az network firewall policy
Nota:
Esta referencia forma parte de la extensión azure-firewall para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network firewall policy . Obtenga más información sobre las extensiones.
Administre y configure la directiva de Azure Firewall.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network firewall policy create |
Cree una directiva de Firewall de Azure. |
Extensión | GA |
| az network firewall policy delete |
Elimine una directiva de Azure Firewall. |
Extensión | GA |
| az network firewall policy deploy |
Implementa los borradores de grupo de recopilación de reglas secundarias y borradores de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft |
Administre y configure el borrador de la directiva de Azure Firewall. |
Extensión | GA |
| az network firewall policy draft create |
Cree un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft delete |
Elimine una directiva de borrador. |
Extensión | GA |
| az network firewall policy draft intrusion-detection |
Administrar reglas de firma de intrusiones y reglas de omisión. |
Extensión | GA |
| az network firewall policy draft intrusion-detection add |
Actualice un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft intrusion-detection list |
Enumera todas las configuraciones de detección de intrusiones. |
Extensión | Vista previa |
| az network firewall policy draft intrusion-detection remove |
Actualice un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft rule-collection-group |
Administre y configure la directiva de Azure Firewall. |
Extensión | GA |
| az network firewall policy draft rule-collection-group wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extensión | GA |
| az network firewall policy draft show |
Obtenga un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft update |
Actualice un borrador de directiva de firewall. |
Extensión | Vista previa |
| az network firewall policy draft wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extensión | GA |
| az network firewall policy intrusion-detection |
Administrar reglas de firma de intrusiones y reglas de omisión. |
Extensión | GA |
| az network firewall policy intrusion-detection add |
Actualice una directiva de Azure Firewall. |
Extensión | GA |
| az network firewall policy intrusion-detection list |
Enumera todas las configuraciones de detección de intrusiones. |
Extensión | GA |
| az network firewall policy intrusion-detection remove |
Actualice una directiva de Azure Firewall. |
Extensión | GA |
| az network firewall policy list |
Enumere todas las directivas de Azure Firewall. |
Extensión | GA |
| az network firewall policy rule-collection-group |
Administre y configure el grupo de recopilación de reglas de directivas de Azure Firewall. |
Extensión | GA |
| az network firewall policy rule-collection-group collection |
Administre y configure colecciones de reglas de directivas de Azure Firewall en el grupo de recopilación de reglas. |
Extensión | GA |
| az network firewall policy rule-collection-group collection add-filter-collection |
Agregue una colección de filtros a un grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group collection add-nat-collection |
Agregue una colección NAT a un grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group collection list |
Enumere todas las colecciones de reglas de un grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group collection remove |
Quite una colección de reglas de un grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group collection rule |
Administre y configure la regla de una colección de filtros en el grupo de recopilación de reglas de la directiva de Firewall de Azure. |
Extensión | GA |
| az network firewall policy rule-collection-group collection rule add |
Agregue una regla a una colección de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group collection rule remove |
Quite una regla de una colección de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group collection rule update |
Actualice una regla de una colección de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group create |
Cree un grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group delete |
Elimine un grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft |
Administre y configure el borrador rule-collection-group de la directiva de Azure Firewall. |
Extensión | GA |
| az network firewall policy rule-collection-group draft collection |
Administre y configure colecciones de reglas de directivas de Azure Firewall en el borrador del grupo de recopilación de reglas. |
Extensión | GA |
| az network firewall policy rule-collection-group draft collection add-filter-collection |
Agregue una colección de filtros a un borrador de grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft collection add-nat-collection |
Agregue una colección NAT a un borrador de grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft collection list |
Enumere todas las colecciones de reglas de un borrador de grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft collection remove |
Quite una colección de reglas de un borrador de grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft collection rule |
Administre y configure la regla de una colección de filtros en el grupo de recopilación de reglas de la directiva de Firewall de Azure. |
Extensión | GA |
| az network firewall policy rule-collection-group draft collection rule add |
Agregue una regla a una colección de reglas de borrador de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft collection rule remove |
Quite una regla de un borrador de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft collection rule update |
Actualice una regla de una colección de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft create |
Cree un borrador de grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft delete |
Eliminar borrador de grupo de recopilación de reglas. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft show |
Obtener borrador de grupo de recopilación de reglas. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group draft update |
Actualice un grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | GA |
| az network firewall policy rule-collection-group list |
Enumere todos los grupos de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group show |
Mostrar un grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group update |
Actualice un grupo de recopilación de reglas de directiva de Azure Firewall. |
Extensión | Vista previa |
| az network firewall policy rule-collection-group wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extensión | GA |
| az network firewall policy show |
Mostrar una directiva de Azure Firewall. |
Extensión | GA |
| az network firewall policy update |
Actualice una directiva de Azure Firewall. |
Extensión | GA |
| az network firewall policy wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extensión | GA |
az network firewall policy create
Cree una directiva de Firewall de Azure.
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parámetros requeridos
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Modo de operación para aprender automáticamente intervalos privados para que no sean SNAT.
Nombre o identificador de la directiva de firewall principal de la que se heredan las reglas.
Nombre del certificado de entidad de certificación.
Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el proxy DNS.
Definición de configuración de proxy explícita. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Lista separada por espacios de FQDN. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre o identificador del recurso ManagedIdentity.
Modo IDPS.
Modo IDPS.
Lista separada por espacios de direcciones IPv4. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Id. de secreto del objeto Secret (base-64 codificado sin cifrar pfx) secreto o certificado almacenado en KeyVault.
Ubicación. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.
No espere hasta que finalice la operación de ejecución prolongada.
Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
SKU de directiva de firewall.
Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Modo de operación para inteligencia sobre amenazas.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy delete
Elimine una directiva de Azure Firewall.
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva de firewall.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy deploy
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Implementa los borradores de grupo de recopilación de reglas secundarias y borradores de directiva de firewall.
az network firewall policy deploy [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva de firewall.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy list
Enumere todas las directivas de Azure Firewall.
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]Parámetros opcionales
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy show
Mostrar una directiva de Azure Firewall.
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]Parámetros opcionales
Expande los recursos a los que se hace referencia. El valor predeterminado es None.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva de firewall.
Nombre del grupo de recursos.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy update
Actualice una directiva de Azure Firewall.
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Modo de operación para aprender automáticamente intervalos privados para que no sean SNAT.
Nombre del certificado de entidad de certificación.
Lista separada por espacios de direcciones IP del servidor DNS. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite el proxy DNS.
Definición de configuración de proxy explícita. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Lista separada por espacios de FQDN. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre o identificador del recurso ManagedIdentity.
Modo IDPS.
Modo IDPS.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Lista separada por espacios de direcciones IPv4. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Id. de secreto del objeto Secret (base-64 codificado sin cifrar pfx) secreto o certificado almacenado en KeyVault.
Nombre de la directiva de firewall.
No espere hasta que finalice la operación de ejecución prolongada.
Lista de direcciones IP privadas o intervalos de direcciones IP que no deben ser SNAT. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
SKU de directiva de firewall.
Marca que indica si está habilitado el filtrado de tráfico de redirección de SQL.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Modo de operación para inteligencia sobre amenazas.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network firewall policy wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Expande los recursos a los que se hace referencia. El valor predeterminado es None.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre de la directiva de firewall.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
