Manager.
az network manager security-admin-config rule-collection rule list --config --config-name --configuration-name
--name --network-manager-name
--rc --rule-collection-name
--resource-group
[--max-items]
[--next-token]
[--skip-token]
[--top]Ejemplos
Enumerar reglas de administración de seguridad
az network manager security-admin-config rule-collection rule list --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection"Parámetros requeridos
Nombre de la configuración de seguridad del administrador de red.
Nombre del administrador de red.
Nombre de la colección de reglas de configuración de seguridad de Network Manager.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
SkipToken solo se usa si una operación anterior devolvió un resultado parcial. Si una respuesta anterior contiene un elemento nextLink, el valor del elemento nextLink incluirá un parámetro skipToken que especifica un punto de partida que se usará para las llamadas posteriores.
Parámetro de consulta opcional que especifica el número máximo de registros que devolverá el servidor.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network manager security-admin-config rule-collection rule show
Obtenga una regla de administración de configuración de seguridad de Network Manager.
az network manager security-admin-config rule-collection rule show [--config --config-name --configuration-name]
[--ids]
[--name --network-manager-name]
[--rc --rule-collection-name]
[--resource-group]
[--rule-name]
[--subscription]Ejemplos
Obtención de la regla de administración de seguridad
az network manager security-admin-config rule-collection rule show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule"Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre de la configuración de seguridad del administrador de red.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del administrador de red.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la colección de reglas de configuración de seguridad de Network Manager.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la regla.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az network manager security-admin-config rule-collection rule update
Actualice una regla de administración de configuración de seguridad de Network Manager en una suscripción.
az network manager security-admin-config rule-collection rule update --rule-collection-name
[--access {Allow, AlwaysAllow, Deny}]
[--configuration-name]
[--description]
[--dest-port-ranges]
[--destinations]
[--direction {Inbound, Outbound}]
[--flag]
[--ids]
[--kind {Custom, Default}]
[--name --network-manager-name]
[--priority]
[--protocol {Ah, Any, Esp, Icmp, Tcp, Udp}]
[--resource-group]
[--rule-name]
[--source-port-ranges]
[--sources]
[--subscription]Ejemplos
Actualización de la regla de administración de seguridad
az network manager security-admin-config rule-collection rule update --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --rule-collection-name "myTestCollection" --rule-name "SampleAdminRule" --access "Deny"Parámetros requeridos
Nombre de la colección de reglas de administración.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Indica el acceso permitido para esta regla determinada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Allow, AlwaysAllow, Deny |
Nombre de la configuración de seguridad de Network Manager.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Descripción de esta regla. Restringido a 140 caracteres.
Intervalos de puertos de destino.
Prefijos de dirección de destino. CIDR o intervalos IP de destino.
Uso: --destination address-prefix=XX address-prefix-type=XX
address-prefix: prefijo de dirección. address-prefix-type: tipo de prefijo de dirección.
Se pueden especificar varias acciones mediante más de un argumento --destination.
Indica si el tráfico coincide con la regla de entrada o salida.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Inbound, Outbound |
Marca de regla predeterminada.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Required. Si la regla es personalizada o predeterminada. Constante rellenada por servidor.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Custom, Default |
Nombre del administrador de red.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Prioridad de la regla.
Protocolo de red al que se aplica esta regla.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Ah, Any, Esp, Icmp, Tcp, Udp |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la regla.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Intervalos de puertos de origen.
Los intervalos CIDR o IP de origen.
Uso: --sources address-prefix=XX address-prefix-type=XX
address-prefix: prefijo de dirección. address-prefix-type: tipo de prefijo de dirección.
Se pueden especificar varias acciones mediante más de un argumento --sources.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
