az network firewall
Hinweis
Dieser Verweis ist Teil der Azure-Firewall-Erweiterung für die Azure CLI (Version 2.15.0 oder höher). Die Erweiterung wird beim ersten Ausführen eines Az-Netzwerk-Firewallbefehls automatisch installiert. Weitere Informationen zu Erweiterungen
Verwalten und Konfigurieren von Azure Firewall-Instanzen
Befehle
| az network firewall application-rule |
Verwalten und Konfigurieren von Azure Firewall Anwendungsregeln. |
| az network firewall application-rule collection |
Verwalten und Konfigurieren von Azure Firewall Anwendungsregelsammlungen. |
| az network firewall application-rule collection delete |
Löschen Sie eine Azure Firewall Anwendungsregelsammlung. |
| az network firewall application-rule collection list |
Listen Azure Firewall Anwendungsregelsammlungen auf. |
| az network firewall application-rule collection show |
Rufen Sie die Details einer Azure Firewall Anwendungsregelsammlung ab. |
| az network firewall application-rule create |
Erstellen Sie eine Azure Firewall Anwendungsregel. |
| az network firewall application-rule delete |
Löschen einer Azure Firewall Anwendungsregel. |
| az network firewall application-rule list |
Liste Azure Firewall Anwendungsregeln auf. |
| az network firewall application-rule show |
Rufen Sie die Details einer Azure Firewall Anwendungsregel ab. |
| az network firewall create |
Erstellen Sie eine Azure Firewall. |
| az network firewall delete |
Löschen Sie eine Azure Firewall. |
| az network firewall ip-config |
Verwalten und Konfigurieren von Azure Firewall IP-Konfigurationen. |
| az network firewall ip-config create |
Erstellen Sie eine Azure Firewall IP-Konfiguration. |
| az network firewall ip-config delete |
Löschen sie eine Azure Firewall IP-Konfiguration. |
| az network firewall ip-config list |
Liste Azure Firewall IP-Konfigurationen auf. |
| az network firewall ip-config show |
Rufen Sie die Details einer Azure Firewall IP-Konfiguration ab. |
| az network firewall list |
Listet Azure-Firewalls auf. |
| az network firewall list-fqdn-tags |
Ruft alle Azure Firewall FQDN-Tags in einem Abonnement ab. |
| az network firewall management-ip-config |
Verwalten und Konfigurieren von Azure Firewall Verwaltungs-IP-Konfigurationen. |
| az network firewall management-ip-config show |
Rufen Sie die Details einer Azure Firewall Verwaltungs-IP-Konfiguration ab. |
| az network firewall management-ip-config update |
Aktualisieren einer Azure Firewall Verwaltungs-IP-Konfiguration. |
| az network firewall nat-rule |
Verwalten und Konfigurieren von Azure Firewall NAT-Regeln. |
| az network firewall nat-rule collection |
Verwalten und Konfigurieren von Azure Firewall NAT-Regeln. |
| az network firewall nat-rule collection delete |
Löschen sie eine Azure Firewall NAT-Regelsammlung. |
| az network firewall nat-rule collection list |
Listen Azure Firewall NAT-Regelsammlungen auf. |
| az network firewall nat-rule collection show |
Rufen Sie die Details einer Azure Firewall NAT-Regelsammlung ab. |
| az network firewall nat-rule create |
Erstellen Sie eine Azure Firewall NAT-Regel. |
| az network firewall nat-rule delete |
Löschen einer Azure Firewall NAT-Regel. |
| az network firewall nat-rule list |
Listen Azure Firewall NAT-Regeln auf. |
| az network firewall nat-rule show |
Rufen Sie die Details einer Azure Firewall NAT-Regel ab. |
| az network firewall network-rule |
Verwalten und Konfigurieren von Azure Firewall Netzwerkregeln. |
| az network firewall network-rule collection |
Verwalten und Konfigurieren von Azure Firewall Netzwerkregelsammlungen. |
| az network firewall network-rule collection delete |
Löschen sie eine Azure Firewall Netzwerkregelsammlung. |
| az network firewall network-rule collection list |
Liste Azure Firewall Netzwerkregelsammlungen auf. |
| az network firewall network-rule collection show |
Rufen Sie die Details einer Azure Firewall Netzwerkregelsammlung ab. |
| az network firewall network-rule create |
Erstellen Sie eine Azure Firewall Netzwerkregel. |
| az network firewall network-rule delete |
Löschen einer Azure Firewall Netzwerkregel. Wenn Sie die letzte Regel in einer Auflistung löschen möchten, löschen Sie stattdessen die Auflistung. |
| az network firewall network-rule list |
Liste Azure Firewall Netzwerkregeln auf. |
| az network firewall network-rule show |
Rufen Sie die Details einer Azure Firewall Netzwerkregel ab. |
| az network firewall policy |
Verwalten und Konfigurieren der Azure-Firewallrichtlinie. |
| az network firewall policy create |
Erstellen Sie eine Azure-Firewallrichtlinie. |
| az network firewall policy delete |
Löschen einer Azure-Firewallrichtlinie. |
