az network firewall
Uwaga
Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.15.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network firewall . Dowiedz się więcej o rozszerzeniach.
Zarządzanie i konfigurowanie usługi Azure Firewalls.
Polecenia
| az network firewall application-rule |
Zarządzanie regułami aplikacji Azure Firewall i konfigurowanie ich. |
| az network firewall application-rule collection |
Zarządzanie i konfigurowanie kolekcji reguł aplikacji Azure Firewall. |
| az network firewall application-rule collection delete |
Usuń kolekcję reguł aplikacji Azure Firewall. |
| az network firewall application-rule collection list |
Wyświetlanie listy kolekcji reguł aplikacji Azure Firewall. |
| az network firewall application-rule collection show |
Uzyskaj szczegółowe informacje o kolekcji reguł aplikacji Azure Firewall. |
| az network firewall application-rule create |
Utwórz regułę aplikacji Azure Firewall. |
| az network firewall application-rule delete |
Usuń regułę aplikacji Azure Firewall. |
| az network firewall application-rule list |
Wyświetl listę Azure Firewall reguł aplikacji. |
| az network firewall application-rule show |
Uzyskaj szczegółowe informacje o regule aplikacji Azure Firewall. |
| az network firewall create |
Utwórz Azure Firewall. |
| az network firewall delete |
Usuń Azure Firewall. |
| az network firewall ip-config |
Zarządzanie i konfigurowanie konfiguracji Azure Firewall IP. |
| az network firewall ip-config create |
Utwórz konfigurację Azure Firewall IP. |
| az network firewall ip-config delete |
Usuń konfigurację adresu IP Azure Firewall. |
| az network firewall ip-config list |
Wyświetl listę Azure Firewall konfiguracji adresów IP. |
| az network firewall ip-config show |
Uzyskaj szczegółowe informacje o konfiguracji adresu IP Azure Firewall. |
| az network firewall list |
Wyświetl listę usługi Azure Firewalls. |
| az network firewall list-fqdn-tags |
Pobiera wszystkie tagi nazwy FQDN Azure Firewall w subskrypcji. |
| az network firewall management-ip-config |
Zarządzanie konfiguracjami adresów IP zarządzania Azure Firewall i konfigurowanie ich. |
| az network firewall management-ip-config show |
Uzyskaj szczegółowe informacje o konfiguracji adresu IP zarządzania Azure Firewall. |
| az network firewall management-ip-config update |
Zaktualizuj konfigurację adresu IP zarządzania Azure Firewall. |
| az network firewall nat-rule |
Zarządzanie i konfigurowanie reguł translatora adresów sieciowych Azure Firewall. |
| az network firewall nat-rule collection |
Zarządzanie i konfigurowanie reguł translatora adresów sieciowych Azure Firewall. |
| az network firewall nat-rule collection delete |
Usuń kolekcję reguł translatora adresów sieciowych Azure Firewall. |
| az network firewall nat-rule collection list |
Wyświetl listę Azure Firewall kolekcji reguł translatora adresów sieciowych. |
| az network firewall nat-rule collection show |
Uzyskaj szczegółowe informacje o kolekcji reguł translatora adresów sieciowych Azure Firewall. |
| az network firewall nat-rule create |
Utwórz regułę translatora adresów sieciowych Azure Firewall. |
| az network firewall nat-rule delete |
Usuń regułę translatora adresów sieciowych Azure Firewall. |
| az network firewall nat-rule list |
Lista Azure Firewall reguł NAT. |
| az network firewall nat-rule show |
Uzyskaj szczegółowe informacje o regule translatora adresów sieciowych Azure Firewall. |
| az network firewall network-rule |
Zarządzanie regułami sieci Azure Firewall i konfigurowanie ich. |
| az network firewall network-rule collection |
Zarządzanie i konfigurowanie kolekcji reguł sieciowych Azure Firewall. |
| az network firewall network-rule collection delete |
Usuń kolekcję reguł sieciowych Azure Firewall. |
| az network firewall network-rule collection list |
Lista Azure Firewall kolekcji reguł sieciowych. |
| az network firewall network-rule collection show |
Uzyskaj szczegółowe informacje o kolekcji reguł sieciowych Azure Firewall. |
| az network firewall network-rule create |
Utwórz regułę sieci Azure Firewall. |
| az network firewall network-rule delete |
Usuń regułę sieci Azure Firewall. Jeśli chcesz usunąć ostatnią regułę w kolekcji, usuń zamiast tego kolekcję. |
| az network firewall network-rule list |
Wyświetl listę reguł sieciowych Azure Firewall. |
| az network firewall network-rule show |
Uzyskaj szczegółowe informacje o regule sieci Azure Firewall. |
| az network firewall policy |
Zarządzanie zasadami zapory platformy Azure i konfigurowanie ich. |
| az network firewall policy create |
Tworzenie zasad zapory platformy Azure. |
