az network firewall

Note

This reference is part of the azure-firewall extension for the Azure CLI (version 2.67.0 or higher). Расширение будет автоматически устанавливаться при первом запуске команды az network firewall. Learn more about extensions.

Управление Брандмауэрами Azure и их настройка.

Команды

Имя	Описание	Тип	Состояние
az network firewall application-rule	Управление и настройка правил приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule collection	Управление и настройка коллекций правил приложений Брандмауэр Azure.	Extension	GA
az network firewall application-rule collection delete	Удалите коллекцию правил приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule collection list	Перечисление коллекций правил приложений Брандмауэр Azure.	Extension	GA
az network firewall application-rule collection show	Получение сведений о коллекции правил приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule create	Создайте правило приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule delete	Удалите правило приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule list	Перечисление правил приложения Брандмауэр Azure.	Extension	GA
az network firewall application-rule show	Получение сведений о правиле приложения Брандмауэр Azure.	Extension	GA
az network firewall create	Создайте брандмауэр Azure.	Extension	GA
az network firewall delete	Удаление Брандмауэр Azure.	Extension	GA
az network firewall ip-config	Управление и настройка конфигураций IP-адресов Брандмауэр Azure.	Extension	GA
az network firewall ip-config create	Создайте IP-конфигурацию брандмауэра Azure.	Extension	GA
az network firewall ip-config delete	Удалите ip-конфигурацию Брандмауэр Azure.	Extension	GA
az network firewall ip-config list	Список Брандмауэр Azure IP-конфигураций.	Extension	GA
az network firewall ip-config show	Получите сведения о Брандмауэр Azure IP-конфигурации.	Extension	GA
az network firewall learned-ip-prefix	Извлекает список всех префиксов IP-адресов, которые брандмауэр Azure научился не SNAT.	Extension	Preview
az network firewall list	Вывод списка Брандмауэр Azure.	Extension	GA
az network firewall list-fqdn-tags	Получает все Брандмауэр Azure теги FQDN в подписке.	Extension	GA
az network firewall management-ip-config	Управление и настройка IP-конфигураций управления Брандмауэр Azure.	Extension	Preview
az network firewall management-ip-config show	Получите сведения о конфигурации IP-адреса управления Брандмауэр Azure.	Extension	Preview
az network firewall management-ip-config update	Обновите IP-конфигурацию Брандмауэр Azure управления.	Extension	Preview
az network firewall nat-rule	Управление и настройка правил NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule collection	Управление и настройка правил NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule collection delete	Удалите коллекцию правил NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule collection list	Перечисление коллекций правил NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule collection show	Получение сведений о коллекции правил NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule create	Создайте правило NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule delete	Удалите правило NAT Брандмауэр Azure.	Extension	GA
az network firewall nat-rule list	Список правил Брандмауэр Azure NAT.	Extension	GA
az network firewall nat-rule show	Получите сведения о правиле NAT Брандмауэр Azure.	Extension	GA
az network firewall network-rule	Управление и настройка правил сети Брандмауэр Azure.	Extension	GA
az network firewall network-rule collection	Управление коллекциями правил сети и настройка Брандмауэр Azure.	Extension	GA
az network firewall network-rule collection delete	Удалите коллекцию правил сети Брандмауэр Azure.	Extension	GA
az network firewall network-rule collection list	Список коллекций правил сети Брандмауэр Azure.	Extension	GA
az network firewall network-rule collection show	Получение сведений о коллекции правил сети Брандмауэр Azure.	Extension	GA
az network firewall network-rule create	Создайте правило Брандмауэр Azure сети.	Extension	GA
az network firewall network-rule delete	Удаление правила Брандмауэр Azure сети. Если вы хотите удалить последнее правило в коллекции, удалите коллекцию.	Extension	GA
az network firewall network-rule list	Перечисление Брандмауэр Azure сетевых правил.	Extension	GA
az network firewall network-rule show	Получение сведений о правиле сети Брандмауэр Azure.	Extension	GA
az network firewall policy	Управление и настройка политики брандмауэра Azure.	Extension	GA
az network firewall policy create	Создайте политику брандмауэра Azure.	Extension	GA
az network firewall policy delete	Удаление политики брандмауэра Azure.	Extension	GA
az network firewall policy deploy	Развертывает черновики групп коллекций правил брандмауэра и дочерних правил.	Extension	Preview
az network firewall policy draft	Управление и настройка черновика политики брандмауэра Azure.	Extension	GA
az network firewall policy draft create	Создайте черновик политики брандмауэра.	Extension	Preview
az network firewall policy draft delete	Удаление черновика политики.	Extension	GA
az network firewall policy draft intrusion-detection	Управление правилами подписи вторжений и обходом правил.	Extension	GA
az network firewall policy draft intrusion-detection add	Обновите черновик политики брандмауэра.	Extension	Preview
az network firewall policy draft intrusion-detection list	Список всех конфигураций обнаружения вторжений.	Extension	Preview
az network firewall policy draft intrusion-detection remove	Обновите черновик политики брандмауэра.	Extension	Preview
az network firewall policy draft rule-collection-group	Управление Брандмауэрами Azure и их настройка.	Extension	GA
