az network firewall

Note

Referensi ini adalah bagian dari ekstensi azure-firewall untuk Azure CLI (versi 2.75.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah firewall jaringan az . Pelajari selengkapnya tentang ekstensi.

Mengelola dan mengonfigurasi Azure Firewalls.

Perintah

Nama	Deskripsi	Jenis	Status
az network firewall application-rule	Mengelola dan mengonfigurasi aturan aplikasi Azure Firewall.	Extension	GA
az network firewall application-rule collection	Mengelola dan mengonfigurasi kumpulan aturan aplikasi Azure Firewall.	Extension	GA
az network firewall application-rule collection delete	Menghapus kumpulan aturan aplikasi Azure Firewall.	Extension	GA
az network firewall application-rule collection list	Mencantumkan kumpulan aturan aplikasi Azure Firewall.	Extension	GA
az network firewall application-rule collection show	Dapatkan detail kumpulan aturan aplikasi Azure Firewall.	Extension	GA
az network firewall application-rule create	Buat aturan aplikasi Azure Firewall.	Extension	GA
az network firewall application-rule delete	Menghapus aturan aplikasi Azure Firewall.	Extension	GA
az network firewall application-rule list	Mencantumkan aturan aplikasi Azure Firewall.	Extension	GA
az network firewall application-rule show	Dapatkan detail aturan aplikasi Azure Firewall.	Extension	GA
az network firewall create	Membuat Azure Firewall.	Extension	GA
az network firewall delete	Menghapus Azure Firewall.	Extension	GA
az network firewall ip-config	Mengelola dan mengonfigurasi konfigurasi IP Azure Firewall.	Extension	GA
az network firewall ip-config create	Buat konfigurasi IP Azure Firewall.	Extension	GA
az network firewall ip-config delete	Menghapus konfigurasi IP Azure Firewall.	Extension	GA
az network firewall ip-config list	Mencantumkan konfigurasi IP Azure Firewall.	Extension	GA
az network firewall ip-config show	Dapatkan detail konfigurasi IP Azure Firewall.	Extension	GA
az network firewall learned-ip-prefix	Mengambil daftar semua prefiks IP yang telah dipelajari azure firewall untuk tidak SNAT.	Extension	Preview
az network firewall list	Mencantumkan Azure Firewall.	Extension	GA
az network firewall list-fqdn-tags	Mendapatkan semua Tag FQDN Azure Firewall dalam langganan.	Extension	GA
az network firewall management-ip-config	Mengelola dan mengonfigurasi konfigurasi IP Manajemen Azure Firewall.	Extension	Preview
az network firewall management-ip-config show	Dapatkan detail konfigurasi IP Manajemen Azure Firewall.	Extension	Preview
az network firewall management-ip-config update	Memperbarui konfigurasi IP Manajemen Azure Firewall.	Extension	Preview
az network firewall nat-rule	Mengelola dan mengonfigurasi aturan NAT Azure Firewall.	Extension	GA
az network firewall nat-rule collection	Mengelola dan mengonfigurasi aturan NAT Azure Firewall.	Extension	GA
az network firewall nat-rule collection delete	Menghapus kumpulan aturan NAT Azure Firewall.	Extension	GA
az network firewall nat-rule collection list	Mencantumkan kumpulan aturan NAT Azure Firewall.	Extension	GA
az network firewall nat-rule collection show	Dapatkan detail kumpulan aturan NAT Azure Firewall.	Extension	GA
az network firewall nat-rule create	Buat aturan NAT Azure Firewall.	Extension	GA
az network firewall nat-rule delete	Menghapus aturan NAT Azure Firewall.	Extension	GA
az network firewall nat-rule list	Mencantumkan aturan NAT Azure Firewall.	Extension	GA
az network firewall nat-rule show	Dapatkan detail aturan NAT Azure Firewall.	Extension	GA
az network firewall network-rule	Mengelola dan mengonfigurasi aturan jaringan Azure Firewall.	Extension	GA
az network firewall network-rule collection	Mengelola dan mengonfigurasi kumpulan aturan jaringan Azure Firewall.	Extension	GA
az network firewall network-rule collection delete	Menghapus kumpulan aturan jaringan Azure Firewall.	Extension	GA
az network firewall network-rule collection list	Mencantumkan kumpulan aturan jaringan Azure Firewall.	Extension	GA
