az network firewall

Note

This reference is part of the azure-firewall extension for the Azure CLI (version 2.67.0 or higher). La extensión instalará automáticamente la primera vez que ejecute un comando az network firewall. Learn more about extensions.

Administrar y configurar firewalls de Azure.

Comandos

Nombre	Description	Tipo	Estado
az network firewall application-rule	Administrar y configurar reglas de aplicación de Azure Firewall.	Extension	GA
az network firewall application-rule collection	Administrar y configurar colecciones de reglas de aplicación de Azure Firewall.	Extension	GA
az network firewall application-rule collection delete	Elimine una colección de reglas de aplicación de Azure Firewall.	Extension	GA
az network firewall application-rule collection list	Enumeración de colecciones de reglas de aplicación de Azure Firewall.	Extension	GA
az network firewall application-rule collection show	Obtenga los detalles de una colección de reglas de aplicación de Azure Firewall.	Extension	GA
az network firewall application-rule create	Cree una regla de aplicación de Azure Firewall.	Extension	GA
az network firewall application-rule delete	Elimine una regla de aplicación de Azure Firewall.	Extension	GA
az network firewall application-rule list	Enumere las reglas de aplicación de Azure Firewall.	Extension	GA
az network firewall application-rule show	Obtenga los detalles de una regla de aplicación de Azure Firewall.	Extension	GA
az network firewall create	Cree un Azure Firewall.	Extension	GA
az network firewall delete	Elimine una instancia de Azure Firewall.	Extension	GA
az network firewall ip-config	Administre y configure las configuraciones de IP de Azure Firewall.	Extension	GA
az network firewall ip-config create	Cree una configuración de IP de Azure Firewall.	Extension	GA
az network firewall ip-config delete	Elimine una configuración de IP de Azure Firewall.	Extension	GA
az network firewall ip-config list	Enumere las configuraciones de IP de Azure Firewall.	Extension	GA
az network firewall ip-config show	Obtenga los detalles de una configuración de IP de Azure Firewall.	Extension	GA
az network firewall learned-ip-prefix	Recupera una lista de todos los prefijos IP que Azure Firewall ha aprendido a no SNAT.	Extension	Preview
az network firewall list	Enumeración de Azure Firewalls.	Extension	GA
az network firewall list-fqdn-tags	Obtiene todas las etiquetas FQDN de Azure Firewall en una suscripción.	Extension	GA
az network firewall management-ip-config	Administre y configure las configuraciones de IP de administración de Azure Firewall.	Extension	Preview
az network firewall management-ip-config show	Obtenga los detalles de una configuración de IP de administración de Azure Firewall.	Extension	Preview
az network firewall management-ip-config update	Actualice una configuración de IP de administración de Azure Firewall.	Extension	Preview
az network firewall nat-rule	Administrar y configurar reglas NAT de Azure Firewall.	Extension	GA
az network firewall nat-rule collection	Administrar y configurar reglas NAT de Azure Firewall.	Extension	GA
az network firewall nat-rule collection delete	Elimine una colección de reglas NAT de Azure Firewall.	Extension	GA
az network firewall nat-rule collection list	Enumeración de colecciones de reglas NAT de Azure Firewall.	Extension	GA
az network firewall nat-rule collection show	Obtenga los detalles de una colección de reglas NAT de Azure Firewall.	Extension	GA
az network firewall nat-rule create	Cree una regla NAT de Azure Firewall.	Extension	GA
az network firewall nat-rule delete	Elimine una regla NAT de Azure Firewall.	Extension	GA
az network firewall nat-rule list	Enumere las reglas NAT de Azure Firewall.	Extension	GA
az network firewall nat-rule show	Obtenga los detalles de una regla NAT de Azure Firewall.	Extension	GA
az network firewall network-rule	Administrar y configurar reglas de red de Azure Firewall.	Extension	GA
az network firewall network-rule collection	Administrar y configurar colecciones de reglas de red de Azure Firewall.	Extension	GA
