az network firewall

Notitie

Deze referentie maakt deel uit van de azure-firewall-extensie voor Azure CLI en vereist versie 2.15.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az network firewall voor het eerst gebruikt. Meer informatie over extensies.

Azure Firewalls beheren en configureren.

Opdracht

az network firewall application-rule

Beheer en configureer Azure Firewall toepassingsregels.

az network firewall application-rule collection

Beheer en configureer Azure Firewall toepassingsregelverzamelingen.

az network firewall application-rule collection delete

Een verzameling Azure Firewall toepassingsregel verwijderen.

az network firewall application-rule collection list

Lijst Azure Firewall toepassingsregelverzamelingen.

az network firewall application-rule collection show

De details van een verzameling Azure Firewall toepassingsregel ophalen.

az network firewall application-rule create

Maak een Azure Firewall toepassingsregel.

az network firewall application-rule delete

Verwijder een Azure Firewall toepassingsregel.

az network firewall application-rule list

Lijst Azure Firewall toepassingsregels.

az network firewall application-rule show

Haal de details op van een Azure Firewall toepassingsregel.

az network firewall create

Maak een Azure Firewall.

az network firewall delete

Verwijder een Azure Firewall.

az network firewall ip-config

Ip-configuraties Azure Firewall en configureren.

az network firewall ip-config create

Maak een Azure Firewall IP-configuratie.

az network firewall ip-config delete

Verwijder een Azure Firewall IP-configuratie.

az network firewall ip-config list

Lijst Azure Firewall IP-configuraties.

az network firewall ip-config show

De details van een ip Azure Firewall ip-configuratie op te halen.

az network firewall list

Een lijst met Azure Firewalls maken.

az network firewall list-fqdn-tags

Haalt alle Azure Firewall FQDN-tags in een abonnement op.

az network firewall management-ip-config

IP-configuraties voor Azure Firewall beheren en configureren.

az network firewall management-ip-config show

De details van een ip Azure Firewall-configuratie voor beheer.

az network firewall management-ip-config update

Een IP Azure Firewall-configuratie voor beheer bijwerken.

az network firewall nat-rule

Beheer en configureer Azure Firewall NAT-regels.

az network firewall nat-rule collection

Beheer en configureer Azure Firewall NAT-regels.

az network firewall nat-rule collection delete

Verwijder een Azure Firewall NAT-regelverzameling.

az network firewall nat-rule collection list

Lijst Azure Firewall NAT-regelverzamelingen.

az network firewall nat-rule collection show

Haal de details op van een Azure Firewall NAT-regelverzameling.

az network firewall nat-rule create

Maak een Azure Firewall NAT-regel.

az network firewall nat-rule delete

Verwijder een Azure Firewall NAT-regel.

az network firewall nat-rule list

Lijst Azure Firewall NAT-regels.

az network firewall nat-rule show

Haal de details op van een Azure Firewall NAT-regel.

az network firewall network-rule

Beheer en configureer Azure Firewall netwerkregels.

az network firewall network-rule collection

Beheer en configureer Azure Firewall netwerkregelverzamelingen.

az network firewall network-rule collection delete

Verwijder een Azure Firewall netwerkregelverzameling.

az network firewall network-rule collection list

Lijst Azure Firewall netwerkregelverzamelingen.

az network firewall network-rule collection show

De details van een netwerkregelverzameling Azure Firewall een netwerk.

az network firewall network-rule create

Maak een Azure Firewall netwerkregel.

az network firewall network-rule delete

Verwijder een Azure Firewall netwerkregel. Als u de laatste regel in een verzameling wilt verwijderen, verwijdert u in plaats daarvan de verzameling.

az network firewall network-rule list

Lijst Azure Firewall netwerkregels.

az network firewall network-rule show

De details van een Azure Firewall netwerkregel.

az network firewall policy

Azure-firewallbeleid beheren en configureren.

az network firewall policy create

Een Azure-firewallbeleid maken.

az network firewall policy delete

Een Azure-firewallbeleid verwijderen.

az network firewall policy intrusion-detection

Regels voor inbraakhandtekeningen beheren en regels omzeilen.

az network firewall policy intrusion-detection add

Voeg een overrided intrusion signature of een bypass-regel toe voor inbraakdetectie.

az network firewall policy intrusion-detection list

Een lijst met alle configuraties voor inbraakdetectie.

