az palo-alto cloudngfw firewall
Nota
Esta referência faz parte da extensão palo-alto-networks para a CLI do Azure (versão 2.51.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az palo-alto cloudngfw firewall . Saiba mais sobre extensões.
Gerencie o recurso de firewall do cloudngfw.
Comandos
Name | Description | Tipo | Estado |
---|---|---|---|
az palo-alto cloudngfw firewall create |
Crie um FirewallResource. |
Extensão | GA |
az palo-alto cloudngfw firewall delete |
Exclua um FirewallResource. |
Extensão | GA |
az palo-alto cloudngfw firewall list |
Liste os recursos do FirewallResource por ID de assinatura. |
Extensão | GA |
az palo-alto cloudngfw firewall save-log-profile |
Salve o perfil de log para firewall. |
Extensão | GA |
az palo-alto cloudngfw firewall show |
Obtenha um FirewallResource. |
Extensão | GA |
az palo-alto cloudngfw firewall show-log-profile |
Obtenha o perfil de log para firewall. |
Extensão | GA |
az palo-alto cloudngfw firewall show-support-info |
Informações de suporte para firewall. |
Extensão | GA |
az palo-alto cloudngfw firewall status |
Gerencie o recurso de status do firewall cloudngfw. |
Extensão | GA |
az palo-alto cloudngfw firewall status default |
Gerencie o recurso padrão de status do firewall do cloudngfw. |
Extensão | GA |
az palo-alto cloudngfw firewall status default show |
Obtenha um FirewallStatusResource. |
Extensão | GA |
az palo-alto cloudngfw firewall status list |
Liste os recursos FirewallStatusResource por Firewalls. |
Extensão | GA |
az palo-alto cloudngfw firewall update |
Atualize um FirewallResource. |
Extensão | GA |
az palo-alto cloudngfw firewall wait |
Coloque a CLI em um estado de espera até que uma condição seja atendida. |
Extensão | GA |
az palo-alto cloudngfw firewall create
Crie um FirewallResource.
az palo-alto cloudngfw firewall create --dns-settings
--firewall-name
--marketplace-details
--network-profile
--plan-data
--resource-group
[--associated-rulestack]
[--front-end-settings]
[--identity]
[--is-panorama-managed {FALSE, TRUE}]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pan-etag]
[--panorama-config]
[--tags]
Exemplos
Criar um FirewallResource
az palo-alto cloudngfw firewall create --name MyCloudngfwFirewall -g MyResourceGroup --location eastus --associated-rulestack "{location:eastus,resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/PaloAltoNetworks.Cloudngfw/localRulestacks/MyLocalRulestacks}" --dns-settings "{enable-dns-proxy:DISABLED,enabled-dns-type:CUSTOM}" --is-panorama-managed FALSE --marketplace-details "{marketplace-subscription-status:Subscribed,offer-id:offer-id,publisher-id:publisher-id}" --network-profile "{egress-nat-ip:[],enable-egress-nat:DISABLED,network-type:VNET,public-ips:[{address:10.0.0.0/16,resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/publicIPAddresses/MypublicIP}],vnet-configuration:{ip-of-trust-subnet-for-udr:{address:10.0.0.0/16},trust-subnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/subnet1},un-trust-subnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/subnet1},vnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet}}}" --panorama-config "{config-string:bas64EncodedString}" --plan-data "{billing-cycle:MONTHLY,plan-id:plan-id,usage-type:PAYG}"
Parâmetros Obrigatórios
Configurações de DNS para Firewall Support shorthand-syntax, json-file e yaml-file. Tente "??" para mostrar mais.
Nome do recurso de firewall.
Detalhes do Marketplace Suporte a sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Configurações de rede suportam sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Informações do plano de faturamento. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Associado Rulestack suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Configurações de frontend para Firewall Support shorthand-syntax, json-file e yaml-file. Tente "??" para mostrar mais.
As identidades de serviço gerenciado atribuídas a este recurso. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Panorama gerenciado: o padrão é False. O padrão será gerenciado pelo CloudSec.
A localização geográfica onde o recurso reside Quando não especificada, a localização do grupo de recursos será usada.
Não espere que a operação de longa duração termine.
Informações do PanEtag.
