az network firewall

Note

此參考是 Azure CLI （2.75.0 版或更新版本）的 azure-firewall 延伸模組的一部分。擴充功能會在您第一次執行 az network firewall 命令時自動安裝。深入了解擴充功能。

管理和設定 Azure 防火牆。

命令

名稱	Description	類型	狀態
az network firewall application-rule	管理及設定 Azure 防火牆應用程式規則。	Extension	GA
az network firewall application-rule collection	管理及設定 Azure 防火牆應用程式規則集合。	Extension	GA
az network firewall application-rule collection delete	刪除 Azure 防火牆應用程式規則集合。	Extension	GA
az network firewall application-rule collection list	列出應用程式規則集合 Azure 防火牆。	Extension	GA
az network firewall application-rule collection show	取得 Azure 防火牆應用程式規則集合的詳細數據。	Extension	GA
az network firewall application-rule create	建立 Azure 防火牆應用程式規則。	Extension	GA
az network firewall application-rule delete	刪除 Azure 防火牆應用程式規則。	Extension	GA
az network firewall application-rule list	列出應用程式規則 Azure 防火牆。	Extension	GA
az network firewall application-rule show	取得 Azure 防火牆應用程式規則的詳細數據。	Extension	GA
az network firewall create	建立 Azure 防火牆。	Extension	GA
az network firewall delete	刪除 Azure 防火牆。	Extension	GA
az network firewall ip-config	管理和設定 Azure 防火牆IP組態。	Extension	GA
az network firewall ip-config create	建立 Azure 防火牆 IP 組態。	Extension	GA
az network firewall ip-config delete	刪除 Azure 防火牆IP組態。	Extension	GA
az network firewall ip-config list	列出 Azure 防火牆IP組態。	Extension	GA
az network firewall ip-config show	取得 Azure 防火牆IP組態的詳細數據。	Extension	GA
az network firewall learned-ip-prefix	擷取 Azure 防火牆學到不是 SNAT 的所有 IP 前置詞清單。	Extension	Preview
az network firewall list	列出 Azure 防火牆。	Extension	GA
az network firewall list-fqdn-tags	取得訂用帳戶中的所有 Azure 防火牆 FQDN 標籤。	Extension	GA
az network firewall management-ip-config	管理及設定 Azure 防火牆管理IP組態。	Extension	Preview
az network firewall management-ip-config show	取得管理IP組態 Azure 防火牆的詳細數據。	Extension	Preview
az network firewall management-ip-config update	更新 Azure 防火牆管理IP組態。	Extension	Preview
az network firewall nat-rule	管理和設定 Azure 防火牆 NAT 規則。	Extension	GA
az network firewall nat-rule collection	管理和設定 Azure 防火牆 NAT 規則。	Extension	GA
az network firewall nat-rule collection delete	刪除 Azure 防火牆 NAT 規則集合。	Extension	GA
az network firewall nat-rule collection list	列出 Azure 防火牆 NAT 規則集合。	Extension	GA
az network firewall nat-rule collection show	取得 Azure 防火牆 NAT 規則集合的詳細數據。	Extension	GA
az network firewall nat-rule create	建立 Azure 防火牆 NAT 規則。	Extension	GA
az network firewall nat-rule delete	刪除 Azure 防火牆 NAT 規則。	Extension	GA
az network firewall nat-rule list	列出 Azure 防火牆 NAT 規則。	Extension	GA
az network firewall nat-rule show	取得 Azure 防火牆 NAT 規則的詳細數據。	Extension	GA
az network firewall network-rule	管理及設定 Azure 防火牆網路規則。	Extension	GA
az network firewall network-rule collection	管理及設定 Azure 防火牆網路規則集合。	Extension	GA
az network firewall network-rule collection delete	刪除 Azure 防火牆網路規則集合。	Extension	GA
az network firewall network-rule collection list	列出 Azure 防火牆網路規則集合。	Extension	GA
az network firewall network-rule collection show	取得 Azure 防火牆網路規則集合的詳細數據。	Extension	GA
az network firewall network-rule create	建立 Azure 防火牆網路規則。	Extension	GA
az network firewall network-rule delete	刪除 Azure 防火牆網路規則。如果您想要刪除集合中的最後一個規則，請改為刪除集合。	Extension	GA
az network firewall network-rule list	列出 Azure 防火牆網路規則。	Extension	GA
az network firewall network-rule show	取得 Azure 防火牆網路規則的詳細數據。	Extension	GA
az network firewall packet-capture-operation	在 AzureFirewall 上執行封包擷取作業。	Extension	GA
az network firewall policy	管理及設定 Azure 防火牆原則。	Extension	GA
az network firewall policy create	建立 Azure 防火牆原則。	Extension	GA
az network firewall policy delete	刪除 Azure 防火牆原則。	Extension	GA
az network firewall policy deploy	部署防火牆原則草稿和子規則集合群組草稿。	Extension	Preview
az network firewall policy draft	管理及設定 Azure 防火牆原則草稿。	Extension	GA
az network firewall policy draft create	建立防火牆原則草稿。	Extension	Preview
az network firewall policy draft delete	刪除草稿原則。	Extension	GA
az network firewall policy draft intrusion-detection	管理入侵簽章規則和略過規則。	Extension	GA
az network firewall policy draft intrusion-detection add	更新防火牆原則草稿。	Extension	Preview
az network firewall policy draft intrusion-detection list	列出所有入侵檢測組態。	Extension	Preview
az network firewall policy draft intrusion-detection remove	更新防火牆原則草稿。	Extension	Preview
az network firewall policy draft rule-collection-group	管理和設定 Azure 防火牆。	Extension	GA
az network firewall policy draft rule-collection-group wait	將 CLI 置於等候狀態，直到符合條件為止。	Extension	GA
az network firewall policy draft show	取得防火牆原則草稿。	Extension	Preview
az network firewall policy draft update	更新防火牆原則草稿。	Extension	Preview
az network firewall policy draft wait	將 CLI 置於等候狀態，直到符合條件為止。	Extension	GA
az network firewall policy intrusion-detection	管理入侵簽章規則和略過規則。	Extension	GA
az network firewall policy intrusion-detection add	更新 Azure 防火牆原則。	Extension	GA
az network firewall policy intrusion-detection list	列出所有入侵檢測組態。	Extension	GA
az network firewall policy intrusion-detection remove	更新 Azure 防火牆原則。	Extension	GA
az network firewall policy list	列出所有 Azure 防火牆原則。	Extension	GA
az network firewall policy rule-collection-group	管理及設定 Azure 防火牆原則規則收集群組。	Extension	GA
az network firewall policy rule-collection-group collection	在規則集合群組中管理及設定 Azure 防火牆原則規則集合。	Extension	GA
az network firewall policy rule-collection-group collection add-filter-collection	將篩選集合新增至 Azure 防火牆原則規則集合群組。	Extension	Preview
az network firewall policy rule-collection-group collection add-nat-collection	將 NAT 集合新增至 Azure 防火牆原則規則集合群組。	Extension	Preview
az network firewall policy rule-collection-group collection list	列出 Azure 防火牆原則規則集合群組的所有規則集合。	Extension	Preview
az network firewall policy rule-collection-group collection remove	從 Azure 防火牆原則規則集合群組中移除規則集合。	Extension	Preview
az network firewall policy rule-collection-group collection rule	在 Azure 防火牆原則的規則集合群組中管理及設定篩選集合的規則。	Extension	GA
az network firewall policy rule-collection-group collection rule add	將規則新增至 Azure 防火牆原則規則集合。	Extension	Preview
az network firewall policy rule-collection-group collection rule remove	從 Azure 防火牆原則規則集合中移除規則。	Extension	Preview
az network firewall policy rule-collection-group collection rule update	更新 Azure 防火牆原則規則集合的規則。	Extension	Preview
az network firewall policy rule-collection-group create	建立 Azure 防火牆原則規則集合群組。	Extension	Preview
az network firewall policy rule-collection-group delete	刪除 Azure 防火牆原則規則集合群組。	Extension	Preview
az network firewall policy rule-collection-group draft	管理及設定 Azure 防火牆原則規則集合群組草稿。	Extension	GA
az network firewall policy rule-collection-group draft collection	在規則集合群組草稿中管理及設定 Azure 防火牆原則規則集合。	Extension	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	將篩選集合新增至 Azure 防火牆原則規則集合群組草稿。	Extension	Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	將 NAT 集合新增至 Azure 防火牆原則規則集合群組草稿。	Extension	Preview
az network firewall policy rule-collection-group draft collection list	列出 Azure 防火牆原則規則集合群組草稿的所有規則集合。	Extension	Preview
az network firewall policy rule-collection-group draft collection remove	從 Azure 防火牆原則規則集合群組草稿中移除規則集合。	Extension	Preview
az network firewall policy rule-collection-group draft collection rule	在 Azure 防火牆原則的規則集合群組中管理及設定篩選集合的規則。	Extension	GA
az network firewall policy rule-collection-group draft collection rule add	將規則新增至 Azure 防火牆原則草稿規則集合。	Extension	Preview
az network firewall policy rule-collection-group draft collection rule remove	從 Azure 防火牆原則規則集合草稿中移除規則。	Extension	Preview
az network firewall policy rule-collection-group draft collection rule update	更新 Azure 防火牆原則規則集合的規則。	Extension	Preview
az network firewall policy rule-collection-group draft create	建立 Azure 防火牆原則規則集合群組草稿。	Extension	Preview
az network firewall policy rule-collection-group draft delete	刪除規則集合群組草稿。	Extension	Preview
az network firewall policy rule-collection-group draft show	取得規則集合群組草稿。	Extension	Preview
az network firewall policy rule-collection-group draft update	更新 Azure 防火牆原則規則收集群組。	Extension	GA
az network firewall policy rule-collection-group list	列出所有 Azure 防火牆原則規則集合群組。	Extension	Preview
az network firewall policy rule-collection-group show	顯示 Azure 防火牆原則規則集合群組。	Extension	Preview
az network firewall policy rule-collection-group update	更新 Azure 防火牆原則規則收集群組。	Extension	Preview
az network firewall policy rule-collection-group wait	將 CLI 置於等候狀態，直到符合條件為止。	Extension	GA
az network firewall policy show	顯示 Azure 防火牆原則。	Extension	GA
az network firewall policy update	更新 Azure 防火牆原則。	Extension	GA
az network firewall policy wait	將 CLI 置於等候狀態，直到符合條件為止。	Extension	GA
az network firewall show	取得 Azure 防火牆的詳細數據。	Extension	GA
az network firewall threat-intel-allowlist	管理及設定 Azure 防火牆威脅情報允許清單。	Extension	GA
az network firewall threat-intel-allowlist create	建立 Azure 防火牆威脅情報允許清單。	Extension	GA
az network firewall threat-intel-allowlist delete	刪除 Azure 防火牆威脅情報允許清單。	Extension	GA
az network firewall threat-intel-allowlist show	取得 Azure 防火牆威脅情報允許清單的詳細數據。	Extension	GA
az network firewall threat-intel-allowlist update	更新 Azure 防火牆威脅情報允許清單。	Extension	GA
az network firewall update	更新 Azure 防火牆。	Extension	GA
az network firewall wait	將 CLI 置於等候狀態，直到符合條件為止。	Extension	GA

az network firewall create

建立 Azure 防火牆。

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--edge-zone]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--max-capacity]
                           [--min-capacity]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub --virtual-hub]
                           [--vnet-name]
                           [--zones]

範例

建立具有私人範圍的 Azure 防火牆

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

建立虛擬 WAN 安全中樞防火牆

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

使用管理IP組態建立基本SKU防火牆

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

使用虛擬中樞建立基本 SKU 防火牆

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

使用 AutoscaleConfiguration 建立 Azure 防火牆

az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 4
az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 10 --max-capacity 10

必要參數

--name -n

Azure 防火牆名稱。

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--allow-active-ftp

允許使用中 FTP。默認為 false。它只允許虛擬網路上的 Azure 防火牆。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--conf-name

IP 組態的名稱。

屬性	值
參數群組:	Data Traffic IP Configuration Arguments

--count --public-ip-count

與 Azure 防火牆相關聯的公用 IP 位址數目。它用來將公用IP位址新增至此防火牆。

屬性	值
參數群組:	Virtual Hub Public Ip Arguments

--dns-servers

DNS 伺服器 IP 位址的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

屬性	值
參數群組:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

允許 dnstap 記錄。默認為 false。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--edge-zone

邊緣區域的名稱。

--enable-dns-proxy

啟用 DNS Proxy。

屬性	值
參數群組:	DNS Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

設定為 true 時，會啟用明確 Proxy 模式。

屬性	值
參數群組:	Explicit Proxy Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

允許脂肪流程記錄。默認為 false。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

當設定為 true 時，必須提供 pac 檔案埠和 URL。

屬性	值
參數群組:	Explicit Proxy Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

允許UDP記錄優化。默認為 false。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

與此 Azure 防火牆相關聯的 firewallPolicy 名稱或標識碼。

--http-port

明確 Proxy HTTP 通訊協定的埠號碼不能大於 64000。

屬性	值
參數群組:	Explicit Proxy Arguments

--https-port

明確 Proxy https 通訊協定的埠號碼不能大於 64000。

屬性	值
參數群組:	Explicit Proxy Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--location -l

資源位置。

--m-conf-name

管理IP組態的名稱。

屬性	值
參數群組:	Management IP Configuration Arguments

--m-public-ip

用於管理IP組態之公用IP的名稱或識別碼。

屬性	值
參數群組:	Management IP Configuration Arguments

--max-capacity

此 Azure 防火牆的最大容量單位數目。使用 null 將值重設為服務預設值。

屬性	值
參數群組:	AutoscaleConfiguration Arguments

--min-capacity

此 Azure 防火牆的容量單位數目下限。使用 null 將值重設為服務預設值。

屬性	值
參數群組:	AutoscaleConfiguration Arguments

--no-wait

請勿等候長時間執行的作業完成。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--pac-file

PAC 檔案的SAS URL。

屬性	值
參數群組:	Explicit Proxy Arguments

--pac-file-port

要提供 PAC 檔案之防火牆的埠號碼。

屬性	值
參數群組:	Explicit Proxy Arguments

--private-ranges

以空格分隔的 SNAT 私用範圍清單。驗證值是單一 Ip、Ipprefixes 或單一特殊值 “IANAPrivateRanges”。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--public-ip

要使用的公用IP名稱或識別碼。

屬性	值
參數群組:	Data Traffic IP Configuration Arguments

--route-server-id

防火牆的路由伺服器標識碼。

--sku

Azure 防火牆的 SKU。建立之後，無法更新此欄位。伺服器端的預設 SKU 為 AZFW_VNet。如果您想要將 azure 防火牆附加至 vhub，您應該將 sku 設定為 AZFW_Hub。

屬性	值
接受的值:	AZFW_Hub, AZFW_VNet

--tags

資源標籤。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--threat-intel-mode

威脅情報的作業模式。

屬性	值
接受的值:	Alert, Deny, Off

--tier

Azure 防火牆的階層。 --tier 只有在設定 --sku 時才會生效。

屬性	值
預設值:	Standard
接受的值:	Basic, Premium, Standard

--vhub --virtual-hub

防火牆所屬的 virtualHub 名稱或標識碼。

--vnet-name

虛擬網路（VNet）名稱。它應該包含一個名為「AzureFirewallSubnet」的子網。

屬性	值
參數群組:	Data Traffic IP Configuration Arguments

--zones -z

要在其中布建資源的可用性區域空間分隔清單。允許的值：1、2、3。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az network firewall delete

刪除 Azure 防火牆。

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--ids

一或多個資源識別碼（以空格分隔）。它應該是包含「資源標識碼」自變數所有資訊的完整資源識別碼。您應該提供 --ids 或其他「資源識別碼」自變數。

屬性	值
參數群組:	Resource Id Arguments

--name -n

Azure 防火牆名稱。

屬性	值
參數群組:	Resource Id Arguments

--no-wait

請勿等候長時間執行的作業完成。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az network firewall learned-ip-prefix

預覽

此命令處於預覽狀態，且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

擷取 Azure 防火牆學到不是 SNAT 的所有 IP 前置詞清單。

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

範例

列出學習的IP前置詞

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--ids

屬性	值
參數群組:	Resource Id Arguments

--name -n

Azure 防火牆名稱。

屬性	值
參數群組:	Resource Id Arguments

--no-wait

請勿等候長時間執行的作業完成。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az network firewall list

列出 Azure 防火牆。

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--max-items

命令輸出中要傳回的項目總數。如果可用的專案總數超過指定的值，則會在命令的輸出中提供令牌。若要繼續分頁，請在後續命令的 --next-token 自變數中提供令牌值。

屬性	值
參數群組:	Pagination Arguments

--next-token

標記，指定要開始分頁的位置。這是先前截斷回應中的令牌值。

屬性	值
參數群組:	Pagination Arguments

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az network firewall list-fqdn-tags

取得訂用帳戶中的所有 Azure 防火牆 FQDN 標籤。

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--max-items

屬性	值
參數群組:	Pagination Arguments

--next-token

標記，指定要開始分頁的位置。這是先前截斷回應中的令牌值。

屬性	值
參數群組:	Pagination Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az network firewall packet-capture-operation

在 AzureFirewall 上執行封包擷取作業。

az network firewall packet-capture-operation [--azure-firewall-name]
                                             [--duration-in-seconds]
                                             [--file-name]
                                             [--filters]
                                             [--flags]
                                             [--ids]
                                             [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                             [--num-packets --number-of-packets-to-capture]
                                             [--operation {Start, Status, Stop}]
                                             [--protocol {Any, ICMP, TCP, UDP}]
                                             [--resource-group]
                                             [--sas-url]
                                             [--subscription]

範例

Azure 防火牆封包擷取作業

az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --duration-in-seconds 300 --number-of-packets-to-capture 5000 --sas-url someSASURL --file-name azureFirewallPacketCapture --protocol Any --flags "[{type:syn},{type:fin}]" --filters "[{sources:[20.1.1.0],destinations:[20.1.2.0],destination-ports:[4500]},{sources:[10.1.1.0,10.1.1.1],destinations:[10.1.2.0],destination-ports:[123,80]}]" --operation Start
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Status
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Stop

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--azure-firewall-name

Azure 防火牆的名稱。

屬性	值
參數群組:	Resource Id Arguments

--duration-in-seconds

封包擷取的持續時間（以秒為單位）。如果未提供欄位，則預設值為 60。

屬性	值
參數群組:	Parameters Arguments
預設值:	60

--file-name

要上傳至 sasURL 的檔案名稱。

屬性	值
參數群組:	Parameters Arguments

--filters

過濾封包擷取的規則。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

屬性	值
參數群組:	Parameters Arguments

--flags

要擷取的 tcp 旗標類型。與協定 TCP 支援速記語法、json-file 和 yaml-file 一起使用。請嘗試 “？？” 以顯示更多。

屬性	值
參數群組:	Parameters Arguments

--ids

屬性	值
參數群組:	Resource Id Arguments

--no-wait

請勿等候長時間執行的作業完成。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--num-packets --number-of-packets-to-capture

要捕獲的資料包數。如果未提供欄位，則預設值為 1000。

屬性	值
參數群組:	Parameters Arguments
預設值:	1000

--operation

要執行的 Azure 防火牆封包擷取作業。

屬性	值
參數群組:	Parameters Arguments
預設值:	Start
接受的值:	Start, Status, Stop

--protocol

要擷取的封包通訊協定。

屬性	值
參數群組:	Parameters Arguments
接受的值:	Any, ICMP, TCP, UDP

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--sas-url

將上傳封包擷取檔案之目的地 Blob 容器的 SAS URL。

屬性	值
參數群組:	Parameters Arguments

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az network firewall show

取得 Azure 防火牆的詳細數據。

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--ids

屬性	值
參數群組:	Resource Id Arguments

--name -n

Azure 防火牆名稱。

屬性	值
參數群組:	Resource Id Arguments

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az network firewall update

更新 Azure 防火牆。

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--max-capacity]
                           [--min-capacity]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub --virtual-hub]
                           [--zones]

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。範例： --add property.listProperty <key=value, string or JSON string>.

