az network firewall policy

Nota:

Esta referencia forma parte de la extensión azure-firewall para la CLI de Azure (versión 2.55.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network firewall policy . Obtenga más información sobre las extensiones.

Administre y configure la directiva de Azure Firewall.

Comandos

Nombre	Description	Tipo	Estado
az network firewall policy create	Cree una directiva de Firewall de Azure.	Extensión	GA
az network firewall policy delete	Elimine una directiva de Azure Firewall.	Extensión	GA
az network firewall policy intrusion-detection	Administrar reglas de firma de intrusiones y reglas de omisión.	Extensión	GA
az network firewall policy intrusion-detection add	Actualice una directiva de Azure Firewall.	Extensión	GA
az network firewall policy intrusion-detection list	Enumera todas las configuraciones de detección de intrusiones.	Extensión	Vista previa
az network firewall policy intrusion-detection remove	Actualice una directiva de Azure Firewall.	Extensión	GA
az network firewall policy list	Enumere todas las directivas de Azure Firewall.	Extensión	GA
az network firewall policy rule-collection-group	Administre y configure el grupo de recopilación de reglas de directivas de Azure Firewall.	Extensión	GA
az network firewall policy rule-collection-group collection	Administre y configure colecciones de reglas de directivas de Azure Firewall en el grupo de recopilación de reglas.	Extensión	GA
az network firewall policy rule-collection-group collection add-filter-collection	Agregue una colección de filtros a un grupo de recopilación de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group collection add-nat-collection	Agregue una colección NAT a un grupo de recopilación de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group collection list	Enumere todas las colecciones de reglas de un grupo de recopilación de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group collection remove	Quite una colección de reglas de un grupo de recopilación de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group collection rule	Administre y configure la regla de una colección de filtros en el grupo de recopilación de reglas de la directiva de Firewall de Azure.	Extensión	GA
az network firewall policy rule-collection-group collection rule add	Agregue una regla a una colección de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group collection rule remove	Quite una regla de una colección de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group collection rule update	Actualice una regla de una colección de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group create	Cree un grupo de recopilación de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group delete	Elimine un grupo de recopilación de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group list	Enumere todos los grupos de recopilación de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group show	Mostrar un grupo de recopilación de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group update	Actualice un grupo de recopilación de reglas de directiva de Azure Firewall.	Extensión	Vista previa
az network firewall policy rule-collection-group wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición.	Extensión	GA
az network firewall policy show	Mostrar una directiva de Azure Firewall.	Extensión	GA
az network firewall policy update	Actualice una directiva de Azure Firewall.	Extensión	GA
az network firewall policy wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición.	Extensión	GA

az network firewall policy create

Cree una directiva de Firewall de Azure.

az network firewall policy create --name
                                  --resource-group
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Parámetros requeridos

--name -n

Nombre de la directiva de firewall.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--auto-learn-private-ranges --learn-ranges

Modo de operación para aprender automáticamente intervalos privados para que no sean SNAT.

valores aceptados: Disabled, Enabled

--base-policy

Nombre o identificador de la directiva de firewall principal de la que se heredan las reglas.

--cert-name

Vista previa

Nombre del certificado de entidad de certificación.

--dns-servers

Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--enable-dns-proxy

Habilite el proxy DNS.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Definición de Configuración proxy explícita. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--fqdns

Lista separada por espacios de FQDN. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--identity

Nombre o identificador del recurso ManagedIdentity.

--idps-mode

Vista previa

Modo IDPS.

valores aceptados: Alert, Deny, Off

--ip-addresses

Lista separada por espacios de direcciones IPv4. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--key-vault-secret-id

Vista previa

Id. de secreto del objeto Secret (base-64 codificado sin cifrar pfx) secreto o certificado almacenado en KeyVault.

--location -l

Ubicación. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--sku

Vista previa

SKU de directiva de firewall.

valores aceptados: Basic, Premium, Standard

--sql

Vista previa

Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--threat-intel-mode

Modo de operación para inteligencia sobre amenazas.

valores aceptados: Alert, Deny, Off

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall policy delete

Elimine una directiva de Azure Firewall.

az network firewall policy delete [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la directiva de firewall.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall policy list

Enumere todas las directivas de Azure Firewall.

az network firewall policy list [--max-items]
                                [--next-token]
                                [--resource-group]

Parámetros opcionales

--max-items

Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.

--next-token

Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall policy show

Mostrar una directiva de Azure Firewall.

az network firewall policy show [--expand]
                                [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

Parámetros opcionales

--expand

Expande los recursos a los que se hace referencia. El valor predeterminado es None.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la directiva de firewall.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall policy update

Actualice una directiva de Azure Firewall.

az network firewall policy update [--add]
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ids]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--subscription]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--auto-learn-private-ranges --learn-ranges

Modo de operación para aprender automáticamente intervalos privados para que no sean SNAT.

valores aceptados: Disabled, Enabled

--cert-name

Vista previa

Nombre del certificado de entidad de certificación.

--dns-servers

Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--enable-dns-proxy

Habilite el proxy DNS.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

Definición de Configuración proxy explícita. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

Lista separada por espacios de FQDN. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--identity

Nombre o identificador del recurso ManagedIdentity.

--idps-mode

Vista previa

Modo IDPS.

valores aceptados: Alert, Deny, Off

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--ip-addresses

Lista separada por espacios de direcciones IPv4. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--key-vault-secret-id

Vista previa

Id. de secreto del objeto Secret (base-64 codificado sin cifrar pfx) secreto o certificado almacenado en KeyVault.

--name -n

Nombre de la directiva de firewall.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--sku

SKU de directiva de firewall.

valores aceptados: Basic, Premium, Standard

--sql

Vista previa

Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--threat-intel-mode

Modo de operación para inteligencia sobre amenazas.

valores aceptados: Alert, Deny, Off

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall policy wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

az network firewall policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--expand]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

valor predeterminado: False

--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

valor predeterminado: False

--exists

Espere hasta que exista el recurso.

valor predeterminado: False

--expand

Expande los recursos a los que se hace referencia. El valor predeterminado es None.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--interval

Intervalo de sondeo en segundos.

valor predeterminado: 30

--name -n

Nombre de la directiva de firewall.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--timeout

Espera máxima en segundos.

valor predeterminado: 3600

--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.