az network firewall policy intrusion-detection remove

Overrided Intrusion Signature of een bypass-regel verwijderen.

az network firewall policy list

Alle Azure-firewallbeleidsregels opsnissen.

az network firewall policy rule-collection-group

Beheer en configureer de verzameling van azure-firewallbeleidsregel.

az network firewall policy rule-collection-group collection

Beheer en configureer azure firewall-beleidsregelverzamelingen in de regelverzamelingsgroep.

az network firewall policy rule-collection-group collection add-filter-collection

Voeg een filterverzameling toe aan een groep voor het verzamelen van azure-firewallbeleidsregel.

az network firewall policy rule-collection-group collection add-nat-collection

Voeg een NAT-verzameling toe aan een verzameling regels voor Azure-firewallbeleid.

az network firewall policy rule-collection-group collection list

Een lijst met alle regelverzamelingen van een azure-groep voor firewallbeleidsregelverzamelingen.

az network firewall policy rule-collection-group collection remove

Een regelverzameling verwijderen uit een groep voor het verzamelen van azure-firewallbeleidsregel.

az network firewall policy rule-collection-group collection rule

De regel van een filterverzameling beheren en configureren in de regelverzamelingsgroep van het Azure-firewallbeleid.

az network firewall policy rule-collection-group collection rule add

Voeg een regel toe aan een verzameling firewallbeleidsregel van Azure.

az network firewall policy rule-collection-group collection rule remove

Een regel verwijderen uit een verzameling met firewallbeleidsregel van Azure.

az network firewall policy rule-collection-group collection rule update

Werk een regel van een verzameling firewallbeleidsregel voor Azure bij.

az network firewall policy rule-collection-group create

Maak een verzamelingsgroep voor firewallbeleidsregel in Azure.

az network firewall policy rule-collection-group delete

Verwijder een Azure Firewall groep met beleidsregelverzamelingen.

az network firewall policy rule-collection-group list

Alle verzamelingsgroepen voor firewallbeleidsregel van Azure opsnijden.

az network firewall policy rule-collection-group show

Een verzameling van azure-firewallbeleidsregel weer te geven.

az network firewall policy rule-collection-group update

Werk een verzameling van Azure-firewallbeleidsregel bij.

az network firewall policy show

Een Azure-firewallbeleid tonen.

az network firewall policy update

Een Azure-firewallbeleid bijwerken.

az network firewall show

De details van een Azure Firewall.

az network firewall threat-intel-allowlist

Beheer en configureer Azure Firewall lijst met toegestane bedreigingsinformatie.

az network firewall threat-intel-allowlist create

Maak een Azure Firewall lijst met toegestane bedreigingsinformatie.

az network firewall threat-intel-allowlist delete

Verwijder een Azure Firewall lijst met toegestane bedreigingsinformatie.

az network firewall threat-intel-allowlist show

Haal de details op van een Azure Firewall lijst met toegestane bedreigingsinformatie.

az network firewall threat-intel-allowlist update

Werk Azure Firewall lijst met toegestane bedreigingsinformatie bij.

az network firewall update

Werk een Azure Firewall.

az network firewall create

Maak een Azure Firewall.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {false, true}]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {false, true}]
                           [--firewall-policy]
                           [--location]
                           [--private-ranges]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Premium, Standard}]
                           [--vhub]
                           [--zones {1, 2, 3}]

Voorbeelden

Een Azure-firewall met privébereiken maken

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Vereiste parameters

--name -n

Azure Firewall naam.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--allow-active-ftp

Actieve FTP toestaan. Deze is standaard onwaar. Dit is alleen toegestaan voor Azure Firewall in een virtueel netwerk.

geaccepteerde waarden: false, true
--count --public-ip-count

Het aantal openbare IP-adressen dat is gekoppeld aan Azure Firewall. Deze wordt gebruikt om openbare IP-adressen toe te voegen aan deze firewall.

--dns-servers

Door spaties gescheiden lijst met IP-adressen van DNS-server.

--enable-dns-proxy

DNS-proxy inschakelen.

geaccepteerde waarden: false, true
--firewall-policy --policy

Naam of id van de firewallPolicy die is gekoppeld aan deze Azure-firewall.

--location -l

Locatie. Waarden van: az account list-locations . U kunt de standaardlocatie configureren met az configure --defaults location=<location> behulp van .

