az network firewall
Megjegyzés
Ez a hivatkozás az Azure CLI Azure-tűzfal bővítményének része (2.15.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az hálózati tűzfalparancs első futtatásakor. További információ a bővítményekről.
Azure Firewall-tűzfalak kezelése és konfigurálása.
Parancsok
| az network firewall application-rule |
Azure Firewall alkalmazásszabályok kezelése és konfigurálása. |
| az network firewall application-rule collection |
Azure Firewall alkalmazásszabály-gyűjtemények kezelése és konfigurálása. |
| az network firewall application-rule collection delete |
Töröljön egy Azure Firewall alkalmazásszabály-gyűjteményt. |
| az network firewall application-rule collection list |
Listázhatja Azure Firewall alkalmazásszabály-gyűjteményeket. |
| az network firewall application-rule collection show |
Egy Azure Firewall alkalmazásszabály-gyűjtemény részleteinek lekérése. |
| az network firewall application-rule create |
Hozzon létre egy Azure Firewall alkalmazásszabályt. |
| az network firewall application-rule delete |
Töröljön egy Azure Firewall alkalmazásszabályt. |
| az network firewall application-rule list |
Listázz Azure Firewall alkalmazásszabályokat. |
| az network firewall application-rule show |
Egy Azure Firewall alkalmazásszabály részleteinek lekérése. |
| az network firewall create |
Hozzon létre egy Azure Firewall. |
| az network firewall delete |
Töröljön egy Azure Firewall. |
| az network firewall ip-config |
Azure Firewall IP-konfigurációk kezelése és konfigurálása. |
| az network firewall ip-config create |
Hozzon létre egy Azure Firewall IP-konfigurációt. |
| az network firewall ip-config delete |
Töröljön egy Azure Firewall IP-konfigurációt. |
| az network firewall ip-config list |
Azure Firewall IP-konfigurációk listázása. |
| az network firewall ip-config show |
Egy Azure Firewall IP-konfiguráció részleteinek lekérése. |
| az network firewall list |
Azure Firewall-tűzfalak listázása. |
| az network firewall list-fqdn-tags |
Lekéri az előfizetés összes Azure Firewall teljes tartománynevét. |
| az network firewall management-ip-config |
A Azure Firewall felügyeleti IP-konfigurációk kezelése és konfigurálása. |
| az network firewall management-ip-config show |
A Azure Firewall Felügyeleti IP-konfiguráció részleteinek lekérése. |
| az network firewall management-ip-config update |
Frissítsen egy Azure Firewall felügyeleti IP-konfigurációt. |
| az network firewall nat-rule |
NAT-szabályok kezelése és konfigurálása Azure Firewall. |
| az network firewall nat-rule collection |
NAT-szabályok kezelése és konfigurálása Azure Firewall. |
| az network firewall nat-rule collection delete |
Töröljön egy Azure Firewall NAT-szabálygyűjteményt. |
| az network firewall nat-rule collection list |
Nat-szabálygyűjtemények listázása Azure Firewall. |
| az network firewall nat-rule collection show |
Egy Azure Firewall NAT-szabálygyűjtemény részleteinek lekérése. |
| az network firewall nat-rule create |
Hozzon létre egy Azure Firewall NAT-szabályt. |
| az network firewall nat-rule delete |
Töröljön egy Azure Firewall NAT-szabályt. |
| az network firewall nat-rule list |
Azure Firewall NAT-szabályok listázása. |
| az network firewall nat-rule show |
Egy Azure Firewall NAT-szabály részleteinek lekérése. |
| az network firewall network-rule |
Azure Firewall hálózati szabályok kezelése és konfigurálása. |
| az network firewall network-rule collection |
Azure Firewall hálózati szabálygyűjtemények kezelése és konfigurálása. |
| az network firewall network-rule collection delete |
Töröljön egy Azure Firewall hálózati szabálygyűjteményt. |
| az network firewall network-rule collection list |
Azure Firewall hálózati szabálygyűjtemények listázása. |
| az network firewall network-rule collection show |
Lekérheti egy Azure Firewall hálózati szabálygyűjtemény részleteit. |
| az network firewall network-rule create |
Hozzon létre egy Azure Firewall hálózati szabályt. |
| az network firewall network-rule delete |
Töröljön egy Azure Firewall hálózati szabályt. Ha törölni szeretné egy gyűjtemény utolsó szabályát, törölje helyette a gyűjteményt. |
| az network firewall network-rule list |
Azure Firewall hálózati szabályok listázása. |
| az network firewall network-rule show |
Egy Azure Firewall hálózati szabály részleteinek lekérése. |
| az network firewall policy |
Azure-tűzfalszabályzat kezelése és konfigurálása. |
| az network firewall policy create |
Hozzon létre egy Azure-tűzfalszabályzatot. |
| az network firewall policy delete |
Azure-tűzfalszabályzat törlése. |