| az network firewall policy delete |
Usuń zasady zapory platformy Azure. |
| az network firewall policy intrusion-detection |
Zarządzanie regułami sygnatur włamań i regułami obejścia. |
| az network firewall policy intrusion-detection add |
Dodaj zastąpiony podpis nieautoryzowanego dostępu lub regułę obejścia lub listę zakresów prywatnych w celu wykrywania nieautoryzowanego dostępu. |
| az network firewall policy intrusion-detection list |
Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu. |
| az network firewall policy intrusion-detection remove |
Usuń zastąpiony podpis nieautoryzowanego dostępu lub regułę obejścia. |
| az network firewall policy list |
Wyświetl listę wszystkich zasad zapory platformy Azure. |
| az network firewall policy rule-collection-group |
Zarządzanie i konfigurowanie grupy kolekcji reguł zasad zapory platformy Azure. |
| az network firewall policy rule-collection-group collection |
Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł. |
| az network firewall policy rule-collection-group collection add-filter-collection |
Dodaj kolekcję filtrów do grupy kolekcji reguł zasad zapory platformy Azure. |
| az network firewall policy rule-collection-group collection add-nat-collection |
Dodaj kolekcję translatora adresów sieciowych do grupy kolekcji reguł zasad zapory platformy Azure. |
| az network firewall policy rule-collection-group collection list |
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł zapory platformy Azure. |
| az network firewall policy rule-collection-group collection remove |
Usuń kolekcję reguł z grupy kolekcji reguł zapory platformy Azure. |
| az network firewall policy rule-collection-group collection rule |
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure. |
| az network firewall policy rule-collection-group collection rule add |
Dodaj regułę do kolekcji reguł zasad zapory platformy Azure. |
| az network firewall policy rule-collection-group collection rule remove |
Usuń regułę z kolekcji reguł zasad zapory platformy Azure. |
| az network firewall policy rule-collection-group collection rule update |
Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure. |
| az network firewall policy rule-collection-group create |
Utwórz grupę kolekcji reguł zasad usługi Azure Firewall. |
| az network firewall policy rule-collection-group delete |
Usuń grupę kolekcji reguł zasad Azure Firewall. |
| az network firewall policy rule-collection-group list |
Wyświetl listę wszystkich grup kolekcji reguł zasad zapory platformy Azure. |
| az network firewall policy rule-collection-group show |
Pokaż grupę kolekcji reguł zasad zapory platformy Azure. |
| az network firewall policy rule-collection-group update |
Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure. |
| az network firewall policy show |
Pokaż zasady zapory platformy Azure. |
| az network firewall policy update |
Aktualizowanie zasad zapory platformy Azure. |
| az network firewall show |
Uzyskaj szczegółowe informacje o Azure Firewall. |
| az network firewall threat-intel-allowlist |
Zarządzanie i konfigurowanie listy dozwolonych analizy zagrożeń Azure Firewall. |
| az network firewall threat-intel-allowlist create |
Utwórz listę dozwolonych Azure Firewall analizy zagrożeń. |
| az network firewall threat-intel-allowlist delete |
Usuń listę dozwolonych Azure Firewall analizy zagrożeń. |
| az network firewall threat-intel-allowlist show |
Uzyskaj szczegółowe informacje o liście dozwolonych analizy zagrożeń Azure Firewall Threat Intelligence. |
| az network firewall threat-intel-allowlist update |
Zaktualizuj listę dozwolonych Azure Firewall analizy zagrożeń. |
| az network firewall update |
Aktualizowanie Azure Firewall. |
az network firewall create
Utwórz Azure Firewall.
az network firewall create --name
--resource-group
[--allow-active-ftp {false, true}]
[--count]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--firewall-policy]
[--location]
[--private-ranges]
[--sku {AZFW_Hub, AZFW_VNet}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--tier {Basic, Premium, Standard}]
[--vhub]
[--zones {1, 2, 3}]Przykłady
Tworzenie zapory platformy Azure z zakresami prywatnymi
az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRangesTworzenie zapory bezpiecznego koncentratora Virtual WAN
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1Parametry wymagane
nazwa Azure Firewall.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry opcjonalne
Zezwalaj na aktywny protokół FTP. Domyślnie jest to fałsz. Jest ona dozwolona tylko dla usługi Azure Firewall w sieci wirtualnej.
