az network firewall

Note

Эта ссылка является частью расширения брандмауэра Azure для Azure CLI (версия 2.75.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az network firewall. Подробнее о расширениях.

Управление Брандмауэрами Azure и их настройка.

Команды

Имя	Описание	Тип	Состояние
az network firewall application-rule	Управление и настройка правил приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule collection	Управление и настройка коллекций правил приложений Брандмауэр Azure.	Extension	GA
az network firewall application-rule collection delete	Удалите коллекцию правил приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule collection list	Перечисление коллекций правил приложений Брандмауэр Azure.	Extension	GA
az network firewall application-rule collection show	Получение сведений о коллекции правил приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule create	Создайте правило приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule delete	Удалите правило приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule list	Перечисление правил приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule show	Получение сведений о правиле приложения Брандмауэр Azure.	Extension	GA
az network firewall create	Создайте брандмауэр Azure.	Extension	GA
az network firewall delete	Удаление Брандмауэр Azure.	Extension	GA
az network firewall ip-config	Управление и настройка конфигураций IP-адресов Брандмауэр Azure.	Extension	GA
az network firewall ip-config create	Создайте IP-конфигурацию брандмауэра Azure.	Extension	GA
az network firewall ip-config delete	Удалите ip-конфигурацию Брандмауэр Azure.	Extension	GA
az network firewall ip-config list	Список Брандмауэр Azure IP-конфигураций.	Extension	GA
az network firewall ip-config show	Получите сведения о Брандмауэр Azure IP-конфигурации.	Extension	GA
az network firewall learned-ip-prefix	Извлекает список всех префиксов IP-адресов, которые брандмауэр Azure научился не SNAT.	Extension	Preview
az network firewall list	Вывод списка Брандмауэр Azure.	Extension	GA
az network firewall list-fqdn-tags	Получает все Брандмауэр Azure теги FQDN в подписке.	Extension	GA
az network firewall management-ip-config	Управление и настройка IP-конфигураций управления Брандмауэр Azure.	Extension	Preview
az network firewall management-ip-config show	Получите сведения о конфигурации IP-адреса управления Брандмауэр Azure.	Extension	Preview
az network firewall management-ip-config update	Обновите IP-конфигурацию Брандмауэр Azure управления.	Extension	Preview
az network firewall nat-rule	Управление и настройка правил NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule collection	Управление и настройка правил NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule collection delete	Удалите коллекцию правил NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule collection list	Перечисление коллекций правил NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule collection show	Получение сведений о коллекции правил NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule create	Создайте правило NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule delete	Удалите правило NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule list	Список правил Брандмауэр Azure NAT.	Extension	GA
az network firewall nat-rule show	Получите сведения о правиле NAT Брандмауэр Azure.	Extension	GA
az network firewall network-rule	Управление и настройка правил сети Брандмауэр Azure.	Extension	GA
az network firewall network-rule collection	Управление коллекциями правил сети и настройка Брандмауэр Azure.	Extension	GA
az network firewall network-rule collection delete	Удалите коллекцию правил сети Брандмауэр Azure.	Extension	GA
az network firewall network-rule collection list	Список коллекций правил сети Брандмауэр Azure.	Extension	GA
az network firewall network-rule collection show	Получение сведений о коллекции правил сети Брандмауэр Azure.	Extension	GA
az network firewall network-rule create	Создайте правило Брандмауэр Azure сети.	Extension	GA
az network firewall network-rule delete	Удаление правила Брандмауэр Azure сети. Если вы хотите удалить последнее правило в коллекции, удалите коллекцию.	Extension	GA
az network firewall network-rule list	Перечисление Брандмауэр Azure сетевых правил.	Extension	GA
az network firewall network-rule show	Получение сведений о правиле сети Брандмауэр Azure.	Extension	GA
az network firewall packet-capture-operation	Запускает операцию захвата пакетов в AzureFirewall.	Extension	GA
az network firewall policy	Управление и настройка политики брандмауэра Azure.	Extension	GA
az network firewall policy create	Создайте политику брандмауэра Azure.	Extension	GA
az network firewall policy delete	Удаление политики брандмауэра Azure.	Extension	GA
az network firewall policy deploy	Развертывает черновики групп коллекций правил брандмауэра и дочерних правил.	Extension	Preview
az network firewall policy draft	Управление и настройка черновика политики брандмауэра Azure.	Extension	GA
az network firewall policy draft create	Создайте черновик политики брандмауэра.	Extension	Preview
az network firewall policy draft delete	Удаление черновика политики.	Extension	GA
az network firewall policy draft intrusion-detection	Управление правилами подписи вторжений и обходом правил.	Extension	GA
az network firewall policy draft intrusion-detection add	Обновите черновик политики брандмауэра.	Extension	Preview
az network firewall policy draft intrusion-detection list	Список всех конфигураций обнаружения вторжений.	Extension	Preview
az network firewall policy draft intrusion-detection remove	Обновите черновик политики брандмауэра.	Extension	Preview