az network firewall network-rule collection show	Dapatkan detail kumpulan aturan jaringan Azure Firewall.	Extension	GA
az network firewall network-rule create	Buat aturan jaringan Azure Firewall.	Extension	GA
az network firewall network-rule delete	Menghapus aturan jaringan Azure Firewall. Jika Anda ingin menghapus aturan terakhir dalam koleksi, hapus koleksi sebagai gantinya.	Extension	GA
az network firewall network-rule list	Mencantumkan aturan jaringan Azure Firewall.	Extension	GA
az network firewall network-rule show	Dapatkan detail aturan jaringan Azure Firewall.	Extension	GA
az network firewall packet-capture-operation	Menjalankan operasi pengambilan paket di AzureFirewall.	Extension	GA
az network firewall policy	Mengelola dan mengonfigurasi kebijakan firewall Azure.	Extension	GA
az network firewall policy create	Membuat kebijakan firewall Azure.	Extension	GA
az network firewall policy delete	Menghapus kebijakan firewall Azure.	Extension	GA
az network firewall policy deploy	Menyebarkan draf kebijakan firewall dan draf grup kumpulan aturan turunan.	Extension	Preview
az network firewall policy draft	Mengelola dan mengonfigurasi draf kebijakan firewall Azure,.	Extension	GA
az network firewall policy draft create	Buat Kebijakan Firewall draf.	Extension	Preview
az network firewall policy draft delete	Menghapus kebijakan draf.	Extension	GA
az network firewall policy draft intrusion-detection	Mengelola aturan tanda tangan intrusi dan aturan bypass.	Extension	GA
az network firewall policy draft intrusion-detection add	Perbarui Kebijakan Firewall draf.	Extension	Preview
az network firewall policy draft intrusion-detection list	Mencantumkan semua konfigurasi deteksi intrusi.	Extension	Preview
az network firewall policy draft intrusion-detection remove	Perbarui Kebijakan Firewall draf.	Extension	Preview
az network firewall policy draft rule-collection-group	Mengelola dan mengonfigurasi Azure Firewalls.	Extension	GA
az network firewall policy draft rule-collection-group wait	Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.	Extension	GA
az network firewall policy draft show	Dapatkan Kebijakan Firewall draf.	Extension	Preview
az network firewall policy draft update	Perbarui Kebijakan Firewall draf.	Extension	Preview
az network firewall policy draft wait	Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.	Extension	GA
az network firewall policy intrusion-detection	Mengelola aturan tanda tangan intrusi dan aturan bypass.	Extension	GA
az network firewall policy intrusion-detection add	Memperbarui kebijakan firewall Azure.	Extension	GA
az network firewall policy intrusion-detection list	Mencantumkan semua konfigurasi deteksi intrusi.	Extension	GA
az network firewall policy intrusion-detection remove	Memperbarui kebijakan firewall Azure.	Extension	GA
az network firewall policy list	Mencantumkan semua kebijakan firewall Azure.	Extension	GA
az network firewall policy rule-collection-group	Mengelola dan mengonfigurasi grup kumpulan aturan kebijakan firewall Azure.	Extension	GA
az network firewall policy rule-collection-group collection	Mengelola dan mengonfigurasi kumpulan aturan kebijakan firewall Azure di grup kumpulan aturan.	Extension	GA
az network firewall policy rule-collection-group collection add-filter-collection	Tambahkan kumpulan filter ke dalam grup kumpulan aturan kebijakan azure firewall.	Extension	Preview
az network firewall policy rule-collection-group collection add-nat-collection	Tambahkan koleksi NAT ke dalam grup kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group collection list	Mencantumkan semua kumpulan aturan grup kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group collection remove	Menghapus kumpulan aturan dari grup kumpulan aturan kebijakan azure firewall.	Extension	Preview
az network firewall policy rule-collection-group collection rule	Mengelola dan mengonfigurasi aturan kumpulan filter dalam grup kumpulan aturan kebijakan firewall Azure.	Extension	GA
