az network firewall policy

참고

이 참조는 Azure CLI 대한 azure-firewall 확장의 일부이며 버전 2.15.0 이상에 필요합니다. az network firewall policy 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.

Azure Firewall 정책을 관리하고 구성합니다.

명령

az network firewall policy create

Azure Firewall 정책을 만듭니다.

az network firewall policy delete

Azure Firewall 정책을 삭제합니다.

az network firewall policy intrusion-detection

침입 서명 규칙을 관리 하 고 규칙을 무시 합니다.

az network firewall policy intrusion-detection add

침입 감지를 위해 overrided 침입 서명 또는 바이패스 규칙을 추가 합니다.

az network firewall policy intrusion-detection list

모든 침입 감지 구성을 나열 합니다.

az network firewall policy intrusion-detection remove

Overrided 침입 서명 또는 바이패스 규칙을 제거 합니다.

az network firewall policy list

모든 Azure Firewall 정책을 나열합니다.

az network firewall policy rule-collection-group

Azure 방화벽 정책 규칙 컬렉션 그룹을 관리 하 고 구성 합니다.

az network firewall policy rule-collection-group collection

규칙 컬렉션 그룹에서 Azure Firewall 정책 규칙 컬렉션을 관리하고 구성합니다.

az network firewall policy rule-collection-group collection add-filter-collection

Azure Firewall 정책 규칙 컬렉션 그룹에 필터 컬렉션을 추가합니다.

az network firewall policy rule-collection-group collection add-nat-collection

Azure Firewall 정책 규칙 컬렉션 그룹에 NAT 컬렉션을 추가합니다.

az network firewall policy rule-collection-group collection list

Azure Firewall 정책 규칙 컬렉션 그룹의 모든 규칙 컬렉션을 나열합니다.

az network firewall policy rule-collection-group collection remove

Azure Firewall 정책 규칙 컬렉션 그룹에서 규칙 컬렉션을 제거합니다.

az network firewall policy rule-collection-group collection rule

Azure Firewall 정책의 규칙 컬렉션 그룹에서 필터 컬렉션의 규칙을 관리하고 구성합니다.

az network firewall policy rule-collection-group collection rule add

Azure Firewall 정책 규칙 컬렉션에 규칙을 추가합니다.

az network firewall policy rule-collection-group collection rule remove

Azure Firewall 정책 규칙 컬렉션에서 규칙을 제거합니다.

az network firewall policy rule-collection-group collection rule update

Azure Firewall 정책 규칙 컬렉션의 규칙을 업데이트합니다.

az network firewall policy rule-collection-group create

Azure 방화벽 정책 규칙 컬렉션 그룹을 만듭니다.

az network firewall policy rule-collection-group delete

Azure 방화벽 정책 규칙 컬렉션 그룹을 삭제 합니다.

az network firewall policy rule-collection-group list

모든 Azure 방화벽 정책 규칙 컬렉션 그룹을 나열 합니다.

az network firewall policy rule-collection-group show

Azure 방화벽 정책 규칙 컬렉션 그룹을 표시 합니다.

az network firewall policy rule-collection-group update

Azure 방화벽 정책 규칙 컬렉션 그룹을 업데이트 합니다.

az network firewall policy show

Azure Firewall 정책을 표시합니다.

az network firewall policy update

Azure Firewall 정책을 업데이트합니다.

az network firewall policy create

Azure Firewall 정책을 만듭니다.

az network firewall policy create --name
                                  --resource-group
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {false, true}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--sku {Premium, Standard}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

필수 매개 변수

--name -n

방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--base-policy

규칙이 상속되는 부모 방화벽 정책의 이름 또는 ID입니다.

--cert-name

CA 인증서의 이름입니다.

--dns-servers

DNS 서버 IP 주소의 공백으로 구분된 목록입니다.

--enable-dns-proxy

DNS 프록시를 사용하도록 설정합니다.

허용되는 값: false, true
--fqdns

공백으로 구분된 FQDN 목록입니다.

--identity

ManagedIdentity 리소스의 이름 또는 ID입니다.

--idps-mode

IDPS 모드입니다.

허용되는 값: Alert, Deny, Off
--ip-addresses

공백으로 구분된 IPv4 주소 목록입니다.

--key-vault-secret-id

KeyVault에 저장된 (base-64로 인코딩된 암호화되지 않은 pfx) 비밀 또는 인증서 개체의 비밀 ID입니다.

--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--sku

방화벽 정책의 SKU입니다.

허용되는 값: Premium, Standard
--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--threat-intel-mode

위협 인텔리전스의 작업 모드입니다.

허용되는 값: Alert, Deny, Off

az network firewall policy delete

Azure Firewall 정책을 삭제합니다.

az network firewall policy delete --name
                                  --resource-group

필수 매개 변수

--name -n

방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az network firewall policy list

모든 Azure Firewall 정책을 나열합니다.

az network firewall policy list [--resource-group]

선택적 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az network firewall policy show

Azure Firewall 정책을 표시합니다.

az network firewall policy show --name
                                --resource-group
                                [--expand]

필수 매개 변수

--name -n

방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--expand

참조된 리소스를 확장합니다.

az network firewall policy update

Azure Firewall 정책을 업데이트합니다.

az network firewall policy update --name
                                  --resource-group
                                  [--add]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {false, true}]
                                  [--force-string]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--remove]
                                  [--set]
                                  [--sku {Premium, Standard}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

필수 매개 변수

--name -n

방화벽 정책의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.

--cert-name

CA 인증서의 이름입니다.

--dns-servers

DNS 서버 IP 주소의 공백으로 구분된 목록입니다.

--enable-dns-proxy

DNS 프록시를 사용하도록 설정합니다.

허용되는 값: false, true
--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

--fqdns

공백으로 구분된 FQDN 목록입니다.

--identity

ManagedIdentity 리소스의 이름 또는 ID입니다.

--idps-mode

IDPS 모드입니다.

허용되는 값: Alert, Deny, Off
--ip-addresses

공백으로 구분된 IPv4 주소 목록입니다.

--key-vault-secret-id

KeyVault에 저장된 (base-64로 인코딩된 암호화되지 않은 pfx) 비밀 또는 인증서 개체의 비밀 ID입니다.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--sku

방화벽 정책의 SKU입니다.

허용되는 값: Premium, Standard
--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--threat-intel-mode

위협 인텔리전스의 작업 모드입니다.

허용되는 값: Alert, Deny, Off