az network firewall network-rule collection delete	Elimine una colección de reglas de red de Azure Firewall.	Extension	GA
az network firewall network-rule collection list	Enumerar colecciones de reglas de red de Azure Firewall.	Extension	GA
az network firewall network-rule collection show	Obtenga los detalles de una colección de reglas de red de Azure Firewall.	Extension	GA
az network firewall network-rule create	Cree una regla de red de Azure Firewall.	Extension	GA
az network firewall network-rule delete	Elimine una regla de red de Azure Firewall. Si desea eliminar la última regla de una colección, elimine la colección en su lugar.	Extension	GA
az network firewall network-rule list	Enumera las reglas de red de Azure Firewall.	Extension	GA
az network firewall network-rule show	Obtenga los detalles de una regla de red de Azure Firewall.	Extension	GA
az network firewall policy	Administre y configure la directiva de Azure Firewall.	Extension	GA
az network firewall policy create	Cree una directiva de Firewall de Azure.	Extension	GA
az network firewall policy delete	Elimine una directiva de Azure Firewall.	Extension	GA
az network firewall policy deploy	Implementa los borradores de grupo de recopilación de reglas secundarias y borradores de directiva de firewall.	Extension	Preview
az network firewall policy draft	Administre y configure el borrador de la directiva de Azure Firewall.	Extension	GA
az network firewall policy draft create	Cree un borrador de directiva de firewall.	Extension	Preview
az network firewall policy draft delete	Elimine una directiva de borrador.	Extension	GA
az network firewall policy draft intrusion-detection	Administrar reglas de firma de intrusiones y reglas de omisión.	Extension	GA
az network firewall policy draft intrusion-detection add	Actualice un borrador de directiva de firewall.	Extension	Preview
az network firewall policy draft intrusion-detection list	Enumera todas las configuraciones de detección de intrusiones.	Extension	Preview
az network firewall policy draft intrusion-detection remove	Actualice un borrador de directiva de firewall.	Extension	Preview
az network firewall policy draft rule-collection-group	Administrar y configurar firewalls de Azure.	Extension	GA
az network firewall policy draft rule-collection-group wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición.	Extension	GA
az network firewall policy draft show	Obtenga un borrador de directiva de firewall.	Extension	Preview
az network firewall policy draft update	Actualice un borrador de directiva de firewall.	Extension	Preview
az network firewall policy draft wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición.	Extension	GA
az network firewall policy intrusion-detection	Administrar reglas de firma de intrusiones y reglas de omisión.	Extension	GA
az network firewall policy intrusion-detection add	Actualice una directiva de Azure Firewall.	Extension	GA
az network firewall policy intrusion-detection list	Enumera todas las configuraciones de detección de intrusiones.	Extension	GA
az network firewall policy intrusion-detection remove	Actualice una directiva de Azure Firewall.	Extension	GA
az network firewall policy list	Enumere todas las directivas de Azure Firewall.	Extension	GA
az network firewall policy rule-collection-group	Administre y configure el grupo de recopilación de reglas de directivas de Azure Firewall.	Extension	GA
az network firewall policy rule-collection-group collection	Administre y configure colecciones de reglas de directivas de Azure Firewall en el grupo de recopilación de reglas.	Extension	GA
az network firewall policy rule-collection-group collection add-filter-collection	Agregue una colección de filtros a un grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group collection add-nat-collection	Agregue una colección NAT a un grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group collection list	Enumere todas las colecciones de reglas de un grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group collection remove	Quite una colección de reglas de un grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group collection rule	Administre y configure la regla de una colección de filtros en el grupo de recopilación de reglas de la directiva de Firewall de Azure.	Extension	GA
