az network firewall

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.55.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall . Dowiedz się więcej o rozszerzeniach.

Zarządzanie i konfigurowanie usługi Azure Firewalls.

Polecenia

Nazwa	Opis	Typ	Stan
az network firewall application-rule	Zarządzanie regułami aplikacji usługi Azure Firewall i konfigurowanie ich.	Numer wewnętrzny	Ogólna dostępność
az network firewall application-rule collection	Zarządzanie kolekcjami reguł aplikacji usługi Azure Firewall i konfigurowanie ich.	Numer wewnętrzny	Ogólna dostępność
az network firewall application-rule collection delete	Usuwanie kolekcji reguł aplikacji usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall application-rule collection list	Wyświetlanie listy kolekcji reguł aplikacji usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall application-rule collection show	Uzyskaj szczegółowe informacje o kolekcji reguł aplikacji usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall application-rule create	Utwórz regułę aplikacji usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall application-rule delete	Usuń regułę aplikacji usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall application-rule list	Wyświetlanie listy reguł aplikacji usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall application-rule show	Uzyskaj szczegółowe informacje o regule aplikacji usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall create	Utwórz usługę Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall delete	Usuwanie usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall ip-config	Zarządzanie konfiguracjami adresów IP usługi Azure Firewall i konfigurowanie ich.	Numer wewnętrzny	Ogólna dostępność
az network firewall ip-config create	Utwórz konfigurację adresu IP usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall ip-config delete	Usuń konfigurację adresu IP usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall ip-config list	Wyświetlanie listy konfiguracji adresów IP usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall ip-config show	Uzyskaj szczegółowe informacje o konfiguracji adresu IP usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall learned-ip-prefix	Pobiera listę wszystkich prefiksów adresów IP, których nauczyła się usługa Azure Firewall, aby nie SNAT.	Numer wewnętrzny	Podgląd
az network firewall list	Wyświetlanie listy usługi Azure Firewalls.	Numer wewnętrzny	Ogólna dostępność
az network firewall list-fqdn-tags	Pobiera wszystkie tagi FQDN usługi Azure Firewall w ramach subskrypcji.	Numer wewnętrzny	Ogólna dostępność
az network firewall management-ip-config	Zarządzanie konfiguracjami adresów IP zarządzania usługą Azure Firewall i konfigurowanie ich.	Numer wewnętrzny	Podgląd
az network firewall management-ip-config show	Uzyskaj szczegółowe informacje o konfiguracji adresu IP zarządzania usługą Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall management-ip-config update	Zaktualizuj konfigurację adresu IP zarządzania usługą Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall nat-rule	Zarządzanie regułami translatora adresów sieciowych usługi Azure Firewall i konfigurowanie ich.	Numer wewnętrzny	Ogólna dostępność
az network firewall nat-rule collection	Zarządzanie regułami translatora adresów sieciowych usługi Azure Firewall i konfigurowanie ich.	Numer wewnętrzny	Ogólna dostępność
az network firewall nat-rule collection delete	Usuwanie kolekcji reguł translatora adresów sieciowych usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall nat-rule collection list	Wyświetlanie listy kolekcji reguł translatora adresów sieciowych usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall nat-rule collection show	Uzyskaj szczegółowe informacje o kolekcji reguł translatora adresów sieciowych usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall nat-rule create	Utwórz regułę translatora adresów sieciowych usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall nat-rule delete	Usuń regułę translatora adresów sieciowych usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall nat-rule list	Wyświetlanie listy reguł translatora adresów sieciowych usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall nat-rule show	Uzyskaj szczegółowe informacje o regule translatora adresów sieciowych usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule	Zarządzanie regułami sieci usługi Azure Firewall i konfigurowanie ich.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule collection	Zarządzanie kolekcjami reguł sieci usługi Azure Firewall i konfigurowanie ich.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule collection delete	Usuwanie kolekcji reguł sieci usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule collection list	Wyświetlanie listy kolekcji reguł sieci usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule collection show	Uzyskaj szczegółowe informacje o kolekcji reguł sieci usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule create	Utwórz regułę sieciową usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule delete	Usuń regułę sieciową usługi Azure Firewall. Jeśli chcesz usunąć ostatnią regułę w kolekcji, usuń kolekcję.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule list	Wyświetlanie listy reguł sieci usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall network-rule show	Uzyskaj szczegółowe informacje o regule sieciowej usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy	Zarządzanie zasadami zapory platformy Azure i konfigurowanie ich.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy create	Tworzenie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy delete	Usuwanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy intrusion-detection	Zarządzanie regułami sygnatur włamań i pomijaniem reguł.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy intrusion-detection add	Aktualizowanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy intrusion-detection list	Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu.	Numer wewnętrzny	Podgląd
az network firewall policy intrusion-detection remove	Aktualizowanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy list	Wyświetl listę wszystkich zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group	Zarządzanie i konfigurowanie grupy kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group collection	Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group collection add-filter-collection	Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection add-nat-collection	Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection list	Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection remove	Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection rule	Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy rule-collection-group collection rule add	Dodaj regułę do kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection rule remove	Usuń regułę z kolekcji reguł usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group collection rule update	Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group create	Utwórz grupę kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group delete	Usuń grupę kolekcji reguł zasad usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group list	Wyświetl listę wszystkich grup kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group show	Pokaż grupę kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group update	Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure.	Numer wewnętrzny	Podgląd
az network firewall policy rule-collection-group wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy show	Pokaż zasady zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy update	Aktualizowanie zasad zapory platformy Azure.	Numer wewnętrzny	Ogólna dostępność
az network firewall policy wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Numer wewnętrzny	Ogólna dostępność
az network firewall show	Uzyskaj szczegółowe informacje o usłudze Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall threat-intel-allowlist	Zarządzanie listą dozwolonych analizy zagrożeń usługi Azure Firewall i konfigurowanie jej.	Numer wewnętrzny	Ogólna dostępność
az network firewall threat-intel-allowlist create	Utwórz listę dozwolonych analizy zagrożeń usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall threat-intel-allowlist delete	Usuń listę dozwolonych analizy zagrożeń usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall threat-intel-allowlist show	Uzyskaj szczegółowe informacje o liście dozwolonych analizy zagrożeń usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall threat-intel-allowlist update	Zaktualizuj listę dozwolonych analizy zagrożeń usługi Azure Firewall.	Numer wewnętrzny	Podgląd
az network firewall update	Aktualizowanie usługi Azure Firewall.	Numer wewnętrzny	Ogólna dostępność
az network firewall wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.	Numer wewnętrzny	Ogólna dostępność

az network firewall create

Utwórz usługę Azure Firewall.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub]
                           [--vnet-name]
                           [--zones]

Przykłady

Tworzenie zapory platformy Azure z zakresami prywatnymi

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Tworzenie zapory usługi Secure Hub usługi Virtual WAN

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Tworzenie podstawowej zapory jednostki SKU z konfiguracją adresu IP zarządzania

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Tworzenie podstawowej zapory jednostki SKU za pomocą koncentratora wirtualnego

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Parametry wymagane

--name -n

Nazwa usługi Azure Firewall.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--allow-active-ftp

Zezwalaj na aktywny protokół FTP. Domyślnie jest to fałsz. Jest ona dozwolona tylko dla usługi Azure Firewall w sieci wirtualnej.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--conf-name

Nazwa konfiguracji adresu IP.

--count --public-ip-count

Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. Służy do dodawania publicznych adresów IP do tej zapory.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--enable-dns-proxy

Włącz serwer proxy DNS.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

Po ustawieniu wartości true jest włączony jawny tryb serwera proxy.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Zezwalaj na rejestrowanie przepływu tłuszczu. Domyślnie jest to fałsz.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

W przypadku ustawienia wartości true należy podać port i adres URL pliku pac.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Zezwalaj na optymalizację dzienników UDP. Domyślnie jest to fałsz.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nazwa lub identyfikator zaporyZasady skojarzone z tą zaporą platformy Azure.

--http-port

Numer portu dla jawnego protokołu HTTP serwera proxy nie może być większy niż 64000.

--https-port

Numer portu dla jawnego protokołu HTTPS serwera proxy nie może być większy niż 64000.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--location -l

Lokalizacja zasobu.

--m-conf-name

Nazwa konfiguracji adresu IP zarządzania.

--m-public-ip

Nazwa lub identyfikator publicznego adresu IP do użycia na potrzeby konfiguracji adresu IP zarządzania.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--pac-file

Adres URL sygnatury dostępu współdzielonego dla pliku PAC.

--pac-file-port

Numer portu zapory do obsługi pliku PAC.

--private-ranges

Rozdzielona spacjami lista privaterange SNAT. Sprawdź, czy wartości są pojedynczymi adresami IP, ipprefiksami lub pojedynczą specjalną wartością "IANAPrivateRanges". Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--public-ip

Nazwa lub identyfikator publicznego adresu IP do użycia.

--route-server-id

Identyfikator serwera tras dla zapory.

--sku

Jednostka SKU usługi Azure Firewall. Nie można zaktualizować tego pola po utworzeniu. Domyślna jednostka SKU na końcu serwera to AZFW_VNet. Jeśli chcesz dołączyć usługę Azure Firewall do usługi vHub, należy ustawić jednostkę SKU na AZFW_Hub.

akceptowane wartości: AZFW_Hub, AZFW_VNet

--tags

Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

akceptowane wartości: Alert, Deny, Off

--tier

Warstwa usługi Azure Firewall. --tier zacznie obowiązywać tylko wtedy, gdy parametr --sku jest ustawiony.

akceptowane wartości: Basic, Premium, Standard

wartość domyślna: Standard

--vhub --virtual-hub

Nazwa lub identyfikator wirtualnej witrynyHub, do której należy zapora.

--vnet-name

Nazwa sieci wirtualnej. Powinna ona zawierać jedną podsieć o nazwie "AzureFirewallSubnet".

--zones -z

Rozdzielona spacjami lista stref dostępności, do których należy aprowizować zasób. Dozwolone wartości: 1, 2, 3. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall delete

Usuwanie usługi Azure Firewall.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa usługi Azure Firewall.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall learned-ip-prefix

Wersja zapoznawcza

To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Pobiera listę wszystkich prefiksów adresów IP, których nauczyła się usługa Azure Firewall, aby nie SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Przykłady

Lista poznanych prefiksów adresów IP

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa usługi Azure Firewall.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall list

Wyświetlanie listy usługi Azure Firewalls.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Parametry opcjonalne

--max-items

Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.

--next-token

Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall list-fqdn-tags

Pobiera wszystkie tagi FQDN usługi Azure Firewall w ramach subskrypcji.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Parametry opcjonalne

--max-items

Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.

--next-token

Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall show

Uzyskaj szczegółowe informacje o usłudze Azure Firewall.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa usługi Azure Firewall.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall update

Aktualizowanie usługi Azure Firewall.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub]
                           [--zones]

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--allow-active-ftp

Zezwalaj na aktywny protokół FTP. Domyślnie jest to fałsz. Jest ona dozwolona tylko dla usługi Azure Firewall w sieci wirtualnej.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. Służy do dodawania publicznych adresów IP do tej zapory.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--enable-dns-proxy

Włącz serwer proxy DNS.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Zezwalaj na rejestrowanie przepływu tłuszczu. Domyślnie jest to fałsz.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Zezwalaj na optymalizację dzienników UDP. Domyślnie jest to fałsz.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nazwa lub identyfikator zaporyZasady skojarzone z tą zaporą platformy Azure.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa usługi Azure Firewall.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Rozdzielona spacjami lista privaterange SNAT. Sprawdź, czy wartości są pojedynczymi adresami IP, ipprefiksami lub pojedynczą specjalną wartością "IANAPrivateRanges". Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--public-ips

Rozdzielona spacjami lista publicznych adresów IP skojarzonych z usługą Azure Firewall. Służy do usuwania publicznych adresów IP z tej zapory. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--route-server-id

Identyfikator serwera tras dla zapory.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--tags

Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-intel-mode

Tryb operacji analizy zagrożeń.

akceptowane wartości: Alert, Deny, Off

--vhub --virtual-hub

Nazwa lub identyfikator wirtualnej witrynyHub, do której należy zapora.

--zones -z

Rozdzielona spacjami lista stref dostępności, do których należy aprowizować zasób. Dozwolone wartości: 1, 2, 3. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network firewall wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

wartość domyślna: False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

wartość domyślna: False

--exists

Zaczekaj, aż zasób istnieje.

wartość domyślna: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

wartość domyślna: 30

--name -n

Nazwa usługi Azure Firewall.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.