az network firewall policy
Catatan
Referensi ini adalah bagian dari ekstensi azure-firewall untuk Azure CLI (versi 2.61.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah kebijakan firewall jaringan az. Pelajari lebih lanjut tentang ekstensi.
Mengelola dan mengonfigurasi kebijakan firewall Azure.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az network firewall policy create |
Membuat kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy delete |
Menghapus kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy deploy |
Menyebarkan draf kebijakan firewall dan draf grup kumpulan aturan turunan. |
Ekstensi | Pratinjau |
| az network firewall policy draft |
Mengelola dan mengonfigurasi draf kebijakan firewall Azure,. |
Ekstensi | GA |
| az network firewall policy draft create |
Buat Kebijakan Firewall draf. |
Ekstensi | Pratinjau |
| az network firewall policy draft delete |
Menghapus kebijakan draf. |
Ekstensi | GA |
| az network firewall policy draft intrusion-detection |
Mengelola aturan tanda tangan intrusi dan aturan bypass. |
Ekstensi | GA |
| az network firewall policy draft intrusion-detection add |
Perbarui Kebijakan Firewall draf. |
Ekstensi | Pratinjau |
| az network firewall policy draft intrusion-detection list |
Mencantumkan semua konfigurasi deteksi intrusi. |
Ekstensi | Pratinjau |
| az network firewall policy draft intrusion-detection remove |
Perbarui Kebijakan Firewall draf. |
Ekstensi | Pratinjau |
| az network firewall policy draft rule-collection-group |
Mengelola dan mengonfigurasi kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy draft rule-collection-group wait |
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi. |
Ekstensi | GA |
| az network firewall policy draft show |
Dapatkan Kebijakan Firewall draf. |
Ekstensi | Pratinjau |
| az network firewall policy draft update |
Perbarui Kebijakan Firewall draf. |
Ekstensi | Pratinjau |
| az network firewall policy draft wait |
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi. |
Ekstensi | GA |
| az network firewall policy intrusion-detection |
Mengelola aturan tanda tangan intrusi dan aturan bypass. |
Ekstensi | GA |
| az network firewall policy intrusion-detection add |
Memperbarui kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy intrusion-detection list |
Mencantumkan semua konfigurasi deteksi intrusi. |
Ekstensi | GA |
| az network firewall policy intrusion-detection remove |
Memperbarui kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy list |
Mencantumkan semua kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy rule-collection-group |
Mengelola dan mengonfigurasi grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy rule-collection-group collection |
Mengelola dan mengonfigurasi kumpulan aturan kebijakan firewall Azure di grup kumpulan aturan. |
Ekstensi | GA |
| az network firewall policy rule-collection-group collection add-filter-collection |
Tambahkan kumpulan filter ke dalam grup kumpulan aturan kebijakan azure firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection add-nat-collection |
Tambahkan koleksi NAT ke dalam grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection list |
Mencantumkan semua kumpulan aturan grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection remove |
Menghapus kumpulan aturan dari grup kumpulan aturan kebijakan azure firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection rule |
Mengelola dan mengonfigurasi aturan kumpulan filter dalam grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy rule-collection-group collection rule add |
Tambahkan aturan ke dalam kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection rule remove |
Menghapus aturan dari kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group collection rule update |
Perbarui aturan kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group create |
Buat grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group delete |
Menghapus grup kumpulan aturan kebijakan Azure Firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft |
Mengelola dan mengonfigurasi draf grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy rule-collection-group draft collection |
Mengelola dan mengonfigurasi kumpulan aturan kebijakan firewall Azure dalam draf grup kumpulan aturan. |
Ekstensi | GA |
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Tambahkan kumpulan filter ke dalam draf grup kumpulan aturan kebijakan azure firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Tambahkan koleksi NAT ke dalam draf grup kumpulan aturan kebijakan azure firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft collection list |
Mencantumkan semua kumpulan aturan dari draf grup kumpulan aturan kebijakan azure firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft collection remove |
Menghapus kumpulan aturan dari draf grup kumpulan aturan kebijakan azure firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft collection rule |
Mengelola dan mengonfigurasi aturan kumpulan filter dalam grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy rule-collection-group draft collection rule add |
Tambahkan aturan ke dalam kumpulan aturan draf kebijakan azure firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft collection rule remove |
Menghapus aturan dari draf kumpulan aturan kebijakan azure firewall. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft collection rule update |
Perbarui aturan kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft create |
Buat draf grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft delete |
Hapus Draf Grup Kumpulan Aturan. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft show |
Dapatkan Draf Grup Kumpulan Aturan. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group draft update |
Memperbarui grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy rule-collection-group list |
Mencantumkan semua grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group show |
Perlihatkan grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group update |
Memperbarui grup kumpulan aturan kebijakan firewall Azure. |
Ekstensi | Pratinjau |
| az network firewall policy rule-collection-group wait |
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi. |
Ekstensi | GA |
| az network firewall policy show |
Perlihatkan kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy update |
Memperbarui kebijakan firewall Azure. |
Ekstensi | GA |
| az network firewall policy wait |
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi. |
Ekstensi | GA |
az network firewall policy create
Membuat kebijakan firewall Azure.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parameter yang Diperlukan
Nama Kebijakan Firewall.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Opsional
Mode operasi untuk mempelajari rentang privat secara otomatis agar tidak menjadi SNAT.
Nama atau ID kebijakan firewall induk tempat aturan diwariskan.
Nama sertifikat CA.
Daftar alamat IP server DNS yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Aktifkan Proksi DNS.
Definisi Pengaturan Proksi Eksplisit. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar FQDN yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Nama atau ID Sumber Daya ManagedIdentity.
Mode IDPS.
Mode IDPS.
Daftar alamat IPv4 yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Id Rahasia (base-64 encoded unencrypted pfx) Rahasia atau objek Sertifikat yang disimpan di KeyVault.
Lokasi. Nilai dari: az account list-locations. Anda dapat mengonfigurasi lokasi default menggunakan az configure --defaults location=<location>.
Jangan menunggu operasi jangka panjang selesai.
Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
SKU kebijakan Firewall.
Bendera untuk menunjukkan apakah pemfilteran lalu lintas Pengalihan SQL diaktifkan.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Mode operasi untuk Inteligensi Ancaman.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy delete
Menghapus kebijakan firewall Azure.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama Kebijakan Firewall.
Jangan menunggu operasi jangka panjang selesai.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy deploy
Perintah ini sedang dalam pratinjau dan sedang dalam pengembangan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Menyebarkan draf kebijakan firewall dan draf grup kumpulan aturan turunan.
az network firewall policy deploy [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama Kebijakan Firewall.
Jangan menunggu operasi jangka panjang selesai.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy list
Mencantumkan semua kebijakan firewall Azure.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]Parameter Opsional
Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah total item yang tersedia lebih dari nilai yang ditentukan, token disediakan dalam output perintah. Untuk melanjutkan penomoran halaman, berikan nilai token dalam --next-token argumen perintah berikutnya.
Token untuk menentukan tempat untuk memulai paginating. Ini adalah nilai token dari respons yang dipotong sebelumnya.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy show
Perlihatkan kebijakan firewall Azure.
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Parameter Opsional
Memperluas sumber daya yang dirujuk. Nilai defaultnya adalah Tidak Ada.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama Kebijakan Firewall.
Nama grup sumber daya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy update
Memperbarui kebijakan firewall Azure.
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parameter Opsional
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string, atau string JSON>.
Mode operasi untuk mempelajari rentang privat secara otomatis agar tidak menjadi SNAT.
Nama sertifikat CA.
Daftar alamat IP server DNS yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Aktifkan Proksi DNS.
Definisi Pengaturan Proksi Eksplisit. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
Daftar FQDN yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Nama atau ID Sumber Daya ManagedIdentity.
Mode IDPS.
Mode IDPS.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Daftar alamat IPv4 yang dipisahkan spasi. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Id Rahasia (base-64 encoded unencrypted pfx) Rahasia atau objek Sertifikat yang disimpan di KeyVault.
Nama Kebijakan Firewall.
Jangan menunggu operasi jangka panjang selesai.
Daftar alamat IP privat/rentang alamat IP untuk tidak menjadi SNAT. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list OR --remove propertyToRemove.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=.
SKU kebijakan Firewall.
Bendera untuk menunjukkan apakah pemfilteran lalu lintas Pengalihan SQL diaktifkan.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tag yang dipisahkan spasi: key[=value] [key[=value] ...]. Gunakan "" untuk menghapus tag yang ada. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Mode operasi untuk Inteligensi Ancaman.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network firewall policy wait
Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Memperluas sumber daya yang dirujuk. Nilai defaultnya adalah Tidak Ada.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Interval polling dalam hitungan detik.
Nama Kebijakan Firewall.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