| az network firewall policy intrusion-detection |
Verwalten von Angriffssignaturregeln und Umgehungsregeln. |
| az network firewall policy intrusion-detection add |
Fügen Sie die überschriebene Angriffssignatur oder eine Umgehungsregel oder eine Liste privater Bereiche für die Angriffserkennung hinzu. |
| az network firewall policy intrusion-detection list |
Liste aller Angriffserkennungskonfigurationen auf. |
| az network firewall policy intrusion-detection remove |
Entfernen Sie überschriebene Angriffssignatur oder eine Umgehungsregel. |
| az network firewall policy list |
Listet alle Azure-Firewallrichtlinien auf. |
| az network firewall policy rule-collection-group |
Verwalten und Konfigurieren der Gruppe der Azure-Firewallrichtlinienregelsammlung. |
| az network firewall policy rule-collection-group collection |
Verwalten und Konfigurieren von Azure-Firewallrichtlinienregelsammlungen in der Regelsammlungsgruppe. |
| az network firewall policy rule-collection-group collection add-filter-collection |
Fügen Sie einer Azure-Firewallrichtlinienregelsammlungsgruppe eine Filtersammlung hinzu. |
| az network firewall policy rule-collection-group collection add-nat-collection |
Fügen Sie eine NAT-Auflistung in eine Azure-Firewallrichtlinienregelsammlungsgruppe hinzu. |
| az network firewall policy rule-collection-group collection list |
Listet alle Regelsammlungen einer Azure-Firewallrichtlinienregelsammlungsgruppe auf. |
| az network firewall policy rule-collection-group collection remove |
Entfernen Sie eine Regelsammlung aus einer Azure-Firewallrichtlinienregelsammlungsgruppe. |
| az network firewall policy rule-collection-group collection rule |
Verwalten und Konfigurieren der Regel einer Filtersammlung in der Regelsammlungsgruppe der Azure-Firewallrichtlinie. |
| az network firewall policy rule-collection-group collection rule add |
Fügen Sie eine Regel in eine Azure-Firewallrichtlinienregelsammlung hinzu. |
| az network firewall policy rule-collection-group collection rule remove |
Entfernen Sie eine Regel aus einer Azure-Firewallrichtlinienregelsammlung. |
| az network firewall policy rule-collection-group collection rule update |
Aktualisieren einer Regel einer Azure-Firewallrichtlinienregelsammlung. |
| az network firewall policy rule-collection-group create |
Erstellen Sie eine Azure-Firewallrichtlinienregelsammlungsgruppe. |
| az network firewall policy rule-collection-group delete |
Löschen sie eine Azure Firewall Richtlinienregelsammlungsgruppe. |
| az network firewall policy rule-collection-group list |
Listet alle Gruppen der Azure-Firewallrichtlinienregelsammlung auf. |
| az network firewall policy rule-collection-group show |
Anzeigen einer Azure-Firewallrichtlinienregelsammlungsgruppe. |
| az network firewall policy rule-collection-group update |
Aktualisieren einer Azure-Firewallrichtlinienregelsammlungsgruppe. |
| az network firewall policy show |
Zeigen Sie eine Azure-Firewallrichtlinie an. |
| az network firewall policy update |
Aktualisieren einer Azure-Firewallrichtlinie. |
| az network firewall show |
Erhalten Sie die Details eines Azure Firewall. |
| az network firewall threat-intel-allowlist |
Verwalten und Konfigurieren von Azure Firewall Threat Intelligence Allow List. |
| az network firewall threat-intel-allowlist create |
Erstellen Sie eine Azure Firewall Threat Intelligence Allow List. |
| az network firewall threat-intel-allowlist delete |
Löschen sie eine liste der Azure Firewall Threat Intelligence Allow List. |
| az network firewall threat-intel-allowlist show |
Rufen Sie die Details einer Azure Firewall Threat Intelligence Allow List ab. |
| az network firewall threat-intel-allowlist update |
Aktualisieren sie Azure Firewall Listen für Bedrohungsintelligenz zulassen. |
| az network firewall update |
Aktualisieren sie eine Azure Firewall. |
az network firewall create
Erstellen Sie eine Azure Firewall.
az network firewall create --name
--resource-group
[--allow-active-ftp {false, true}]
[--count]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--firewall-policy]
[--location]
[--private-ranges]
[--sku {AZFW_Hub, AZFW_VNet}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--tier {Basic, Premium, Standard}]
[--vhub]
[--zones {1, 2, 3}]Beispiele
Erstellen einer Azure-Firewall mit privaten Bereichen
az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRangesErstellen einer Virtual WAN Secure Hub-Firewall
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1Erforderliche Parameter
Azure Firewall Name.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Aktive FTP zulassen. Standardmäßig ist es false. Es ist nur für azure Firewall im virtuellen Netzwerk zulässig.
Anzahl der öffentlichen IP-Adresse, die der Azure-Firewall zugeordnet ist. Es wird verwendet, um öffentliche IP-Adressen in diese Firewall hinzuzufügen.
Leergetrennte Liste der DNS-Server-IP-Adressen.
Aktivieren Des DNS-Proxys.
Name oder ID der FirewallPolicy, die dieser Azure-Firewall zugeordnet ist.
Der Standort. Werte aus: az account list-locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location=<location> konfigurieren.
Leerzeichen getrennte Liste des privaten SNAT-Bereichs. Überprüfungswerte sind einzelne Ip-, Ip-Präfixe oder ein einzelner spezieller Wert "IANAPrivateRanges".
SKU der Azure-Firewall. Dieses Feld kann nach der Erstellung nicht aktualisiert werden. Die Standardsku im Serverende ist AZFW_VNet. Wenn Sie azure firewall an vhub anfügen möchten, sollten Sie sku auf AZFW_Hub festlegen.
Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Der Vorgangsmodus für Threat Intelligence.
Ebene einer Azure-Firewall. --Ebene wird nur wirksam, wenn --sku festgelegt ist.
Name oder ID des virtualHubs, zu dem die Firewall gehört.
Leergetrennte Liste der Verfügbarkeitszonen, in denen die Ressource bereitgestellt werden soll.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network firewall delete
Löschen Sie eine Azure Firewall.
az network firewall delete --name
--resource-groupErforderliche Parameter
Azure Firewall Name.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network firewall list
Listet Azure-Firewalls auf.
az network firewall list [--resource-group]Optionale Parameter
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network firewall list-fqdn-tags
Ruft alle Azure Firewall FQDN-Tags in einem Abonnement ab.
Schlüsselwort api_versionApi Version. Standardwert ist "2021-08-01". Beachten Sie, dass das Außerkraftsetzen dieses Standardwerts zu einem nicht unterstützten Verhalten führen kann. :p aramtype api_version: str :keyword callable cls: Ein benutzerdefinierter Typ oder eine Funktion, die die direkte Antwort :return übergeben wird: Ein Iterator wie eine Instanz von AzureFirewallFqdnTagListResult oder das Ergebnis von cls(response) :rtype: ~azure.core.paging.ItemPaged[~azure.mgmt.network.v2021_08_01.models. AzureFirewallFqdnTagListResult] :raises: ~azure.core.exceptions.HttpResponseError.
az network firewall list-fqdn-tagsAusführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network firewall show
Erhalten Sie die Details eines Azure Firewall.
az network firewall show --name
--resource-groupErforderliche Parameter
Azure Firewall Name.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network firewall update
Aktualisieren sie eine Azure Firewall.
az network firewall update --name
--resource-group
[--add]
[--allow-active-ftp {false, true}]
[--count]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--firewall-policy]
[--force-string]
[--private-ranges]
[--public-ips]
[--remove]
[--set]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--vhub]
[--zones {1, 2, 3}]Erforderliche Parameter
Azure Firewall Name.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Fügen Sie einem Objekt eine Liste von Objekten hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Aktive FTP zulassen. Standardmäßig ist es false. Es ist nur für azure Firewall im virtuellen Netzwerk zulässig.
Anzahl der öffentlichen IP-Adresse, die der Azure-Firewall zugeordnet ist. Es wird verwendet, um öffentliche IP-Adressen in diese Firewall hinzuzufügen.
Leergetrennte Liste der DNS-Server-IP-Adressen.
Aktivieren Des DNS-Proxys.
Name oder ID der FirewallPolicy, die dieser Azure-Firewall zugeordnet ist.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgen literale beibehalten, anstatt zu versuchen, in JSON zu konvertieren.
Leerzeichen getrennte Liste des privaten SNAT-Bereichs. Überprüfungswerte sind einzelne Ip-, Ip-Präfixe oder ein einzelner spezieller Wert "IANAPrivateRanges".
Leergetrennte Liste der öffentlichen IP-Adressen, die der Azure-Firewall zugeordnet sind. Es wird verwendet, um öffentliche IP-Adressen aus dieser Firewall zu löschen.
Entfernen Sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Aktualisieren Sie ein Objekt, indem Sie einen Eigenschaftenpfad und einen wert angeben, der festgelegt werden soll. Beispiel: --set-property1.property2=.
Leergetrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Der Vorgangsmodus für Threat Intelligence.
Name oder ID des virtualHubs, zu dem die Firewall gehört.
Leergetrennte Liste der Verfügbarkeitszonen, in denen die Ressource bereitgestellt werden soll.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für