az networkfabric acl
Note
Esta referencia forma parte de la extensión managednetworkfabric para la CLI de Azure (versión 2.75.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az networkfabric acl. Obtenga más información sobre las extensiones.
Administrar el recurso de lista de control de acceso.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az networkfabric acl create |
Cree un recurso de lista de control de acceso. |
Extension | GA |
| az networkfabric acl delete |
Elimine el recurso Lista de control de acceso. |
Extension | GA |
| az networkfabric acl list |
Enumera todas las listas de control de acceso en el grupo de recursos o la suscripción proporcionados. |
Extension | GA |
| az networkfabric acl show |
Muestra los detalles del recurso de lista de control de acceso proporcionado. |
Extension | GA |
| az networkfabric acl update |
Actualice el recurso Lista de control de acceso. |
Extension | GA |
| az networkfabric acl wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extension | GA |
az networkfabric acl create
Cree un recurso de lista de control de acceso.
az networkfabric acl create --configuration-type {File, Inline}
--resource-group
--resource-name
[--acl-type {ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--control-plane-acl-configuration --cp-acl-config]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configs --dynamic-match-configurations]
[--global-access-control-list-actions --global-acl-actions]
[--location]
[--match-configs --match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]Ejemplos
Cree una lista de control de acceso con el tipo de configuración como "Archivo".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"Cree una lista de control de acceso con el tipo de configuración como "Insertado".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"El texto de ayuda de los subparámetres bajo el elemento primario específico se puede ver mediante la sintaxis abreviada '??'. Consulte https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md para obtener más información sobre la sintaxis abreviada.
az networkfabric acl create --dynamic-match-configurations "??"Parámetros requeridos
Método de entrada para configurar la lista de control de acceso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | File, Inline |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre de la lista de control de acceso.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Tipo de lista de control de acceso (ACL).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant |
Dirección URL del archivo de lista de control de acceso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Descripción de la configuración del modificador.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Configuraciones de lista de control de acceso (ACL). Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Acción predeterminada que se debe aplicar cuando no se coincide ninguna condición. Ejemplo: Permitir | Negar.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valor predeterminado: | Permit |
| Valores aceptados: | Deny, Permit |
Rol de dispositivo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | CE, ManagementSwitch, NPB, ToR |
Lista de configuraciones de coincidencia dinámica. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Acciones de lista de control de acceso global (ACL) Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Ubicación geográfica donde reside el recurso Cuando no se especifica, se usará la ubicación del grupo de recursos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Arguments |
Lista de configuraciones de coincidencias. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Etiquetas de recursos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az networkfabric acl delete
Elimine el recurso Lista de control de acceso.
az networkfabric acl delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]Ejemplos
Eliminar la lista de control de acceso
az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la lista de control de acceso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az networkfabric acl list
Enumera todas las listas de control de acceso en el grupo de recursos o la suscripción proporcionados.
az networkfabric acl list [--max-items]
[--next-token]
[--resource-group]Ejemplos
Enumere las listas de control de acceso para el grupo de recursos.
az networkfabric acl list --resource-group "example-rg"Enumera las listas de control de acceso para la suscripción.
az networkfabric acl list --subscription "<subscriptionId>"Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az networkfabric acl show
Muestra los detalles del recurso de lista de control de acceso proporcionado.
az networkfabric acl show [--ids]
[--resource-group]
[--resource-name]
[--subscription]Ejemplos
Mostrar la lista de control de acceso
az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la lista de control de acceso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az networkfabric acl update
Actualice el recurso Lista de control de acceso.
az networkfabric acl update [--acl-type {ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--configuration-type {File, Inline}]
[--control-plane-acl-configuration --cp-acl-config]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configs --dynamic-match-configurations]
[--global-access-control-list-actions --global-acl-actions]
[--ids]
[--match-configs --match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
[--tags]Ejemplos
Actualizar ACL con tipo de configuración insertado
az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Tipo de lista de control de acceso (ACL).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant |
Dirección URL del archivo de lista de control de acceso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Descripción de la configuración del modificador.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Método de entrada para configurar la lista de control de acceso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | File, Inline |
Configuraciones de lista de control de acceso (ACL). Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Acción predeterminada que se debe aplicar cuando no se coincide ninguna condición. Ejemplo: Permitir | Negar.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | Deny, Permit |
Rol de dispositivo.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | CE, ManagementSwitch, NPB, ToR |
Lista de configuraciones de coincidencia dinámica. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Acciones de lista de control de acceso global (ACL) Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Lista de configuraciones de coincidencias. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
No espere a que finalice la operación de ejecución prolongada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la lista de control de acceso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Etiquetas de recursos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az networkfabric acl wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az networkfabric acl wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--resource-name]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Espere hasta que se cree con "provisioningState" en "Succeeded".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
Espere hasta que se elimine.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Espere hasta que exista el recurso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Intervalo de sondeo en segundos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | 30 |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la lista de control de acceso.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Espera máxima en segundos.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | 3600 |
Espere hasta que se actualice con provisioningState en "Succeeded".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Wait Condition Arguments |
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