| az network firewall policy intrusion-detection |
A behatolási aláírási szabályok kezelése és a szabályok megkerülése. |
| az network firewall policy intrusion-detection add |
Felülbírált behatolási aláírás vagy megkerülési szabály vagy privát tartománylista hozzáadása a behatolásészleléshez. |
| az network firewall policy intrusion-detection list |
Sorolja fel az összes behatolásészlelési konfigurációt. |
| az network firewall policy intrusion-detection remove |
Távolítsa el a felülbírált behatolási aláírást vagy megkerülési szabályt. |
| az network firewall policy list |
Listázz minden Azure-tűzfalszabályzatot. |
| az network firewall policy rule-collection-group |
Azure tűzfalszabály-gyűjteménycsoport kezelése és konfigurálása. |
| az network firewall policy rule-collection-group collection |
Az Azure Tűzfalszabályzat-szabálygyűjtemények kezelése és konfigurálása a szabálygyűjteményi csoportban. |
| az network firewall policy rule-collection-group collection add-filter-collection |
Szűrőgyűjtemény hozzáadása azure-beli tűzfalszabály-gyűjteménycsoporthoz. |
| az network firewall policy rule-collection-group collection add-nat-collection |
NAT-gyűjtemény hozzáadása azure-tűzfalszabály-gyűjteménycsoporthoz. |
| az network firewall policy rule-collection-group collection list |
Listázhatja egy Azure tűzfalszabály-szabálycsoport összes szabálygyűjteményét. |
| az network firewall policy rule-collection-group collection remove |
Szabálygyűjtemény eltávolítása egy Azure tűzfalszabály-szabálygyűjteményi csoportból. |
| az network firewall policy rule-collection-group collection rule |
A szűrőgyűjtemény szabályának kezelése és konfigurálása az Azure tűzfalszabályzat szabálygyűjteményi csoportjában. |
| az network firewall policy rule-collection-group collection rule add |
Szabály hozzáadása azure-tűzfalszabály-szabálygyűjteményhez. |
| az network firewall policy rule-collection-group collection rule remove |
Szabály eltávolítása egy Azure tűzfalszabály-szabálygyűjteményből. |
| az network firewall policy rule-collection-group collection rule update |
Azure tűzfalszabály-szabálygyűjtemény szabályának frissítése. |
| az network firewall policy rule-collection-group create |
Hozzon létre egy Azure-tűzfalszabály-gyűjteménycsoportot. |
| az network firewall policy rule-collection-group delete |
Töröljön egy Azure Firewall házirendszabály-gyűjteménycsoportot. |
| az network firewall policy rule-collection-group list |
Listázhatja az összes Azure tűzfalszabály-gyűjteménycsoportot. |
| az network firewall policy rule-collection-group show |
Azure tűzfalszabály-gyűjteménycsoport megjelenítése. |
| az network firewall policy rule-collection-group update |
Azure tűzfalszabály-gyűjteménycsoport frissítése. |
| az network firewall policy show |
Azure-tűzfalszabályzat megjelenítése. |
| az network firewall policy update |
Azure-tűzfalszabályzat frissítése. |
| az network firewall show |
Egy Azure Firewall részleteinek lekérése. |
| az network firewall threat-intel-allowlist |
A Azure Firewall fenyegetésfelderítés engedélyezési listájának kezelése és konfigurálása. |
| az network firewall threat-intel-allowlist create |
Hozzon létre egy Azure Firewall fenyegetésfelderítési engedélyezési listát. |
| az network firewall threat-intel-allowlist delete |
Töröljön egy Azure Firewall fenyegetésfelderítési engedélyezési listát. |
| az network firewall threat-intel-allowlist show |
A fenyegetésfelderítési Azure Firewall engedélyezési listájának részleteinek lekérése. |
| az network firewall threat-intel-allowlist update |
Frissítse Azure Firewall fenyegetésfelderítés engedélyezési listáját. |
| az network firewall update |
Frissítsen egy Azure Firewall. |
az network firewall create
Hozzon létre egy Azure Firewall.
az network firewall create --name
--resource-group
[--allow-active-ftp {false, true}]
[--count]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--firewall-policy]
[--location]
[--private-ranges]
[--sku {AZFW_Hub, AZFW_VNet}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--tier {Basic, Premium, Standard}]
[--vhub]
[--zones {1, 2, 3}]Példák
Azure-tűzfal létrehozása privát tartományokkal
az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRangesVirtual WAN Secure Hub-tűzfal létrehozása
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1Kötelező paraméterek
Azure Firewall nevet.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Opcionális paraméterek
Engedélyezze az Aktív FTP-t. Alapértelmezés szerint hamis. Csak virtuális hálózaton futó Azure Firewall esetén engedélyezett.