Configuração de Panorama Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Tags de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az palo-alto cloudngfw firewall delete
Exclua um FirewallResource.
az palo-alto cloudngfw firewall delete [--firewall-name]
[--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]
Exemplos
Excluir um FirewallResource
az palo-alto cloudngfw firewall delete --resource-group MyResourceGroup -n MyCloudngfwFirewall
Parâmetros Opcionais
Nome do recurso de firewall.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Não espere que a operação de longa duração termine.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az palo-alto cloudngfw firewall list
Liste os recursos do FirewallResource por ID de assinatura.
az palo-alto cloudngfw firewall list [--max-items]
[--next-token]
[--resource-group]
Exemplos
Listar recursos FirewallResource por ID de assinatura
az palo-alto cloudngfw firewall list --resource-group MyResourceGroup
Parâmetros Opcionais
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token no --next-token
argumento de um comando subsequente.
Token para especificar por onde começar a paginar. Este é o valor do token de uma resposta truncada anteriormente.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az palo-alto cloudngfw firewall save-log-profile
Salve o perfil de log para firewall.
az palo-alto cloudngfw firewall save-log-profile [--application-insights]
[--common-destination]
[--decrypt-destination]
[--firewall-name]
[--ids]
[--log-option {INDIVIDUAL_DESTINATION, SAME_DESTINATION}]
[--log-type {AUDIT, DECRYPTION, DLP, THREAT, TRAFFIC, WILDFIRE}]
[--resource-group]
[--subscription]
[--threat-destination]
[--traffic-destination]
Exemplos
Salvar perfil de log para firewall
az palo-alto cloudngfw firewall save-log-profile --resource-group MyResourceGroup -n MyCloudngfwFirewall --log-option "SAME_DESTINATION" --log-type "TRAFFIC"
Parâmetros Opcionais
Detalhes do Application Insight Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Configurações de destino comuns suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Desencriptar configurações de destino Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Nome do recurso de firewall.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Opção de registo SAME/INDIVIDUAL.
Um dos possíveis tipos de log.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Configurações de destino de ameaças Suporta sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
As configurações de destino de tráfego suportam sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az palo-alto cloudngfw firewall show
Obtenha um FirewallResource.
az palo-alto cloudngfw firewall show [--firewall-name]
[--ids]
[--resource-group]
[--subscription]
Exemplos
Obter um FirewallResource
az palo-alto cloudngfw firewall show --name MyCloudngfwFirewall -g MyResourceGroup
Parâmetros Opcionais
Nome do recurso de firewall.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az palo-alto cloudngfw firewall show-log-profile
Obtenha o perfil de log para firewall.
az palo-alto cloudngfw firewall show-log-profile [--firewall-name]
[--ids]
[--resource-group]
[--subscription]
Exemplos
Obter perfil de log para firewall
az palo-alto cloudngfw firewall show-log-profile --resource-group MyResourceGroup -n MyCloudngfwFirewall
Parâmetros Opcionais
Nome do recurso de firewall.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az palo-alto cloudngfw firewall show-support-info
Informações de suporte para firewall.
az palo-alto cloudngfw firewall show-support-info [--email]
[--firewall-name]
[--ids]
[--resource-group]
[--subscription]
Exemplos
Obtenha informações de suporte para firewall.
az palo-alto cloudngfw firewall show-support-info --resource-group MyResourceGroup -n MyCloudngfwFirewall
Parâmetros Opcionais
Endereço de e-mail em nome do qual esta API foi chamada.
Nome do recurso de firewall.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az palo-alto cloudngfw firewall update
Atualize um FirewallResource.
az palo-alto cloudngfw firewall update [--add]
[--firewall-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--identity]
[--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]
Exemplos
Atualizar um FirewallResource
az palo-alto cloudngfw firewall update --name MyCloudngfwFirewall -g MyResourceGroup --tags "{tagName:value}"
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
Nome do recurso de firewall.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
As identidades de serviço gerenciado atribuídas a este recurso. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Não espere que a operação de longa duração termine.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Tags de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az palo-alto cloudngfw firewall wait
Coloque a CLI em um estado de espera até que uma condição seja atendida.
az palo-alto cloudngfw firewall wait [--created]
[--custom]
[--deleted]
[--exists]
[--firewall-name]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Nome do recurso de firewall.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Intervalo de sondagem em segundos.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários