az network firewall

Note

This reference is part of the azure-firewall extension for the Azure CLI (version 2.67.0 or higher). Die Erweiterung wird beim ersten Ausführen einer az-Netzwerkfirewall Befehl automatisch installiert. Learn more about extensions.

Verwalten und Konfigurieren von Azure Firewall-Instanzen

Befehle

Name	Beschreibung	Typ	Status
az network firewall application-rule	Verwalten und Konfigurieren von Azure Firewall-Anwendungsregeln.	Extension	GA
az network firewall application-rule collection	Verwalten und Konfigurieren von Azure Firewall-Anwendungsregelsammlungen.	Extension	GA
az network firewall application-rule collection delete	Löschen sie eine Azure Firewall-Anwendungsregelsammlung.	Extension	GA
az network firewall application-rule collection list	Auflisten von Azure Firewall-Anwendungsregelsammlungen.	Extension	GA
az network firewall application-rule collection show	Rufen Sie die Details einer Azure Firewall-Anwendungsregelsammlung ab.	Extension	GA
az network firewall application-rule create	Erstellen Sie eine Azure Firewall-Anwendungsregel.	Extension	GA
az network firewall application-rule delete	Löschen sie eine Azure Firewall-Anwendungsregel.	Extension	GA
az network firewall application-rule list	Auflisten von Azure Firewall-Anwendungsregeln.	Extension	GA
az network firewall application-rule show	Rufen Sie die Details einer Azure Firewall-Anwendungsregel ab.	Extension	GA
az network firewall create	Erstellen Sie eine Azure-Firewall.	Extension	GA
az network firewall delete	Löschen Sie eine Azure-Firewall.	Extension	GA
az network firewall ip-config	Verwalten und Konfigurieren von Azure Firewall-IP-Konfigurationen.	Extension	GA
az network firewall ip-config create	Erstellen Sie eine Azure Firewall-IP-Konfiguration.	Extension	GA
az network firewall ip-config delete	Löschen Sie eine Azure Firewall-IP-Konfiguration.	Extension	GA
az network firewall ip-config list	Auflisten von Azure Firewall-IP-Konfigurationen.	Extension	GA
az network firewall ip-config show	Rufen Sie die Details einer Azure Firewall-IP-Konfiguration ab.	Extension	GA
az network firewall learned-ip-prefix	Ruft eine Liste aller IP-Präfixe ab, die azure firewall gelernt hat, nicht SNAT.	Extension	Preview
az network firewall list	Auflisten von Azure Firewalls.	Extension	GA
az network firewall list-fqdn-tags	Ruft alle Azure Firewall-FQDN-Tags in einem Abonnement ab.	Extension	GA
az network firewall management-ip-config	Verwalten und Konfigurieren von IP-Konfigurationen der Azure Firewall Management.	Extension	Preview
az network firewall management-ip-config show	Rufen Sie die Details einer Azure Firewall Management-IP-Konfiguration ab.	Extension	Preview
az network firewall management-ip-config update	Aktualisieren Sie eine IP-Konfiguration der Azure Firewall Management.Update an Azure Firewall Management IP configuration.	Extension	Preview
az network firewall nat-rule	Verwalten und Konfigurieren von NAT-Regeln für die Azure Firewall.	Extension	GA
az network firewall nat-rule collection	Verwalten und Konfigurieren von NAT-Regeln für die Azure Firewall.	Extension	GA
az network firewall nat-rule collection delete	Löschen sie eine NAT-Regelauflistung der Azure Firewall.	Extension	GA
az network firewall nat-rule collection list	Auflisten von NAT-Regelsammlungen der Azure Firewall.	Extension	GA
az network firewall nat-rule collection show	Rufen Sie die Details einer NAT-Regelsammlung der Azure Firewall ab.	Extension	GA
az network firewall nat-rule create	Erstellen Sie eine NAT-Regel für die Azure Firewall.	Extension	GA
az network firewall nat-rule delete	Löschen Sie eine NAT-Regel der Azure Firewall.	Extension	GA
az network firewall nat-rule list	Auflisten von NAT-Regeln der Azure Firewall.	Extension	GA
az network firewall nat-rule show	Rufen Sie die Details einer NAT-Regel der Azure Firewall ab.	Extension	GA
az network firewall network-rule	Verwalten und Konfigurieren von Azure Firewall-Netzwerkregeln.	Extension	GA
az network firewall network-rule collection	Verwalten und Konfigurieren von Azure Firewall-Netzwerkregelsammlungen.	Extension	GA
az network firewall network-rule collection delete	Löschen Einer Azure Firewall-Netzwerkregelsammlung.	Extension	GA
az network firewall network-rule collection list	Auflisten von Azure Firewall-Netzwerkregelsammlungen.	Extension	GA
az network firewall network-rule collection show	Rufen Sie die Details einer Azure Firewall-Netzwerkregelsammlung ab.	Extension	GA
az network firewall network-rule create	Erstellen Sie eine Azure Firewall-Netzwerkregel.	Extension	GA
az network firewall network-rule delete	Löschen Sie eine Azure Firewall-Netzwerkregel. Wenn Sie die letzte Regel in einer Auflistung löschen möchten, löschen Sie stattdessen die Auflistung.	Extension	GA
az network firewall network-rule list	Auflisten von Azure Firewall-Netzwerkregeln.	Extension	GA
az network firewall network-rule show	Rufen Sie die Details einer Azure Firewall-Netzwerkregel ab.	Extension	GA
az network firewall policy	Verwalten und Konfigurieren der Azure-Firewallrichtlinie.	Extension	GA
az network firewall policy create	Erstellen Sie eine Azure-Firewallrichtlinie.	Extension	GA
az network firewall policy delete	Löschen Sie eine Azure-Firewallrichtlinie.	Extension	GA
az network firewall policy deploy	Stellt den Entwurf der Firewallrichtlinie und die Gruppenentwürfe der untergeordneten Regelsammlung bereit.	Extension	Preview
az network firewall policy draft	Verwalten und Konfigurieren des Entwurfs einer Azure-Firewallrichtlinie.	Extension	GA
az network firewall policy draft create	Erstellen Sie einen Entwurf einer Firewallrichtlinie.	Extension	Preview
az network firewall policy draft delete	Löschen eines Richtlinienentwurfs.	Extension	GA
az network firewall policy draft intrusion-detection	Verwalten Sie Angriffssignaturregeln und Umgehungsregeln.	Extension	GA
az network firewall policy draft intrusion-detection add	Aktualisieren sie einen Entwurf einer Firewallrichtlinie.	Extension	Preview
az network firewall policy draft intrusion-detection list	Listet alle Angriffserkennungskonfigurationen auf.	Extension	Preview
az network firewall policy draft intrusion-detection remove	Aktualisieren sie einen Entwurf einer Firewallrichtlinie.	Extension	Preview
az network firewall policy draft rule-collection-group	Verwalten und Konfigurieren von Azure Firewall-Instanzen	Extension	GA
az network firewall policy draft rule-collection-group wait	Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.	Extension	GA
az network firewall policy draft show	Rufen Sie einen Entwurf einer Firewallrichtlinie ab.	Extension	Preview
az network firewall policy draft update	Aktualisieren sie einen Entwurf einer Firewallrichtlinie.	Extension	Preview
az network firewall policy draft wait	Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.	Extension	GA
az network firewall policy intrusion-detection	Verwalten Sie Angriffssignaturregeln und Umgehungsregeln.	Extension	GA
az network firewall policy intrusion-detection add	Aktualisieren Sie eine Azure-Firewallrichtlinie.	Extension	GA
az network firewall policy intrusion-detection list	Listet alle Angriffserkennungskonfigurationen auf.	Extension	GA
az network firewall policy intrusion-detection remove	Aktualisieren Sie eine Azure-Firewallrichtlinie.	Extension	GA
az network firewall policy list	Listet alle Azure-Firewallrichtlinien auf.	Extension	GA
az network firewall policy rule-collection-group	Verwalten und Konfigurieren der Sammlungsgruppe für Azure-Firewallrichtlinienrichtlinien.	Extension	GA
az network firewall policy rule-collection-group collection	Verwalten und Konfigurieren von Azure-Firewallrichtlinienregelsammlungen in der Regelsammlungsgruppe.	Extension	GA
az network firewall policy rule-collection-group collection add-filter-collection	Fügen Sie einer Azure-Firewallrichtlinienregelsammlungsgruppe eine Filterauflistung hinzu.	Extension	Preview
az network firewall policy rule-collection-group collection add-nat-collection	Fügen Sie einer Azure-Firewallrichtlinienregelsammlungsgruppe eine NAT-Auflistung hinzu.	Extension	Preview
az network firewall policy rule-collection-group collection list	Listet alle Regelsammlungen einer Azure-Firewallrichtlinienregelsammlungsgruppe auf.	Extension	Preview
az network firewall policy rule-collection-group collection remove	Entfernen Sie eine Regelsammlung aus einer Sammlung von Azure-Firewallrichtlinienregeln.	Extension	Preview
az network firewall policy rule-collection-group collection rule	Verwalten und Konfigurieren der Regel einer Filterauflistung in der Regelsammlungsgruppe der Azure-Firewallrichtlinie.	Extension	GA
az network firewall policy rule-collection-group collection rule add	Fügen Sie einer Azure-Firewallrichtlinienregelsammlung eine Regel hinzu.	Extension	Preview
az network firewall policy rule-collection-group collection rule remove	Entfernen Sie eine Regel aus einer Azure-Firewallrichtlinienregelsammlung.	Extension	Preview
az network firewall policy rule-collection-group collection rule update	Aktualisieren einer Regel einer Azure-Firewallrichtlinienregelsammlung.	Extension	Preview
az network firewall policy rule-collection-group create	Erstellen Sie eine Azure-Firewallrichtlinienregelsammlungsgruppe.	Extension	Preview
az network firewall policy rule-collection-group delete	Löschen sie eine Azure Firewall-Richtlinienregelsammlungsgruppe.	Extension	Preview
az network firewall policy rule-collection-group draft	Verwalten und Konfigurieren von Azure-Firewallrichtlinien-Regelsammlungs-Gruppenentwurf.	Extension	GA
az network firewall policy rule-collection-group draft collection	Verwalten und Konfigurieren von Azure Firewall-Richtlinienregelsammlungen im Gruppenentwurf der Regelsammlung.	Extension	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	Fügen Sie einer Azure-Firewallrichtlinienregelsammlung einen Gruppenentwurf für eine Filtersammlung hinzu.	Extension	Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	Fügen Sie eine NAT-Auflistung zu einem Gruppenentwurf der Azure-Firewallrichtlinienregelsammlung hinzu.	Extension	Preview
az network firewall policy rule-collection-group draft collection list	Listet alle Regelsammlungen eines Gruppenentwurfs einer Azure-Firewallrichtlinienregelsammlung auf.	Extension	Preview
az network firewall policy rule-collection-group draft collection remove	Entfernen Sie eine Regelsammlung aus einem Gruppenentwurf der Azure-Firewallrichtlinienregelsammlung.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule	Verwalten und Konfigurieren der Regel einer Filterauflistung in der Regelsammlungsgruppe der Azure-Firewallrichtlinie.	Extension	GA
az network firewall policy rule-collection-group draft collection rule add	Fügen Sie einer Azure-Firewallrichtlinienentwurfsregelsammlung eine Regel hinzu.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule remove	Entfernen Sie eine Regel aus einem Entwurf einer Azure-Firewallrichtlinienregelsammlung.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule update	Aktualisieren einer Regel einer Azure-Firewallrichtlinienregelsammlung.	Extension	Preview
az network firewall policy rule-collection-group draft create	Erstellen Sie einen Gruppenentwurf für eine Azure-Firewallrichtlinienregelsammlung.	Extension	Preview
az network firewall policy rule-collection-group draft delete	Gruppenentwurf der Regelsammlung löschen.	Extension	Preview
az network firewall policy rule-collection-group draft show	Dient zum Abrufen des Gruppenentwurfs der Regelsammlung.	Extension	Preview
az network firewall policy rule-collection-group draft update	Aktualisieren sie eine Azure-Firewallrichtlinienregelsammlungsgruppe.	Extension	GA
az network firewall policy rule-collection-group list	Listet alle Gruppen der Azure-Firewallrichtlinienregelauflistung auf.	Extension	Preview
az network firewall policy rule-collection-group show	Anzeigen einer Azure-Firewallrichtlinienregelsammlungsgruppe.	Extension	Preview
az network firewall policy rule-collection-group update	Aktualisieren sie eine Azure-Firewallrichtlinienregelsammlungsgruppe.	Extension	Preview
az network firewall policy rule-collection-group wait	Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.	Extension	GA
az network firewall policy show	Anzeigen einer Azure-Firewallrichtlinie.	Extension	GA
az network firewall policy update	Aktualisieren Sie eine Azure-Firewallrichtlinie.	Extension	GA
az network firewall policy wait	Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.	Extension	GA
az network firewall show	Rufen Sie die Details einer Azure-Firewall ab.	Extension	GA
az network firewall threat-intel-allowlist	Verwalten und Konfigurieren der Zulassungsliste für Azure Firewall Threat Intelligence.	Extension	GA
az network firewall threat-intel-allowlist create	Erstellen Sie eine Zulassungsliste für Azure Firewall Threat Intelligence.	Extension	GA
az network firewall threat-intel-allowlist delete	Löschen Sie eine Zulassungsliste für Azure Firewall Threat Intelligence.	Extension	GA
az network firewall threat-intel-allowlist show	Rufen Sie die Details einer Azure Firewall Threat Intelligence-Zulassungsliste ab.	Extension	GA
az network firewall threat-intel-allowlist update	Aktualisieren Sie die Zulassungsliste für Azure Firewall Threat Intelligence.	Extension	GA
az network firewall update	Aktualisieren sie eine Azure-Firewall.	Extension	GA
az network firewall wait	Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.	Extension	GA

az network firewall create

Erstellen Sie eine Azure-Firewall.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--edge-zone]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub --virtual-hub]
                           [--vnet-name]
                           [--zones]

Beispiele

Erstellen einer Azure-Firewall mit privaten Bereichen

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Erstellen einer virtual WAN Secure Hub Firewall

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Erstellen einer einfachen SKU-Firewall mit Verwaltungs-IP-Konfiguration

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Erstellen einer einfachen SKU-Firewall mit virtuellem Hub

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Erforderliche Parameter

--name -n

Azure Firewall-Name.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Optionale Parameter

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--allow-active-ftp

Active FTP zulassen. Standardmäßig ist sie "false". Es ist nur für azure firewall im virtuellen Netzwerk zulässig.

Eigenschaft	Wert
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--conf-name

Name der IP-Konfiguration.

Eigenschaft	Wert
Parameter group:	Data Traffic IP Configuration Arguments

--count --public-ip-count

Anzahl der öffentlichen IP-Adresse, die der Azure-Firewall zugeordnet ist. Es wird verwendet, um öffentliche IP-Adressen zu dieser Firewall hinzuzufügen.

Eigenschaft	Wert
Parameter group:	Virtual Hub Public Ip Arguments

--dns-servers

Leerzeichentrennte Liste der DNS-Server-IP-Adressen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Eigenschaft	Wert
Parameter group:	DNS Arguments

--edge-zone

Der Name der Randzone.

--enable-dns-proxy

Aktivieren Sie DNS-Proxy.

Eigenschaft	Wert
Parameter group:	DNS Arguments
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

Bei Festlegung auf "true" ist der explizite Proxymodus aktiviert.

Eigenschaft	Wert
Parameter group:	Explicit Proxy Arguments
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Fettflussprotokollierung zulassen. Standardmäßig ist sie "false".

Eigenschaft	Wert
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

Wenn dieser Wert auf "true" festgelegt ist, muss der PAC-Dateiport und die URL angegeben werden.

Eigenschaft	Wert
Parameter group:	Explicit Proxy Arguments
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Udp-Protokolloptimierung zulassen. Standardmäßig ist sie "false".

Eigenschaft	Wert
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Name oder ID der firewallPolicy, die dieser Azure-Firewall zugeordnet ist.

--http-port

Die Portnummer für das explizite Proxy-HTTP-Protokoll darf nicht größer als 64000 sein.

Eigenschaft	Wert
Parameter group:	Explicit Proxy Arguments

--https-port

Portnummer für explizites Proxy-HTTPS-Protokoll darf nicht größer als 64000 sein.

Eigenschaft	Wert
Parameter group:	Explicit Proxy Arguments
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--location -l

Resource location.

--m-conf-name

Name der Verwaltungs-IP-Konfiguration.

Eigenschaft	Wert
Parameter group:	Management IP Configuration Arguments

--m-public-ip

Name oder ID der öffentlichen IP, die für die Verwaltungs-IP-Konfiguration verwendet werden soll.

Eigenschaft	Wert
Parameter group:	Management IP Configuration Arguments

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Eigenschaft	Wert
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--pac-file

SAS-URL für PAC-Datei.

Eigenschaft	Wert
Parameter group:	Explicit Proxy Arguments

--pac-file-port

Portnummer für firewall to serve PAC file.

Eigenschaft	Wert
Parameter group:	Explicit Proxy Arguments

--private-ranges

Durch Leerzeichen getrennte Liste von SNAT privaterange. Gültige Werte sind einzelne Ip-Adressen, Ipprefixe oder ein einzelner spezieller Wert "IANAPrivateRanges". Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--public-ip

Name oder ID der zu verwendenden öffentlichen IP.

Eigenschaft	Wert
Parameter group:	Data Traffic IP Configuration Arguments

--route-server-id

Die Route Server-ID für die Firewall.

--sku

SKU der Azure-Firewall. Dieses Feld kann nach der Erstellung nicht aktualisiert werden. Die Standard-Sku im Serverende ist AZFW_VNet. Wenn Sie die Azure-Firewall an vhub anfügen möchten, sollten Sie SKU auf AZFW_Hub festlegen.

Eigenschaft	Wert
Zulässige Werte:	AZFW_Hub, AZFW_VNet

--tags

Resource tags. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-intel-mode

Der Vorgangsmodus für Threat Intelligence.

Eigenschaft	Wert
Zulässige Werte:	Alert, Deny, Off

--tier

Ebene einer Azure-Firewall. --tier wird nur wirksam, wenn --sku festgelegt ist.

Eigenschaft	Wert
Standardwert:	Standard
Zulässige Werte:	Basic, Premium, Standard

--vhub --virtual-hub

Name oder ID des virtualHub, zu dem die Firewall gehört.

--vnet-name

Der Name des virtuellen Netzwerks (VNet). Es sollte ein Subnetz mit dem Namen "AzureFirewallSubnet" enthalten.

Eigenschaft	Wert
Parameter group:	Data Traffic IP Configuration Arguments

--zones -z

Durch Leerzeichen getrennte Liste der Verfügbarkeitszonen, in denen die Ressource bereitgestellt werden soll. Zulässige Werte: 1, 2, 3. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Output format.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az network firewall delete

Löschen Sie eine Azure-Firewall.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Optionale Parameter

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--name -n

Azure Firewall-Name.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Eigenschaft	Wert
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Output format.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az network firewall learned-ip-prefix

Vorschau

Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Ruft eine Liste aller IP-Präfixe ab, die azure firewall gelernt hat, nicht SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Beispiele

Auflisten gelernter IP-Präfixe

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Optionale Parameter

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--name -n

Azure Firewall-Name.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Eigenschaft	Wert
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Output format.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az network firewall list

Auflisten von Azure Firewalls.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Optionale Parameter

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert in --next-token Argument eines nachfolgenden Befehls an.

Eigenschaft	Wert
Parameter group:	Pagination Arguments

--next-token

Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.

Eigenschaft	Wert
Parameter group:	Pagination Arguments

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Output format.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az network firewall list-fqdn-tags

Ruft alle Azure Firewall-FQDN-Tags in einem Abonnement ab.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Optionale Parameter

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert in --next-token Argument eines nachfolgenden Befehls an.

Eigenschaft	Wert
Parameter group:	Pagination Arguments

--next-token

Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.