屬性	值
參數群組:	Generic Update Arguments

--allow-active-ftp

允許使用中 FTP。默認為 false。它只允許虛擬網路上的 Azure 防火牆。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

與 Azure 防火牆相關聯的公用 IP 位址數目。它用來將公用IP位址新增至此防火牆。

屬性	值
參數群組:	Virtual Hub Public Ip Arguments

--dns-servers

DNS 伺服器 IP 位址的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

屬性	值
參數群組:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

允許 dnstap 記錄。默認為 false。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-dns-proxy

啟用 DNS Proxy。

屬性	值
參數群組:	DNS Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

允許脂肪流程記錄。默認為 false。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

允許UDP記錄優化。默認為 false。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

與此 Azure 防火牆相關聯的 firewallPolicy 名稱或標識碼。

--force-string

使用 'set' 或 'add' 時，請保留字串常值，而不是嘗試轉換成 JSON。

屬性	值
參數群組:	Generic Update Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--ids

屬性	值
參數群組:	Resource Id Arguments

--max-capacity

此 Azure 防火牆的最大容量單位數目。使用 null 將值重設為服務預設值。

屬性	值
參數群組:	AutoscaleConfiguration Arguments

--min-capacity

此 Azure 防火牆的容量單位數目下限。使用 null 將值重設為服務預設值。

屬性	值
參數群組:	AutoscaleConfiguration Arguments

--name -n

Azure 防火牆名稱。

屬性	值
參數群組:	Resource Id Arguments

--no-wait

請勿等候長時間執行的作業完成。

屬性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

以空格分隔的 SNAT 私人範圍清單。有效值為單一IP、IP前置碼或單一特殊值 “IANAPrivateRanges” 支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--public-ips

與 Azure 防火牆相關聯的公用 IP 位址空間分隔清單。它用來刪除此防火牆的公用IP位址。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

屬性	值
參數群組:	Virtual Hub Public Ip Arguments

--remove

從清單中移除屬性或專案。範例： --remove property.list <indexToRemove> 或 --remove propertyToRemove。

屬性	值
參數群組:	Generic Update Arguments

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--route-server-id

防火牆的路由伺服器標識碼。

--set

指定要設定的屬性路徑和值，以更新物件。範例： --set property1.property2=<value>.

屬性	值
參數群組:	Generic Update Arguments

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

--tags

資源標籤。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--threat-intel-mode

威脅情報的作業模式。

屬性	值
接受的值:	Alert, Deny, Off

--vhub --virtual-hub

防火牆所屬的 virtualHub 名稱或標識碼。

--zones -z

要在其中布建資源的可用性區域空間分隔清單。允許的值：1、2、3。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az network firewall wait

將 CLI 置於等候狀態，直到符合條件為止。

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--created

請等候在 'Succeeded' 使用 'provisioningState' 建立。

屬性	值
參數群組:	Wait Condition Arguments
預設值:	False

--custom

等到條件符合自定義 JMESPath 查詢為止。例如 provisioningState！='InProgress'， instanceView.statuses[？code=='PowerState/running']。

屬性	值
參數群組:	Wait Condition Arguments

--deleted

等到刪除為止。

屬性	值
參數群組:	Wait Condition Arguments
預設值:	False

--exists

等候資源存在。

屬性	值
參數群組:	Wait Condition Arguments
預設值:	False

--ids

屬性	值
參數群組:	Resource Id Arguments

--interval

輪詢間隔以秒為單位。

屬性	值
參數群組:	Wait Condition Arguments
預設值:	30

--name -n

Azure 防火牆名稱。

屬性	值
參數群組:	Resource Id Arguments

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Resource Id Arguments

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

屬性	值
參數群組:	Resource Id Arguments

--timeout

以秒為單位的等候上限。

屬性	值
參數群組:	Wait Condition Arguments
預設值:	3600

--updated

等到 provisioningState 更新為 'Succeeded'。

屬性	值
參數群組:	Wait Condition Arguments
預設值:	False

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

意見反應

此頁面對您有幫助嗎？

共用方式為

az network firewall

命令

az network firewall create

範例

必要參數

選擇性參數

az network firewall delete

選擇性參數

az network firewall learned-ip-prefix

範例

選擇性參數

az network firewall list

選擇性參數

az network firewall list-fqdn-tags

選擇性參數

az network firewall packet-capture-operation

範例

選擇性參數

az network firewall show

選擇性參數

az network firewall update

選擇性參數

az network firewall wait

選擇性參數

意見反應