az network firewall
Uwaga
Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.61.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall . Dowiedz się więcej o rozszerzeniach.
Zarządzanie i konfigurowanie usługi Azure Firewalls.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network firewall application-rule |
Zarządzanie regułami aplikacji usługi Azure Firewall i konfigurowanie ich. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall application-rule collection |
Zarządzanie kolekcjami reguł aplikacji usługi Azure Firewall i konfigurowanie ich. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall application-rule collection delete |
Usuwanie kolekcji reguł aplikacji usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall application-rule collection list |
Wyświetlanie listy kolekcji reguł aplikacji usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall application-rule collection show |
Uzyskaj szczegółowe informacje o kolekcji reguł aplikacji usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall application-rule create |
Utwórz regułę aplikacji usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall application-rule delete |
Usuń regułę aplikacji usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall application-rule list |
Wyświetlanie listy reguł aplikacji usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall application-rule show |
Uzyskaj szczegółowe informacje o regule aplikacji usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall create |
Utwórz usługę Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall delete |
Usuwanie usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall ip-config |
Zarządzanie konfiguracjami adresów IP usługi Azure Firewall i konfigurowanie ich. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall ip-config create |
Utwórz konfigurację adresu IP usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall ip-config delete |
Usuń konfigurację adresu IP usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall ip-config list |
Wyświetlanie listy konfiguracji adresów IP usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall ip-config show |
Uzyskaj szczegółowe informacje o konfiguracji adresu IP usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall learned-ip-prefix |
Pobiera listę wszystkich prefiksów adresów IP, których nauczyła się usługa Azure Firewall, aby nie SNAT. |
Numer wewnętrzny | Wersja Preview |
| az network firewall list |
Wyświetlanie listy usługi Azure Firewalls. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall list-fqdn-tags |
Pobiera wszystkie tagi FQDN usługi Azure Firewall w ramach subskrypcji. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall management-ip-config |
Zarządzanie konfiguracjami adresów IP zarządzania usługą Azure Firewall i konfigurowanie ich. |
Numer wewnętrzny | Wersja Preview |
| az network firewall management-ip-config show |
Uzyskaj szczegółowe informacje o konfiguracji adresu IP zarządzania usługą Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall management-ip-config update |
Zaktualizuj konfigurację adresu IP zarządzania usługą Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall nat-rule |
Zarządzanie regułami translatora adresów sieciowych usługi Azure Firewall i konfigurowanie ich. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall nat-rule collection |
Zarządzanie regułami translatora adresów sieciowych usługi Azure Firewall i konfigurowanie ich. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall nat-rule collection delete |
Usuwanie kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall nat-rule collection list |
Wyświetlanie listy kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall nat-rule collection show |
Uzyskaj szczegółowe informacje o kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall nat-rule create |
Utwórz regułę translatora adresów sieciowych usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall nat-rule delete |
Usuń regułę translatora adresów sieciowych usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall nat-rule list |
Wyświetlanie listy reguł translatora adresów sieciowych usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall nat-rule show |
Uzyskaj szczegółowe informacje o regule translatora adresów sieciowych usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall network-rule |
Zarządzanie regułami sieci usługi Azure Firewall i konfigurowanie ich. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall network-rule collection |
Zarządzanie kolekcjami reguł sieci usługi Azure Firewall i konfigurowanie ich. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall network-rule collection delete |
Usuwanie kolekcji reguł sieci usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall network-rule collection list |
Wyświetlanie listy kolekcji reguł sieci usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall network-rule collection show |
Uzyskaj szczegółowe informacje o kolekcji reguł sieci usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall network-rule create |
Utwórz regułę sieciową usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall network-rule delete |
Usuń regułę sieciową usługi Azure Firewall. Jeśli chcesz usunąć ostatnią regułę w kolekcji, usuń kolekcję. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall network-rule list |
Wyświetlanie listy reguł sieci usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall network-rule show |
Uzyskaj szczegółowe informacje o regule sieciowej usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy |
Zarządzanie zasadami zapory platformy Azure i konfigurowanie ich. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy create |
Tworzenie zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy delete |
Usuwanie zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy deploy |
Wdraża wersje robocze zasad zapory i grupy kolekcji reguł podrzędnych. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy draft |
Zarządzanie i konfigurowanie wersji roboczej zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy draft create |
Utwórz wersję roboczą zasad zapory. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy draft delete |
Usuń wersję roboczą zasad. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy draft intrusion-detection |
Zarządzanie regułami sygnatur włamań i pomijaniem reguł. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy draft intrusion-detection add |
Aktualizowanie roboczych zasad zapory. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy draft intrusion-detection list |
Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy draft intrusion-detection remove |
Aktualizowanie roboczych zasad zapory. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy draft rule-collection-group |
Zarządzanie i konfigurowanie usługi Azure Firewalls. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy draft rule-collection-group wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy draft show |
