az palo-alto cloudngfw firewall
Dekont
Bu başvuru, Azure CLI (sürüm 2.51.0 veya üzeri) için palo-alto-networks uzantısının bir parçasıdır. Uzantı, az palo-alto cloudngfw firewall komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
cloudngfw güvenlik duvarı kaynağını yönetin.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az palo-alto cloudngfw firewall create |
FirewallResource oluşturun. |
Dahili | GA |
az palo-alto cloudngfw firewall delete |
FirewallResource silin. |
Dahili | GA |
az palo-alto cloudngfw firewall list |
FirewallResource kaynaklarını abonelik kimliğine göre listeleyin. |
Dahili | GA |
az palo-alto cloudngfw firewall save-log-profile |
Güvenlik Duvarı için Günlük Profilini kaydedin. |
Dahili | GA |
az palo-alto cloudngfw firewall show |
FirewallResource alın. |
Dahili | GA |
az palo-alto cloudngfw firewall show-log-profile |
Güvenlik Duvarı için Günlük Profili Alma. |
Dahili | GA |
az palo-alto cloudngfw firewall show-support-info |
Güvenlik duvarı için destek bilgileri. |
Dahili | GA |
az palo-alto cloudngfw firewall status |
cloudngfw güvenlik duvarı durum kaynağını yönetin. |
Dahili | GA |
az palo-alto cloudngfw firewall status default |
cloudngfw güvenlik duvarı durumu varsayılan kaynağını yönetin. |
Dahili | GA |
az palo-alto cloudngfw firewall status default show |
FirewallStatusResource alın. |
Dahili | GA |
az palo-alto cloudngfw firewall status list |
FirewallStatusResource kaynaklarını Güvenlik Duvarlarına göre listeleyin. |
Dahili | GA |
az palo-alto cloudngfw firewall update |
FirewallResource güncelleştirme. |
Dahili | GA |
az palo-alto cloudngfw firewall wait |
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin. |
Dahili | GA |
az palo-alto cloudngfw firewall create
FirewallResource oluşturun.
az palo-alto cloudngfw firewall create --dns-settings
--firewall-name
--marketplace-details
--network-profile
--plan-data
--resource-group
[--associated-rulestack]
[--front-end-settings]
[--identity]
[--is-panorama-managed {FALSE, TRUE}]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pan-etag]
[--panorama-config]
[--tags]
Örnekler
FirewallResource oluşturma
az palo-alto cloudngfw firewall create --name MyCloudngfwFirewall -g MyResourceGroup --location eastus --associated-rulestack "{location:eastus,resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/PaloAltoNetworks.Cloudngfw/localRulestacks/MyLocalRulestacks}" --dns-settings "{enable-dns-proxy:DISABLED,enabled-dns-type:CUSTOM}" --is-panorama-managed FALSE --marketplace-details "{marketplace-subscription-status:Subscribed,offer-id:offer-id,publisher-id:publisher-id}" --network-profile "{egress-nat-ip:[],enable-egress-nat:DISABLED,network-type:VNET,public-ips:[{address:10.0.0.0/16,resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/publicIPAddresses/MypublicIP}],vnet-configuration:{ip-of-trust-subnet-for-udr:{address:10.0.0.0/16},trust-subnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/subnet1},un-trust-subnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/subnet1},vnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet}}}" --panorama-config "{config-string:bas64EncodedString}" --plan-data "{billing-cycle:MONTHLY,plan-id:plan-id,usage-type:PAYG}"
Gerekli Parametreler
Güvenlik Duvarı Desteği kısa söz dizimi, json-file ve yaml-file için DNS ayarları. Daha fazla göstermek için "??" seçeneğini deneyin.
Güvenlik duvarı kaynak adı.
Market ayrıntıları Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Ağ ayarları Kısa söz dizimi, json-file ve yaml-file'ı destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Faturalama planı bilgileri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
İlişkili Rulestack Desteği kısa söz dizimi, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
Güvenlik Duvarı Desteği kısa söz dizimi, json-file ve yaml-file için ön uç ayarları. Daha fazla göstermek için "??" seçeneğini deneyin.
Bu kaynağa atanan yönetilen hizmet kimlikleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Panorama Yönetilen: Varsayılan değer False'tur. Varsayılan, CloudSec tarafından yönetilir.
Kaynağın bulunduğu coğrafi konum Belirtilmediğinde kaynak grubunun konumu kullanılır.
Uzun süre çalışan işlemin bitmesini beklemeyin.
PanEtag bilgileri.
Panorama Yapılandırması Desteği kısa söz dizimi, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynak etiketleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az palo-alto cloudngfw firewall delete
FirewallResource silin.
az palo-alto cloudngfw firewall delete [--firewall-name]
[--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Örnekler
FirewallResource silme
az palo-alto cloudngfw firewall delete --resource-group MyResourceGroup -n MyCloudngfwFirewall
İsteğe Bağlı Parametreler
Güvenlik duvarı kaynak adı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az palo-alto cloudngfw firewall list
FirewallResource kaynaklarını abonelik kimliğine göre listeleyin.
az palo-alto cloudngfw firewall list [--max-items]
[--next-token]
[--resource-group]
Örnekler
FirewallResource kaynaklarını abonelik kimliğine göre listeleme
az palo-alto cloudngfw firewall list --resource-group MyResourceGroup
İsteğe Bağlı Parametreler
Komutun çıkışında döndürülecek toplam öğe sayısı. Kullanılabilir öğelerin toplam sayısı belirtilen değerden fazlaysa, komutun çıkışında bir belirteç sağlanır. Sayfalandırmayı sürdürmek için sonraki komutun bağımsız değişkeninde --next-token
belirteç değerini sağlayın.
Sayfalandırmanın nereden başlatılacağını belirtmek için belirteç. Bu, daha önce kesilmiş bir yanıttan alınan belirteç değeridir.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az palo-alto cloudngfw firewall save-log-profile
Güvenlik Duvarı için Günlük Profilini kaydedin.
az palo-alto cloudngfw firewall save-log-profile [--application-insights]
[--common-destination]
[--decrypt-destination]
[--firewall-name]
[--ids]
[--log-option {INDIVIDUAL_DESTINATION, SAME_DESTINATION}]
[--log-type {AUDIT, DECRYPTION, DLP, THREAT, TRAFFIC, WILDFIRE}]
[--resource-group]
[--subscription]
[--threat-destination]
[--traffic-destination]
Örnekler
Güvenlik Duvarı için Günlük Profilini Kaydet
az palo-alto cloudngfw firewall save-log-profile --resource-group MyResourceGroup -n MyCloudngfwFirewall --log-option "SAME_DESTINATION" --log-type "TRAFFIC"
İsteğe Bağlı Parametreler
Application Insight ayrıntıları Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Yaygın hedef yapılandırmaları Kısaltma söz dizimi, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Hedef yapılandırmaların şifresini çözme Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Güvenlik duvarı kaynak adı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Same/INDIVIDUAL günlük seçeneği.
Olası günlük türlerinden biri.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Tehdit hedefi yapılandırmaları Kısa söz dizimi, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Trafik hedefi yapılandırmaları Kısa söz dizimi, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az palo-alto cloudngfw firewall show
FirewallResource alın.
az palo-alto cloudngfw firewall show [--firewall-name]
[--ids]
[--resource-group]
[--subscription]
Örnekler
FirewallResource alma
az palo-alto cloudngfw firewall show --name MyCloudngfwFirewall -g MyResourceGroup
İsteğe Bağlı Parametreler
Güvenlik duvarı kaynak adı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az palo-alto cloudngfw firewall show-log-profile
Güvenlik Duvarı için Günlük Profili Alma.
az palo-alto cloudngfw firewall show-log-profile [--firewall-name]
[--ids]
[--resource-group]
[--subscription]
Örnekler
Güvenlik Duvarı için Günlük Profili Alma
az palo-alto cloudngfw firewall show-log-profile --resource-group MyResourceGroup -n MyCloudngfwFirewall
İsteğe Bağlı Parametreler
Güvenlik duvarı kaynak adı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az palo-alto cloudngfw firewall show-support-info
Güvenlik duvarı için destek bilgileri.
az palo-alto cloudngfw firewall show-support-info [--email]
[--firewall-name]
[--ids]
[--resource-group]
[--subscription]
Örnekler
Güvenlik duvarı için destek bilgileri alın.
az palo-alto cloudngfw firewall show-support-info --resource-group MyResourceGroup -n MyCloudngfwFirewall
İsteğe Bağlı Parametreler
Bu API'nin çağırdığı adına e-posta adresi.
Güvenlik duvarı kaynak adı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az palo-alto cloudngfw firewall update
FirewallResource güncelleştirme.
az palo-alto cloudngfw firewall update [--add]
[--firewall-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--identity]
[--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]
Örnekler
FirewallResource güncelleştirme
az palo-alto cloudngfw firewall update --name MyCloudngfwFirewall -g MyResourceGroup --tags "{tagName:value}"
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON dizesi>.
Güvenlik duvarı kaynak adı.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Bu kaynağa atanan yönetilen hizmet kimlikleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Uzun süre çalışan işlemin bitmesini beklemeyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Kaynak etiketleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az palo-alto cloudngfw firewall wait
Bir koşul karşılanıncaya kadar CLI'yi bekleme durumuna yerleştirin.
az palo-alto cloudngfw firewall wait [--created]
[--custom]
[--deleted]
[--exists]
[--firewall-name]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
İsteğe Bağlı Parametreler
'ProvisioningState' ile 'Succeeded' konumunda oluşturulana kadar bekleyin.
Koşul özel bir JMESPath sorgusunu karşılayana kadar bekleyin. Örneğin provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Silinene kadar bekleyin.
Kaynak var olana kadar bekleyin.
Güvenlik duvarı kaynak adı.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Saniye cinsinden yoklama aralığı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Saniye cinsinden en fazla bekleme.
'Başarılı' konumunda provisioningState ile güncelleştirilene kadar bekleyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin