az networkfabric acl
Note
Essa referência faz parte da extensão managednetworkfabric para a CLI do Azure (versão 2.75.0 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az networkfabric acl. Saiba mais sobre extensões.
Gerenciar o recurso de lista de controle de acesso.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az networkfabric acl create |
Criar um recurso de Lista de Controle de Acesso. |
Extension | GA |
| az networkfabric acl delete |
Exclua o recurso lista de controle de acesso. |
Extension | GA |
| az networkfabric acl list |
Liste todas as Listas de Controle de Acesso no grupo de recursos ou assinatura fornecido. |
Extension | GA |
| az networkfabric acl show |
Mostrar detalhes do recurso da Lista de Controle de Acesso fornecido. |
Extension | GA |
| az networkfabric acl update |
Atualize o recurso lista de controle de acesso. |
Extension | GA |
| az networkfabric acl wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extension | GA |
az networkfabric acl create
Criar um recurso de Lista de Controle de Acesso.
az networkfabric acl create --configuration-type {File, Inline}
--resource-group
--resource-name
[--acl-type {ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--control-plane-acl-configuration --cp-acl-config]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configs --dynamic-match-configurations]
[--global-access-control-list-actions --global-acl-actions]
[--location]
[--match-configs --match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]Exemplos
Crie uma lista de controle de acesso com o tipo de configuração como "Arquivo".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"Crie uma lista de controle de acesso com o tipo de configuração como "Embutido".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"O texto de ajuda para sub parâmetros no pai específico pode ser exibido usando a sintaxe abreviada '??'. Consulte https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md para obter mais informações sobre a sintaxe abreviada.
az networkfabric acl create --dynamic-match-configurations "??"Parâmetros Exigidos
Método de entrada para configurar a Lista de Controle de Acesso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | File, Inline |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome da Lista de Controle de Acesso.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Tipo de ACL (Lista de Controle de Acesso).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant |
URL do arquivo da Lista de Controle de Acesso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Alterne a descrição da configuração.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Configurações de ACL (Lista de Controle de Acesso). Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Ação padrão que precisa ser aplicada quando nenhuma condição é correspondida. Exemplo: Permissão | Negar.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valor padrão: | Permit |
| Valores aceitos: | Deny, Permit |
Função do dispositivo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | CE, ManagementSwitch, NPB, ToR |
Lista de configurações de correspondência dinâmica. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
As ações da ACL (Lista de Controle de Acesso Global) dão suporte à sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A localização geográfica onde o recurso reside Quando não especificado, o local do grupo de recursos será usado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Arguments |
Lista de configurações de correspondência. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Tags de recursos. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az networkfabric acl delete
Exclua o recurso lista de controle de acesso.
az networkfabric acl delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]Exemplos
Excluir a lista de controle de acesso
az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome da Lista de Controle de Acesso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az networkfabric acl list
Liste todas as Listas de Controle de Acesso no grupo de recursos ou assinatura fornecido.
az networkfabric acl list [--max-items]
[--next-token]
[--resource-group]Exemplos
Listar as listas de controle de acesso para o grupo de recursos.
az networkfabric acl list --resource-group "example-rg"Listar as Listas de Controle de Acesso para Assinatura.
az networkfabric acl list --subscription "<subscriptionId>"Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az networkfabric acl show
Mostrar detalhes do recurso da Lista de Controle de Acesso fornecido.
az networkfabric acl show [--ids]
[--resource-group]
[--resource-name]
[--subscription]Exemplos
Mostrar a lista de controle de acesso
az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome da Lista de Controle de Acesso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az networkfabric acl update
Atualize o recurso lista de controle de acesso.
az networkfabric acl update [--acl-type {ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--configuration-type {File, Inline}]
[--control-plane-acl-configuration --cp-acl-config]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configs --dynamic-match-configurations]
[--global-access-control-list-actions --global-acl-actions]
[--ids]
[--match-configs --match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
[--tags]Exemplos
Atualizar ACL com tipo de configuração embutida
az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Tipo de ACL (Lista de Controle de Acesso).
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | ControlPlaneAcl, ControlPlaneTrafficPolicy, Management, Tenant |
URL do arquivo da Lista de Controle de Acesso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Alterne a descrição da configuração.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Método de entrada para configurar a Lista de Controle de Acesso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | File, Inline |
Configurações de ACL (Lista de Controle de Acesso). Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Ação padrão que precisa ser aplicada quando nenhuma condição é correspondida. Exemplo: Permissão | Negar.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Deny, Permit |
Função do dispositivo.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | CE, ManagementSwitch, NPB, ToR |
Lista de configurações de correspondência dinâmica. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
As ações da ACL (Lista de Controle de Acesso Global) dão suporte à sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Lista de configurações de correspondência. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Não aguarde a conclusão da operação de execução prolongada.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome da Lista de Controle de Acesso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Tags de recursos. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az networkfabric acl wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az networkfabric acl wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--resource-name]
[--subscription]
[--timeout]
[--updated]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que a condição atenda a uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
Aguarde até ser excluído.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Aguarde até que o recurso exista.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Intervalo de sondagem em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 30 |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome da Lista de Controle de Acesso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Espera máxima em segundos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | 3600 |
Aguarde até que seja atualizado com provisioningState em 'Succeeded'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Wait Condition Arguments |
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