az network firewall policy rule-collection-group collection rule add	Tambahkan aturan ke dalam kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule remove	Menghapus aturan dari kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule update	Perbarui aturan kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group create	Buat grup kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group delete	Menghapus grup kumpulan aturan kebijakan Azure Firewall.	Extension	Preview
az network firewall policy rule-collection-group draft	Mengelola dan mengonfigurasi draf grup kumpulan aturan kebijakan firewall Azure.	Extension	GA
az network firewall policy rule-collection-group draft collection	Mengelola dan mengonfigurasi kumpulan aturan kebijakan firewall Azure dalam draf grup kumpulan aturan.	Extension	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	Tambahkan kumpulan filter ke dalam draf grup kumpulan aturan kebijakan azure firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	Tambahkan koleksi NAT ke dalam draf grup kumpulan aturan kebijakan azure firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection list	Mencantumkan semua kumpulan aturan dari draf grup kumpulan aturan kebijakan azure firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection remove	Menghapus kumpulan aturan dari draf grup kumpulan aturan kebijakan azure firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule	Mengelola dan mengonfigurasi aturan kumpulan filter dalam grup kumpulan aturan kebijakan firewall Azure.	Extension	GA
az network firewall policy rule-collection-group draft collection rule add	Tambahkan aturan ke dalam kumpulan aturan draf kebijakan azure firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule remove	Menghapus aturan dari draf kumpulan aturan kebijakan azure firewall.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule update	Perbarui aturan kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group draft create	Buat draf grup kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group draft delete	Hapus Draf Grup Kumpulan Aturan.	Extension	Preview
az network firewall policy rule-collection-group draft show	Dapatkan Draf Grup Kumpulan Aturan.	Extension	Preview
az network firewall policy rule-collection-group draft update	Memperbarui grup kumpulan aturan kebijakan firewall Azure.	Extension	GA
az network firewall policy rule-collection-group list	Mencantumkan semua grup kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group show	Perlihatkan grup kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group update	Memperbarui grup kumpulan aturan kebijakan firewall Azure.	Extension	Preview
az network firewall policy rule-collection-group wait	Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.	Extension	GA
az network firewall policy show	Perlihatkan kebijakan firewall Azure.	Extension	GA
az network firewall policy update	Memperbarui kebijakan firewall Azure.	Extension	GA
az network firewall policy wait	Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.	Extension	GA
az network firewall show	Dapatkan detail Azure Firewall.	Extension	GA
az network firewall threat-intel-allowlist	Mengelola dan mengonfigurasi Daftar Izin Inteligensi Ancaman Azure Firewall.	Extension	GA
az network firewall threat-intel-allowlist create	Membuat Daftar Izin Inteligensi Ancaman Azure Firewall.	Extension	GA
az network firewall threat-intel-allowlist delete	Menghapus Daftar Izin Inteligensi Ancaman Azure Firewall.	Extension	GA
az network firewall threat-intel-allowlist show	Dapatkan detail Daftar Izin Inteligensi Ancaman Azure Firewall.	Extension	GA
az network firewall threat-intel-allowlist update	Perbarui Daftar Izin Inteligensi Ancaman Azure Firewall.	Extension	GA
az network firewall update	Memperbarui Azure Firewall.	Extension	GA
az network firewall wait	Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.	Extension	GA

az network firewall create

Membuat Azure Firewall.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--edge-zone]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--max-capacity]
                           [--min-capacity]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub --virtual-hub]
                           [--vnet-name]
                           [--zones]

Contoh

Membuat firewall Azure dengan rentang privat

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Membuat Firewall Hub Aman Virtual WAN

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Membuat Firewall SKU Dasar dengan Konfigurasi IP Manajemen

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Membuat Firewall SKU Dasar dengan Hub Virtual

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Membuat Azure Firewall Dengan AutoscaleConfiguration

az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 4
az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 10 --max-capacity 10

Parameter yang Diperlukan

--name -n

Nama Azure Firewall.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--allow-active-ftp

Izinkan FTP Aktif. Secara default, ini salah. Ini hanya diperbolehkan untuk firewall azure di jaringan virtual.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--conf-name

Nama konfigurasi IP.

Properti	Nilai
Grup parameter:	Data Traffic IP Configuration Arguments

--count --public-ip-count

Jumlah Alamat IP Publik yang terkait dengan azure firewall. Ini digunakan untuk menambahkan alamat IP publik ke dalam firewall ini.

Properti	Nilai
Grup parameter:	Virtual Hub Public Ip Arguments

--dns-servers

Daftar alamat IP server DNS yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Grup parameter:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

Perbolehkan pengelogan dnstap. Secara default, ini salah.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--edge-zone

Nama zona tepi.

--enable-dns-proxy

Aktifkan Proksi DNS.

Properti	Nilai
Grup parameter:	DNS Arguments
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

Ketika diatur ke true, mode proksi eksplisit diaktifkan.

Properti	Nilai
Grup parameter:	Explicit Proxy Arguments
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Izinkan pengelogan aliran lemak. Secara default, ini salah.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

Ketika diatur ke true, port file pac dan url perlu disediakan.

Properti	Nilai
Grup parameter:	Explicit Proxy Arguments
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Izinkan pengoptimalan log UDP. Secara default, ini salah.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nama atau ID firewallPolicy yang terkait dengan firewall azure ini.

--http-port

Nomor port untuk protokol http proksi eksplisit, tidak boleh lebih besar dari 64000.

Properti	Nilai
Grup parameter:	Explicit Proxy Arguments

--https-port

Nomor port untuk protokol https proksi eksplisit, tidak boleh lebih besar dari 64000.

Properti	Nilai
Grup parameter:	Explicit Proxy Arguments
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--location -l

Lokasi sumber daya.

--m-conf-name

Nama konfigurasi IP manajemen.

Properti	Nilai
Grup parameter:	Management IP Configuration Arguments

--m-public-ip

Nama atau ID IP publik yang akan digunakan untuk konfigurasi IP manajemen.

Properti	Nilai
Grup parameter:	Management IP Configuration Arguments

--max-capacity

Jumlah maksimum unit kapasitas untuk firewall azure ini. Gunakan null untuk mengatur ulang nilai ke default layanan.

Properti	Nilai
Grup parameter:	AutoscaleConfiguration Arguments

--min-capacity

Jumlah minimum unit kapasitas untuk firewall azure ini. Gunakan null untuk mengatur ulang nilai ke default layanan.

Properti	Nilai
Grup parameter:	AutoscaleConfiguration Arguments

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--pac-file

URL SAS untuk file PAC.

Properti	Nilai
Grup parameter:	Explicit Proxy Arguments

--pac-file-port

Nomor port untuk firewall untuk melayani file PAC.

Properti	Nilai
Grup parameter:	Explicit Proxy Arguments

--private-ranges

Daftar privaterange SNAT yang dipisahkan spasi. Nilai validasi adalah Ip tunggal, Ipprefix atau satu nilai khusus "IANAPrivateRanges". Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--public-ip

Nama atau ID IP publik yang akan digunakan.

Properti	Nilai
Grup parameter:	Data Traffic IP Configuration Arguments

--route-server-id

Id Server Rute untuk firewall.

--sku

SKU firewall Azure. Bidang ini tidak dapat diperbarui setelah pembuatan. SKU default di akhir server adalah AZFW_VNet. Jika Anda ingin melampirkan firewall azure ke vhub, Anda harus mengatur sku ke AZFW_Hub.

Properti	Nilai
Nilai yang diterima:	AZFW_Hub, AZFW_VNet

--tags

Tag sumber daya. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--threat-intel-mode

Mode operasi untuk Inteligensi Ancaman.

Properti	Nilai
Nilai yang diterima:	Alert, Deny, Off

--tier

Tingkat firewall azure. --tier akan berlaku hanya ketika --sku diatur.

Properti	Nilai
Nilai default:	Standard
Nilai yang diterima:	Basic, Premium, Standard

--vhub --virtual-hub

Nama atau ID virtualHub tempat firewall berada.

--vnet-name

Nama jaringan virtual (VNet). Ini harus berisi satu subnet yang disebut "AzureFirewallSubnet".

Properti	Nilai
Grup parameter:	Data Traffic IP Configuration Arguments

--zones -z

Daftar zona ketersediaan yang dipisahkan ruang untuk menyediakan sumber daya. Nilai yang diizinkan: 1, 2, 3. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network firewall delete

Menghapus Azure Firewall.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--name -n

Nama Azure Firewall.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network firewall learned-ip-prefix

Pratinjau

Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus

Mengambil daftar semua prefiks IP yang telah dipelajari azure firewall untuk tidak SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Contoh

Mencantumkan Awalan IP yang Dipelajari

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--ids

Properti	Nilai
Grup parameter:	Resource Id Arguments

--name -n

Nama Azure Firewall.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network firewall list

Mencantumkan Azure Firewall.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--max-items

Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah total item yang tersedia lebih dari nilai yang ditentukan, token disediakan dalam output perintah. Untuk melanjutkan penomoran halaman, berikan nilai token dalam argumen --next-token dari perintah berikutnya.

Properti	Nilai
Grup parameter:	Pagination Arguments

--next-token

Token untuk menentukan tempat untuk memulai paginating. Ini adalah nilai token dari respons yang dipotong sebelumnya.

Properti	Nilai
Grup parameter:	Pagination Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network firewall list-fqdn-tags

Mendapatkan semua Tag FQDN Azure Firewall dalam langganan.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--max-items

Properti	Nilai
Grup parameter:	Pagination Arguments

--next-token

Token untuk menentukan tempat untuk memulai paginating. Ini adalah nilai token dari respons yang dipotong sebelumnya.

Properti	Nilai
Grup parameter:	Pagination Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network firewall packet-capture-operation

Menjalankan operasi pengambilan paket di AzureFirewall.

az network firewall packet-capture-operation [--azure-firewall-name]
                                             [--duration-in-seconds]
                                             [--file-name]
                                             [--filters]
                                             [--flags]
                                             [--ids]
                                             [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                             [--num-packets --number-of-packets-to-capture]
                                             [--operation {Start, Status, Stop}]
                                             [--protocol {Any, ICMP, TCP, UDP}]
                                             [--resource-group]
                                             [--sas-url]
                                             [--subscription]

Contoh

AzureFirewallPacketCaptureOperation

az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --duration-in-seconds 300 --number-of-packets-to-capture 5000 --sas-url someSASURL --file-name azureFirewallPacketCapture --protocol Any --flags "[{type:syn},{type:fin}]" --filters "[{sources:[20.1.1.0],destinations:[20.1.2.0],destination-ports:[4500]},{sources:[10.1.1.0,10.1.1.1],destinations:[10.1.2.0],destination-ports:[123,80]}]" --operation Start
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Status
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Stop

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--azure-firewall-name

Nama firewall Azure.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--duration-in-seconds

Durasi pengambilan paket dalam hitungan detik. Jika bidang tidak disediakan, nilai defaultnya adalah 60.

Properti	Nilai
Grup parameter:	Parameters Arguments
Nilai default:	60

--file-name

Nama file yang akan diunggah ke sasURL.

Properti	Nilai
Grup parameter:	Parameters Arguments

--filters

Aturan untuk memfilter pengambilan paket. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Grup parameter:	Parameters Arguments

--flags

Jenis bendera tcp yang akan diambil. Digunakan dengan protokol Dukungan TCP shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Grup parameter:	Parameters Arguments

--ids

Properti	Nilai
Grup parameter:	Resource Id Arguments

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--num-packets --number-of-packets-to-capture

Jumlah paket yang akan diambil. Jika bidang tidak disediakan, nilai defaultnya adalah 1000.

Properti	Nilai
Grup parameter:	Parameters Arguments
Nilai default:	1000

--operation

Operasi penangkapan paket Azure Firewall untuk dilakukan.

Properti	Nilai
Grup parameter:	Parameters Arguments
Nilai default:	Start
Nilai yang diterima:	Start, Status, Stop

--protocol

Protokol paket yang akan diambil.

Properti	Nilai
Grup parameter:	Parameters Arguments
Nilai yang diterima:	Any, ICMP, TCP, UDP

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--sas-url

URL SAS dari kontainer blob tujuan tempat file pengambilan paket akan diunggah.

Properti	Nilai
Grup parameter:	Parameters Arguments

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network firewall show

Dapatkan detail Azure Firewall.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--ids

Properti	Nilai
Grup parameter:	Resource Id Arguments

--name -n

Nama Azure Firewall.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network firewall update

Memperbarui Azure Firewall.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--max-capacity]
                           [--min-capacity]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub --virtual-hub]
                           [--zones]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--add

Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.