az network firewall policy draft rule-collection-group	Управление Брандмауэрами Azure и их настройка.	Extension	GA
az network firewall policy draft rule-collection-group wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA
az network firewall policy draft show	Получение черновика политики брандмауэра.	Extension	Preview
az network firewall policy draft update	Обновите черновик политики брандмауэра.	Extension	Preview
az network firewall policy draft wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA
az network firewall policy intrusion-detection	Управление правилами подписи вторжений и обходом правил.	Extension	GA
az network firewall policy intrusion-detection add	Обновление политики брандмауэра Azure.	Extension	GA
az network firewall policy intrusion-detection list	Список всех конфигураций обнаружения вторжений.	Extension	GA
az network firewall policy intrusion-detection remove	Обновление политики брандмауэра Azure.	Extension	GA
az network firewall policy list	Список всех политик брандмауэра Azure.	Extension	GA
az network firewall policy rule-collection-group	Управление и настройка группы сбора правил политики брандмауэра Azure.	Extension	GA
az network firewall policy rule-collection-group collection	Управление и настройка коллекций правил политики брандмауэра Azure в группе коллекций правил.	Extension	GA
az network firewall policy rule-collection-group collection add-filter-collection	Добавьте коллекцию фильтров в группу коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection add-nat-collection	Добавьте коллекцию NAT в группу коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection list	Список всех коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection remove	Удалите коллекцию правил из группы коллекций правил брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule	Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure.	Extension	GA
az network firewall policy rule-collection-group collection rule add	Добавьте правило в коллекцию правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule remove	Удалите правило из коллекции правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule update	Обновите правило коллекции правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group create	Создайте группу сбора правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group delete	Удалите группу коллекций правил политики Брандмауэр Azure.	Extension	Preview
az network firewall policy rule-collection-group draft	Управление и настройка черновика правила политики брандмауэра Azure—collection-group.	Extension	GA
az network firewall policy rule-collection-group draft collection	Управление и настройка коллекций правил политики брандмауэра Azure в черновике группы коллекций правил.	Extension	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	Добавьте коллекцию фильтров в черновик группы коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	Добавьте коллекцию NAT в черновик группы коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection list	Перечисление всех коллекций правил правил брандмауэра Azure в проекте группы коллекций правил брандмауэра.	Extension	Preview
az network firewall policy rule-collection-group draft collection remove	Удалите коллекцию правил из черновика группы коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule	Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure.	Extension	GA
az network firewall policy rule-collection-group draft collection rule add	Добавьте правило в коллекцию черновика правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule remove	Удалите правило из черновика коллекции правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule update	Обновите правило коллекции правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft create	Создайте проект группы сбора правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft delete	Удаление черновика группы коллекций правил.	Extension	Preview
az network firewall policy rule-collection-group draft show	Получение черновика группы коллекций правил.	Extension	Preview
az network firewall policy rule-collection-group draft update	Обновите группу коллекций правил политики брандмауэра Azure.	Extension	GA
az network firewall policy rule-collection-group list	Список всех групп коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group show	Отображение группы коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group update	Обновите группу коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA
az network firewall policy show	Отображение политики брандмауэра Azure.	Extension	GA
az network firewall policy update	Обновление политики брандмауэра Azure.	Extension	GA
az network firewall policy wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA
az network firewall show	Получение сведений о Брандмауэр Azure.	Extension	GA
az network firewall threat-intel-allowlist	Управление и настройка списка разрешений Брандмауэр Azure аналитики угроз.	Extension	GA
az network firewall threat-intel-allowlist create	Создайте список разрешений Брандмауэр Azure аналитики угроз.	Extension	GA
az network firewall threat-intel-allowlist delete	Удалите список разрешений Брандмауэр Azure аналитики угроз.	Extension	GA
az network firewall threat-intel-allowlist show	Получение сведений о списке разрешений Брандмауэр Azure аналитики угроз.	Extension	GA
az network firewall threat-intel-allowlist update	Обновите список разрешений Брандмауэр Azure аналитики угроз.	Extension	GA
az network firewall update	Обновите Брандмауэр Azure.	Extension	GA
az network firewall wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA

az network firewall create

Создайте брандмауэр Azure.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--edge-zone]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--max-capacity]
                           [--min-capacity]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub --virtual-hub]
                           [--vnet-name]
                           [--zones]

Примеры

Создание брандмауэра Azure с частными диапазонами

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Создание брандмауэра безопасного концентратора виртуальной глобальной сети

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Создание брандмауэра SKU уровня "Базовый" с ip-конфигурацией управления

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Создание брандмауэра SKU уровня "Базовый" с виртуальным концентратором

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Создание брандмауэра Azure с помощью autoscaleConfiguration

az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 4
az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 10 --max-capacity 10

Обязательные параметры

--name -n

Имя брандмауэра Azure.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--allow-active-ftp

Разрешить активный FTP. По умолчанию значение false. Это разрешено только для брандмауэра Azure в виртуальной сети.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--conf-name

Имя IP-конфигурации.

Свойство	Значение
Группа параметров:	Data Traffic IP Configuration Arguments

--count --public-ip-count

Количество общедоступных IP-адресов, связанных с брандмауэром Azure. Он используется для добавления общедоступных IP-адресов в этот брандмауэр.

Свойство	Значение
Группа параметров:	Virtual Hub Public Ip Arguments

--dns-servers

Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

Разрешить ведение журнала dnstap. По умолчанию значение false.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--edge-zone

Имя пограничной зоны.

--enable-dns-proxy

Включите DNS-прокси.

Свойство	Значение
Группа параметров:	DNS Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

Если задано значение true, включен явный режим прокси-сервера.

Свойство	Значение
Группа параметров:	Explicit Proxy Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Разрешить ведение журнала потоков жира. По умолчанию значение false.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

Если задано значение true, необходимо указать порт файла pac и URL-адрес.

Свойство	Значение
Группа параметров:	Explicit Proxy Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Разрешить оптимизацию журнала UDP. По умолчанию значение false.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Имя или идентификатор брандмауэра, связанного с этим брандмауэром Azure.

--http-port

Номер порта для явного протокола http прокси-сервера не может превышать 64000.

Свойство	Значение
Группа параметров:	Explicit Proxy Arguments

--https-port

Номер порта для явного протокола https прокси-сервера не может превышать 64000.

Свойство	Значение
Группа параметров:	Explicit Proxy Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--location -l

Расположение ресурса.

--m-conf-name

Имя IP-конфигурации управления.

Свойство	Значение
Группа параметров:	Management IP Configuration Arguments

--m-public-ip

Имя или идентификатор общедоступного IP-адреса, используемый для настройки IP-адресов управления.

Свойство	Значение
Группа параметров:	Management IP Configuration Arguments

--max-capacity

Максимальное количество единиц емкости для этого брандмауэра Azure. Используйте значение NULL, чтобы сбросить значение в службу по умолчанию.

Свойство	Значение
Группа параметров:	AutoscaleConfiguration Arguments

--min-capacity

Минимальное количество единиц емкости для этого брандмауэра Azure. Используйте значение NULL, чтобы сбросить значение в службу по умолчанию.

Свойство	Значение
Группа параметров:	AutoscaleConfiguration Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--pac-file

URL-адрес SAS для PAC-файла.

Свойство	Значение
Группа параметров:	Explicit Proxy Arguments

--pac-file-port

Номер порта для брандмауэра для обслуживания PAC-файла.

Свойство	Значение
Группа параметров:	Explicit Proxy Arguments

--private-ranges

Разделенный пробелами список приватного ранга SNAT. Проверка значений — это один IP-адрес, ipprefixes или одно специальное значение IANAPrivateRanges. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--public-ip

Имя или идентификатор общедоступного IP-адреса для использования.

Свойство	Значение
Группа параметров:	Data Traffic IP Configuration Arguments

--route-server-id

Идентификатор сервера маршрутов для брандмауэра.

--sku

SKU брандмауэра Azure. Это поле невозможно обновить после создания. Номер SKU по умолчанию в конце сервера — AZFW_VNet. Если вы хотите подключить брандмауэр Azure к vhub, необходимо задать для sku значение AZFW_Hub.

Свойство	Значение
Допустимые значения:	AZFW_Hub, AZFW_VNet

--tags

Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-intel-mode

Режим работы для аналитики угроз.

Свойство	Значение
Допустимые значения:	Alert, Deny, Off

--tier

Уровень брандмауэра Azure. --tier вступит в силу только в том случае, если задано значение --sku.

Свойство	Значение
Default value:	Standard
Допустимые значения:	Basic, Premium, Standard

--vhub --virtual-hub

Имя или идентификатор виртуальногоhub, к которому принадлежит брандмауэр.

--vnet-name

Имя виртуальной сети. Он должен содержать одну подсеть с именем AzureFirewallSubnet.

Свойство	Значение
Группа параметров:	Data Traffic IP Configuration Arguments

--zones -z

Разделенный пробелами список зон доступности, в которых необходимо подготовить ресурс. Допустимые значения: 1, 2, 3. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network firewall delete

Удаление Брандмауэр Azure.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--name -n

Имя брандмауэра Azure.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Группа параметров:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az network firewall learned-ip-prefix

Предварительный просмотр

Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Извлекает список всех префиксов IP-адресов, которые брандмауэр Azure научился не SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Примеры

Перечисление префиксов IP-адресов

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Необязательные параметры

--ids

Свойство	Значение
Группа параметров:	Resource Id Arguments

--name -n

Имя брандмауэра Azure.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Группа параметров:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az network firewall list

Вывод списка Брандмауэр Azure.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Необязательные параметры

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

Свойство	Значение
Группа параметров:	Pagination Arguments

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Свойство	Значение
Группа параметров:	Pagination Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az network firewall list-fqdn-tags

Получает все Брандмауэр Azure теги FQDN в подписке.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Необязательные параметры

--max-items

Свойство	Значение
Группа параметров:	Pagination Arguments

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Свойство	Значение
Группа параметров:	Pagination Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Свойство	Значение
Default value:	False

az network firewall packet-capture-operation

Запускает операцию захвата пакетов в AzureFirewall.

az network firewall packet-capture-operation [--azure-firewall-name]
                                             [--duration-in-seconds]
                                             [--file-name]
                                             [--filters]
                                             [--flags]
                                             [--ids]
                                             [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                             [--num-packets --number-of-packets-to-capture]
                                             [--operation {Start, Status, Stop}]
                                             [--protocol {Any, ICMP, TCP, UDP}]
                                             [--resource-group]
                                             [--sas-url]
                                             [--subscription]

Примеры

AzureFirewallОперацияЗахватаПакетов

az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --duration-in-seconds 300 --number-of-packets-to-capture 5000 --sas-url someSASURL --file-name azureFirewallPacketCapture --protocol Any --flags "[{type:syn},{type:fin}]" --filters "[{sources:[20.1.1.0],destinations:[20.1.2.0],destination-ports:[4500]},{sources:[10.1.1.0,10.1.1.1],destinations:[10.1.2.0],destination-ports:[123,80]}]" --operation Start
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Status
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Stop

Необязательные параметры

--azure-firewall-name

Имя брандмауэра Azure.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--duration-in-seconds

Продолжительность захвата пакетов в секундах. Если поле не указано, значение по умолчанию — 60.

Свойство	Значение
Группа параметров:	Parameters Arguments
Default value:	60

--file-name

Имя файла для отправки в sasURL.

Свойство	Значение
Группа параметров:	Parameters Arguments

--filters

Правила фильтрации перехватов пакетов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Parameters Arguments

--flags

Тип tcp-флага, который необходимо захватить. Используется с протоколом TCP Support shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Parameters Arguments

--ids

Свойство	Значение
Группа параметров:	Resource Id Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--num-packets --number-of-packets-to-capture

Количество перехватываемых пакетов. Если поле не указано, значение по умолчанию равно 1000.

