az network firewall
Not
Bu başvuru, Azure CLI (sürüm 2.15.0 veya üzeri) için Azure güvenlik duvarı uzantısının bir parçasıdır. Uzantı, bir az network firewall komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Azure Güvenlik Duvarlarını yönetme ve yapılandırma.
Komutlar
| az network firewall application-rule |
Azure Güvenlik Duvarı uygulama kurallarını yönetin ve yapılandırın. |
| az network firewall application-rule collection |
Azure Güvenlik Duvarı uygulama kuralı koleksiyonlarını yönetin ve yapılandırın. |
| az network firewall application-rule collection delete |
Azure Güvenlik Duvarı uygulama kuralı koleksiyonunu silin. |
| az network firewall application-rule collection list |
Uygulama kuralı koleksiyonlarını Azure Güvenlik Duvarı listeleyin. |
| az network firewall application-rule collection show |
Azure Güvenlik Duvarı uygulama kuralı koleksiyonunun ayrıntılarını alın. |
| az network firewall application-rule create |
bir Azure Güvenlik Duvarı uygulama kuralı oluşturun. |
| az network firewall application-rule delete |
Azure Güvenlik Duvarı uygulama kuralını silin. |
| az network firewall application-rule list |
Uygulama kurallarını Azure Güvenlik Duvarı listeleyin. |
| az network firewall application-rule show |
Azure Güvenlik Duvarı uygulama kuralının ayrıntılarını alın. |
| az network firewall create |
bir Azure Güvenlik Duvarı oluşturun. |
| az network firewall delete |
bir Azure Güvenlik Duvarı silin. |
| az network firewall ip-config |
Azure Güvenlik Duvarı IP yapılandırmalarını yönetme ve yapılandırma. |
| az network firewall ip-config create |
Azure Güvenlik Duvarı IP yapılandırması oluşturun. |
| az network firewall ip-config delete |
Azure Güvenlik Duvarı IP yapılandırmasını silin. |
| az network firewall ip-config list |
IP yapılandırmalarını Azure Güvenlik Duvarı listeleyin. |
| az network firewall ip-config show |
Azure Güvenlik Duvarı IP yapılandırmasının ayrıntılarını alın. |
| az network firewall list |
Azure Güvenlik Duvarlarını listeleme. |
| az network firewall list-fqdn-tags |
Abonelikteki tüm Azure Güvenlik Duvarı FQDN Etiketlerini alır. |
| az network firewall management-ip-config |
Azure Güvenlik Duvarı Yönetimi IP yapılandırmalarını yönetin ve yapılandırın. |
| az network firewall management-ip-config show |
Azure Güvenlik Duvarı Yönetimi IP yapılandırmasının ayrıntılarını alın. |
| az network firewall management-ip-config update |
Azure Güvenlik Duvarı Yönetimi IP yapılandırmasını güncelleştirin. |
| az network firewall nat-rule |
Azure Güvenlik Duvarı NAT kurallarını yönetin ve yapılandırın. |
| az network firewall nat-rule collection |
Azure Güvenlik Duvarı NAT kurallarını yönetin ve yapılandırın. |
| az network firewall nat-rule collection delete |
Azure Güvenlik Duvarı NAT kural koleksiyonunu silin. |
| az network firewall nat-rule collection list |
NAT kural koleksiyonlarını Azure Güvenlik Duvarı listeleyin. |
| az network firewall nat-rule collection show |
Azure Güvenlik Duvarı NAT kural koleksiyonunun ayrıntılarını alın. |
| az network firewall nat-rule create |
bir Azure Güvenlik Duvarı NAT kuralı oluşturun. |
| az network firewall nat-rule delete |
Azure Güvenlik Duvarı NAT kuralını silin. |
| az network firewall nat-rule list |
NAT kurallarını Azure Güvenlik Duvarı listeleyin. |
| az network firewall nat-rule show |
Azure Güvenlik Duvarı NAT kuralının ayrıntılarını alın. |
| az network firewall network-rule |
Azure Güvenlik Duvarı ağ kurallarını yönetin ve yapılandırın. |
| az network firewall network-rule collection |
Azure Güvenlik Duvarı ağ kuralı koleksiyonlarını yönetin ve yapılandırın. |
| az network firewall network-rule collection delete |
Azure Güvenlik Duvarı ağ kuralı koleksiyonunu silin. |
| az network firewall network-rule collection list |
Ağ kuralı koleksiyonlarını Azure Güvenlik Duvarı listeleyin. |
| az network firewall network-rule collection show |
Azure Güvenlik Duvarı ağ kuralı koleksiyonunun ayrıntılarını alın. |
| az network firewall network-rule create |
Azure Güvenlik Duvarı ağ kuralı oluşturun. |
| az network firewall network-rule delete |
Azure Güvenlik Duvarı ağ kuralını silin. Bir koleksiyondaki son kuralı silmek istiyorsanız lütfen bunun yerine koleksiyonu silin. |
| az network firewall network-rule list |
Ağ kurallarını Azure Güvenlik Duvarı listeleyin. |
| az network firewall network-rule show |
Azure Güvenlik Duvarı ağ kuralının ayrıntılarını alın. |
| az network firewall policy |
Azure güvenlik duvarı ilkesini yönetin ve yapılandırın. |
| az network firewall policy create |
Azure güvenlik duvarı ilkesi oluşturun. |
| az network firewall policy delete |
Azure güvenlik duvarı ilkesini silme. |