Az Azure Firewallhoz társított nyilvános IP-címek száma. Nyilvános IP-címeket ad hozzá ehhez a tűzfalhoz.
A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája.
Engedélyezze a DNS-proxyt.
Az azure-tűzfalhoz társított firewallPolicy neve vagy azonosítója.
Tartózkodási hely beállításnál. Értékek innen: az account list-locations. Az alapértelmezett helyet a használatával az configure --defaults location=<location>konfigurálhatja.
A privát SNAT-tartomány szóközzel elválasztott listája. Az értékek ellenőrzése egyetlen IP-cím, IP-előtag vagy egyetlen speciális "IANAPrivateRanges" érték.
Az Azure Firewall termékváltozata. Ez a mező a létrehozás után nem frissíthető. A kiszolgálóvég alapértelmezett termékváltozata a AZFW_VNet. Ha az Azure Firewallt a vHubhoz szeretné csatolni, állítsa a termékváltozatot AZFW_Hub.
Szóközzel elválasztott címkék: kulcs[=érték] [kulcs[=érték] ...]. A "" használatával törölheti a meglévő címkéket.
A fenyegetésfelderítés műveleti módja.
Azure-tűzfal szintje. A --tier csak akkor lép érvénybe, ha a --sku be van állítva.
Annak a virtualHubnak a neve vagy azonosítója, amelyhez a tűzfal tartozik.
Azoknak a rendelkezésre állási zónáknak a szóközzel elválasztott listája, amelyekbe az erőforrást ki kell építeni.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall delete
Töröljön egy Azure Firewall.
az network firewall delete --name
--resource-groupKötelező paraméterek
Azure Firewall nevet.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall list
Azure Firewall-tűzfalak listázása.
az network firewall list [--resource-group]Opcionális paraméterek
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall list-fqdn-tags
Lekéri az előfizetés összes Azure Firewall teljes tartománynevét.
kulcsszó api_versionApi verzió. Az alapértelmezett érték a "2021-08-01". Vegye figyelembe, hogy az alapértelmezett érték felülbírálása nem támogatott viselkedést eredményezhet. :p aramtype api_version: str :keyword callable cls: Egy egyéni típus vagy függvény, amely a következő közvetlen választ adja: return: Egy iterátor, például az AzureFirewallFqdnTagListResult vagy a cls(response) eredménye:rtype: ~azure.core.paging.ItemPaged[~azure.mgmt.network.v2021_08_01.models. AzureFirewallFqdnTagListResult] :raises: ~azure.core.exceptions.HttpResponseError.
az network firewall list-fqdn-tagsNövelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall show
Egy Azure Firewall részleteinek lekérése.
az network firewall show --name
--resource-groupKötelező paraméterek
Azure Firewall nevet.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network firewall update
Frissítsen egy Azure Firewall.
az network firewall update --name
--resource-group
[--add]
[--allow-active-ftp {false, true}]
[--count]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--firewall-policy]
[--force-string]
[--private-ranges]
[--public-ips]
[--remove]
[--set]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--vhub]
[--zones {1, 2, 3}]Kötelező paraméterek
Azure Firewall nevet.
Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .
Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string vagy JSON string>.
Engedélyezze az Aktív FTP-t. Alapértelmezés szerint hamis. Csak virtuális hálózaton futó Azure Firewall esetén engedélyezett.
Az Azure Firewallhoz társított nyilvános IP-címek száma. Nyilvános IP-címeket ad hozzá ehhez a tűzfalhoz.
A DNS-kiszolgáló IP-címeinek szóközzel elválasztott listája.
Engedélyezze a DNS-proxyt.
Az azure-tűzfalhoz társított firewallPolicy neve vagy azonosítója.
A "set" vagy a "add" használatakor a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
A privát SNAT-tartomány szóközzel elválasztott listája. Az értékek ellenőrzése egyetlen IP-cím, IP-előtag vagy egyetlen speciális "IANAPrivateRanges" érték.
Az Azure Firewallhoz társított nyilvános IP-címek szóközzel elválasztott listája. A tűzfal nyilvános IP-címeinek törlésére szolgál.
Tulajdonság vagy elem eltávolítása egy listából. Példa: --remove property.list OR --remove propertyToRemove.
Objektum frissítése egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
Szóközzel elválasztott címkék: kulcs[=érték] [kulcs[=érték] ...]. A "" használatával törölheti a meglévő címkéket.
A fenyegetésfelderítés műveleti módja.
Annak a virtualHubnak a neve vagy azonosítója, amelyhez a tűzfal tartozik.
Azoknak a rendelkezésre állási zónáknak a szóközzel elválasztott listája, amelyekbe az erőforrást ki kell építeni.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Visszajelzés küldése és megtekintése a következőhöz: