Condividi tramite


az palo-alto cloudngfw firewall

Nota

Questo riferimento fa parte dell'estensione palo-alto-networks per l'interfaccia della riga di comando di Azure (versione 2.51.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az palo-alto cloudngfw firewall . Altre informazioni sulle estensioni.

Gestire la risorsa firewall cloudngfw.

Comandi

Nome Descrizione Tipo Stato
az palo-alto cloudngfw firewall create

Creare un firewallResource.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall delete

Eliminare un firewallResource.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall list

Elencare le risorse FirewallResource in base all'ID sottoscrizione.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall save-log-profile

Salvare il profilo di log per il firewall.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall show

Ottenere un firewallResource.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall show-log-profile

Ottenere il profilo di log per il firewall.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall show-support-info

Informazioni di supporto per il firewall.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall status

Gestire la risorsa di stato del firewall cloudngfw.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall status default

Gestire la risorsa predefinita per lo stato del firewall cloudngfw.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall status default show

Ottenere un firewallStatusResource.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall status list

Elencare le risorse FirewallStatusResource in base ai firewall.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall update

Aggiornare un firewallResource.

Estensione Disponibilità generale
az palo-alto cloudngfw firewall wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

Estensione Disponibilità generale

az palo-alto cloudngfw firewall create

Creare un firewallResource.

az palo-alto cloudngfw firewall create --dns-settings
                                       --firewall-name
                                       --marketplace-details
                                       --network-profile
                                       --plan-data
                                       --resource-group
                                       [--associated-rulestack]
                                       [--front-end-settings]
                                       [--identity]
                                       [--is-panorama-managed {FALSE, TRUE}]
                                       [--location]
                                       [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                       [--pan-etag]
                                       [--panorama-config]
                                       [--tags]

Esempio

Creare un firewallResource

az palo-alto cloudngfw firewall create --name MyCloudngfwFirewall -g MyResourceGroup --location eastus --associated-rulestack "{location:eastus,resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/PaloAltoNetworks.Cloudngfw/localRulestacks/MyLocalRulestacks}" --dns-settings "{enable-dns-proxy:DISABLED,enabled-dns-type:CUSTOM}" --is-panorama-managed FALSE --marketplace-details "{marketplace-subscription-status:Subscribed,offer-id:offer-id,publisher-id:publisher-id}" --network-profile "{egress-nat-ip:[],enable-egress-nat:DISABLED,network-type:VNET,public-ips:[{address:10.0.0.0/16,resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/publicIPAddresses/MypublicIP}],vnet-configuration:{ip-of-trust-subnet-for-udr:{address:10.0.0.0/16},trust-subnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/subnet1},un-trust-subnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/subnet1},vnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet}}}" --panorama-config "{config-string:bas64EncodedString}" --plan-data "{billing-cycle:MONTHLY,plan-id:plan-id,usage-type:PAYG}"

Parametri necessari

--dns-settings

Impostazioni DNS per il supporto della sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--firewall-name --name -n

Nome della risorsa del firewall.

--marketplace-details

Dettagli del Marketplace Supportare sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--network-profile

Le impostazioni di rete supportano la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--plan-data

Informazioni sul piano di fatturazione. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--associated-rulestack

Associato Rulestack Support shorthand-syntax, json-file e yaml-file. Prova "??" per mostrare di più.

--front-end-settings

Impostazioni front-end per il supporto della sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--identity

Identità del servizio gestito assegnate a questa risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--is-panorama-managed

Panorama Gestito: il valore predefinito è False. Il valore predefinito sarà Gestito da CloudSec.

valori accettati: FALSE, TRUE
--location -l

Posizione geografica in cui si trova la risorsa Se non specificato, verrà usata la posizione del gruppo di risorse.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--pan-etag

Informazioni panEtag.

--panorama-config

Panoramica Configurazione Supporto sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--tags

Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw firewall delete

Eliminare un firewallResource.

az palo-alto cloudngfw firewall delete [--firewall-name]
                                       [--ids]
                                       [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                       [--resource-group]
                                       [--subscription]

Esempio

Eliminare un firewallResource

az palo-alto cloudngfw firewall delete --resource-group MyResourceGroup -n MyCloudngfwFirewall

Parametri facoltativi

--firewall-name --name -n

Nome della risorsa del firewall.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw firewall list

Elencare le risorse FirewallResource in base all'ID sottoscrizione.

az palo-alto cloudngfw firewall list [--max-items]
                                     [--next-token]
                                     [--resource-group]

Esempio

Elencare le risorse FirewallResource in base all'ID sottoscrizione

az palo-alto cloudngfw firewall list --resource-group MyResourceGroup

Parametri facoltativi

--max-items

Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token nell'argomento --next-token di un comando successivo.

--next-token

Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw firewall save-log-profile

Salvare il profilo di log per il firewall.

az palo-alto cloudngfw firewall save-log-profile [--application-insights]
                                                 [--common-destination]
                                                 [--decrypt-destination]
                                                 [--firewall-name]
                                                 [--ids]
                                                 [--log-option {INDIVIDUAL_DESTINATION, SAME_DESTINATION}]
                                                 [--log-type {AUDIT, DECRYPTION, DLP, THREAT, TRAFFIC, WILDFIRE}]
                                                 [--resource-group]
                                                 [--subscription]
                                                 [--threat-destination]
                                                 [--traffic-destination]

Esempio

Salvare il profilo di log per il firewall

az palo-alto cloudngfw firewall save-log-profile --resource-group MyResourceGroup -n MyCloudngfwFirewall --log-option "SAME_DESTINATION" --log-type "TRAFFIC"

Parametri facoltativi

--application-insights

Dettagli di Application Insights Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--common-destination

Configurazioni di destinazione comuni Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--decrypt-destination --decrypt-log-destination

Decrittografare le configurazioni di destinazione Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--firewall-name --name -n

Nome della risorsa del firewall.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--log-option

Opzione di log SAME/INDIVIDUAL.

valori accettati: INDIVIDUAL_DESTINATION, SAME_DESTINATION
--log-type

Uno dei possibili tipi di log.

valori accettati: AUDIT, DECRYPTION, DLP, THREAT, TRAFFIC, WILDFIRE
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--threat-destination --threat-log-destination

Configurazioni di destinazione delle minacce Supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--traffic-destination --traffic-log-destination

Le configurazioni di destinazione del traffico supportano sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw firewall show

Ottenere un firewallResource.

az palo-alto cloudngfw firewall show [--firewall-name]
                                     [--ids]
                                     [--resource-group]
                                     [--subscription]

Esempio

Ottenere un firewallResource

az palo-alto cloudngfw firewall show --name MyCloudngfwFirewall -g MyResourceGroup

Parametri facoltativi

--firewall-name --name -n

Nome della risorsa del firewall.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw firewall show-log-profile

Ottenere il profilo di log per il firewall.

az palo-alto cloudngfw firewall show-log-profile [--firewall-name]
                                                 [--ids]
                                                 [--resource-group]
                                                 [--subscription]

Esempio

Ottenere il profilo di log per il firewall

az palo-alto cloudngfw firewall show-log-profile --resource-group MyResourceGroup -n MyCloudngfwFirewall

Parametri facoltativi

--firewall-name --name -n

Nome della risorsa del firewall.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw firewall show-support-info

Informazioni di supporto per il firewall.

az palo-alto cloudngfw firewall show-support-info [--email]
                                                  [--firewall-name]
                                                  [--ids]
                                                  [--resource-group]
                                                  [--subscription]

Esempio

Ottenere informazioni di supporto per il firewall.

az palo-alto cloudngfw firewall show-support-info --resource-group MyResourceGroup -n MyCloudngfwFirewall

Parametri facoltativi

--email

Indirizzo di posta elettronica per conto del quale questa API ha chiamato.

--firewall-name --name -n

Nome della risorsa del firewall.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw firewall update

Aggiornare un firewallResource.

az palo-alto cloudngfw firewall update [--add]
                                       [--firewall-name]
                                       [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                       [--identity]
                                       [--ids]
                                       [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                       [--remove]
                                       [--resource-group]
                                       [--set]
                                       [--subscription]
                                       [--tags]

Esempio

Aggiornare un firewallResource

az palo-alto cloudngfw firewall update --name MyCloudngfwFirewall -g MyResourceGroup --tags "{tagName:value}"

Parametri facoltativi

--add

Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.

--firewall-name --name -n

Nome della risorsa del firewall.

--force-string

Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--identity

Identità del servizio gestito assegnate a questa risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

valori accettati: 0, 1, f, false, n, no, t, true, y, yes
--remove

Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--set

Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--tags

Tag di risorsa. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az palo-alto cloudngfw firewall wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

az palo-alto cloudngfw firewall wait [--created]
                                     [--custom]
                                     [--deleted]
                                     [--exists]
                                     [--firewall-name]
                                     [--ids]
                                     [--interval]
                                     [--resource-group]
                                     [--subscription]
                                     [--timeout]
                                     [--updated]

Parametri facoltativi

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

valore predefinito: False
--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

valore predefinito: False
--exists

Attendere che la risorsa esista.

valore predefinito: False
--firewall-name --name -n

Nome della risorsa del firewall.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--interval

Intervallo di polling in secondi.

valore predefinito: 30
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--timeout

Attesa massima in secondi.

valore predefinito: 3600
--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.