--private-ranges

Lijst met door spaties gescheiden SNAT-privébereik. Valideer waarden zijn één Ip, IP-voorvoegsels of één speciale waarde 'IANAPrivateRanges'.

--sku

SKU van Azure Firewall. Dit veld kan niet worden bijgewerkt nadat het is gemaakt. De standaard-SKU in server end is AZFW_VNet. Als u Azure Firewall wilt koppelen aan vhub, moet u SKU instellen op AZFW_Hub.

geaccepteerde waarden: AZFW_Hub, AZFW_VNet
--tags

Door spatie gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.

--threat-intel-mode

De bewerkingsmodus voor bedreigingsinformatie.

geaccepteerde waarden: Alert, Deny, Off
--tier

Laag van een Azure-firewall. --tier wordt alleen van kracht wanneer --sku is ingesteld.

geaccepteerde waarden: Premium, Standard
standaardwaarde: Standard
--vhub --virtual-hub

Naam of id van de virtualHub waar de firewall bij hoort.

--zones -z

Lijst met door spaties gescheiden beschikbaarheidszones waarin de resource moet worden ingericht.

geaccepteerde waarden: 1, 2, 3

az network firewall delete

Verwijder een Azure Firewall.

az network firewall delete --name
                           --resource-group

Vereiste parameters

--name -n

Azure Firewall naam.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

az network firewall list

Een lijst met Azure Firewalls maken.

az network firewall list [--resource-group]

Optionele parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

az network firewall list-fqdn-tags

Haalt alle Azure Firewall FQDN-tags in een abonnement op.

keyword callable clsA custom type or function that will be passed the direct response :return: An iterator like instance of either AzureFirewallFqdnTagListResult or the result of cls(response) :rtype: ~azure.core.paging.ItemPaged[~azure.mgmt.network.v2020_07_01.models.AzureFirewallFqdnTagListResult] :raises: ~azure.core.exceptions.HttpResponseError.

az network firewall list-fqdn-tags

az network firewall show

De details van een Azure Firewall.

az network firewall show --name
                         --resource-group

Vereiste parameters

--name -n

Azure Firewall naam.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

az network firewall update

Werk een Azure Firewall.

az network firewall update --name
                           --resource-group
                           [--add]
                           [--allow-active-ftp {false, true}]
                           [--count]
                           [--dns-servers]
                           [--enable-dns-proxy {false, true}]
                           [--firewall-policy]
                           [--force-string]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--set]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub]
                           [--zones {1, 2, 3}]

Vereiste parameters

--name -n

Azure Firewall naam.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--add

Voeg een -object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--allow-active-ftp

Actieve FTP toestaan. Deze is standaard onwaar. Dit is alleen toegestaan voor Azure Firewall in een virtueel netwerk.

geaccepteerde waarden: false, true
--count --public-ip-count

Het aantal openbare IP-adressen dat is gekoppeld aan Azure Firewall. Deze wordt gebruikt om openbare IP-adressen toe te voegen aan deze firewall.

--dns-servers

Door spaties gescheiden lijst met IP-adressen van DNS-server.

--enable-dns-proxy

DNS-proxy inschakelen.

geaccepteerde waarden: false, true
--firewall-policy --policy

Naam of id van de firewallPolicy die is gekoppeld aan deze Azure-firewall.

--force-string

Wanneer u 'set' of 'add' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te proberen te converteren naar JSON.

--private-ranges

Lijst met door spaties gescheiden SNAT-privébereik. Valideer waarden zijn één Ip, IP-voorvoegsels of één speciale waarde 'IANAPrivateRanges'.

--public-ips

Door spaties gescheiden lijst met openbare IP-adressen die zijn gekoppeld aan azure firewall. Deze wordt gebruikt om openbare IP-adressen uit deze firewall te verwijderen.

--remove

Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.

--tags

Door spatie gescheiden tags: sleutel[=waarde] [sleutel[=waarde] ...]. Gebruik '' om bestaande tags te verwijderen.

--threat-intel-mode

De bewerkingsmodus voor bedreigingsinformatie.

geaccepteerde waarden: Alert, Deny, Off
--vhub --virtual-hub

Naam of id van de virtualHub waar de firewall bij hoort.

--zones -z

Lijst met door spaties gescheiden beschikbaarheidszones waarin de resource moet worden ingericht.

geaccepteerde waarden: 1, 2, 3