你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network firewall policy
备注
此参考是 Azure CLI (版本 2.15.0 或更高版本) 的 azure 防火墙 扩展的一部分。 首次运行 az network firewall policy 命令时,该扩展将自动安装。 详细了解扩展。
管理和配置 Azure 防火墙策略。
命令
az network firewall policy create
创建 Azure 防火墙策略。
az network firewall policy create --name
--resource-group
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--sku {Basic, Premium, Standard}]
[--sql {false, true}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]必需参数
防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
继承规则的父防火墙策略的名称或 ID。
CA 证书的名称。
DNS 服务器 IP 地址的空间分隔列表。
启用 DNS 代理。
FQDN 的空间分隔列表。
ManagedIdentity 资源的名称或 ID。
IDPS 模式。
IPv4 地址的空间分隔列表。
(base-64 编码的非加密 pfx 的机密 ID) KeyVault 中存储的机密或证书对象。
位置。 az account list-locations 中的值。 可以使用 az configure --defaults location=<location> 配置默认位置。
防火墙策略的 SKU。
一个标志,指示是否SQL重定向流量筛选已启用。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
威胁智能的操作模式。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 请参阅 http://jmespath.org/,获取详细信息和示例。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy delete
删除 Azure 防火墙策略。
az network firewall policy delete --name
--resource-group必需参数
防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 请参阅 http://jmespath.org/,获取详细信息和示例。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy list
列出所有 Azure 防火墙策略。
az network firewall policy list [--resource-group]可选参数
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 请参阅 http://jmespath.org/,获取详细信息和示例。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy show
显示 Azure 防火墙策略。
az network firewall policy show --name
--resource-group
[--expand]必需参数
防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
展开引用的资源。 默认值为 None。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 请参阅 http://jmespath.org/,获取详细信息和示例。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network firewall policy update
更新 Azure 防火墙策略。
az network firewall policy update --name
--resource-group
[--add]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {false, true}]
[--force-string]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--ip-addresses]
[--key-vault-secret-id]
[--remove]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {false, true}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]必需参数
防火墙策略的名称。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON string>。
CA 证书的名称。
DNS 服务器 IP 地址的空间分隔列表。
启用 DNS 代理。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
FQDN 的空间分隔列表。
ManagedIdentity 资源的名称或 ID。
IDPS 模式。
IPv4 地址的空间分隔列表。
(base-64 编码的非加密 pfx 的机密 ID) KeyVault 中存储的机密或证书对象。
从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=.
防火墙策略的 SKU。
一个标志,指示是否SQL重定向流量筛选已启用。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
威胁智能的操作模式。
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 请参阅 http://jmespath.org/,获取详细信息和示例。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。