Properti	Nilai
Grup parameter:	Generic Update Arguments

--allow-active-ftp

Izinkan FTP Aktif. Secara default, ini salah. Ini hanya diperbolehkan untuk firewall azure di jaringan virtual.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

Jumlah Alamat IP Publik yang terkait dengan azure firewall. Ini digunakan untuk menambahkan alamat IP publik ke dalam firewall ini.

Properti	Nilai
Grup parameter:	Virtual Hub Public Ip Arguments

--dns-servers

Daftar alamat IP server DNS yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Grup parameter:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

Perbolehkan pengelogan dnstap. Secara default, ini salah.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--enable-dns-proxy

Aktifkan Proksi DNS.

Properti	Nilai
Grup parameter:	DNS Arguments
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Izinkan pengelogan aliran lemak. Secara default, ini salah.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Izinkan pengoptimalan log UDP. Secara default, ini salah.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nama atau ID firewallPolicy yang terkait dengan firewall azure ini.

--force-string

Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.

Properti	Nilai
Grup parameter:	Generic Update Arguments
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--ids

Properti	Nilai
Grup parameter:	Resource Id Arguments

--max-capacity

Jumlah maksimum unit kapasitas untuk firewall azure ini. Gunakan null untuk mengatur ulang nilai ke default layanan.

Properti	Nilai
Grup parameter:	AutoscaleConfiguration Arguments

--min-capacity

Jumlah minimum unit kapasitas untuk firewall azure ini. Gunakan null untuk mengatur ulang nilai ke default layanan.

Properti	Nilai
Grup parameter:	AutoscaleConfiguration Arguments

--name -n

Nama Azure Firewall.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Properti	Nilai
Nilai yang diterima:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Daftar rentang privat SNAT yang dipisahkan spasi. Nilai yang valid adalah IP tunggal, awalan IP, atau satu nilai khusus "IANAPrivateRanges". Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--public-ips

Daftar alamat IP Publik yang dipisahkan ruang yang terkait dengan azure firewall. Ini digunakan untuk menghapus alamat IP publik dari firewall ini. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

Properti	Nilai
Grup parameter:	Virtual Hub Public Ip Arguments

--remove

Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.

Properti	Nilai
Grup parameter:	Generic Update Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--route-server-id

Id Server Rute untuk firewall.

--set

Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.

Properti	Nilai
Grup parameter:	Generic Update Arguments

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--tags

Tag sumber daya. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.

--threat-intel-mode

Mode operasi untuk Inteligensi Ancaman.

Properti	Nilai
Nilai yang diterima:	Alert, Deny, Off

--vhub --virtual-hub

Nama atau ID virtualHub tempat firewall berada.

--zones -z

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az network firewall wait

Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

Properti	Nilai
Grup parameter:	Wait Condition Arguments
Nilai default:	False

--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Properti	Nilai
Grup parameter:	Wait Condition Arguments

--deleted

Tunggu hingga dihapus.

Properti	Nilai
Grup parameter:	Wait Condition Arguments
Nilai default:	False

--exists

Tunggu hingga sumber daya ada.

Properti	Nilai
Grup parameter:	Wait Condition Arguments
Nilai default:	False

--ids

Properti	Nilai
Grup parameter:	Resource Id Arguments

--interval

Interval polling dalam hitungan detik.

Properti	Nilai
Grup parameter:	Wait Condition Arguments
Nilai default:	30

--name -n

Nama Azure Firewall.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Properti	Nilai
Grup parameter:	Resource Id Arguments

--timeout

Tunggu maksimum dalam detik.

Properti	Nilai
Grup parameter:	Wait Condition Arguments
Nilai default:	3600

--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.

Properti	Nilai
Grup parameter:	Wait Condition Arguments
Nilai default:	False

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

Saran dan Komentar

Apakah halaman ini membantu?

Bagikan melalui

az network firewall

Perintah

az network firewall create

Contoh

Parameter yang Diperlukan

Parameter Opsional

az network firewall delete

Parameter Opsional

az network firewall learned-ip-prefix

Contoh

Parameter Opsional

az network firewall list

Parameter Opsional

az network firewall list-fqdn-tags

Parameter Opsional

az network firewall packet-capture-operation

Contoh

Parameter Opsional

az network firewall show

Parameter Opsional

az network firewall update

Parameter Opsional

az network firewall wait

Parameter Opsional

Saran dan Komentar