az network firewall policy
참고
이 참조는 Azure CLI 대한 azure-firewall 확장의 일부이며 버전 2.15.0 이상에 필요합니다. az network firewall policy 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.
Azure Firewall 정책을 관리하고 구성합니다.
명령
az network firewall policy create
Azure Firewall 정책을 만듭니다.
az network firewall policy create --name
--resource-group
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--sku {Premium, Standard}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
필수 매개 변수
방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
규칙이 상속되는 부모 방화벽 정책의 이름 또는 ID입니다.
CA 인증서의 이름입니다.
DNS 서버 IP 주소의 공백으로 구분된 목록입니다.
DNS 프록시를 사용하도록 설정합니다.
공백으로 구분된 FQDN 목록입니다.
ManagedIdentity 리소스의 이름 또는 ID입니다.
IDPS 모드입니다.
공백으로 구분된 IPv4 주소 목록입니다.
KeyVault에 저장된 (base-64로 인코딩된 암호화되지 않은 pfx) 비밀 또는 인증서 개체의 비밀 ID입니다.
위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.
방화벽 정책의 SKU입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
위협 인텔리전스의 작업 모드입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy delete
Azure Firewall 정책을 삭제합니다.
az network firewall policy delete --name
--resource-group
필수 매개 변수
방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy list
모든 Azure Firewall 정책을 나열합니다.
az network firewall policy list [--resource-group]
선택적 매개 변수
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy show
Azure Firewall 정책을 표시합니다.
az network firewall policy show --name
--resource-group
[--expand]
필수 매개 변수
방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
참조된 리소스를 확장합니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network firewall policy update
Azure Firewall 정책을 업데이트합니다.
az network firewall policy update --name
--resource-group
[--add]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--force-string]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--remove]
[--set]
[--sku {Premium, Standard}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
필수 매개 변수
방화벽 정책의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.
CA 인증서의 이름입니다.
DNS 서버 IP 주소의 공백으로 구분된 목록입니다.
DNS 프록시를 사용하도록 설정합니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
공백으로 구분된 FQDN 목록입니다.
ManagedIdentity 리소스의 이름 또는 ID입니다.
IDPS 모드입니다.
공백으로 구분된 IPv4 주소 목록입니다.
KeyVault에 저장된 (base-64로 인코딩된 암호화되지 않은 pfx) 비밀 또는 인증서 개체의 비밀 ID입니다.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
방화벽 정책의 SKU입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
위협 인텔리전스의 작업 모드입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.