az network firewall

Note

Questo riferimento fa parte dell'estensione azure-firewall per l'interfaccia della riga di comando di Azure (versione 2.75.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network firewall. Altre informazioni sulle estensioni.

Gestire e configurare le istanze di Firewall di Azure.

Comandi

Nome	Descrizione	Tipo	Status
az network firewall application-rule	Gestire e configurare Firewall di Azure regole dell'applicazione.	Extension	GA
az network firewall application-rule collection	Gestire e configurare Firewall di Azure raccolte di regole dell'applicazione.	Extension	GA
az network firewall application-rule collection delete	Eliminare una raccolta di regole dell'applicazione Firewall di Azure.	Extension	GA
az network firewall application-rule collection list	Elencare Firewall di Azure raccolte di regole dell'applicazione.	Extension	GA
az network firewall application-rule collection show	Ottenere i dettagli di una raccolta di regole dell'applicazione Firewall di Azure.	Extension	GA
az network firewall application-rule create	Creare una regola dell'applicazione Firewall di Azure.	Extension	GA
az network firewall application-rule delete	Eliminare una regola dell'applicazione Firewall di Azure.	Extension	GA
az network firewall application-rule list	Elencare Firewall di Azure regole dell'applicazione.	Extension	GA
az network firewall application-rule show	Ottenere i dettagli di una regola dell'applicazione Firewall di Azure.	Extension	GA
az network firewall create	Creare un firewall di Azure.	Extension	GA
az network firewall delete	Eliminare un Firewall di Azure.	Extension	GA
az network firewall ip-config	Gestire e configurare Firewall di Azure configurazioni IP.	Extension	GA
az network firewall ip-config create	Creare una configurazione IP di Firewall di Azure.	Extension	GA
az network firewall ip-config delete	Eliminare una configurazione IP Firewall di Azure.	Extension	GA
az network firewall ip-config list	Elencare Firewall di Azure configurazioni IP.	Extension	GA
az network firewall ip-config show	Ottenere i dettagli di una configurazione IP Firewall di Azure.	Extension	GA
az network firewall learned-ip-prefix	Recupera un elenco di tutti i prefissi IP appresi da Firewall di Azure per non SNAT.	Extension	Preview
az network firewall list	Elencare Firewall di Azure.	Extension	GA
az network firewall list-fqdn-tags	Ottiene tutti i tag FQDN Firewall di Azure in una sottoscrizione.	Extension	GA
az network firewall management-ip-config	Gestire e configurare le configurazioni IP di gestione Firewall di Azure.	Extension	Preview
az network firewall management-ip-config show	Ottenere i dettagli di una configurazione IP di gestione Firewall di Azure.	Extension	Preview
az network firewall management-ip-config update	Aggiornare una configurazione IP di gestione Firewall di Azure.	Extension	Preview
az network firewall nat-rule	Gestire e configurare Firewall di Azure regole NAT.	Extension	GA
az network firewall nat-rule collection	Gestire e configurare Firewall di Azure regole NAT.	Extension	GA
az network firewall nat-rule collection delete	Eliminare una raccolta di regole NAT Firewall di Azure.	Extension	GA
az network firewall nat-rule collection list	Elencare Firewall di Azure raccolte di regole NAT.	Extension	GA
az network firewall nat-rule collection show	Ottenere i dettagli di una raccolta di regole NAT Firewall di Azure.	Extension	GA
az network firewall nat-rule create	Creare una regola NAT Firewall di Azure.	Extension	GA
az network firewall nat-rule delete	Eliminare una regola NAT Firewall di Azure.	Extension	GA
az network firewall nat-rule list	Elencare Firewall di Azure regole NAT.	Extension	GA
az network firewall nat-rule show	Ottenere i dettagli di una regola NAT Firewall di Azure.	Extension	GA
az network firewall network-rule	Gestire e configurare Firewall di Azure regole di rete.	Extension	GA
az network firewall network-rule collection	Gestire e configurare Firewall di Azure raccolte di regole di rete.	Extension	GA
az network firewall network-rule collection delete	Eliminare una raccolta di regole di rete Firewall di Azure.	Extension	GA
az network firewall network-rule collection list	Elencare Firewall di Azure raccolte di regole di rete.	Extension	GA
az network firewall network-rule collection show	Ottenere i dettagli di una raccolta di regole di rete Firewall di Azure.	Extension	GA
az network firewall network-rule create	Creare una regola di rete Firewall di Azure.	Extension	GA
az network firewall network-rule delete	Eliminare una regola di rete Firewall di Azure. Se si desidera eliminare l'ultima regola in una raccolta, eliminare invece la raccolta.	Extension	GA
az network firewall network-rule list	Elencare Firewall di Azure regole di rete.	Extension	GA
az network firewall network-rule show	Ottenere i dettagli di una regola di rete Firewall di Azure.	Extension	GA
az network firewall packet-capture-operation	Esegue un'operazione di acquisizione dei pacchetti in AzureFirewall.	Extension	GA
az network firewall policy	Gestire e configurare i criteri del firewall di Azure.	Extension	GA
az network firewall policy create	Creare un criterio firewall di Azure.	Extension	GA
az network firewall policy delete	Eliminare un criterio firewall di Azure.	Extension	GA
az network firewall policy deploy	Distribuisce le bozze dei criteri del firewall e le bozze dei gruppi di raccolta regole figlio.	Extension	Preview
az network firewall policy draft	Gestire e configurare la bozza dei criteri del firewall di Azure.	Extension	GA
az network firewall policy draft create	Creare una bozza di criteri firewall.	Extension	Preview
az network firewall policy draft delete	Eliminare un criterio bozza.	Extension	GA
az network firewall policy draft intrusion-detection	Gestire le regole di firma delle intrusioni e ignorare le regole.	Extension	GA
az network firewall policy draft intrusion-detection add	Aggiornare una bozza di criteri firewall.	Extension	Preview
az network firewall policy draft intrusion-detection list	Elencare tutte le configurazioni di rilevamento delle intrusioni.	Extension	Preview
az network firewall policy draft intrusion-detection remove	Aggiornare una bozza di criteri firewall.	Extension	Preview
az network firewall policy draft rule-collection-group	Gestire e configurare le istanze di Firewall di Azure.	Extension	GA
az network firewall policy draft rule-collection-group wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Extension	GA
az network firewall policy draft show	Ottenere una bozza di criteri firewall.	Extension	Preview
az network firewall policy draft update	Aggiornare una bozza di criteri firewall.	Extension	Preview
az network firewall policy draft wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Extension	GA
az network firewall policy intrusion-detection	Gestire le regole di firma delle intrusioni e ignorare le regole.	Extension	GA
az network firewall policy intrusion-detection add	Aggiornare un criterio firewall di Azure.	Extension	GA
az network firewall policy intrusion-detection list	Elencare tutte le configurazioni di rilevamento delle intrusioni.	Extension	GA
az network firewall policy intrusion-detection remove	Aggiornare un criterio firewall di Azure.	Extension	GA
az network firewall policy list	Elencare tutti i criteri firewall di Azure.	Extension	GA
az network firewall policy rule-collection-group	Gestire e configurare il gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	GA
az network firewall policy rule-collection-group collection	Gestire e configurare le raccolte di regole dei criteri del firewall di Azure nel gruppo di raccolta regole.	Extension	GA
az network firewall policy rule-collection-group collection add-filter-collection	Aggiungere una raccolta di filtri in un gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group collection add-nat-collection	Aggiungere una raccolta NAT in un gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group collection list	Elencare tutte le raccolte regole di un gruppo di raccolta regole del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group collection remove	Rimuovere una raccolta di regole da un gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule	Gestire e configurare la regola di una raccolta di filtri nel gruppo di raccolta regole dei criteri firewall di Azure.	Extension	GA
az network firewall policy rule-collection-group collection rule add	Aggiungere una regola in una raccolta di regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule remove	Rimuovere una regola da una raccolta di regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule update	Aggiornare una regola di una raccolta di regole del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group create	Creare un gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group delete	Eliminare un gruppo di raccolta regole dei criteri di Firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group draft	Gestire e configurare la bozza di criteri del firewall di Azure rule-collection-group.	Extension	GA
az network firewall policy rule-collection-group draft collection	Gestire e configurare le raccolte di regole dei criteri del firewall di Azure nella bozza del gruppo di raccolte regole.	Extension	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	Aggiungere una raccolta di filtri in una bozza di gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	Aggiungere una raccolta NAT in una bozza di gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection list	Elencare tutte le raccolte regole di una bozza di gruppo di raccolte regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection remove	Rimuovere una raccolta di regole da una bozza di gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule	Gestire e configurare la regola di una raccolta di filtri nel gruppo di raccolta regole dei criteri firewall di Azure.	Extension	GA
az network firewall policy rule-collection-group draft collection rule add	Aggiungere una regola in una raccolta di regole bozza di criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule remove	Rimuovere una regola da una bozza di raccolta di regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule update	Aggiornare una regola di una raccolta di regole del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group draft create	Creare una bozza di gruppo di raccolte regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group draft delete	Elimina bozza gruppo di raccolta regole.	Extension	Preview
az network firewall policy rule-collection-group draft show	Ottiene la bozza del gruppo di raccolte regole.	Extension	Preview
az network firewall policy rule-collection-group draft update	Aggiornare un gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	GA
az network firewall policy rule-collection-group list	Elencare tutti i gruppi di raccolta regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group show	Visualizzare un gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group update	Aggiornare un gruppo di raccolta regole dei criteri del firewall di Azure.	Extension	Preview
az network firewall policy rule-collection-group wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Extension	GA
az network firewall policy show	Visualizzare un criterio firewall di Azure.	Extension	GA
az network firewall policy update	Aggiornare un criterio firewall di Azure.	Extension	GA
az network firewall policy wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Extension	GA
az network firewall show	Ottenere i dettagli di un Firewall di Azure.	Extension	GA
az network firewall threat-intel-allowlist	Gestire e configurare Firewall di Azure elenco di elementi consentiti di Intelligence per le minacce.	Extension	GA
az network firewall threat-intel-allowlist create	Creare un elenco di elementi consentiti di Intelligence per le minacce Firewall di Azure.	Extension	GA
az network firewall threat-intel-allowlist delete	Eliminare un elenco di elementi consentiti di Intelligence per le minacce di Firewall di Azure.	Extension	GA
az network firewall threat-intel-allowlist show	Ottenere i dettagli di un elenco di elementi consentiti di Intelligence per le minacce di Firewall di Azure.	Extension	GA
az network firewall threat-intel-allowlist update	Aggiornare Firewall di Azure elenco elementi consentiti di Intelligence per le minacce.	Extension	GA
az network firewall update	Aggiornare un Firewall di Azure.	Extension	GA
az network firewall wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Extension	GA