Свойство	Значение
Группа параметров:	Parameters Arguments
Default value:	1000

--operation

Операция отслеживания пакетов брандмауэра Azure для выполнения.

Свойство	Значение
Группа параметров:	Parameters Arguments
Default value:	Start
Допустимые значения:	Start, Status, Stop

--protocol

Протокол записываются пакеты.

Свойство	Значение
Группа параметров:	Parameters Arguments
Допустимые значения:	Any, ICMP, TCP, UDP

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--sas-url

URL-адрес SAS контейнера целевого большого двоичного объекта, в котором будет отправлен файл записи пакетов.

Свойство	Значение
Группа параметров:	Parameters Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Группа параметров:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az network firewall show

Получение сведений о Брандмауэр Azure.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Необязательные параметры

--ids

Свойство	Значение
Группа параметров:	Resource Id Arguments

--name -n

Имя брандмауэра Azure.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Группа параметров:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az network firewall update

Обновите Брандмауэр Azure.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--max-capacity]
                           [--min-capacity]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub --virtual-hub]
                           [--zones]

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Свойство	Значение
Группа параметров:	Generic Update Arguments

--allow-active-ftp

Разрешить активный FTP. По умолчанию значение false. Это разрешено только для брандмауэра Azure в виртуальной сети.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

Свойство	Значение
Группа параметров:	Virtual Hub Public Ip Arguments

--dns-servers

Свойство	Значение
Группа параметров:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

Разрешить ведение журнала dnstap. По умолчанию значение false.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-dns-proxy

Включите DNS-прокси.

Свойство	Значение
Группа параметров:	DNS Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Разрешить ведение журнала потоков жира. По умолчанию значение false.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Разрешить оптимизацию журнала UDP. По умолчанию значение false.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Имя или идентификатор брандмауэра, связанного с этим брандмауэром Azure.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Свойство	Значение
Группа параметров:	Generic Update Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--ids

Свойство	Значение
Группа параметров:	Resource Id Arguments

--max-capacity

Свойство	Значение
Группа параметров:	AutoscaleConfiguration Arguments

--min-capacity

Свойство	Значение
Группа параметров:	AutoscaleConfiguration Arguments

--name -n

Имя брандмауэра Azure.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Разделенный пробелами список частных диапазонов SNAT. Допустимые значения : один IP-адрес, префиксы IP-адресов или одно специальное значение IANAPrivateRanges. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--public-ips

Разделенный пробелами список общедоступных IP-адресов, связанных с брандмауэром Azure. Он используется для удаления общедоступных IP-адресов из этого брандмауэра. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Группа параметров:	Virtual Hub Public Ip Arguments

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Свойство	Значение
Группа параметров:	Generic Update Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--route-server-id

Идентификатор сервера маршрутов для брандмауэра.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Свойство	Значение
Группа параметров:	Generic Update Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--tags

Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-intel-mode

Режим работы для аналитики угроз.

Свойство	Значение
Допустимые значения:	Alert, Deny, Off

--vhub --virtual-hub

Имя или идентификатор виртуальногоhub, к которому принадлежит брандмауэр.

--zones -z

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

az network firewall wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

Свойство	Значение
Группа параметров:	Wait Condition Arguments

--deleted

Дождитесь удаления.

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	False

--exists

Подождите, пока ресурс не существует.

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	False

--ids

Свойство	Значение
Группа параметров:	Resource Id Arguments

--interval

Интервал опроса в секундах.

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	30

--name -n

Имя брандмауэра Azure.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Группа параметров:	Resource Id Arguments

--timeout

Максимальное ожидание в секундах.

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Свойство	Значение
Группа параметров:	Wait Condition Arguments
Default value:	False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Свойство	Значение
Default value:	False

Обратная связь

Были ли сведения на этой странице полезными?

Поделиться через

az network firewall

Команды

az network firewall create

Примеры

Обязательные параметры

Необязательные параметры

az network firewall delete

Необязательные параметры

az network firewall learned-ip-prefix

Примеры

Необязательные параметры

az network firewall list

Необязательные параметры

az network firewall list-fqdn-tags

Необязательные параметры

az network firewall packet-capture-operation

Примеры

Необязательные параметры

az network firewall show

Необязательные параметры

az network firewall update

Необязательные параметры

az network firewall wait

Необязательные параметры

Обратная связь