| az network firewall policy intrusion-detection |
İzinsiz giriş imza kurallarını ve atlama kurallarını yönetin. |
| az network firewall policy intrusion-detection add |
İzinsiz giriş algılama için geçersiz kılınmış yetkisiz erişim imzası veya atlama kuralı veya özel aralıklar listesi ekleyin. |
| az network firewall policy intrusion-detection list |
Tüm yetkisiz erişim algılama yapılandırmasını listeleyin. |
| az network firewall policy intrusion-detection remove |
Geçersiz kılınan yetkisiz erişim imzasını veya atlama kuralını kaldırın. |
| az network firewall policy list |
Tüm Azure güvenlik duvarı ilkelerini listeleyin. |
| az network firewall policy rule-collection-group |
Azure güvenlik duvarı ilke kuralı koleksiyon grubunu yönetin ve yapılandırın. |
| az network firewall policy rule-collection-group collection |
Kural koleksiyonu grubunda Azure güvenlik duvarı ilkesi kural koleksiyonlarını yönetin ve yapılandırın. |
| az network firewall policy rule-collection-group collection add-filter-collection |
Azure güvenlik duvarı ilkesi kural koleksiyonu grubuna filtre koleksiyonu ekleyin. |
| az network firewall policy rule-collection-group collection add-nat-collection |
Bir Azure güvenlik duvarı ilkesi kuralı koleksiyon grubuna NAT koleksiyonu ekleyin. |
| az network firewall policy rule-collection-group collection list |
Azure güvenlik duvarı ilke kuralı koleksiyon grubunun tüm kural koleksiyonlarını listeleyin. |
| az network firewall policy rule-collection-group collection remove |
Azure güvenlik duvarı ilkesi kural koleksiyonu grubundan bir kural koleksiyonunu kaldırın. |
| az network firewall policy rule-collection-group collection rule |
Azure güvenlik duvarı ilkesinin kural koleksiyonu grubunda bir filtre koleksiyonunun kuralını yönetin ve yapılandırın. |
| az network firewall policy rule-collection-group collection rule add |
Azure güvenlik duvarı ilkesi kural koleksiyonuna kural ekleyin. |
| az network firewall policy rule-collection-group collection rule remove |
Azure güvenlik duvarı ilkesi kural koleksiyonundan bir kuralı kaldırma. |
| az network firewall policy rule-collection-group collection rule update |
Azure güvenlik duvarı ilke kuralı koleksiyonunun kuralını güncelleştirin. |
| az network firewall policy rule-collection-group create |
Azure güvenlik duvarı ilkesi kuralı koleksiyon grubu oluşturun. |
| az network firewall policy rule-collection-group delete |
Azure Güvenlik Duvarı ilke kuralı koleksiyon grubunu silin. |
| az network firewall policy rule-collection-group list |
Tüm Azure güvenlik duvarı ilke kuralı koleksiyon gruplarını listeleyin. |
| az network firewall policy rule-collection-group show |
Azure güvenlik duvarı ilkesi kuralı koleksiyon grubunu gösterin. |
| az network firewall policy rule-collection-group update |
Azure güvenlik duvarı ilke kuralı koleksiyon grubunu güncelleştirme. |
| az network firewall policy show |
Azure güvenlik duvarı ilkesini gösterme. |
| az network firewall policy update |
Azure güvenlik duvarı ilkesini güncelleştirme. |
| az network firewall show |
bir Azure Güvenlik Duvarı ayrıntılarını alın. |
| az network firewall threat-intel-allowlist |
Azure Güvenlik Duvarı Tehdit Bilgilerine İzin Ver Listesini yönetin ve yapılandırın. |
| az network firewall threat-intel-allowlist create |
Azure Güvenlik Duvarı Tehdit Bilgilerine İzin Verme Listesi oluşturun. |
| az network firewall threat-intel-allowlist delete |
Azure Güvenlik Duvarı Tehdit Bilgilerine İzin Ver Listesini silin. |
| az network firewall threat-intel-allowlist show |
Azure Güvenlik Duvarı Tehdit Bilgilerine İzin Verme Listesinin ayrıntılarını alın. |
| az network firewall threat-intel-allowlist update |
Tehdit Analizi İzin Azure Güvenlik Duvarı Listesini güncelleştirin. |
| az network firewall update |
bir Azure Güvenlik Duvarı güncelleştirin. |
az network firewall create
bir Azure Güvenlik Duvarı oluşturun.
az network firewall create --name
--resource-group
[--allow-active-ftp {false, true}]
[--count]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--firewall-policy]
[--location]
[--private-ranges]
[--sku {AZFW_Hub, AZFW_VNet}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--tier {Basic, Premium, Standard}]
[--vhub]
[--zones {1, 2, 3}]Örnekler
Özel aralıklarla Azure güvenlik duvarı oluşturma
az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRangesSanal WAN Güvenli Hub Güvenlik Duvarı oluşturma
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1Gerekli Parametreler
Azure Güvenlik Duvarı adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Etkin FTP'ye izin ver. Varsayılan olarak false değeridir. Yalnızca sanal ağdaki Azure güvenlik duvarı için izin verilir.
Azure güvenlik duvarıyla ilişkili Genel IP Adresi sayısı. Bu güvenlik duvarına genel IP adresleri eklemek için kullanılır.
DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi.
DNS Proxy'sini etkinleştirin.
Bu Azure güvenlik duvarıyla ilişkili firewallPolicy'nin adı veya kimliği.
Konum. Değerleri: az account list-locations. varsayılan konumu kullanarak az configure --defaults location=<location>yapılandırabilirsiniz.
SNAT özel aralığının boşlukla ayrılmış listesi. Değerlerin tek Ip, Ip ön ekleri veya tek bir özel değer "IANAPrivateRanges" olduğunu doğrulayın.
Azure güvenlik duvarının SKU'su. Oluşturma işleminden sonra bu alan güncelleştirilemez. Sunucu ucundaki varsayılan sku AZFW_VNet. Azure güvenlik duvarını vhub'a eklemek istiyorsanız sku'yu AZFW_Hub olarak ayarlamanız gerekir.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Tehdit Analizi için işlem modu.
Azure güvenlik duvarı katmanı. --tier yalnızca --sku ayarlandığında geçerlilik kazanır.
Güvenlik duvarının ait olduğu sanalHub'ın adı veya kimliği.
Kaynağın sağlandığı kullanılabilirlik alanlarının boşlukla ayrılmış listesi.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall delete
bir Azure Güvenlik Duvarı silin.
az network firewall delete --name
--resource-groupGerekli Parametreler
Azure Güvenlik Duvarı adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall list
Azure Güvenlik Duvarlarını listeleme.
az network firewall list [--resource-group]İsteğe Bağlı Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall list-fqdn-tags
Abonelikteki tüm Azure Güvenlik Duvarı FQDN Etiketlerini alır.
anahtar sözcük api_versionApi Sürümü. Varsayılan değer: "2021-08-01". Bu varsayılan değeri geçersiz kılmanın desteklenmeyen davranışa neden olabileceğini unutmayın. :p aramtype api_version: str :keyword callable cls: Doğrudan yanıt geçirilecek özel bir tür veya işlev:return: AzureFirewallFqdnTagListResult örneği veya cls(response) sonucu gibi bir yineleyici: ~azure.core.paging.ItemPaged[~azure.mgmt.network.v2021_08_01.models. AzureFirewallFqdnTagListResult] :raises: ~azure.core.exceptions.HttpResponseError.
az network firewall list-fqdn-tagsTüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall show
bir Azure Güvenlik Duvarı ayrıntılarını alın.
az network firewall show --name
--resource-groupGerekli Parametreler
Azure Güvenlik Duvarı adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network firewall update
bir Azure Güvenlik Duvarı güncelleştirin.
az network firewall update --name
--resource-group
[--add]
[--allow-active-ftp {false, true}]
[--count]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--firewall-policy]
[--force-string]
[--private-ranges]
[--public-ips]
[--remove]
[--set]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--vhub]
[--zones {1, 2, 3}]Gerekli Parametreler
Azure Güvenlik Duvarı adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON string>.
Etkin FTP'ye izin ver. Varsayılan olarak false değeridir. Yalnızca sanal ağdaki Azure güvenlik duvarı için izin verilir.
Azure güvenlik duvarıyla ilişkili Genel IP Adresi sayısı. Bu güvenlik duvarına genel IP adresleri eklemek için kullanılır.
DNS sunucusu IP adreslerinin boşlukla ayrılmış listesi.
DNS Proxy'sini etkinleştirin.
Bu Azure güvenlik duvarıyla ilişkili firewallPolicy'nin adı veya kimliği.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
SNAT özel aralığının boşlukla ayrılmış listesi. Değerlerin tek Ip, Ip ön ekleri veya tek bir özel değer "IANAPrivateRanges" olduğunu doğrulayın.
Azure güvenlik duvarıyla ilişkili Genel IP adreslerinin boşlukla ayrılmış listesi. Bu güvenlik duvarından genel IP adreslerini silmek için kullanılır.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Ayarlanacağı özellik yolunu ve değerini belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.
Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.
Tehdit Analizi için işlem modu.
Güvenlik duvarının ait olduğu sanalHub'ın adı veya kimliği.
Kaynağın sağlandığı kullanılabilirlik alanlarının boşlukla ayrılmış listesi.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.