Compartir a través de


az network firewall

Nota:

Esta referencia forma parte de la extensión azure-firewall para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network firewall . Obtenga más información sobre las extensiones.

Administrar y configurar firewalls de Azure.

Comandos

Nombre Description Tipo Estado
az network firewall application-rule

Administrar y configurar reglas de aplicación de Azure Firewall.

Extensión GA
az network firewall application-rule collection

Administrar y configurar colecciones de reglas de aplicación de Azure Firewall.

Extensión GA
az network firewall application-rule collection delete

Elimine una colección de reglas de aplicación de Azure Firewall.

Extensión GA
az network firewall application-rule collection list

Enumeración de colecciones de reglas de aplicación de Azure Firewall.

Extensión GA
az network firewall application-rule collection show

Obtenga los detalles de una colección de reglas de aplicación de Azure Firewall.

Extensión GA
az network firewall application-rule create

Cree una regla de aplicación de Azure Firewall.

Extensión GA
az network firewall application-rule delete

Elimine una regla de aplicación de Azure Firewall.

Extensión GA
az network firewall application-rule list

Enumere las reglas de aplicación de Azure Firewall.

Extensión GA
az network firewall application-rule show

Obtenga los detalles de una regla de aplicación de Azure Firewall.

Extensión GA
az network firewall create

Cree una instancia de Azure Firewall.

Extensión GA
az network firewall delete

Elimine una instancia de Azure Firewall.

Extensión GA
az network firewall ip-config

Administre y configure las configuraciones de IP de Azure Firewall.

Extensión GA
az network firewall ip-config create

Cree una configuración de IP de Azure Firewall.

Extensión GA
az network firewall ip-config delete

Elimine una configuración de IP de Azure Firewall.

Extensión GA
az network firewall ip-config list

Enumere las configuraciones de IP de Azure Firewall.

Extensión GA
az network firewall ip-config show

Obtenga los detalles de una configuración de IP de Azure Firewall.

Extensión GA
az network firewall learned-ip-prefix

Recupera una lista de todos los prefijos IP que Azure Firewall ha aprendido a no SNAT.

Extensión Vista previa
az network firewall list

Enumeración de Azure Firewalls.

Extensión GA
az network firewall list-fqdn-tags

Obtiene todas las etiquetas FQDN de Azure Firewall en una suscripción.

Extensión GA
az network firewall management-ip-config

Administre y configure las configuraciones de IP de administración de Azure Firewall.

Extensión Vista previa
az network firewall management-ip-config show

Obtenga los detalles de una configuración de IP de administración de Azure Firewall.

Extensión Vista previa
az network firewall management-ip-config update

Actualice una configuración de IP de administración de Azure Firewall.

Extensión Vista previa
az network firewall nat-rule

Administrar y configurar reglas NAT de Azure Firewall.

Extensión GA
az network firewall nat-rule collection

Administrar y configurar reglas NAT de Azure Firewall.

Extensión GA
az network firewall nat-rule collection delete

Elimine una colección de reglas NAT de Azure Firewall.

Extensión GA
az network firewall nat-rule collection list

Enumeración de colecciones de reglas NAT de Azure Firewall.

Extensión GA
az network firewall nat-rule collection show

Obtenga los detalles de una colección de reglas NAT de Azure Firewall.

Extensión GA
az network firewall nat-rule create

Cree una regla NAT de Azure Firewall.

Extensión GA
az network firewall nat-rule delete

Elimine una regla NAT de Azure Firewall.

Extensión GA
az network firewall nat-rule list

Enumere las reglas NAT de Azure Firewall.

Extensión GA
az network firewall nat-rule show

Obtenga los detalles de una regla NAT de Azure Firewall.

Extensión GA
az network firewall network-rule

Administrar y configurar reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule collection

Administrar y configurar colecciones de reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule collection delete

Elimine una colección de reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule collection list

Enumerar colecciones de reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule collection show

Obtenga los detalles de una colección de reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule create

Cree una regla de red de Azure Firewall.

Extensión GA
az network firewall network-rule delete

Elimine una regla de red de Azure Firewall. Si desea eliminar la última regla de una colección, elimine la colección en su lugar.

Extensión GA
az network firewall network-rule list

Enumera las reglas de red de Azure Firewall.

Extensión GA
az network firewall network-rule show

Obtenga los detalles de una regla de red de Azure Firewall.

Extensión GA
az network firewall policy

Administre y configure la directiva de Azure Firewall.

Extensión GA
az network firewall policy create

Cree una directiva de Firewall de Azure.

Extensión GA
az network firewall policy delete

Elimine una directiva de Azure Firewall.

Extensión GA
az network firewall policy deploy

Implementa los borradores de grupo de recopilación de reglas secundarias y borradores de directiva de firewall.

Extensión Vista previa
az network firewall policy draft

Administre y configure el borrador de la directiva de Azure Firewall.

Extensión GA
az network firewall policy draft create

Cree un borrador de directiva de firewall.

Extensión Vista previa
az network firewall policy draft delete

Elimine una directiva de borrador.

Extensión GA
az network firewall policy draft intrusion-detection

Administrar reglas de firma de intrusiones y reglas de omisión.

Extensión GA
az network firewall policy draft intrusion-detection add

Actualice un borrador de directiva de firewall.

Extensión Vista previa
az network firewall policy draft intrusion-detection list

Enumera todas las configuraciones de detección de intrusiones.

Extensión Vista previa
az network firewall policy draft intrusion-detection remove

Actualice un borrador de directiva de firewall.

Extensión Vista previa
az network firewall policy draft rule-collection-group

Administrar y configurar firewalls de Azure.

Extensión GA
az network firewall policy draft rule-collection-group wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

Extensión GA
az network firewall policy draft show

Obtenga un borrador de directiva de firewall.

Extensión Vista previa
az network firewall policy draft update

Actualice un borrador de directiva de firewall.

Extensión Vista previa
az network firewall policy draft wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

Extensión GA
az network firewall policy intrusion-detection

Administrar reglas de firma de intrusiones y reglas de omisión.

Extensión GA
az network firewall policy intrusion-detection add

Actualice una directiva de Azure Firewall.

Extensión GA
az network firewall policy intrusion-detection list

Enumera todas las configuraciones de detección de intrusiones.

Extensión GA
az network firewall policy intrusion-detection remove

Actualice una directiva de Azure Firewall.

Extensión GA
az network firewall policy list

Enumere todas las directivas de Azure Firewall.

Extensión GA
az network firewall policy rule-collection-group

Administre y configure el grupo de recopilación de reglas de directivas de Azure Firewall.

Extensión GA
az network firewall policy rule-collection-group collection

Administre y configure colecciones de reglas de directivas de Azure Firewall en el grupo de recopilación de reglas.

Extensión GA
az network firewall policy rule-collection-group collection add-filter-collection

Agregue una colección de filtros a un grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group collection add-nat-collection

Agregue una colección NAT a un grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group collection list

Enumere todas las colecciones de reglas de un grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group collection remove

Quite una colección de reglas de un grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group collection rule

Administre y configure la regla de una colección de filtros en el grupo de recopilación de reglas de la directiva de Firewall de Azure.

Extensión GA
az network firewall policy rule-collection-group collection rule add

Agregue una regla a una colección de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group collection rule remove

Quite una regla de una colección de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group collection rule update

Actualice una regla de una colección de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group create

Cree un grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group delete

Elimine un grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group draft

Administre y configure el borrador rule-collection-group de la directiva de Azure Firewall.

Extensión GA
az network firewall policy rule-collection-group draft collection

Administre y configure colecciones de reglas de directivas de Azure Firewall en el borrador del grupo de recopilación de reglas.

Extensión GA
az network firewall policy rule-collection-group draft collection add-filter-collection

Agregue una colección de filtros a un borrador de grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group draft collection add-nat-collection

Agregue una colección NAT a un borrador de grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group draft collection list

Enumere todas las colecciones de reglas de un borrador de grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group draft collection remove

Quite una colección de reglas de un borrador de grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group draft collection rule

Administre y configure la regla de una colección de filtros en el grupo de recopilación de reglas de la directiva de Firewall de Azure.

