az network firewall

Note

Essa referência faz parte da extensão azure-firewall para a CLI do Azure (versão 2.75.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando de firewall de rede az. Saiba mais sobre extensões.

Gerencie e configure os Firewalls do Azure.

Comandos

Name	Description	Tipo	Status
az network firewall application-rule	Gerencie e configure regras de aplicativo do Firewall do Azure.	Extension	disponibilidade geral
az network firewall application-rule collection	Gerencie e configure coleções de regras de aplicativos do Firewall do Azure.	Extension	disponibilidade geral
az network firewall application-rule collection delete	Exclua uma coleção de regras de aplicativo do Firewall do Azure.	Extension	disponibilidade geral
az network firewall application-rule collection list	Liste coleções de regras de aplicativo do Firewall do Azure.	Extension	disponibilidade geral
az network firewall application-rule collection show	Obtenha os detalhes de uma coleção de regras de aplicativo do Firewall do Azure.	Extension	disponibilidade geral
az network firewall application-rule create	Crie uma regra de aplicativo do Firewall do Azure.	Extension	disponibilidade geral
az network firewall application-rule delete	Exclua uma regra de aplicativo do Firewall do Azure.	Extension	disponibilidade geral
az network firewall application-rule list	Liste as regras do aplicativo do Firewall do Azure.	Extension	disponibilidade geral
az network firewall application-rule show	Obtenha os detalhes de uma regra de aplicativo do Firewall do Azure.	Extension	disponibilidade geral
az network firewall create	Crie um firewall do Azure.	Extension	disponibilidade geral
az network firewall delete	Exclua um Firewall do Azure.	Extension	disponibilidade geral
az network firewall ip-config	Gerencie e configure as configurações de IP do Firewall do Azure.	Extension	disponibilidade geral
az network firewall ip-config create	Crie uma configuração de IP do Firewall do Azure.	Extension	disponibilidade geral
az network firewall ip-config delete	Exclua uma configuração de IP do Firewall do Azure.	Extension	disponibilidade geral
az network firewall ip-config list	Liste as configurações de IP do Firewall do Azure.	Extension	disponibilidade geral
az network firewall ip-config show	Obtenha os detalhes de uma configuração de IP do Firewall do Azure.	Extension	disponibilidade geral
az network firewall learned-ip-prefix	Recupera uma lista de todos os prefixos IP que o firewall azure aprendeu a não SNAT.	Extension	Preview
az network firewall list	Liste os Firewalls do Azure.	Extension	disponibilidade geral
az network firewall list-fqdn-tags	Obtém todas as Tags FQDN do Firewall do Azure em uma assinatura.	Extension	disponibilidade geral
az network firewall management-ip-config	Gerencie e configure as configurações de IP do Gerenciamento de Firewall do Azure.	Extension	Preview
az network firewall management-ip-config show	Obtenha os detalhes de uma configuração de IP de Gerenciamento de Firewall do Azure.	Extension	Preview
az network firewall management-ip-config update	Atualize uma configuração de IP de Gerenciamento de Firewall do Azure.	Extension	Preview
az network firewall nat-rule	Gerencie e configure as regras NAT do Firewall do Azure.	Extension	disponibilidade geral
az network firewall nat-rule collection	Gerencie e configure as regras NAT do Firewall do Azure.	Extension	disponibilidade geral
az network firewall nat-rule collection delete	Exclua uma coleção de regras NAT do Firewall do Azure.	Extension	disponibilidade geral
az network firewall nat-rule collection list	Liste as coleções de regras NAT do Firewall do Azure.	Extension	disponibilidade geral
az network firewall nat-rule collection show	Obtenha os detalhes de uma coleção de regras NAT do Firewall do Azure.	Extension	disponibilidade geral
az network firewall nat-rule create	Crie uma regra NAT do Firewall do Azure.	Extension	disponibilidade geral
az network firewall nat-rule delete	Exclua uma regra NAT do Firewall do Azure.	Extension	disponibilidade geral
az network firewall nat-rule list	Liste as regras NAT do Firewall do Azure.	Extension	disponibilidade geral
az network firewall nat-rule show	Obtenha os detalhes de uma regra NAT do Firewall do Azure.	Extension	disponibilidade geral
az network firewall network-rule	Gerencie e configure as regras de rede do Firewall do Azure.	Extension	disponibilidade geral
az network firewall network-rule collection	Gerencie e configure coleções de regras de rede do Firewall do Azure.	Extension	disponibilidade geral
az network firewall network-rule collection delete	Exclua uma coleção de regras de rede do Firewall do Azure.	Extension	disponibilidade geral
az network firewall network-rule collection list	Liste as coleções de regras de rede do Firewall do Azure.	Extension	disponibilidade geral
az network firewall network-rule collection show	Obtenha os detalhes de uma coleção de regras de rede do Firewall do Azure.	Extension	disponibilidade geral
az network firewall network-rule create	Crie uma regra de rede do Firewall do Azure.	Extension	disponibilidade geral
az network firewall network-rule delete	Exclua uma regra de rede do Firewall do Azure. Se você quiser excluir a última regra de uma coleção, exclua a coleção.	Extension	disponibilidade geral
az network firewall network-rule list	Liste as regras de rede do Firewall do Azure.	Extension	disponibilidade geral
az network firewall network-rule show	Obtenha os detalhes de uma regra de rede do Firewall do Azure.	Extension	disponibilidade geral
az network firewall packet-capture-operation	Executa uma operação de captura de pacotes no AzureFirewall.	Extension	disponibilidade geral
az network firewall policy	Gerencie e configure a política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy create	Crie uma política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy delete	Exclua uma política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy deploy	Implanta o rascunho da política de firewall e os rascunhos do grupo de coleta de regras filhas.	Extension	Preview
az network firewall policy draft	Gerenciar e configurar o rascunho da política de firewall do Azure,.	Extension	disponibilidade geral
az network firewall policy draft create	Crie um rascunho da Política de Firewall.	Extension	Preview
az network firewall policy draft delete	Excluir um rascunho de política.	Extension	disponibilidade geral
az network firewall policy draft intrusion-detection	Gerencie regras de assinatura de intrusão e regras de bypass.	Extension	disponibilidade geral
az network firewall policy draft intrusion-detection add	Atualize um rascunho da Política de Firewall.	Extension	Preview
az network firewall policy draft intrusion-detection list	Liste todas as configurações de deteção de intrusão.	Extension	Preview
az network firewall policy draft intrusion-detection remove	Atualize um rascunho da Política de Firewall.	Extension	Preview
az network firewall policy draft rule-collection-group	Gerencie e configure os Firewalls do Azure.	Extension	disponibilidade geral
az network firewall policy draft rule-collection-group wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Extension	disponibilidade geral
az network firewall policy draft show	Obtenha um rascunho da Política de Firewall.	Extension	Preview
az network firewall policy draft update	Atualize um rascunho da Política de Firewall.	Extension	Preview
az network firewall policy draft wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Extension	disponibilidade geral
az network firewall policy intrusion-detection	Gerencie regras de assinatura de intrusão e regras de bypass.	Extension	disponibilidade geral
az network firewall policy intrusion-detection add	Atualizar uma política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy intrusion-detection list	Liste todas as configurações de deteção de intrusão.	Extension	disponibilidade geral
az network firewall policy intrusion-detection remove	Atualizar uma política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy list	Liste todas as políticas de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy rule-collection-group	Gerencie e configure o grupo de coleta de regras de política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy rule-collection-group collection	Gerencie e configure coleções de regras de política de firewall do Azure no grupo de coleta de regras.	Extension	disponibilidade geral
az network firewall policy rule-collection-group collection add-filter-collection	Adicione uma coleção de filtros a um grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group collection add-nat-collection	Adicione uma coleção NAT a um grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group collection list	Liste todas as coleções de regras de um grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group collection remove	Remova uma coleção de regras de um grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule	Gerencie e configure a regra de uma coleção de filtros no grupo de coleta de regras da política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy rule-collection-group collection rule add	Adicione uma regra a uma coleção de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule remove	Remova uma regra de uma coleção de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group collection rule update	Atualize uma regra de uma coleção de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group create	Crie um grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group delete	Exclua um grupo de coleta de regras de política do Firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group draft	Gerencie e configure o rascunho do grupo de regras da política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy rule-collection-group draft collection	Gerencie e configure as coleções de regras de política de firewall do Azure no rascunho do grupo de coleta de regras.	Extension	disponibilidade geral
az network firewall policy rule-collection-group draft collection add-filter-collection	Adicione uma coleção de filtros a um rascunho do grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	Adicione uma coleção NAT a um rascunho do grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection list	Liste todas as coleções de regras de um rascunho do grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection remove	Remova uma coleção de regras de um rascunho do grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule	Gerencie e configure a regra de uma coleção de filtros no grupo de coleta de regras da política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy rule-collection-group draft collection rule add	Adicione uma regra a uma coleção de regras de rascunho de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule remove	Remova uma regra de um rascunho de coleção de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group draft collection rule update	Atualize uma regra de uma coleção de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group draft create	Crie um rascunho do grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group draft delete	Excluir rascunho do grupo de coleta de regras.	Extension	Preview
az network firewall policy rule-collection-group draft show	Obter rascunho do grupo de coleta de regras.	Extension	Preview
az network firewall policy rule-collection-group draft update	Atualize um grupo de coleta de regras de política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy rule-collection-group list	Liste todos os grupos de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group show	Mostrar um grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group update	Atualize um grupo de coleta de regras de política de firewall do Azure.	Extension	Preview
az network firewall policy rule-collection-group wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Extension	disponibilidade geral
az network firewall policy show	Mostrar uma política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy update	Atualizar uma política de firewall do Azure.	Extension	disponibilidade geral
az network firewall policy wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Extension	disponibilidade geral
az network firewall show	Obtenha os detalhes de um Firewall do Azure.	Extension	disponibilidade geral
az network firewall threat-intel-allowlist	Gerencie e configure a Lista de Permissões do Azure Firewall Threat Intelligence.	Extension	disponibilidade geral
az network firewall threat-intel-allowlist create	Crie uma Lista de Permissões do Azure Firewall Threat Intelligence.	Extension	disponibilidade geral
az network firewall threat-intel-allowlist delete	Exclua uma Lista de Permissões do Azure Firewall Threat Intelligence.	Extension	disponibilidade geral
az network firewall threat-intel-allowlist show	Obtenha os detalhes de uma Lista de Permissões do Azure Firewall Threat Intelligence.	Extension	disponibilidade geral
az network firewall threat-intel-allowlist update	Atualize a Lista de Permissões do Azure Firewall Threat Intelligence.	Extension	disponibilidade geral
az network firewall update	Atualize um Firewall do Azure.	Extension	disponibilidade geral
az network firewall wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Extension	disponibilidade geral

az network firewall create

Crie um firewall do Azure.

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--edge-zone]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--max-capacity]
                           [--min-capacity]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub --virtual-hub]
                           [--vnet-name]
                           [--zones]

Exemplos

Criar um firewall do Azure com intervalos privados

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

Criar um Firewall de Hub Seguro de WAN Virtual

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

Criar um firewall básico de SKU com configuração de IP de gerenciamento

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

Criar um firewall SKU básico com o Virtual Hub

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

Criar o Firewall do Azure com AutoscaleConfiguration

az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 4
az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 10 --max-capacity 10

Parâmetros Obrigatórios

--name -n

Nome do Firewall do Azure.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--allow-active-ftp

Permitir FTP ativo. Por padrão, é falso. Ele só é permitido para o firewall azure na rede virtual.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--conf-name

Nome da configuração IP.

Propriedade	Valor
Grupo de parâmetros:	Data Traffic IP Configuration Arguments

--count --public-ip-count

Número de endereço IP público associado ao firewall azure. É utilizado para adicionar endereços IP públicos a esta firewall.

Propriedade	Valor
Grupo de parâmetros:	Virtual Hub Public Ip Arguments

--dns-servers

Lista separada por espaço de endereços IP do servidor DNS. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Propriedade	Valor
Grupo de parâmetros:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

Permitir o registo de dnstap. Por padrão, é falso.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--edge-zone

O nome da zona de borda.

--enable-dns-proxy

Habilite o Proxy DNS.

Propriedade	Valor
Grupo de parâmetros:	DNS Arguments
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

Quando definido como true, o modo de proxy explícito é habilitado.

Propriedade	Valor
Grupo de parâmetros:	Explicit Proxy Arguments
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Permitir o registro do fluxo de gordura. Por padrão, é falso.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

Quando definido como true, a porta do arquivo pac e a url precisam ser fornecidas.

Propriedade	Valor
Grupo de parâmetros:	Explicit Proxy Arguments
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Permitir otimização de log UDP. Por padrão, é falso.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nome ou ID do firewallPolicy associado a este firewall azure.

--http-port

O número da porta para o protocolo http de proxy explícito não pode ser maior que 64000.

Propriedade	Valor
Grupo de parâmetros:	Explicit Proxy Arguments

--https-port

O número da porta para o protocolo https de proxy explícito não pode ser maior que 64000.

Propriedade	Valor
Grupo de parâmetros:	Explicit Proxy Arguments
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--location -l

Localização do recurso.

--m-conf-name

Nome da configuração IP de gerenciamento.

Propriedade	Valor
Grupo de parâmetros:	Management IP Configuration Arguments

--m-public-ip

Nome ou ID do IP público a ser usado para configuração de IP de gerenciamento.

Propriedade	Valor
Grupo de parâmetros:	Management IP Configuration Arguments

--max-capacity

O número máximo de unidades de capacidade para este firewall azure. Use null para redefinir o valor para o padrão de serviço.

Propriedade	Valor
Grupo de parâmetros:	AutoscaleConfiguration Arguments

--min-capacity

O número mínimo de unidades de capacidade para este firewall azure. Use null para redefinir o valor para o padrão de serviço.

Propriedade	Valor
Grupo de parâmetros:	AutoscaleConfiguration Arguments

--no-wait

Não espere que a operação de longa duração termine.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--pac-file

URL SAS para arquivo PAC.

Propriedade	Valor
Grupo de parâmetros:	Explicit Proxy Arguments

--pac-file-port

Número da porta do firewall para servir o arquivo PAC.

Propriedade	Valor
Grupo de parâmetros:	Explicit Proxy Arguments

--private-ranges

Lista separada por espaço do SNAT privaterange. Os valores de validação são Ip único, Ipprefixes ou um único valor especial "IANAPrivateRanges". Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--public-ip

Nome ou ID do IP público a utilizar.

Propriedade	Valor
Grupo de parâmetros:	Data Traffic IP Configuration Arguments

--route-server-id

O ID do servidor de rota para o firewall.

--sku

SKU do firewall do Azure. Este campo não pode ser atualizado após a criação. O sku padrão no final do servidor é AZFW_VNet. Se você quiser anexar o firewall azure ao vhub, defina sku como AZFW_Hub.

Propriedade	Valor
Valores aceites:	AZFW_Hub, AZFW_VNet

--tags

Tags de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-intel-mode

O modo de operação para Threat Intelligence.

Propriedade	Valor
Valores aceites:	Alert, Deny, Off

--tier

Camada de um firewall azure. --tier entrará em vigor somente quando --sku estiver definido.

Propriedade	Valor
Default value:	Standard
Valores aceites:	Basic, Premium, Standard

--vhub --virtual-hub

Nome ou ID do virtualHub ao qual o firewall pertence.

--vnet-name

O nome da rede virtual (VNet). Ele deve conter uma sub-rede chamada "AzureFirewallSubnet".

Propriedade	Valor
Grupo de parâmetros:	Data Traffic IP Configuration Arguments

--zones -z

Lista separada por espaço de zonas de disponibilidade nas quais provisionar o recurso. Valores permitidos: 1, 2, 3. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az network firewall delete

Exclua um Firewall do Azure.

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--name -n

Nome do Firewall do Azure.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--no-wait

Não espere que a operação de longa duração termine.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az network firewall learned-ip-prefix

Pré-visualizar

Este comando está em pré-visualização e em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Recupera uma lista de todos os prefixos IP que o firewall azure aprendeu a não SNAT.

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

Exemplos

Listar prefixos IP aprendidos

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--ids

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--name -n

Nome do Firewall do Azure.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--no-wait

Não espere que a operação de longa duração termine.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az network firewall list

Liste os Firewalls do Azure.

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--max-items

Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.

Propriedade	Valor
Grupo de parâmetros:	Pagination Arguments

--next-token

Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.

Propriedade	Valor
Grupo de parâmetros:	Pagination Arguments

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az network firewall list-fqdn-tags

Obtém todas as Tags FQDN do Firewall do Azure em uma assinatura.

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--max-items

Propriedade	Valor
Grupo de parâmetros:	Pagination Arguments

--next-token

Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.

Propriedade	Valor
Grupo de parâmetros:	Pagination Arguments

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az network firewall packet-capture-operation

Executa uma operação de captura de pacotes no AzureFirewall.

az network firewall packet-capture-operation [--azure-firewall-name]
                                             [--duration-in-seconds]
                                             [--file-name]
                                             [--filters]
                                             [--flags]
                                             [--ids]
                                             [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                             [--num-packets --number-of-packets-to-capture]
                                             [--operation {Start, Status, Stop}]
                                             [--protocol {Any, ICMP, TCP, UDP}]
                                             [--resource-group]
                                             [--sas-url]
                                             [--subscription]

Exemplos

Operação de Captura de Pacotes do Firewall Azure

az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --duration-in-seconds 300 --number-of-packets-to-capture 5000 --sas-url someSASURL --file-name azureFirewallPacketCapture --protocol Any --flags "[{type:syn},{type:fin}]" --filters "[{sources:[20.1.1.0],destinations:[20.1.2.0],destination-ports:[4500]},{sources:[10.1.1.0,10.1.1.1],destinations:[10.1.2.0],destination-ports:[123,80]}]" --operation Start
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Status
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Stop

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--azure-firewall-name

O nome do firewall azure.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--duration-in-seconds

Duração da captura de pacotes em segundos. Se o campo não for fornecido, o valor padrão será 60.

Propriedade	Valor
Grupo de parâmetros:	Parameters Arguments
Default value:	60

--file-name

Nome do arquivo a ser carregado para sasURL.

Propriedade	Valor
Grupo de parâmetros:	Parameters Arguments

--filters

Regras para filtrar capturas de pacotes. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Propriedade	Valor
Grupo de parâmetros:	Parameters Arguments

--flags

O tipo tcp-flag a ser capturado. Usado com o protocolo TCP Support shorthand-syntax, json-file e yaml-file. Tente "??" para mostrar mais.

Propriedade	Valor
Grupo de parâmetros:	Parameters Arguments

--ids

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--no-wait

Não espere que a operação de longa duração termine.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--num-packets --number-of-packets-to-capture

Número de pacotes a serem capturados. Se o campo não for fornecido, o valor padrão será 1000.

Propriedade	Valor
Grupo de parâmetros:	Parameters Arguments
Default value:	1000

--operation

A operação de captura de pacotes do Firewall do Azure a ser executada.

Propriedade	Valor
Grupo de parâmetros:	Parameters Arguments
Default value:	Start
Valores aceites:	Start, Status, Stop

--protocol

O protocolo de pacotes a capturar.

Propriedade	Valor
Grupo de parâmetros:	Parameters Arguments
Valores aceites:	Any, ICMP, TCP, UDP

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--sas-url

URL SAS do contêiner de blob de destino onde o arquivo de captura de pacote será carregado.

Propriedade	Valor
Grupo de parâmetros:	Parameters Arguments

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az network firewall show

Obtenha os detalhes de um Firewall do Azure.

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--ids

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--name -n

Nome do Firewall do Azure.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az network firewall update

Atualize um Firewall do Azure.

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--max-capacity]
                           [--min-capacity]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub --virtual-hub]
                           [--zones]

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Propriedade	Valor
Grupo de parâmetros:	Generic Update Arguments

--allow-active-ftp

Permitir FTP ativo. Por padrão, é falso. Ele só é permitido para o firewall azure na rede virtual.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

Número de endereço IP público associado ao firewall azure. É utilizado para adicionar endereços IP públicos a esta firewall.

Propriedade	Valor
Grupo de parâmetros:	Virtual Hub Public Ip Arguments

--dns-servers

Lista separada por espaço de endereços IP do servidor DNS. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Propriedade	Valor
Grupo de parâmetros:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

Permitir o registo de dnstap. Por padrão, é falso.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--enable-dns-proxy

Habilite o Proxy DNS.

Propriedade	Valor
Grupo de parâmetros:	DNS Arguments
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

Permitir o registro do fluxo de gordura. Por padrão, é falso.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

Permitir otimização de log UDP. Por padrão, é falso.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

Nome ou ID do firewallPolicy associado a este firewall azure.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

Propriedade	Valor
Grupo de parâmetros:	Generic Update Arguments
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--ids

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--max-capacity

O número máximo de unidades de capacidade para este firewall azure. Use null para redefinir o valor para o padrão de serviço.

Propriedade	Valor
Grupo de parâmetros:	AutoscaleConfiguration Arguments

--min-capacity

O número mínimo de unidades de capacidade para este firewall azure. Use null para redefinir o valor para o padrão de serviço.

Propriedade	Valor
Grupo de parâmetros:	AutoscaleConfiguration Arguments

--name -n

Nome do Firewall do Azure.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--no-wait

Não espere que a operação de longa duração termine.

Propriedade	Valor
Valores aceites:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

Lista separada por espaço de intervalos privados SNAT. Os valores válidos são IP único, prefixos IP ou um único valor especial "IANAPrivateRanges". Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--public-ips

Lista separada por espaço de endereços IP públicos associados ao firewall azure. Ele é usado para excluir endereços IP públicos deste firewall. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Propriedade	Valor
Grupo de parâmetros:	Virtual Hub Public Ip Arguments

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.

Propriedade	Valor
Grupo de parâmetros:	Generic Update Arguments

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--route-server-id

O ID do servidor de rota para o firewall.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Propriedade	Valor
Grupo de parâmetros:	Generic Update Arguments

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--tags

Tags de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--threat-intel-mode

O modo de operação para Threat Intelligence.

Propriedade	Valor
Valores aceites:	Alert, Deny, Off

--vhub --virtual-hub

Nome ou ID do virtualHub ao qual o firewall pertence.

--zones -z

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

az network firewall wait

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

Propriedade	Valor
Grupo de parâmetros:	Wait Condition Arguments
Default value:	False

--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

Propriedade	Valor
Grupo de parâmetros:	Wait Condition Arguments

--deleted

Aguarde até ser excluído.

Propriedade	Valor
Grupo de parâmetros:	Wait Condition Arguments
Default value:	False

--exists

Aguarde até que o recurso exista.

Propriedade	Valor
Grupo de parâmetros:	Wait Condition Arguments
Default value:	False

--ids

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--interval

Intervalo de sondagem em segundos.

Propriedade	Valor
Grupo de parâmetros:	Wait Condition Arguments
Default value:	30

--name -n

Nome do Firewall do Azure.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade	Valor
Grupo de parâmetros:	Resource Id Arguments

--timeout

Espera máxima em segundos.

Propriedade	Valor
Grupo de parâmetros:	Wait Condition Arguments
Default value:	3600

--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

Propriedade	Valor
Grupo de parâmetros:	Wait Condition Arguments
Default value:	False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

Feedback

Esta página foi útil?

Partilhar via

az network firewall

Comandos

az network firewall create

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az network firewall delete

Parâmetros Opcionais

az network firewall learned-ip-prefix

Exemplos

Parâmetros Opcionais

az network firewall list

Parâmetros Opcionais

az network firewall list-fqdn-tags

Parâmetros Opcionais

az network firewall packet-capture-operation

Exemplos

Parâmetros Opcionais

az network firewall show

Parâmetros Opcionais

az network firewall update

Parâmetros Opcionais

az network firewall wait

Parâmetros Opcionais

Feedback