Uzyskaj wersję roboczą zasad zapory. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy draft update |
Aktualizowanie roboczych zasad zapory. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy draft wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy intrusion-detection |
Zarządzanie regułami sygnatur włamań i pomijaniem reguł. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy intrusion-detection add |
Aktualizowanie zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy intrusion-detection list |
Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy intrusion-detection remove |
Aktualizowanie zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy list |
Wyświetl listę wszystkich zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy rule-collection-group |
Zarządzanie i konfigurowanie grupy kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy rule-collection-group collection |
Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy rule-collection-group collection add-filter-collection |
Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group collection add-nat-collection |
Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group collection list |
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group collection remove |
Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group collection rule |
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy rule-collection-group collection rule add |
Dodaj regułę do kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group collection rule remove |
Usuń regułę z kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group collection rule update |
Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group create |
Utwórz grupę kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group delete |
Usuń grupę kolekcji reguł zasad usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft |
Zarządzanie i konfigurowanie wersji roboczej zasad usługi Azure Firewall rule-collection-group. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy rule-collection-group draft collection |
Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w wersji roboczej grupy kolekcji reguł. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Dodaj kolekcję filtrów do wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Dodaj kolekcję TRANSLATOR adresów sieciowych do wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection list |
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection remove |
Usuwanie kolekcji reguł z wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection rule |
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy rule-collection-group draft collection rule add |
Dodaj regułę do kolekcji reguł roboczych zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection rule remove |
Usuń regułę z wersji roboczej kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft collection rule update |
Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft create |
Utwórz wersję roboczą grupy kolekcji reguł zasad usługi Azure Firewall. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft delete |
Usuń wersję roboczą grupy kolekcji reguł. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft show |
Pobierz wersję roboczą grupy kolekcji reguł. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group draft update |
Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy rule-collection-group list |
Wyświetl listę wszystkich grup kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group show |
Pokaż grupę kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group update |
Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure. |
Numer wewnętrzny | Wersja Preview |
| az network firewall policy rule-collection-group wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy show |
Pokaż zasady zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy update |
Aktualizowanie zasad zapory platformy Azure. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall policy wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall show |
Uzyskaj szczegółowe informacje o usłudze Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall threat-intel-allowlist |
Zarządzanie listą dozwolonych analizy zagrożeń usługi Azure Firewall i konfigurowanie jej. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall threat-intel-allowlist create |
Utwórz listę dozwolonych analizy zagrożeń usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall threat-intel-allowlist delete |
Usuń listę dozwolonych analizy zagrożeń usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall threat-intel-allowlist show |
Uzyskaj szczegółowe informacje o liście dozwolonych analizy zagrożeń usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall threat-intel-allowlist update |
Zaktualizuj listę dozwolonych analizy zagrożeń usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall update |
Aktualizowanie usługi Azure Firewall. |
Numer wewnętrzny | Ogólna dostępność |
| az network firewall wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Numer wewnętrzny | Ogólna dostępność |
az network firewall create
Utwórz usługę Azure Firewall.
az network firewall create --name
--resource-group
[--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
[--conf-name]
[--count]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
[--firewall-policy]
[--http-port]
[--https-port {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--m-conf-name]
[--m-public-ip]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pac-file]
[--pac-file-port]
[--private-ranges]
[--public-ip]
[--route-server-id]
[--sku {AZFW_Hub, AZFW_VNet}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--tier {Basic, Premium, Standard}]
[--vhub]
[--vnet-name]
[--zones]Przykłady
Tworzenie zapory platformy Azure z zakresami prywatnymi
az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRangesTworzenie zapory usługi Secure Hub usługi Virtual WAN
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1Tworzenie podstawowej zapory jednostki SKU z konfiguracją adresu IP zarządzania
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIpTworzenie podstawowej zapory jednostki SKU za pomocą koncentratora wirtualnego
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2Parametry wymagane
Nazwa usługi Azure Firewall.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry opcjonalne
Zezwalaj na aktywny protokół FTP. Domyślnie jest to fałsz. Jest ona dozwolona tylko dla usługi Azure Firewall w sieci wirtualnej.
Nazwa konfiguracji adresu IP.
Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. Służy do dodawania publicznych adresów IP do tej zapory.
Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Włącz serwer proxy DNS.
Po ustawieniu wartości true jest włączony jawny tryb serwera proxy.
Zezwalaj na rejestrowanie przepływu tłuszczu. Domyślnie jest to fałsz.
W przypadku ustawienia wartości true należy podać port i adres URL pliku pac.
