az network firewall
Note
Ta dokumentacja jest częścią rozszerzenia azure-firewall dla interfejsu wiersza polecenia platformy Azure (wersja 2.75.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az network firewall. Dowiedz się więcej o rozszerzeniach.
Zarządzanie i konfigurowanie usługi Azure Firewalls.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network firewall application-rule |
Zarządzanie regułami aplikacji usługi Azure Firewall i konfigurowanie ich. |
Extension | ogólna dostępność |
| az network firewall application-rule collection |
Zarządzanie kolekcjami reguł aplikacji usługi Azure Firewall i konfigurowanie ich. |
Extension | ogólna dostępność |
| az network firewall application-rule collection delete |
Usuwanie kolekcji reguł aplikacji usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall application-rule collection list |
Wyświetlanie listy kolekcji reguł aplikacji usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall application-rule collection show |
Uzyskaj szczegółowe informacje o kolekcji reguł aplikacji usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall application-rule create |
Utwórz regułę aplikacji usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall application-rule delete |
Usuń regułę aplikacji usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall application-rule list |
Wyświetlanie listy reguł aplikacji usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall application-rule show |
Uzyskaj szczegółowe informacje o regule aplikacji usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall create |
Utwórz usługę Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall delete |
Usuwanie usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall ip-config |
Zarządzanie konfiguracjami adresów IP usługi Azure Firewall i konfigurowanie ich. |
Extension | ogólna dostępność |
| az network firewall ip-config create |
Utwórz konfigurację adresu IP usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall ip-config delete |
Usuń konfigurację adresu IP usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall ip-config list |
Wyświetlanie listy konfiguracji adresów IP usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall ip-config show |
Uzyskaj szczegółowe informacje o konfiguracji adresu IP usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall learned-ip-prefix |
Pobiera listę wszystkich prefiksów adresów IP, których nauczyła się usługa Azure Firewall, aby nie SNAT. |
Extension | Preview |
| az network firewall list |
Wyświetlanie listy usługi Azure Firewalls. |
Extension | ogólna dostępność |
| az network firewall list-fqdn-tags |
Pobiera wszystkie tagi FQDN usługi Azure Firewall w ramach subskrypcji. |
Extension | ogólna dostępność |
| az network firewall management-ip-config |
Zarządzanie konfiguracjami adresów IP zarządzania usługą Azure Firewall i konfigurowanie ich. |
Extension | Preview |
| az network firewall management-ip-config show |
Uzyskaj szczegółowe informacje o konfiguracji adresu IP zarządzania usługą Azure Firewall. |
Extension | Preview |
| az network firewall management-ip-config update |
Zaktualizuj konfigurację adresu IP zarządzania usługą Azure Firewall. |
Extension | Preview |
| az network firewall nat-rule |
Zarządzanie regułami translatora adresów sieciowych usługi Azure Firewall i konfigurowanie ich. |
Extension | ogólna dostępność |
| az network firewall nat-rule collection |
Zarządzanie regułami translatora adresów sieciowych usługi Azure Firewall i konfigurowanie ich. |
Extension | ogólna dostępność |
| az network firewall nat-rule collection delete |
Usuwanie kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall nat-rule collection list |
Wyświetlanie listy kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall nat-rule collection show |
Uzyskaj szczegółowe informacje o kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall nat-rule create |
Utwórz regułę translatora adresów sieciowych usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall nat-rule delete |
Usuń regułę translatora adresów sieciowych usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall nat-rule list |
Wyświetlanie listy reguł translatora adresów sieciowych usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall nat-rule show |
Uzyskaj szczegółowe informacje o regule translatora adresów sieciowych usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule |
Zarządzanie regułami sieci usługi Azure Firewall i konfigurowanie ich. |
Extension | ogólna dostępność |
| az network firewall network-rule collection |
Zarządzanie kolekcjami reguł sieci usługi Azure Firewall i konfigurowanie ich. |
Extension | ogólna dostępność |
| az network firewall network-rule collection delete |
Usuwanie kolekcji reguł sieci usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule collection list |
Wyświetlanie listy kolekcji reguł sieci usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule collection show |
Uzyskaj szczegółowe informacje o kolekcji reguł sieci usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule create |
Utwórz regułę sieciową usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule delete |
Usuń regułę sieciową usługi Azure Firewall. Jeśli chcesz usunąć ostatnią regułę w kolekcji, usuń kolekcję. |
Extension | ogólna dostępność |
| az network firewall network-rule list |
Wyświetlanie listy reguł sieci usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall network-rule show |
Uzyskaj szczegółowe informacje o regule sieciowej usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall packet-capture-operation |
Uruchamia operację przechwytywania pakietów w AzureFirewall. |
Extension | ogólna dostępność |
| az network firewall policy |
Zarządzanie zasadami zapory platformy Azure i konfigurowanie ich. |
Extension | ogólna dostępność |
| az network firewall policy create |
Tworzenie zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy delete |
Usuwanie zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy deploy |
Wdraża wersje robocze zasad zapory i grupy kolekcji reguł podrzędnych. |
Extension | Preview |
| az network firewall policy draft |
Zarządzanie i konfigurowanie wersji roboczej zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy draft create |
Utwórz wersję roboczą zasad zapory. |
Extension | Preview |
| az network firewall policy draft delete |
Usuń wersję roboczą zasad. |
Extension | ogólna dostępność |
| az network firewall policy draft intrusion-detection |
Zarządzanie regułami sygnatur włamań i pomijaniem reguł. |
Extension | ogólna dostępność |
| az network firewall policy draft intrusion-detection add |
Aktualizowanie roboczych zasad zapory. |
Extension | Preview |
| az network firewall policy draft intrusion-detection list |
Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu. |
Extension | Preview |
| az network firewall policy draft intrusion-detection remove |
Aktualizowanie roboczych zasad zapory. |
Extension | Preview |
| az network firewall policy draft rule-collection-group |
Zarządzanie i konfigurowanie usługi Azure Firewalls. |
Extension | ogólna dostępność |
| az network firewall policy draft rule-collection-group wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
| az network firewall policy draft show |
Uzyskaj wersję roboczą zasad zapory. |
Extension | Preview |
| az network firewall policy draft update |
Aktualizowanie roboczych zasad zapory. |
Extension | Preview |
| az network firewall policy draft wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
| az network firewall policy intrusion-detection |
Zarządzanie regułami sygnatur włamań i pomijaniem reguł. |
Extension | ogólna dostępność |
| az network firewall policy intrusion-detection add |
Aktualizowanie zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy intrusion-detection list |
Wyświetl listę wszystkich konfiguracji wykrywania nieautoryzowanego dostępu. |
Extension | ogólna dostępność |
| az network firewall policy intrusion-detection remove |
Aktualizowanie zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy list |
Wyświetl listę wszystkich zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group |
Zarządzanie i konfigurowanie grupy kolekcji reguł zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group collection |
Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w grupie kolekcji reguł. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group collection add-filter-collection |
Dodaj kolekcję filtrów do grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection add-nat-collection |
Dodaj kolekcję NAT do grupy kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group collection list |
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection remove |
Usuń kolekcję reguł z grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule |
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group collection rule add |
Dodaj regułę do kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule remove |
Usuń regułę z kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group collection rule update |
Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group create |
Utwórz grupę kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group delete |
Usuń grupę kolekcji reguł zasad usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft |
Zarządzanie i konfigurowanie wersji roboczej zasad usługi Azure Firewall rule-collection-group. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group draft collection |
Zarządzanie kolekcjami reguł zasad zapory platformy Azure i konfigurowanie ich w wersji roboczej grupy kolekcji reguł. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Dodaj kolekcję filtrów do wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Dodaj kolekcję TRANSLATOR adresów sieciowych do wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection list |
Wyświetl listę wszystkich kolekcji reguł grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection remove |
Usuwanie kolekcji reguł z wersji roboczej grupy kolekcji reguł usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection rule |
Zarządzanie i konfigurowanie reguły kolekcji filtrów w grupie kolekcji reguł zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group draft collection rule add |
Dodaj regułę do kolekcji reguł roboczych zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection rule remove |
Usuń regułę z wersji roboczej kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft collection rule update |
Aktualizowanie reguły kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group draft create |
Utwórz wersję roboczą grupy kolekcji reguł zasad usługi Azure Firewall. |
Extension | Preview |
| az network firewall policy rule-collection-group draft delete |
Usuń wersję roboczą grupy kolekcji reguł. |
Extension | Preview |
| az network firewall policy rule-collection-group draft show |
Pobierz wersję roboczą grupy kolekcji reguł. |
Extension | Preview |
| az network firewall policy rule-collection-group draft update |
Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy rule-collection-group list |
Wyświetl listę wszystkich grup kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group show |
Pokaż grupę kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group update |
Zaktualizuj grupę kolekcji reguł zasad zapory platformy Azure. |
Extension | Preview |
| az network firewall policy rule-collection-group wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
| az network firewall policy show |
Pokaż zasady zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy update |
Aktualizowanie zasad zapory platformy Azure. |
Extension | ogólna dostępność |
| az network firewall policy wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
| az network firewall show |
Uzyskaj szczegółowe informacje o usłudze Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall threat-intel-allowlist |
Zarządzanie listą dozwolonych analizy zagrożeń usługi Azure Firewall i konfigurowanie jej. |
Extension | ogólna dostępność |
| az network firewall threat-intel-allowlist create |
Utwórz listę dozwolonych analizy zagrożeń usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall threat-intel-allowlist delete |
Usuń listę dozwolonych analizy zagrożeń usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall threat-intel-allowlist show |
Uzyskaj szczegółowe informacje o liście dozwolonych analizy zagrożeń usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall threat-intel-allowlist update |
Zaktualizuj listę dozwolonych analizy zagrożeń usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall update |
Aktualizowanie usługi Azure Firewall. |
Extension | ogólna dostępność |
| az network firewall wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Extension | ogólna dostępność |
az network firewall create
Utwórz usługę Azure Firewall.
az network firewall create --name
--resource-group
[--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
[--conf-name]
[--count --public-ip-count]
[--dns-servers]
[--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
[--edge-zone]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
[--firewall-policy --policy]
[--http-port]
[--https-port {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--m-conf-name]
[--m-public-ip]
[--max-capacity]
[--min-capacity]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pac-file]
[--pac-file-port]
[--private-ranges]
[--public-ip]
[--route-server-id]
[--sku {AZFW_Hub, AZFW_VNet}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--tier {Basic, Premium, Standard}]
[--vhub --virtual-hub]
[--vnet-name]
[--zones]Przykłady
Tworzenie zapory platformy Azure z zakresami prywatnymi
az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRangesTworzenie zapory usługi Secure Hub usługi Virtual WAN
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1Tworzenie podstawowej zapory jednostki SKU z konfiguracją adresu IP zarządzania
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIpTworzenie podstawowej zapory jednostki SKU za pomocą koncentratora wirtualnego
az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2Tworzenie usługi Azure Firewall z funkcją autoskalowaniaKonfiguracja
az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 4
az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 10 --max-capacity 10Parametry wymagane
Nazwa usługi Azure Firewall.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Zezwalaj na aktywny protokół FTP. Domyślnie jest to fałsz. Jest ona dozwolona tylko dla usługi Azure Firewall w sieci wirtualnej.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa konfiguracji adresu IP.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Data Traffic IP Configuration Arguments |
Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. Służy do dodawania publicznych adresów IP do tej zapory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Virtual Hub Public Ip Arguments |
Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | DNS Arguments |
Zezwalaj na rejestrowanie dnstapu. Domyślnie jest to fałsz.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa strefy krawędzi.
Włącz serwer proxy DNS.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | DNS Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Po ustawieniu wartości true jest włączony jawny tryb serwera proxy.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Explicit Proxy Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Zezwalaj na rejestrowanie przepływu tłuszczu. Domyślnie jest to fałsz.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
W przypadku ustawienia wartości true należy podać port i adres URL pliku pac.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Explicit Proxy Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Zezwalaj na optymalizację dzienników UDP. Domyślnie jest to fałsz.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa lub identyfikator zaporyZasady skojarzone z tą zaporą platformy Azure.
Numer portu dla jawnego protokołu HTTP serwera proxy nie może być większy niż 64000.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Explicit Proxy Arguments |
Numer portu dla jawnego protokołu HTTPS serwera proxy nie może być większy niż 64000.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Explicit Proxy Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Lokalizacja zasobu.
Nazwa konfiguracji adresu IP zarządzania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Management IP Configuration Arguments |
Nazwa lub identyfikator publicznego adresu IP do użycia na potrzeby konfiguracji adresu IP zarządzania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Management IP Configuration Arguments |
Maksymalna liczba jednostek pojemności dla tej zapory platformy Azure. Użyj wartości null, aby zresetować wartość domyślną usługi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | AutoscaleConfiguration Arguments |
Minimalna liczba jednostek pojemności dla tej usługi Azure Firewall. Użyj wartości null, aby zresetować wartość domyślną usługi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | AutoscaleConfiguration Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Adres URL sygnatury dostępu współdzielonego dla pliku PAC.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Explicit Proxy Arguments |
Numer portu zapory do obsługi pliku PAC.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Explicit Proxy Arguments |
Rozdzielona spacjami lista privaterange SNAT. Sprawdź, czy wartości są pojedynczymi adresami IP, ipprefiksami lub pojedynczą specjalną wartością "IANAPrivateRanges". Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Nazwa lub identyfikator publicznego adresu IP do użycia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Data Traffic IP Configuration Arguments |
Identyfikator serwera tras dla zapory.
Jednostka SKU usługi Azure Firewall. Nie można zaktualizować tego pola po utworzeniu. Domyślna jednostka SKU na końcu serwera to AZFW_VNet. Jeśli chcesz dołączyć usługę Azure Firewall do usługi vHub, należy ustawić jednostkę SKU na AZFW_Hub.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AZFW_Hub, AZFW_VNet |
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Tryb operacji analizy zagrożeń.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Alert, Deny, Off |
Warstwa usługi Azure Firewall. --tier zacznie obowiązywać tylko wtedy, gdy parametr --sku jest ustawiony.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | Standard |
| Dopuszczalne wartości: | Basic, Premium, Standard |
Nazwa lub identyfikator wirtualnej witrynyHub, do której należy zapora.
Nazwa sieci wirtualnej. Powinna ona zawierać jedną podsieć o nazwie "AzureFirewallSubnet".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Data Traffic IP Configuration Arguments |
Rozdzielona spacjami lista stref dostępności, do których należy aprowizować zasób. Dozwolone wartości: 1, 2, 3. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall delete
Usuwanie usługi Azure Firewall.
az network firewall delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa usługi Azure Firewall.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall learned-ip-prefix
To polecenie jest w wersji zapoznawczej i jest opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Pobiera listę wszystkich prefiksów adresów IP, których nauczyła się usługa Azure Firewall, aby nie SNAT.
az network firewall learned-ip-prefix [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Przykłady
Lista poznanych prefiksów adresów IP
az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewallParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa usługi Azure Firewall.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall list
Wyświetlanie listy usługi Azure Firewalls.
az network firewall list [--max-items]
[--next-token]
[--resource-group]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall list-fqdn-tags
Pobiera wszystkie tagi FQDN usługi Azure Firewall w ramach subskrypcji.
az network firewall list-fqdn-tags [--max-items]
[--next-token]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall packet-capture-operation
Uruchamia operację przechwytywania pakietów w AzureFirewall.
az network firewall packet-capture-operation [--azure-firewall-name]
[--duration-in-seconds]
[--file-name]
[--filters]
[--flags]
[--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--num-packets --number-of-packets-to-capture]
[--operation {Start, Status, Stop}]
[--protocol {Any, ICMP, TCP, UDP}]
[--resource-group]
[--sas-url]
[--subscription]Przykłady
AzureFirewallPacketCaptureOperation
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --duration-in-seconds 300 --number-of-packets-to-capture 5000 --sas-url someSASURL --file-name azureFirewallPacketCapture --protocol Any --flags "[{type:syn},{type:fin}]" --filters "[{sources:[20.1.1.0],destinations:[20.1.2.0],destination-ports:[4500]},{sources:[10.1.1.0,10.1.1.1],destinations:[10.1.2.0],destination-ports:[123,80]}]" --operation Start
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Status
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation StopParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa zapory platformy Azure.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Czas przechwytywania pakietów w sekundach. Jeśli pole nie zostanie podane, wartość domyślna to 60.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
| Domyślna wartość: | 60 |
Nazwa pliku, który ma zostać przekazany do biblioteki sasURL.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Reguły filtrowania przechwytywanych pakietów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Typ flagi tcp, która ma zostać przechwycona. Używany z protokołem TCP Support shorthand-syntax, json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Liczba pakietów do przechwycenia. Jeśli pole nie zostanie podane, wartość domyślna to 1000.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
| Domyślna wartość: | 1000 |
Operacja przechwytywania pakietów usługi Azure Firewall do wykonania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
| Domyślna wartość: | Start |
| Dopuszczalne wartości: | Start, Status, Stop |
Protokół pakietów do przechwytywania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
| Dopuszczalne wartości: | Any, ICMP, TCP, UDP |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Adres URL sygnatury dostępu współdzielonego docelowego kontenera obiektów blob, w którym zostanie przekazany plik przechwytywania pakietów.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall show
Uzyskaj szczegółowe informacje o usłudze Azure Firewall.
az network firewall show [--ids]
[--name]
[--resource-group]
[--subscription]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa usługi Azure Firewall.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall update
Aktualizowanie usługi Azure Firewall.
az network firewall update [--add]
[--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
[--count --public-ip-count]
[--dns-servers]
[--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
[--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
[--firewall-policy --policy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--max-capacity]
[--min-capacity]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--public-ips]
[--remove]
[--resource-group]
[--route-server-id]
[--set]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]
[--vhub --virtual-hub]
[--zones]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Zezwalaj na aktywny protokół FTP. Domyślnie jest to fałsz. Jest ona dozwolona tylko dla usługi Azure Firewall w sieci wirtualnej.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. Służy do dodawania publicznych adresów IP do tej zapory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Virtual Hub Public Ip Arguments |
Rozdzielona spacjami lista adresów IP serwera DNS. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | DNS Arguments |
Zezwalaj na rejestrowanie dnstapu. Domyślnie jest to fałsz.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Włącz serwer proxy DNS.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | DNS Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Zezwalaj na rejestrowanie przepływu tłuszczu. Domyślnie jest to fałsz.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Zezwalaj na optymalizację dzienników UDP. Domyślnie jest to fałsz.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Nazwa lub identyfikator zaporyZasady skojarzone z tą zaporą platformy Azure.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Maksymalna liczba jednostek pojemności dla tej zapory platformy Azure. Użyj wartości null, aby zresetować wartość domyślną usługi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | AutoscaleConfiguration Arguments |
Minimalna liczba jednostek pojemności dla tej usługi Azure Firewall. Użyj wartości null, aby zresetować wartość domyślną usługi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | AutoscaleConfiguration Arguments |
Nazwa usługi Azure Firewall.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Rozdzielona spacjami lista zakresów prywatnych SNAT. Prawidłowe wartości to pojedyncze adresy IP, prefiksy IP lub pojedyncza wartość specjalna "IANAPrivateRanges". Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Rozdzielona spacjami lista publicznych adresów IP skojarzonych z usługą Azure Firewall. Służy do usuwania publicznych adresów IP z tej zapory. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Virtual Hub Public Ip Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Identyfikator serwera tras dla zapory.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Tagi zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Tryb operacji analizy zagrożeń.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Alert, Deny, Off |
Nazwa lub identyfikator wirtualnej witrynyHub, do której należy zapora.
Rozdzielona spacjami lista stref dostępności, do których należy aprowizować zasób. Dozwolone wartości: 1, 2, 3. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az network firewall wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az network firewall wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
Poczekaj na usunięcie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Zaczekaj, aż zasób istnieje.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Interwał sondowania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 30 |
Nazwa usługi Azure Firewall.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Maksymalny czas oczekiwania w sekundach.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | 3600 |
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Wait Condition Arguments |
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
