az networkfabric acl
Nota
Questo riferimento fa parte dell'estensione managednetworkfabric per l'interfaccia della riga di comando di Azure (versione 2.67.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az networkfabric acl. Altre sulle estensioni.
Gestire la risorsa elenco di controllo di accesso.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az networkfabric acl create |
Creare una risorsa elenco di controllo di accesso. |
Estensione | GA |
| az networkfabric acl delete |
Eliminare la risorsa Elenco di controllo di accesso. |
Estensione | GA |
| az networkfabric acl list |
Elencare tutti gli elenchi di controllo di accesso nel gruppo di risorse o nella sottoscrizione specificata. |
Estensione | GA |
| az networkfabric acl show |
Mostra i dettagli della risorsa elenco di controllo di accesso fornita. |
Estensione | GA |
| az networkfabric acl update |
Aggiornare la risorsa Elenco di controllo di accesso. |
Estensione | GA |
| az networkfabric acl wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione. |
Estensione | GA |
az networkfabric acl create
Creare una risorsa elenco di controllo di accesso.
az networkfabric acl create --configuration-type {File, Inline}
--resource-group
--resource-name
[--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configurations]
[--global-access-control-list-actions]
[--location]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]Esempio
Crea un elenco di controllo di accesso con tipo di configurazione come "File".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "File" --acls-url "https://ACL-Storage-URL"Crea un elenco di controllo di accesso con tipo di configurazione "Inline".
az networkfabric acl create --resource-group "example-rg" --location "westus3" --resource-name "example-accesscontrollist" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Il testo della Guida per i parametri secondari nell'elemento padre specifico può essere visualizzato usando la sintassi abbreviata '??'. Per altre informazioni sulla sintassi abbreviata, vedere https://github.com/Azure/azure-cli/tree/dev/doc/shorthand_syntax.md.
az networkfabric acl create --dynamic-match-configurations "??"Parametri necessari
Metodo di input per configurare l'elenco di controllo di accesso.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome dell'elenco di controllo di accesso.
Parametri facoltativi
Tipo elenco di controllo di accesso (ACL).
URL del file dell'elenco di controllo di accesso.
Descrizione della configurazione del commutatore.
Azione predefinita che deve essere applicata quando non viene trovata alcuna condizione corrispondente. Esempio: Permit | Negare.
Ruolo dispositivo.
Elenco delle configurazioni di corrispondenza dinamica. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Azioni ACL (Global Access Control List) Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Posizione geografica in cui si trova la risorsa Se non specificato, verrà usata la posizione del gruppo di risorse.
Elenco delle configurazioni di corrispondenza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az networkfabric acl delete
Eliminare la risorsa Elenco di controllo di accesso.
az networkfabric acl delete [--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]Esempio
Eliminare l'elenco di controllo di accesso
az networkfabric acl delete --resource-group "example-rg" --resource-name "example-acl"Parametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome dell'elenco di controllo di accesso.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az networkfabric acl list
Elencare tutti gli elenchi di controllo di accesso nel gruppo di risorse o nella sottoscrizione specificata.
az networkfabric acl list [--max-items]
[--next-token]
[--resource-group]Esempio
Elencare gli elenchi di controllo di accesso per il gruppo di risorse.
az networkfabric acl list --resource-group "example-rg"Elencare gli elenchi di controllo di accesso per la sottoscrizione.
az networkfabric acl list --subscription "<subscriptionId>"Parametri facoltativi
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token in --next-token argomento di un comando successivo.
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az networkfabric acl show
Mostra i dettagli della risorsa elenco di controllo di accesso fornita.
az networkfabric acl show [--ids]
[--resource-group]
[--resource-name]
[--subscription]Esempio
Visualizzare l'elenco di controllo di accesso
az networkfabric acl show --resource-group "example-rg" --resource-name "example-acl"Parametri facoltativi
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome dell'elenco di controllo di accesso.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az networkfabric acl update
Aggiornare la risorsa Elenco di controllo di accesso.
az networkfabric acl update [--acl-type {ControlPlaneTrafficPolicy, Management, Tenant}]
[--acls-url]
[--annotation]
[--configuration-type {File, Inline}]
[--default-action {Deny, Permit}]
[--device-role {CE, ManagementSwitch, NPB, ToR}]
[--dynamic-match-configurations]
[--global-access-control-list-actions]
[--ids]
[--match-configurations]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--resource-name]
[--subscription]
[--tags]Esempio
Aggiornare l'elenco di controllo di accesso con il tipo di configurazione Inline
az networkfabric acl update -g "example-rg" --resource-name "example-acl" --configuration-type "Inline" --default-action "Permit" --dynamic-match-configurations "[{ipGroups:[{name:'example-ipGroup',ipAddressType:IPv4,ipPrefixes:['10.20.3.1/20']}],vlanGroups:[{name:'example-vlanGroup',vlans:['20-30']}],portGroups:[{name:'example-portGroup',ports:['100-200']}]}]" --match-configurations "[{matchConfigurationName:'example-match',sequenceNumber:123,ipAddressType:IPv4,matchConditions:[{etherTypes:['0x1'],fragments:['0xff00-0xffff'],ipLengths:['4094-9214'],ttlValues:[23],dscpMarkings:[32],portCondition:{flags:[established],portType:SourcePort,layer4Protocol:TCP,ports:['1-20'],portGroupNames:['example-portGroup']},protocolTypes:[TCP],vlanMatchCondition:{vlans:['20-30'],innerVlans:[30],vlanGroupNames:['example-vlanGroup']},ipCondition:{type:SourceIP,prefixType:Prefix,ipPrefixValues:['10.20.20.20/12'],ipGroupNames:['example-ipGroup']}}],actions:[{type:Count,counterName:'example-counter'}]}]"Parametri facoltativi
Tipo elenco di controllo di accesso (ACL).
URL del file dell'elenco di controllo di accesso.
Descrizione della configurazione del commutatore.
Metodo di input per configurare l'elenco di controllo di accesso.
Azione predefinita che deve essere applicata quando non viene trovata alcuna condizione corrispondente. Esempio: Permit | Negare.
Ruolo dispositivo.
Elenco delle configurazioni di corrispondenza dinamica. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Azioni ACL (Global Access Control List) Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Elenco delle configurazioni di corrispondenza. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Non attendere il completamento dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome dell'elenco di controllo di accesso.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az networkfabric acl wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.
az networkfabric acl wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--resource-name]
[--subscription]
[--timeout]
[--updated]Parametri facoltativi
Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.
Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Attendere l'eliminazione.
Attendere che la risorsa esista.
Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Intervallo di polling in secondi.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.
Nome dell'elenco di controllo di accesso.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Attesa massima in secondi.
Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