Zezwalaj na optymalizację dzienników UDP. Domyślnie jest to fałsz.
Nazwa lub identyfikator zaporyZasady skojarzone z tą zaporą platformy Azure.
Numer portu dla jawnego protokołu HTTP serwera proxy nie może być większy niż 64000.
Numer portu dla jawnego protokołu HTTPS serwera proxy nie może być większy niż 64000.
Lokalizacja zasobu.
Nazwa konfiguracji adresu IP zarządzania.
Nazwa lub identyfikator publicznego adresu IP do użycia na potrzeby konfiguracji adresu IP zarządzania.
Nie czekaj na zakończenie długotrwałej operacji.
Adres URL sygnatury dostępu współdzielonego dla pliku PAC.
Numer portu zapory do obsługi pliku PAC.
Rozdzielona spacjami lista privaterange SNAT. Sprawdź, czy wartości są pojedynczymi adresami IP, ipprefiksami lub pojedynczą specjalną wartością "IANAPrivateRanges". Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nazwa lub identyfikator publicznego adresu IP do użycia.
Identyfikator serwera tras dla zapory.
Jednostka SKU usługi Azure Firewall. Nie można zaktualizować tego pola po utworzeniu. Domyślna jednostka SKU na końcu serwera to AZFW_VNet. Jeśli chcesz dołączyć usługę Azure Firewall do usługi vHub, należy ustawić jednostkę SKU na AZFW_Hub.
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Tryb operacji analizy zagrożeń.
Warstwa usługi Azure Firewall. --tier zacznie obowiązywać tylko wtedy, gdy parametr --sku jest ustawiony.
Nazwa lub identyfikator wirtualnej witrynyHub, do której należy zapora.
Nazwa sieci wirtualnej. Powinna ona zawierać jedną podsieć o nazwie "AzureFirewallSubnet".
Rozdzielona spacjami lista stref dostępności, do których należy aprowizować zasób. Dozwolone wartości: 1, 2, 3. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall delete
Usuwanie usługi Azure Firewall.
az network firewall delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa usługi Azure Firewall.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall learned-ip-prefix
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Pobiera listę wszystkich prefiksów adresów IP, których nauczyła się usługa Azure Firewall, aby nie SNAT.
az network firewall learned-ip-prefix [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Przykłady
Lista poznanych prefiksów adresów IP
az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewallParametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa usługi Azure Firewall.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall list
Wyświetlanie listy usługi Azure Firewalls.
az network firewall list [--max-items]
[--next-token]
[--resource-group]Parametry opcjonalne
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall list-fqdn-tags
Pobiera wszystkie tagi FQDN usługi Azure Firewall w ramach subskrypcji.
az network firewall list-fqdn-tags [--max-items]
[--next-token]Parametry opcjonalne
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumencie kolejnego polecenia.
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall show
Uzyskaj szczegółowe informacje o usłudze Azure Firewall.
az network firewall show [--ids]
[--name]
[--resource-group]
[--subscription]Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa usługi Azure Firewall.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall update
Aktualizowanie usługi Azure Firewall.
az network firewall update [--add]
[--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
[--count]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
[--firewall-policy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--public-ips]
[--remove]
[--resource-group]
[--route-server-id]
[--set]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--vhub]
[--zones]Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
Zezwalaj na aktywny protokół FTP. Domyślnie jest to fałsz. Jest ona dozwolona tylko dla usługi Azure Firewall w sieci wirtualnej.
Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. Służy do dodawania publicznych adresów IP do tej zapory.
Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Włącz serwer proxy DNS.
Zezwalaj na rejestrowanie przepływu tłuszczu. Domyślnie jest to fałsz.
Zezwalaj na optymalizację dzienników UDP. Domyślnie jest to fałsz.
Nazwa lub identyfikator zaporyZasady skojarzone z tą zaporą platformy Azure.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa usługi Azure Firewall.
Nie czekaj na zakończenie długotrwałej operacji.
Rozdzielona spacjami lista zakresów prywatnych SNAT. Prawidłowe wartości to pojedyncze adresy IP, prefiksy IP lub pojedyncza wartość specjalna "IANAPrivateRanges". Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista publicznych adresów IP skojarzonych z usługą Azure Firewall. Służy do usuwania publicznych adresów IP z tej zapory. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Identyfikator serwera tras dla zapory.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Tryb operacji analizy zagrożeń.
Nazwa lub identyfikator wirtualnej witrynyHub, do której należy zapora.
Rozdzielona spacjami lista stref dostępności, do których należy aprowizować zasób. Dozwolone wartości: 1, 2, 3. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network firewall wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az network firewall wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametry opcjonalne
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Poczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Interwał sondowania w sekundach.
Nazwa usługi Azure Firewall.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