az network firewall policy rule-collection-group collection rule add	Agregue una regla a una colección de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group collection rule remove	Quite una regla de una colección de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group collection rule update	Actualice una regla de una colección de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group create	Cree un grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group delete	Elimine un grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group draft	Administre y configure el borrador rule-collection-group de la directiva de Azure Firewall.	Extension	GA
az network firewall policy rule-collection-group draft collection	Administre y configure colecciones de reglas de directivas de Azure Firewall en el borrador del grupo de recopilación de reglas.	Extension	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	Agregue una colección de filtros a un borrador de grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	Agregue una colección NAT a un borrador de grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection list	Enumere todas las colecciones de reglas de un borrador de grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection remove	Quite una colección de reglas de un borrador de grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule	Administre y configure la regla de una colección de filtros en el grupo de recopilación de reglas de la directiva de Firewall de Azure.	Extension	GA
az network firewall policy rule-collection-group draft collection rule add	Agregue una regla a una colección de reglas de borrador de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule remove	Quite una regla de un borrador de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule update	Actualice una regla de una colección de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group draft create	Cree un borrador de grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group draft delete	Eliminar borrador de grupo de recopilación de reglas.	Extension	Preview
az network firewall policy rule-collection-group draft show	Obtener borrador de grupo de recopilación de reglas.	Extension	Preview
az network firewall policy rule-collection-group draft update	Actualice un grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	GA
az network firewall policy rule-collection-group list	Enumere todos los grupos de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group show	Mostrar un grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group update	Actualice un grupo de recopilación de reglas de directiva de Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición.	Extension	GA
az network firewall policy show	Mostrar una directiva de Azure Firewall.	Extension	GA
az network firewall policy update	Actualice una directiva de Azure Firewall.	Extension	GA
az network firewall policy wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición.	Extension	GA
az network firewall show	Obtenga los detalles de una instancia de Azure Firewall.	Extension	GA
az network firewall threat-intel-allowlist	Administre y configure la lista de permitidos de Inteligencia sobre amenazas de Azure Firewall.	Extension	GA
az network firewall threat-intel-allowlist create	Cree una lista de permitidos de Inteligencia sobre amenazas de Azure Firewall.	Extension	GA
az network firewall threat-intel-allowlist delete	Elimine una lista de permitidos de Inteligencia sobre amenazas de Azure Firewall.	Extension	GA
az network firewall threat-intel-allowlist show	Obtenga los detalles de una lista de permitidos de Inteligencia sobre amenazas de Azure Firewall.	Extension	GA
az network firewall threat-intel-allowlist update	Actualice la lista de permitidos de Inteligencia sobre amenazas de Azure Firewall.	Extension	GA
az network firewall update	Actualice una instancia de Azure Firewall.	Extension	GA
az network firewall wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición.	Extension	GA