Eigenschaft	Wert
Parameter group:	Pagination Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Output format.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az network firewall show

Rufen Sie die Details einer Azure-Firewall ab.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Optionale Parameter

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--name -n

Azure Firewall-Name.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Output format.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az network firewall update

Aktualisieren sie eine Azure-Firewall.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub --virtual-hub]
                           [--zones]

Optionale Parameter

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

Eigenschaft	Wert
Parameter group:	Generic Update Arguments

--allow-active-ftp

Active FTP zulassen. Standardmäßig ist sie "false". Es ist nur für azure firewall im virtuellen Netzwerk zulässig.

Eigenschaft	Wert
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

Anzahl der öffentlichen IP-Adresse, die der Azure-Firewall zugeordnet ist. Es wird verwendet, um öffentliche IP-Adressen zu dieser Firewall hinzuzufügen.

Eigenschaft	Wert
Parameter group:	Virtual Hub Public Ip Arguments

--dns-servers

Leerzeichentrennte Liste der DNS-Server-IP-Adressen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Eigenschaft	Wert
Parameter group:	DNS Arguments

--enable-dns-proxy

Aktivieren Sie DNS-Proxy.

Eigenschaft	Wert
Parameter group:	DNS Arguments
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Fettflussprotokollierung zulassen. Standardmäßig ist sie "false".

Eigenschaft	Wert
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Udp-Protokolloptimierung zulassen. Standardmäßig ist sie "false".

Eigenschaft	Wert
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Name oder ID der firewallPolicy, die dieser Azure-Firewall zugeordnet ist.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Eigenschaft	Wert
Parameter group:	Generic Update Arguments
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--name -n

Azure Firewall-Name.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Eigenschaft	Wert
Zulässige Werte:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Leerzeichentrennte Liste der privaten SNAT-Bereiche. Gültige Werte sind einzelne IP-, IP-Präfixe oder ein einzelner Sonderwert "IANAPrivateRanges". Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--public-ips

Leerzeichentrennte Liste der öffentlichen IP-Adressen, die der Azure-Firewall zugeordnet sind. Es wird verwendet, um öffentliche IP-Adressen aus dieser Firewall zu löschen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Eigenschaft	Wert
Parameter group:	Virtual Hub Public Ip Arguments

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.

Eigenschaft	Wert
Parameter group:	Generic Update Arguments

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--route-server-id

Die Route Server-ID für die Firewall.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.

Eigenschaft	Wert
Parameter group:	Generic Update Arguments

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--tags

Resource tags. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-intel-mode

Der Vorgangsmodus für Threat Intelligence.

Eigenschaft	Wert
Zulässige Werte:	Alert, Deny, Off

--vhub --virtual-hub

Name oder ID des virtualHub, zu dem die Firewall gehört.

--zones -z

Durch Leerzeichen getrennte Liste der Verfügbarkeitszonen, in denen die Ressource bereitgestellt werden soll. Zulässige Werte: 1, 2, 3. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Output format.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az network firewall wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Optionale Parameter

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.

Eigenschaft	Wert
Parameter group:	Wait Condition Arguments
Standardwert:	False

--custom

Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Eigenschaft	Wert
Parameter group:	Wait Condition Arguments

--deleted

Warten Sie, bis sie gelöscht wurde.

Eigenschaft	Wert
Parameter group:	Wait Condition Arguments
Standardwert:	False

--exists

Warten Sie, bis die Ressource vorhanden ist.

Eigenschaft	Wert
Parameter group:	Wait Condition Arguments
Standardwert:	False

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--interval

Abrufintervall in Sekunden.

Eigenschaft	Wert
Parameter group:	Wait Condition Arguments
Standardwert:	30

--name -n

Azure Firewall-Name.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Eigenschaft	Wert
Parameter group:	Resource Id Arguments

--timeout

Maximale Wartezeit in Sekunden.

Eigenschaft	Wert
Parameter group:	Wait Condition Arguments
Standardwert:	3600

--updated

Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.

Eigenschaft	Wert
Parameter group:	Wait Condition Arguments
Standardwert:	False

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Output format.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False