az networkfabric acl
Note
Cette référence fait partie de l’extension managednetworkfabric pour Azure CLI (version 2.67.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une az networkfabric acl commande. En savoir plus sur les extensions.
Gérer la ressource de liste de contrôle d’accès.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az networkfabric acl create |
Créez une ressource de liste de contrôle d’accès. |
Extension | GA |
| az networkfabric acl delete |
Supprimez la ressource liste de contrôle d’accès. |
Extension | GA |
| az networkfabric acl list |
Répertorier toutes les listes de contrôle d’accès dans le groupe de ressources ou l’abonnement fourni. |
Extension | GA |
| az networkfabric acl show |
Affichez les détails de la ressource de liste de contrôle d’accès fournie. |
Extension | GA |
| az networkfabric acl update |
Mettez à jour la ressource liste de contrôle d’accès. |
Extension | GA |
| az networkfabric acl wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Extension | GA |
az networkfabric acl create
Créez une ressource de liste de contrôle d’accès.
az networkfabric acl create --configuration-type {File, Inline}
--resource-group
--resource-name
[--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configurations]
[--global-access-control-list-actions]
[--location]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]Exemples
Crée une liste de contrôle d’accès avec le type de configuration « Fichier ».
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"Crée une liste de contrôle d’accès avec le type de configuration « Inline ».
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Le texte d’aide pour les sous-paramètres sous le parent spécifique peut être affiché à l’aide de la syntaxe abrégée « ? ? ». Pour plus d’informations sur la syntaxe abrégée, consultez https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md.
az networkfabric acl create --dynamic-match-configurations "??"Paramètres obligatoires
Méthode d’entrée pour configurer la liste de contrôle d’accès.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Nom de la liste de contrôle d’accès.
Paramètres facultatifs
Type de liste de contrôle d’accès (ACL).
URL du fichier liste de contrôle d’accès.
Description de la configuration du commutateur.
Action par défaut qui doit être appliquée lorsqu’aucune condition n’est mise en correspondance. Exemple : Autoriser | Nier.
Rôle d’appareil.
Liste des configurations de correspondance dynamique. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Les actions ACL (Global Access Control List) prennent en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Emplacement géographique où la ressource se trouve quand elle n’est pas spécifiée, l’emplacement du groupe de ressources sera utilisé.
Liste des configurations de correspondance. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
N’attendez pas la fin de l’opération de longue durée.
Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az networkfabric acl delete
Supprimez la ressource liste de contrôle d’accès.
az networkfabric acl delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]Exemples
Supprimer la liste de contrôle d’accès
az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
N’attendez pas la fin de l’opération de longue durée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Nom de la liste de contrôle d’accès.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az networkfabric acl list
Répertorier toutes les listes de contrôle d’accès dans le groupe de ressources ou l’abonnement fourni.
az networkfabric acl list [--max-items]
[--next-token]
[--resource-group]Exemples
Répertoriez les listes de contrôle d’accès pour le groupe de ressources.
az networkfabric acl list --resource-group "example-rg"Répertoriez les listes de contrôle d’accès pour l’abonnement.
az networkfabric acl list --subscription "<subscriptionId>"Paramètres facultatifs
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token argument d’une commande suivante.
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az networkfabric acl show
Affichez les détails de la ressource de liste de contrôle d’accès fournie.
az networkfabric acl show [--ids]
[--resource-group]
[--resource-name]
[--subscription]Exemples
Afficher la liste des contrôles d’accès
az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"Paramètres facultatifs
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Nom de la liste de contrôle d’accès.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az networkfabric acl update
Mettez à jour la ressource liste de contrôle d’accès.
az networkfabric acl update [--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--configuration-type {File, Inline}]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configurations]
[--global-access-control-list-actions]
[--ids]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
[--tags]Exemples
Mettre à jour la liste de contrôle d’accès avec le type de configuration inline
az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Paramètres facultatifs
Type de liste de contrôle d’accès (ACL).
URL du fichier liste de contrôle d’accès.
Description de la configuration du commutateur.
Méthode d’entrée pour configurer la liste de contrôle d’accès.
Action par défaut qui doit être appliquée lorsqu’aucune condition n’est mise en correspondance. Exemple : Autoriser | Nier.
Rôle d’appareil.
Liste des configurations de correspondance dynamique. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Les actions ACL (Global Access Control List) prennent en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Liste des configurations de correspondance. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
N’attendez pas la fin de l’opération de longue durée.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Nom de la liste de contrôle d’accès.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Balises de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az networkfabric acl wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az networkfabric acl wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--resource-name]
[--subscription]
[--timeout]
[--updated]Paramètres facultatifs
Attendez la création avec « provisioningState » sur « Succeeded ».
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
Attendez la suppression.
Attendez que la ressource existe.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
Intervalle d’interrogation en secondes.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Nom de la liste de contrôle d’accès.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Délai maximal d’attente en secondes.
Attendez la mise à jour avec provisioningState sur « Réussi ».
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