az network firewall create

Cree un Azure Firewall.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--edge-zone]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub --virtual-hub]
                           [--vnet-name]
                           [--zones]

Ejemplos

Creación de un firewall de Azure con intervalos privados

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Creación de un firewall de centro seguro de Virtual WAN

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Creación de un firewall de SKU básico con la configuración de IP de administración

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Creación de un firewall de SKU básico con un centro de conectividad virtual

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Parámetros requeridos

--name -n

Nombre de Azure Firewall.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--allow-active-ftp

Permitir FTP activo. De forma predeterminada, es false. Solo se permite azure firewall en la red virtual.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--conf-name

Nombre de la configuración de IP.

Propiedad	Valor
Parameter group:	Data Traffic IP Configuration Arguments

--count --public-ip-count

Número de direcciones IP públicas asociadas a Azure Firewall. Se usa para agregar direcciones IP públicas a este firewall.

Propiedad	Valor
Parameter group:	Virtual Hub Public Ip Arguments

--dns-servers

Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	DNS Arguments

--edge-zone

Nombre de la zona perimetral.

--enable-dns-proxy

Habilite el proxy DNS.

Propiedad	Valor
Parameter group:	DNS Arguments
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

Cuando se establece en true, el modo proxy explícito está habilitado.

Propiedad	Valor
Parameter group:	Explicit Proxy Arguments
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Permitir el registro de flujo de grasa. De forma predeterminada, es false.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

Cuando se establece en true, se debe proporcionar el puerto de archivo pac y la dirección URL.

Propiedad	Valor
Parameter group:	Explicit Proxy Arguments
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Permitir la optimización del registro UDP. De forma predeterminada, es false.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nombre o identificador de firewallPolicy asociado a este firewall de Azure.

--http-port

El número de puerto para el protocolo HTTP proxy explícito no puede ser mayor que 64000.

Propiedad	Valor
Parameter group:	Explicit Proxy Arguments

--https-port

El número de puerto para el protocolo https de proxy explícito no puede ser mayor que 64000.

Propiedad	Valor
Parameter group:	Explicit Proxy Arguments
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--location -l

Resource location.

--m-conf-name

Nombre de la configuración de IP de administración.

Propiedad	Valor
Parameter group:	Management IP Configuration Arguments

--m-public-ip

Nombre o identificador de la dirección IP pública que se va a usar para la configuración de ip de administración.

Propiedad	Valor
Parameter group:	Management IP Configuration Arguments

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--pac-file

DIRECCIÓN URL de SAS para el archivo PAC.

Propiedad	Valor
Parameter group:	Explicit Proxy Arguments

--pac-file-port

Número de puerto para que el firewall sirva el archivo PAC.

Propiedad	Valor
Parameter group:	Explicit Proxy Arguments

--private-ranges

Lista separada por espacios de SNAT privaterange. Los valores de validación son ip única, ipprefixes o un único valor especial "IANAPrivateRanges". Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--public-ip

Nombre o identificador de la dirección IP pública que se va a usar.

Propiedad	Valor
Parameter group:	Data Traffic IP Configuration Arguments

--route-server-id

Identificador del servidor de rutas para el firewall.

--sku

SKU de Azure Firewall. Este campo no se puede actualizar después de la creación. La SKU predeterminada en el extremo del servidor es AZFW_VNet. Si desea asociar Azure Firewall a vhub, debe establecer la SKU en AZFW_Hub.

Propiedad	Valor
Valores aceptados:	AZFW_Hub, AZFW_VNet

--tags

Resource tags. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--threat-intel-mode

Modo de operación para inteligencia sobre amenazas.

Propiedad	Valor
Valores aceptados:	Alert, Deny, Off

--tier

Nivel de un firewall de Azure. --tier solo surtirá efecto cuando se establezca --sku.

Propiedad	Valor
Valor predeterminado:	Standard
Valores aceptados:	Basic, Premium, Standard

--vhub --virtual-hub

Nombre o identificador del virtualHub al que pertenece el firewall.

--vnet-name

Nombre de la red virtual (VNet). Debe contener una subred denominada "AzureFirewallSubnet".

Propiedad	Valor
Parameter group:	Data Traffic IP Configuration Arguments

--zones -z

Lista separada por espacios de zonas de disponibilidad en las que se va a aprovisionar el recurso. Valores permitidos: 1, 2, 3. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az network firewall delete

Elimine una instancia de Azure Firewall.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

Propiedad	Valor
Parameter group:	Resource Id Arguments

--name -n

Nombre de Azure Firewall.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad	Valor
Parameter group:	Resource Id Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az network firewall learned-ip-prefix

Vista previa

Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Recupera una lista de todos los prefijos IP que Azure Firewall ha aprendido a no SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Ejemplos

Enumerar prefijos ip aprendidos

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Propiedad	Valor
Parameter group:	Resource Id Arguments

--name -n

Nombre de Azure Firewall.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad	Valor
Parameter group:	Resource Id Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az network firewall list

Enumeración de Azure Firewalls.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.

Propiedad	Valor
Parameter group:	Pagination Arguments

--next-token

Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.

Propiedad	Valor
Parameter group:	Pagination Arguments

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az network firewall list-fqdn-tags

Obtiene todas las etiquetas FQDN de Azure Firewall en una suscripción.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

Propiedad	Valor
Parameter group:	Pagination Arguments

--next-token

Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.

Propiedad	Valor
Parameter group:	Pagination Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az network firewall show

Obtenga los detalles de una instancia de Azure Firewall.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Propiedad	Valor
Parameter group:	Resource Id Arguments

--name -n

Nombre de Azure Firewall.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad	Valor
Parameter group:	Resource Id Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az network firewall update

Actualice una instancia de Azure Firewall.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub --virtual-hub]
                           [--zones]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.

Propiedad	Valor
Parameter group:	Generic Update Arguments

--allow-active-ftp

Permitir FTP activo. De forma predeterminada, es false. Solo se permite azure firewall en la red virtual.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

Número de direcciones IP públicas asociadas a Azure Firewall. Se usa para agregar direcciones IP públicas a este firewall.

Propiedad	Valor
Parameter group:	Virtual Hub Public Ip Arguments

--dns-servers

Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	DNS Arguments

--enable-dns-proxy

Habilite el proxy DNS.

Propiedad	Valor
Parameter group:	DNS Arguments
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Permitir el registro de flujo de grasa. De forma predeterminada, es false.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Permitir la optimización del registro UDP. De forma predeterminada, es false.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nombre o identificador de firewallPolicy asociado a este firewall de Azure.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Propiedad	Valor
Parameter group:	Generic Update Arguments
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--ids

Propiedad	Valor
Parameter group:	Resource Id Arguments

--name -n

Nombre de Azure Firewall.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--no-wait

No espere a que finalice la operación de ejecución prolongada.

Propiedad	Valor
Valores aceptados:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista separada por espacios de intervalos privados SNAT. Los valores válidos son ip única, prefijos IP o un único valor especial "IANAPrivateRanges". Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--public-ips

Lista separada por espacios de direcciones IP públicas asociadas a Azure Firewall. Se usa para eliminar direcciones IP públicas de este firewall. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Propiedad	Valor
Parameter group:	Virtual Hub Public Ip Arguments

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.

Propiedad	Valor
Parameter group:	Generic Update Arguments

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--route-server-id

Identificador del servidor de rutas para el firewall.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.

Propiedad	Valor
Parameter group:	Generic Update Arguments

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--tags

Resource tags. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--threat-intel-mode

Modo de operación para inteligencia sobre amenazas.

Propiedad	Valor
Valores aceptados:	Alert, Deny, Off

--vhub --virtual-hub

Nombre o identificador del virtualHub al que pertenece el firewall.

--zones -z

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az network firewall wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	False

--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Propiedad	Valor
Parameter group:	Wait Condition Arguments

--deleted

Espere hasta que se elimine.

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	False

--exists

Espere hasta que exista el recurso.

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	False

--ids

Propiedad	Valor
Parameter group:	Resource Id Arguments

--interval

Intervalo de sondeo en segundos.

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	30

--name -n

Nombre de Azure Firewall.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Propiedad	Valor
Parameter group:	Resource Id Arguments

--timeout

Espera máxima en segundos.

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	3600

--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Propiedad	Valor
Parameter group:	Wait Condition Arguments
Valor predeterminado:	False

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

Compartir a través de

az network firewall

Comandos

az network firewall create

Ejemplos

Parámetros requeridos

Parámetros opcionales

az network firewall delete

Parámetros opcionales

az network firewall learned-ip-prefix

Ejemplos

Parámetros opcionales

az network firewall list

Parámetros opcionales

az network firewall list-fqdn-tags

Parámetros opcionales

az network firewall show

Parámetros opcionales

az network firewall update

Parámetros opcionales

az network firewall wait

Parámetros opcionales

Comentarios