Extensión GA
az network firewall policy rule-collection-group draft collection rule add

Agregue una regla a una colección de reglas de borrador de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group draft collection rule remove

Quite una regla de un borrador de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group draft collection rule update

Actualice una regla de una colección de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group draft create

Cree un borrador de grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group draft delete

Eliminar borrador de grupo de recopilación de reglas.

Extensión Vista previa
az network firewall policy rule-collection-group draft show

Obtener borrador de grupo de recopilación de reglas.

Extensión Vista previa
az network firewall policy rule-collection-group draft update

Actualice un grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión GA
az network firewall policy rule-collection-group list

Enumere todos los grupos de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group show

Mostrar un grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group update

Actualice un grupo de recopilación de reglas de directiva de Azure Firewall.

Extensión Vista previa
az network firewall policy rule-collection-group wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

Extensión GA
az network firewall policy show

Mostrar una directiva de Azure Firewall.

Extensión GA
az network firewall policy update

Actualice una directiva de Azure Firewall.

Extensión GA
az network firewall policy wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

Extensión GA
az network firewall show

Obtenga los detalles de una instancia de Azure Firewall.

Extensión GA
az network firewall threat-intel-allowlist

Administre y configure la lista de permitidos de Inteligencia sobre amenazas de Azure Firewall.

Extensión GA
az network firewall threat-intel-allowlist create

Cree una lista de permitidos de Inteligencia sobre amenazas de Azure Firewall.

Extensión GA
az network firewall threat-intel-allowlist delete

Elimine una lista de permitidos de Inteligencia sobre amenazas de Azure Firewall.

Extensión GA
az network firewall threat-intel-allowlist show

Obtenga los detalles de una lista de permitidos de Inteligencia sobre amenazas de Azure Firewall.

Extensión GA
az network firewall threat-intel-allowlist update

Actualice la lista de permitidos de Inteligencia sobre amenazas de Azure Firewall.

Extensión GA
az network firewall update

Actualice una instancia de Azure Firewall.

Extensión GA
az network firewall wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

Extensión GA

az network firewall create

Cree una instancia de Azure Firewall.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub]
                           [--vnet-name]
                           [--zones]

Ejemplos

Creación de un firewall de Azure con intervalos privados

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Creación de un firewall de centro seguro de Virtual WAN

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Creación de un firewall de SKU básico con la configuración de IP de administración

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Creación de un firewall de SKU básico con un centro de conectividad virtual

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Parámetros requeridos

--name -n

Nombre de Azure Firewall.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--allow-active-ftp

Permitir FTP activo. De forma predeterminada, es false. Solo se permite azure firewall en la red virtual.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--conf-name

Nombre de la configuración de IP.

--count --public-ip-count

Número de direcciones IP públicas asociadas a Azure Firewall. Se usa para agregar direcciones IP públicas a este firewall.

--dns-servers

Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--enable-dns-proxy

Habilite el proxy DNS.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--enable-explicit-proxy

Cuando se establece en true, el modo proxy explícito está habilitado.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--enable-fat-flow-logging --fat-flow-logging

Permitir el registro de flujo de grasa. De forma predeterminada, es false.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--enable-pac-file

Cuando se establece en true, se debe proporcionar el puerto de archivo pac y la dirección URL.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--enable-udp-log-optimization --udp-log-optimization

Permitir la optimización del registro UDP. De forma predeterminada, es false.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--firewall-policy --policy

Nombre o identificador de firewallPolicy asociado a este firewall de Azure.

--http-port

El número de puerto para el protocolo HTTP proxy explícito no puede ser mayor que 64000.

--https-port

El número de puerto para el protocolo https de proxy explícito no puede ser mayor que 64000.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--location -l

Ubicación de recursos.

--m-conf-name

Nombre de la configuración de IP de administración.

--m-public-ip

Nombre o identificador de la dirección IP pública que se va a usar para la configuración de ip de administración.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--pac-file

DIRECCIÓN URL de SAS para el archivo PAC.

--pac-file-port

Número de puerto para que el firewall sirva el archivo PAC.

--private-ranges

Lista separada por espacios de SNAT privaterange. Los valores de validación son ip única, ipprefixes o un único valor especial "IANAPrivateRanges". Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--public-ip

Nombre o identificador de la dirección IP pública que se va a usar.

--route-server-id

Identificador del servidor de rutas para el firewall.

--sku

SKU de Azure Firewall. Este campo no se puede actualizar después de la creación. La SKU predeterminada en el extremo del servidor es AZFW_VNet. Si desea asociar Azure Firewall a vhub, debe establecer la SKU en AZFW_Hub.

Valores aceptados: AZFW_Hub, AZFW_VNet
--tags

Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--threat-intel-mode

Modo de operación para inteligencia sobre amenazas.

Valores aceptados: Alert, Deny, Off
--tier

Nivel de un firewall de Azure. --tier solo surtirá efecto cuando se establezca --sku.

Valores aceptados: Basic, Premium, Standard
Valor predeterminado: Standard
--vhub --virtual-hub

Nombre o identificador del virtualHub al que pertenece el firewall.

--vnet-name

Nombre de la red virtual (VNet). Debe contener una subred denominada "AzureFirewallSubnet".

--zones -z

Lista separada por espacios de zonas de disponibilidad en las que se va a aprovisionar el recurso. Valores permitidos: 1, 2, 3. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall delete

Elimine una instancia de Azure Firewall.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de Azure Firewall.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall learned-ip-prefix

Vista previa

Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Recupera una lista de todos los prefijos IP que Azure Firewall ha aprendido a no SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Ejemplos

Enumerar prefijos ip aprendidos

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de Azure Firewall.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall list

Enumeración de Azure Firewalls.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Parámetros opcionales

--max-items

Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.

--next-token

Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall list-fqdn-tags

Obtiene todas las etiquetas FQDN de Azure Firewall en una suscripción.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Parámetros opcionales

--max-items

Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.

--next-token

Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall show

Obtenga los detalles de una instancia de Azure Firewall.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de Azure Firewall.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall update

Actualice una instancia de Azure Firewall.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub]
                           [--zones]

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--allow-active-ftp

Permitir FTP activo. De forma predeterminada, es false. Solo se permite azure firewall en la red virtual.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--count --public-ip-count

Número de direcciones IP públicas asociadas a Azure Firewall. Se usa para agregar direcciones IP públicas a este firewall.

--dns-servers

Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--enable-dns-proxy

Habilite el proxy DNS.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--enable-fat-flow-logging --fat-flow-logging

Permitir el registro de flujo de grasa. De forma predeterminada, es false.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--enable-udp-log-optimization --udp-log-optimization

Permitir la optimización del registro UDP. De forma predeterminada, es false.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--firewall-policy --policy

Nombre o identificador de firewallPolicy asociado a este firewall de Azure.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de Azure Firewall.

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--private-ranges

Lista separada por espacios de intervalos privados SNAT. Los valores válidos son ip única, prefijos IP o un único valor especial "IANAPrivateRanges". Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--public-ips

Lista separada por espacios de direcciones IP públicas asociadas a Azure Firewall. Se usa para eliminar direcciones IP públicas de este firewall. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--route-server-id

Identificador del servidor de rutas para el firewall.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--tags

Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--threat-intel-mode

Modo de operación para inteligencia sobre amenazas.

Valores aceptados: Alert, Deny, Off
--vhub --virtual-hub

Nombre o identificador del virtualHub al que pertenece el firewall.

--zones -z

Lista separada por espacios de zonas de disponibilidad en las que se va a aprovisionar el recurso. Valores permitidos: 1, 2, 3. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network firewall wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Valor predeterminado: False
--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

Valor predeterminado: False
--exists

Espere hasta que exista el recurso.

Valor predeterminado: False
--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--interval

Intervalo de sondeo en segundos.

Valor predeterminado: 30
--name -n

Nombre de Azure Firewall.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--timeout

Espera máxima en segundos.

Valor predeterminado: 3600
--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.