az network firewall create

Creare un firewall di Azure.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--edge-zone]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--max-capacity]
                           [--min-capacity]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub --virtual-hub]
                           [--vnet-name]
                           [--zones]

Esempio

Creare un firewall di Azure con intervalli privati

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Creare un firewall dell'hub sicuro della rete WAN virtuale

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Creare un firewall SKU di base con configurazione IP di gestione

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Creare un firewall sku di base con l'hub virtuale

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Creare firewall di Azure con scalabilità automaticaConfigurazione

az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 4
az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 10 --max-capacity 10

Parametri necessari

--name -n

Nome firewall di Azure.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--allow-active-ftp

Consenti FTP attivo. Per impostazione predefinita, è false. È consentito solo per firewall di Azure nella rete virtuale.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--conf-name

Nome della configurazione IP.

Proprietà	Valore
Gruppo di parametri:	Data Traffic IP Configuration Arguments

--count --public-ip-count

Numero di indirizzi IP pubblici associati al firewall di Azure. Viene usato per aggiungere indirizzi IP pubblici in questo firewall.

Proprietà	Valore
Gruppo di parametri:	Virtual Hub Public Ip Arguments

--dns-servers

Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Proprietà	Valore
Gruppo di parametri:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

Consenti la registrazione dnstap. Per impostazione predefinita, è false.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--edge-zone

Nome della zona perimetrale.

--enable-dns-proxy

Abilitare il proxy DNS.

Proprietà	Valore
Gruppo di parametri:	DNS Arguments
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

Se impostato su true, la modalità proxy esplicita è abilitata.

Proprietà	Valore
Gruppo di parametri:	Explicit Proxy Arguments
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Consentire la registrazione del flusso di grasso. Per impostazione predefinita, è false.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

Se impostato su true, è necessario specificare la porta e l'URL del file PAC.

Proprietà	Valore
Gruppo di parametri:	Explicit Proxy Arguments
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Consentire l'ottimizzazione dei log UDP. Per impostazione predefinita, è false.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nome o ID del firewallPolicy associato a questo firewall di Azure.

--http-port

Il numero di porta per il protocollo HTTP proxy esplicito non può essere maggiore di 64000.

Proprietà	Valore
Gruppo di parametri:	Explicit Proxy Arguments

--https-port

Il numero di porta per il protocollo https proxy esplicito non può essere maggiore di 64000.

Proprietà	Valore
Gruppo di parametri:	Explicit Proxy Arguments
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--location -l

Percorso della risorsa.

--m-conf-name

Nome della configurazione IP di gestione.

Proprietà	Valore
Gruppo di parametri:	Management IP Configuration Arguments

--m-public-ip

Nome o ID dell'INDIRIZZO IP pubblico da usare per la configurazione IP di gestione.

Proprietà	Valore
Gruppo di parametri:	Management IP Configuration Arguments

--max-capacity

Numero massimo di unità di capacità per questo firewall di Azure. Usare Null per reimpostare il valore sul valore predefinito del servizio.

Proprietà	Valore
Gruppo di parametri:	AutoscaleConfiguration Arguments

--min-capacity

Numero minimo di unità di capacità per questo firewall di Azure. Usare Null per reimpostare il valore sul valore predefinito del servizio.

Proprietà	Valore
Gruppo di parametri:	AutoscaleConfiguration Arguments

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--pac-file

URL di firma di accesso condiviso per il file PAC.

Proprietà	Valore
Gruppo di parametri:	Explicit Proxy Arguments

--pac-file-port

Numero di porta per il firewall per la gestione del file PAC.

Proprietà	Valore
Gruppo di parametri:	Explicit Proxy Arguments

--private-ranges

Elenco separato da spazi di SNAT privaterange. I valori di convalida sono ip singoli, ipprefixes o un singolo valore speciale "IANAPrivateRanges". Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--public-ip

Nome o ID dell'indirizzo IP pubblico da usare.

Proprietà	Valore
Gruppo di parametri:	Data Traffic IP Configuration Arguments

--route-server-id

ID server di route per il firewall.

--sku

SKU del firewall di Azure. Questo campo non può essere aggiornato dopo la creazione. Lo SKU predefinito nella fine del server è AZFW_VNet. Se si vuole collegare firewall di Azure a vhub, è necessario impostare sku su AZFW_Hub.

Proprietà	Valore
Valori accettati:	AZFW_Hub, AZFW_VNet

--tags

Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--threat-intel-mode

Modalità operativa per Intelligence per le minacce.

Proprietà	Valore
Valori accettati:	Alert, Deny, Off

--tier

Livello di un firewall di Azure. --tier avrà effetto solo quando è impostato --sku.