Liczba publicznych adresów IP skojarzonych z zaporą platformy Azure. Służy do dodawania publicznych adresów IP do tej zapory.
Rozdzielona spacjami lista adresów IP serwera DNS.
Włącz serwer proxy DNS.
Nazwa lub identyfikator zaporyZasady skojarzone z tą zaporą platformy Azure.
Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.
Rozdzielona spacjami lista zakresu prywatnego SNAT. Sprawdź, czy wartości są pojedynczymi adresami IP, prefiksami ip lub pojedynczą specjalną wartością "IANAPrivateRanges".
Jednostka SKU usługi Azure Firewall. Nie można zaktualizować tego pola po utworzeniu. Domyślna jednostka SKU na końcu serwera to AZFW_VNet. Jeśli chcesz dołączyć usługę Azure Firewall do usługi vHub, należy ustawić jednostkę SKU na AZFW_Hub.
Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Tryb działania analizy zagrożeń.
Warstwa zapory platformy Azure. Wartość --tier zacznie obowiązywać tylko wtedy, gdy ustawiono wartość --sku.
Nazwa lub identyfikator wirtualnej usługiHub, do której należy zapora.
Rozdzielona spacjami lista stref dostępności, w których należy aprowizować zasób.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az network firewall delete
Usuń Azure Firewall.
az network firewall delete --name
--resource-groupParametry wymagane
nazwa Azure Firewall.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az network firewall list
Wyświetl listę usługi Azure Firewalls.
az network firewall list [--resource-group]Parametry opcjonalne
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az network firewall list-fqdn-tags
Pobiera wszystkie tagi nazwy FQDN Azure Firewall w subskrypcji.
słowo kluczowe api_versionApi wersja. Wartość domyślna to "2021-08-01". Pamiętaj, że zastąpienie tej wartości domyślnej może spowodować nieobsługiwane zachowanie. :p aramtype api_version: str :keyword callable cls: typ niestandardowy lub funkcja, która zostanie przekazana bezpośrednia odpowiedź :return: iterator podobny do wystąpienia elementu AzureFirewallFqdnTagListResult lub wyniku cls(response) :rtype: ~azure.core.paging.ItemPaged[~azure.mgmt.network.v2021_08_01.models. AzureFirewallFqdnTagListResult] :raises: ~azure.core.exceptions.HttpResponseError.
az network firewall list-fqdn-tagsZwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az network firewall show
Uzyskaj szczegółowe informacje o Azure Firewall.
az network firewall show --name
--resource-groupParametry wymagane
nazwa Azure Firewall.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az network firewall update
Aktualizowanie Azure Firewall.
az network firewall update --name
--resource-group
[--add]
[--allow-active-ftp {false, true}]
[--count]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--firewall-policy]
[--force-string]
[--private-ranges]
[--public-ips]
[--remove]
[--set]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--vhub]
[--zones {1, 2, 3}]Parametry wymagane
nazwa Azure Firewall.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg JSON>.
Zezwalaj na aktywny protokół FTP. Domyślnie jest to fałsz. Jest ona dozwolona tylko dla usługi Azure Firewall w sieci wirtualnej.
Liczba publicznych adresów IP skojarzonych z zaporą platformy Azure. Służy do dodawania publicznych adresów IP do tej zapory.
Rozdzielona spacjami lista adresów IP serwera DNS.
Włącz serwer proxy DNS.
Nazwa lub identyfikator zaporyZasady skojarzone z tą zaporą platformy Azure.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Rozdzielona spacjami lista zakresu prywatnego SNAT. Sprawdź, czy wartości są pojedynczymi adresami IP, prefiksami ip lub pojedynczą specjalną wartością "IANAPrivateRanges".
Rozdzielona spacjami lista publicznych adresów IP skojarzonych z zaporą platformy Azure. Służy do usuwania publicznych adresów IP z tej zapory.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Tryb działania analizy zagrożeń.
Nazwa lub identyfikator wirtualnej usługiHub, do której należy zapora.
Rozdzielona spacjami lista stref dostępności, w których należy aprowizować zasób.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.