az network firewall policy draft rule-collection-group wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA
az network firewall policy draft show	Получение черновика политики брандмауэра.	Extension	Preview
az network firewall policy draft update	Обновите черновик политики брандмауэра.	Extension	Preview
az network firewall policy draft wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA
az network firewall policy intrusion-detection	Управление правилами подписи вторжений и обходом правил.	Extension	GA
az network firewall policy intrusion-detection add	Обновление политики брандмауэра Azure.	Extension	GA
az network firewall policy intrusion-detection list	Список всех конфигураций обнаружения вторжений.	Extension	GA
az network firewall policy intrusion-detection remove	Обновление политики брандмауэра Azure.	Extension	GA
az network firewall policy list	Список всех политик брандмауэра Azure.	Extension	GA
az network firewall policy rule-collection-group	Управление и настройка группы сбора правил политики брандмауэра Azure.	Extension	GA
az network firewall policy rule-collection-group collection	Управление и настройка коллекций правил политики брандмауэра Azure в группе коллекций правил.	Extension	GA
az network firewall policy rule-collection-group collection add-filter-collection	Добавьте коллекцию фильтров в группу коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection add-nat-collection	Добавьте коллекцию NAT в группу коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection list	Список всех коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection remove	Удалите коллекцию правил из группы коллекций правил брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule	Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure.	Extension	GA
az network firewall policy rule-collection-group collection rule add	Добавьте правило в коллекцию правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule remove	Удалите правило из коллекции правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule update	Обновите правило коллекции правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group create	Создайте группу сбора правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group delete	Удалите группу коллекций правил политики Брандмауэр Azure.	Extension	Preview
az network firewall policy rule-collection-group draft	Управление и настройка черновика правила политики брандмауэра Azure—collection-group.	Extension	GA
az network firewall policy rule-collection-group draft collection	Управление и настройка коллекций правил политики брандмауэра Azure в черновике группы коллекций правил.	Extension	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	Добавьте коллекцию фильтров в черновик группы коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	Добавьте коллекцию NAT в черновик группы коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection list	Перечисление всех коллекций правил правил брандмауэра Azure в проекте группы коллекций правил брандмауэра.	Extension	Preview
az network firewall policy rule-collection-group draft collection remove	Удалите коллекцию правил из черновика группы коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule	Управление правилом коллекции фильтров в группе коллекций правил политики брандмауэра Azure.	Extension	GA
az network firewall policy rule-collection-group draft collection rule add	Добавьте правило в коллекцию черновика правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule remove	Удалите правило из черновика коллекции правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule update	Обновите правило коллекции правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft create	Создайте проект группы сбора правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group draft delete	Удаление черновика группы коллекций правил.	Extension	Preview
az network firewall policy rule-collection-group draft show	Получение черновика группы коллекций правил.	Extension	Preview
az network firewall policy rule-collection-group draft update	Обновите группу коллекций правил политики брандмауэра Azure.	Extension	GA
az network firewall policy rule-collection-group list	Список всех групп коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group show	Отображение группы коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group update	Обновите группу коллекций правил политики брандмауэра Azure.	Extension	Preview
az network firewall policy rule-collection-group wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA
az network firewall policy show	Отображение политики брандмауэра Azure.	Extension	GA
az network firewall policy update	Обновление политики брандмауэра Azure.	Extension	GA
az network firewall policy wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA
az network firewall show	Получение сведений о Брандмауэр Azure.	Extension	GA
az network firewall threat-intel-allowlist	Управление и настройка списка разрешений Брандмауэр Azure аналитики угроз.	Extension	GA
az network firewall threat-intel-allowlist create	Создайте список разрешений Брандмауэр Azure аналитики угроз.	Extension	GA
az network firewall threat-intel-allowlist delete	Удалите список разрешений Брандмауэр Azure аналитики угроз.	Extension	GA
az network firewall threat-intel-allowlist show	Получение сведений о списке разрешений Брандмауэр Azure аналитики угроз.	Extension	GA
az network firewall threat-intel-allowlist update	Обновите список разрешений Брандмауэр Azure аналитики угроз.	Extension	GA
az network firewall update	Обновите Брандмауэр Azure.	Extension	GA
az network firewall wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Extension	GA

az network firewall create

Создайте брандмауэр Azure.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--edge-zone]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub --virtual-hub]
                           [--vnet-name]
                           [--zones]

Примеры

Создание брандмауэра Azure с частными диапазонами

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Создание брандмауэра безопасного концентратора виртуальной глобальной сети

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Создание брандмауэра SKU уровня "Базовый" с ip-конфигурацией управления

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Создание брандмауэра SKU уровня "Базовый" с виртуальным концентратором

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Обязательные параметры

--name -n

Имя брандмауэра Azure.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--allow-active-ftp

Разрешить активный FTP. По умолчанию значение false. Это разрешено только для брандмауэра Azure в виртуальной сети.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--conf-name

Имя IP-конфигурации.

Свойство	Значение
Parameter group:	Data Traffic IP Configuration Arguments

--count --public-ip-count

Количество общедоступных IP-адресов, связанных с брандмауэром Azure. Он используется для добавления общедоступных IP-адресов в этот брандмауэр.

Свойство	Значение
Parameter group:	Virtual Hub Public Ip Arguments

--dns-servers

Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DNS Arguments

--edge-zone

Имя пограничной зоны.

--enable-dns-proxy

Включите DNS-прокси.

Свойство	Значение
Parameter group:	DNS Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

Если задано значение true, включен явный режим прокси-сервера.

Свойство	Значение
Parameter group:	Explicit Proxy Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Разрешить ведение журнала потоков жира. По умолчанию значение false.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

Если задано значение true, необходимо указать порт файла pac и URL-адрес.

Свойство	Значение
Parameter group:	Explicit Proxy Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Разрешить оптимизацию журнала UDP. По умолчанию значение false.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Имя или идентификатор брандмауэра, связанного с этим брандмауэром Azure.

--http-port

Номер порта для явного протокола http прокси-сервера не может превышать 64000.

Свойство	Значение
Parameter group:	Explicit Proxy Arguments

--https-port

Номер порта для явного протокола https прокси-сервера не может превышать 64000.

Свойство	Значение
Parameter group:	Explicit Proxy Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--location -l

Resource location.

--m-conf-name

Имя IP-конфигурации управления.

Свойство	Значение
Parameter group:	Management IP Configuration Arguments

--m-public-ip

Имя или идентификатор общедоступного IP-адреса, используемый для настройки IP-адресов управления.

Свойство	Значение
Parameter group:	Management IP Configuration Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--pac-file

URL-адрес SAS для PAC-файла.

Свойство	Значение
Parameter group:	Explicit Proxy Arguments

--pac-file-port

Номер порта для брандмауэра для обслуживания PAC-файла.

Свойство	Значение
Parameter group:	Explicit Proxy Arguments

--private-ranges

Разделенный пробелами список приватного ранга SNAT. Проверка значений — это один IP-адрес, ipprefixes или одно специальное значение IANAPrivateRanges. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--public-ip

Имя или идентификатор общедоступного IP-адреса для использования.

Свойство	Значение
Parameter group:	Data Traffic IP Configuration Arguments

--route-server-id

Идентификатор сервера маршрутов для брандмауэра.

--sku

SKU брандмауэра Azure. Это поле невозможно обновить после создания. Номер SKU по умолчанию в конце сервера — AZFW_VNet. Если вы хотите подключить брандмауэр Azure к vhub, необходимо задать для sku значение AZFW_Hub.

Свойство	Значение
Допустимые значения:	AZFW_Hub, AZFW_VNet

--tags

Resource tags. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-intel-mode

Режим работы для аналитики угроз.

Свойство	Значение
Допустимые значения:	Alert, Deny, Off

--tier

Уровень брандмауэра Azure. --tier вступит в силу только в том случае, если задано значение --sku.

Свойство	Значение
Default value:	Standard
Допустимые значения:	Basic, Premium, Standard

--vhub --virtual-hub

Имя или идентификатор виртуальногоhub, к которому принадлежит брандмауэр.

--vnet-name

Имя виртуальной сети. Он должен содержать одну подсеть с именем AzureFirewallSubnet.

Свойство	Значение
Parameter group:	Data Traffic IP Configuration Arguments

--zones -z

Разделенный пробелами список зон доступности, в которых необходимо подготовить ресурс. Допустимые значения: 1, 2, 3. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network firewall delete

Удаление Брандмауэр Azure.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--name -n

Имя брандмауэра Azure.

Свойство	Значение
Parameter group:	Resource Id Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network firewall learned-ip-prefix

Предварительный просмотр

Эта команда находится в предварительной версии и находится в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus

Извлекает список всех префиксов IP-адресов, которые брандмауэр Azure научился не SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Примеры

Перечисление префиксов IP-адресов

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--name -n

Имя брандмауэра Azure.

Свойство	Значение
Parameter group:	Resource Id Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network firewall list

Вывод списка Брандмауэр Azure.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

Свойство	Значение
Parameter group:	Pagination Arguments

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Свойство	Значение
Parameter group:	Pagination Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network firewall list-fqdn-tags

Получает все Брандмауэр Azure теги FQDN в подписке.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.

Свойство	Значение
Parameter group:	Pagination Arguments

--next-token

Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.

Свойство	Значение
Parameter group:	Pagination Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network firewall show

Получение сведений о Брандмауэр Azure.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--name -n

Имя брандмауэра Azure.

Свойство	Значение
Parameter group:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network firewall update

Обновите Брандмауэр Azure.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub --virtual-hub]
                           [--zones]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.

Свойство	Значение
Parameter group:	Generic Update Arguments

--allow-active-ftp

Разрешить активный FTP. По умолчанию значение false. Это разрешено только для брандмауэра Azure в виртуальной сети.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

Количество общедоступных IP-адресов, связанных с брандмауэром Azure. Он используется для добавления общедоступных IP-адресов в этот брандмауэр.

Свойство	Значение
Parameter group:	Virtual Hub Public Ip Arguments

--dns-servers

Разделенный пробелами список IP-адресов DNS-сервера. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	DNS Arguments

--enable-dns-proxy

Включите DNS-прокси.

Свойство	Значение
Parameter group:	DNS Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Разрешить ведение журнала потоков жира. По умолчанию значение false.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Разрешить оптимизацию журнала UDP. По умолчанию значение false.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Имя или идентификатор брандмауэра, связанного с этим брандмауэром Azure.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Свойство	Значение
Parameter group:	Generic Update Arguments
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--name -n

Имя брандмауэра Azure.

Свойство	Значение
Parameter group:	Resource Id Arguments

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Разделенный пробелами список частных диапазонов SNAT. Допустимые значения : один IP-адрес, префиксы IP-адресов или одно специальное значение IANAPrivateRanges. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--public-ips

Разделенный пробелами список общедоступных IP-адресов, связанных с брандмауэром Azure. Он используется для удаления общедоступных IP-адресов из этого брандмауэра. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство	Значение
Parameter group:	Virtual Hub Public Ip Arguments

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Свойство	Значение
Parameter group:	Generic Update Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--route-server-id

Идентификатор сервера маршрутов для брандмауэра.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.

Свойство	Значение
Parameter group:	Generic Update Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--tags

Resource tags. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--threat-intel-mode

Режим работы для аналитики угроз.

Свойство	Значение
Допустимые значения:	Alert, Deny, Off

--vhub --virtual-hub

Имя или идентификатор виртуальногоhub, к которому принадлежит брандмауэр.

--zones -z

Разделенный пробелами список зон доступности, в которых необходимо подготовить ресурс. Допустимые значения: 1, 2, 3. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network firewall wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

Свойство	Значение
Parameter group:	Wait Condition Arguments

--deleted

Дождитесь удаления.

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	False

--exists

Подождите, пока ресурс не существует.

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	False

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--interval

Интервал опроса в секундах.

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	30

--name -n

Имя брандмауэра Azure.

Свойство	Значение
Parameter group:	Resource Id Arguments

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--timeout

Максимальное ожидание в секундах.

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False