Proprietà	Valore
Valore predefinito:	Standard
Valori accettati:	Basic, Premium, Standard

--vhub --virtual-hub

Nome o ID del virtualHub a cui appartiene il firewall.

--vnet-name

Nome della rete virtuale. Deve contenere una subnet denominata "AzureFirewallSubnet".

Proprietà	Valore
Gruppo di parametri:	Data Traffic IP Configuration Arguments

--zones -z

Elenco delimitato da spazi delle zone di disponibilità in cui effettuare il provisioning della risorsa. Valori consentiti: 1, 2, 3. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az network firewall delete

Eliminare un Firewall di Azure.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--name -n

Nome firewall di Azure.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az network firewall learned-ip-prefix

Anteprima

Questo comando è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Recupera un elenco di tutti i prefissi IP appresi da Firewall di Azure per non SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Esempio

Elencare i prefissi IP appresi

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--name -n

Nome firewall di Azure.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az network firewall list

Elencare Firewall di Azure.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--max-items

Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token in --next-token argomento di un comando successivo.

Proprietà	Valore
Gruppo di parametri:	Pagination Arguments

--next-token

Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.

Proprietà	Valore
Gruppo di parametri:	Pagination Arguments

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az network firewall list-fqdn-tags

Ottiene tutti i tag FQDN Firewall di Azure in una sottoscrizione.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--max-items

Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token in --next-token argomento di un comando successivo.

Proprietà	Valore
Gruppo di parametri:	Pagination Arguments

--next-token

Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.

Proprietà	Valore
Gruppo di parametri:	Pagination Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az network firewall packet-capture-operation

Esegue un'operazione di acquisizione dei pacchetti in AzureFirewall.

az network firewall packet-capture-operation [--azure-firewall-name]
                                             [--duration-in-seconds]
                                             [--file-name]
                                             [--filters]
                                             [--flags]
                                             [--ids]
                                             [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                             [--num-packets --number-of-packets-to-capture]
                                             [--operation {Start, Status, Stop}]
                                             [--protocol {Any, ICMP, TCP, UDP}]
                                             [--resource-group]
                                             [--sas-url]
                                             [--subscription]

Esempio

AzureFirewallPacketCaptureOperation

az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --duration-in-seconds 300 --number-of-packets-to-capture 5000 --sas-url someSASURL --file-name azureFirewallPacketCapture --protocol Any --flags "[{type:syn},{type:fin}]" --filters "[{sources:[20.1.1.0],destinations:[20.1.2.0],destination-ports:[4500]},{sources:[10.1.1.0,10.1.1.1],destinations:[10.1.2.0],destination-ports:[123,80]}]" --operation Start
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Status
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Stop

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--azure-firewall-name

Nome del firewall di Azure.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--duration-in-seconds

Durata dell'acquisizione dei pacchetti in secondi. Se il campo non viene specificato, il valore predefinito è 60.

Proprietà	Valore
Gruppo di parametri:	Parameters Arguments
Valore predefinito:	60

--file-name

Nome del file da caricare in sasURL.

Proprietà	Valore
Gruppo di parametri:	Parameters Arguments

--filters

Regole per filtrare le acquisizioni di pacchetti. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Proprietà	Valore
Gruppo di parametri:	Parameters Arguments

--flags

Tipo di flag tcp da acquisire. Usato con il protocollo TCP Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.

Proprietà	Valore
Gruppo di parametri:	Parameters Arguments

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--num-packets --number-of-packets-to-capture

Numero di pacchetti da acquisire. Se il campo non viene specificato, il valore predefinito è 1000.

Proprietà	Valore
Gruppo di parametri:	Parameters Arguments
Valore predefinito:	1000

--operation

Operazione di acquisizione pacchetti di Firewall di Azure da eseguire.

Proprietà	Valore
Gruppo di parametri:	Parameters Arguments
Valore predefinito:	Start
Valori accettati:	Start, Status, Stop

--protocol

Protocollo di pacchetti da acquisire.

Proprietà	Valore
Gruppo di parametri:	Parameters Arguments
Valori accettati:	Any, ICMP, TCP, UDP

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--sas-url

URL di firma di accesso condiviso del contenitore BLOB di destinazione in cui verrà caricato il file di acquisizione pacchetti.

Proprietà	Valore
Gruppo di parametri:	Parameters Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az network firewall show

Ottenere i dettagli di un Firewall di Azure.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--name -n

Nome firewall di Azure.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az network firewall update

Aggiornare un Firewall di Azure.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--max-capacity]
                           [--min-capacity]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub --virtual-hub]
                           [--zones]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.

Proprietà	Valore
Gruppo di parametri:	Generic Update Arguments

--allow-active-ftp

Consenti FTP attivo. Per impostazione predefinita, è false. È consentito solo per firewall di Azure nella rete virtuale.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

Numero di indirizzi IP pubblici associati al firewall di Azure. Viene usato per aggiungere indirizzi IP pubblici in questo firewall.

Proprietà	Valore
Gruppo di parametri:	Virtual Hub Public Ip Arguments

--dns-servers

Elenco separato da spazi di indirizzi IP del server DNS. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Proprietà	Valore
Gruppo di parametri:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

Consenti la registrazione dnstap. Per impostazione predefinita, è false.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--enable-dns-proxy

Abilitare il proxy DNS.

Proprietà	Valore
Gruppo di parametri:	DNS Arguments
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Consentire la registrazione del flusso di grasso. Per impostazione predefinita, è false.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Consentire l'ottimizzazione dei log UDP. Per impostazione predefinita, è false.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nome o ID del firewallPolicy associato a questo firewall di Azure.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

Proprietà	Valore
Gruppo di parametri:	Generic Update Arguments
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--max-capacity

Numero massimo di unità di capacità per questo firewall di Azure. Usare Null per reimpostare il valore sul valore predefinito del servizio.

Proprietà	Valore
Gruppo di parametri:	AutoscaleConfiguration Arguments

--min-capacity

Numero minimo di unità di capacità per questo firewall di Azure. Usare Null per reimpostare il valore sul valore predefinito del servizio.

Proprietà	Valore
Gruppo di parametri:	AutoscaleConfiguration Arguments

--name -n

Nome firewall di Azure.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--no-wait

Non attendere il completamento dell'operazione a esecuzione prolungata.

Proprietà	Valore
Valori accettati:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Elenco separato da spazi di intervalli privati SNAT. I valori validi sono indirizzi IP singoli, prefissi IP o un singolo valore speciale "IANAPrivateRanges". Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--public-ips

Elenco separato da spazi di indirizzi IP pubblici associati al firewall di Azure. Viene usato per eliminare gli indirizzi IP pubblici da questo firewall. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Proprietà	Valore
Gruppo di parametri:	Virtual Hub Public Ip Arguments

--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Proprietà	Valore
Gruppo di parametri:	Generic Update Arguments

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--route-server-id

ID server di route per il firewall.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.

Proprietà	Valore
Gruppo di parametri:	Generic Update Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--tags

Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--threat-intel-mode

Modalità operativa per Intelligence per le minacce.

Proprietà	Valore
Valori accettati:	Alert, Deny, Off

--vhub --virtual-hub

Nome o ID del virtualHub a cui appartiene il firewall.

--zones -z

Elenco delimitato da spazi delle zone di disponibilità in cui effettuare il provisioning della risorsa. Valori consentiti: 1, 2, 3. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az network firewall wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	False

--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments

--deleted

Attendere l'eliminazione.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	False

--exists

Attendere che la risorsa esista.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	False

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--interval

Intervallo di polling in secondi.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	30

--name -n

Nome firewall di Azure.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Proprietà	Valore
Gruppo di parametri:	Resource Id Arguments

--timeout

Attesa massima in secondi.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	3600

--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

Proprietà	Valore
Gruppo di parametri:	Wait Condition Arguments
Valore predefinito:	False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False