az network firewall policy

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.15.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall policy . Dowiedz się więcej o rozszerzeniach.

Zarządzanie zasadami zapory platformy Azure i konfigurowanie ich.

Polecenia

az network firewall policy create

Tworzenie zasad zapory platformy Azure.

az network firewall policy delete

Usuń zasady zapory platformy Azure.

az network firewall policy intrusion-detection

Zarządzanie regułami sygnatur włamań i regułami obejścia.

az network firewall policy intrusion-detection add

Dodaj zastąpiony podpis nieautoryzowanego dostępu lub regułę obejścia lub listę zakresów prywatnych w celu wykrywania nieautoryzowanego dostępu.

az network firewall policy intrusion-detection list

Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu.

az network firewall policy intrusion-detection remove

Usuń zastąpiony podpis nieautoryzowanego dostępu lub regułę obejścia.

az network firewall policy list

Wyświetl listę wszystkich zasad zapory platformy Azure.

az network firewall policy rule-collection-group

Zarządzanie i konfigurowanie grupy kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group collection

Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł.

az network firewall policy rule-collection-group collection add-filter-collection

Dodaj kolekcję filtrów do grupy kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group collection add-nat-collection

Dodaj kolekcję translatora adresów sieciowych do grupy kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group collection list

Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł zapory platformy Azure.

az network firewall policy rule-collection-group collection remove

Usuń kolekcję reguł z grupy kolekcji reguł zapory platformy Azure.

az network firewall policy rule-collection-group collection rule

Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group collection rule add

Dodaj regułę do kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group collection rule remove

Usuń regułę z kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group collection rule update

Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group create

Utwórz grupę kolekcji reguł zasad usługi Azure Firewall.

az network firewall policy rule-collection-group delete

Usuń grupę kolekcji reguł zasad Azure Firewall.

az network firewall policy rule-collection-group list

Wyświetl listę wszystkich grup kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group show

Pokaż grupę kolekcji reguł zasad zapory platformy Azure.

az network firewall policy rule-collection-group update

Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure.

az network firewall policy show

Pokaż zasady zapory platformy Azure.

az network firewall policy update

Aktualizowanie zasad zapory platformy Azure.

az network firewall policy create

Tworzenie zasad zapory platformy Azure.

az network firewall policy create --name
                                  --resource-group
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {false, true}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {false, true}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Parametry wymagane

--name -n

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--base-policy

Nazwa lub identyfikator nadrzędnych zasad zapory, z których są dziedziczone reguły.

--cert-name

Nazwa certyfikatu urzędu certyfikacji.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS.

--enable-dns-proxy

Włącz serwer proxy DNS.

akceptowane wartości: false, true
--fqdns

Rozdzielona spacjami lista nazw FQDN.

--identity

Nazwa lub identyfikator zasobu ManagedIdentity.

--idps-mode

Tryb IDPS.

akceptowane wartości: Alert, Deny, Off
--ip-addresses

Rozdzielona spacjami lista adresów IPv4.

--key-vault-secret-id

Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) Wpis tajny lub obiekt certyfikatu przechowywany w usłudze KeyVault.

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--sku

Jednostka SKU zasad zapory.

akceptowane wartości: Basic, Premium, Standard
--sql

Flaga wskazująca, czy SQL włączono filtrowanie ruchu przekierowania.

akceptowane wartości: false, true
--tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--threat-intel-mode

Tryb działania analizy zagrożeń.

akceptowane wartości: Alert, Deny, Off

az network firewall policy delete

Usuń zasady zapory platformy Azure.

az network firewall policy delete --name
                                  --resource-group

Parametry wymagane

--name -n

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az network firewall policy list

Wyświetl listę wszystkich zasad zapory platformy Azure.

az network firewall policy list [--resource-group]

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

az network firewall policy show

Pokaż zasady zapory platformy Azure.

az network firewall policy show --name
                                --resource-group
                                [--expand]

Parametry wymagane

--name -n

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--expand

Rozszerza przywołyne zasoby. Wartość domyślna to Brak.

az network firewall policy update

Aktualizowanie zasad zapory platformy Azure.

az network firewall policy update --name
                                  --resource-group
                                  [--add]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {false, true}]
                                  [--force-string]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--remove]
                                  [--set]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {false, true}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

Parametry wymagane

--name -n

Nazwa zasad zapory.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub JSON string>.

--cert-name

Nazwa certyfikatu urzędu certyfikacji.

--dns-servers

Rozdzielona spacjami lista adresów IP serwera DNS.

--enable-dns-proxy

Włącz serwer proxy DNS.

akceptowane wartości: false, true
--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować przekonwertować na kod JSON.

--fqdns

Rozdzielona spacjami lista nazw FQDN.

--identity

Nazwa lub identyfikator zasobu ManagedIdentity.

--idps-mode

Tryb IDPS.

akceptowane wartości: Alert, Deny, Off
--ip-addresses

Rozdzielona spacjami lista adresów IPv4.

--key-vault-secret-id

Identyfikator wpisu tajnego (zakodowany w formacie base-64 niezaszyfrowany pfx) Wpis tajny lub obiekt certyfikatu przechowywany w usłudze KeyVault.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--sku

Jednostka SKU zasad zapory.

akceptowane wartości: Basic, Premium, Standard
--sql

Flaga wskazująca, czy SQL włączono filtrowanie ruchu przekierowania.

akceptowane wartości: false, true
--tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--threat-intel-mode

Tryb działania analizy zagrożeń.

akceptowane wartości: Alert, Deny, Off