az palo-alto cloudngfw firewall
Nota:
Esta referencia forma parte de la extensión palo-alto-networks para la CLI de Azure (versión 2.51.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az palo-alto cloudngfw firewall . Obtenga más información sobre las extensiones.
Administre el recurso de firewall cloudngfw.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az palo-alto cloudngfw firewall create |
Cree un firewallResource. |
Extensión | GA |
| az palo-alto cloudngfw firewall delete |
Elimine un firewallResource. |
Extensión | GA |
| az palo-alto cloudngfw firewall list |
Enumerar los recursos de FirewallResource por identificador de suscripción. |
Extensión | GA |
| az palo-alto cloudngfw firewall save-log-profile |
Guarde el perfil de registro para firewall. |
Extensión | GA |
| az palo-alto cloudngfw firewall show |
Obtenga un firewallResource. |
Extensión | GA |
| az palo-alto cloudngfw firewall show-log-profile |
Obtenga el perfil de registro para firewall. |
Extensión | GA |
| az palo-alto cloudngfw firewall show-support-info |
Información de soporte técnico para firewall. |
Extensión | GA |
| az palo-alto cloudngfw firewall status |
Administre el recurso de estado del firewall de cloudngfw. |
Extensión | GA |
| az palo-alto cloudngfw firewall status default |
Administre el recurso predeterminado de estado del firewall de cloudngfw. |
Extensión | GA |
| az palo-alto cloudngfw firewall status default show |
Obtenga un firewallStatusResource. |
Extensión | GA |
| az palo-alto cloudngfw firewall status list |
Enumere los recursos firewallStatusResource por firewalls. |
Extensión | GA |
| az palo-alto cloudngfw firewall update |
Actualice un firewallResource. |
Extensión | GA |
| az palo-alto cloudngfw firewall wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extensión | GA |
az palo-alto cloudngfw firewall create
Cree un firewallResource.
az palo-alto cloudngfw firewall create --dns-settings
--firewall-name
--marketplace-details
--network-profile
--plan-data
--resource-group
[--associated-rulestack]
[--front-end-settings]
[--identity]
[--is-panorama-managed {FALSE, TRUE}]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--pan-etag]
[--panorama-config]
[--tags]Ejemplos
Creación de un firewallResource
az palo-alto cloudngfw firewall create --name MyCloudngfwFirewall -g MyResourceGroup --location eastus --associated-rulestack "{location:eastus,resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/PaloAltoNetworks.Cloudngfw/localRulestacks/MyLocalRulestacks}" --dns-settings "{enable-dns-proxy:DISABLED,enabled-dns-type:CUSTOM}" --is-panorama-managed FALSE --marketplace-details "{marketplace-subscription-status:Subscribed,offer-id:offer-id,publisher-id:publisher-id}" --network-profile "{egress-nat-ip:[],enable-egress-nat:DISABLED,network-type:VNET,public-ips:[{address:10.0.0.0/16,resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/publicIPAddresses/MypublicIP}],vnet-configuration:{ip-of-trust-subnet-for-udr:{address:10.0.0.0/16},trust-subnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/subnet1},un-trust-subnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/subnet1},vnet:{resource-id:/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet}}}" --panorama-config "{config-string:bas64EncodedString}" --plan-data "{billing-cycle:MONTHLY,plan-id:plan-id,usage-type:PAYG}"Parámetros requeridos
Configuración de DNS para la sintaxis abreviada del firewall, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre del recurso de firewall.
Detalles de Marketplace Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Configuración de red Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Información del plan de facturación. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Rulestack asociado Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Configuración de front-end para la sintaxis abreviada del firewall, json-file y yaml-file. Intenta "??" para mostrar más.
Identidades de servicio administradas asignadas a este recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Panorama Administrado: el valor predeterminado es False. El valor predeterminado será CloudSec administrado.
Ubicación geográfica donde reside el recurso Cuando no se especifica, se usará la ubicación del grupo de recursos.
No espere hasta que finalice la operación de ejecución prolongada.
Información de PanEtag.
Configuración de Panorama Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az palo-alto cloudngfw firewall delete
Elimine un firewallResource.
az palo-alto cloudngfw firewall delete [--firewall-name]
[--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Ejemplos
Eliminar un firewallResource
az palo-alto cloudngfw firewall delete --resource-group MyResourceGroup -n MyCloudngfwFirewallParámetros opcionales
Nombre del recurso de firewall.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az palo-alto cloudngfw firewall list
Enumerar los recursos de FirewallResource por identificador de suscripción.
az palo-alto cloudngfw firewall list [--max-items]
[--next-token]
[--resource-group]Ejemplos
Enumeración de recursos de FirewallResource por identificador de suscripción
az palo-alto cloudngfw firewall list --resource-group MyResourceGroupParámetros opcionales
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az palo-alto cloudngfw firewall save-log-profile
Guarde el perfil de registro para firewall.
az palo-alto cloudngfw firewall save-log-profile [--application-insights]
[--common-destination]
[--decrypt-destination]
[--firewall-name]
[--ids]
[--log-option {INDIVIDUAL_DESTINATION, SAME_DESTINATION}]
[--log-type {AUDIT, DECRYPTION, DLP, THREAT, TRAFFIC, WILDFIRE}]
[--resource-group]
[--subscription]
[--threat-destination]
[--traffic-destination]Ejemplos
Guardar perfil de registro para firewall
az palo-alto cloudngfw firewall save-log-profile --resource-group MyResourceGroup -n MyCloudngfwFirewall --log-option "SAME_DESTINATION" --log-type "TRAFFIC"Parámetros opcionales
Detalles de Application Insight Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Las configuraciones de destino comunes admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Descifra las configuraciones de destino Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Nombre del recurso de firewall.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Opción de registro SAME/INDIVIDUAL.
Uno de los tipos de registro posibles.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Las configuraciones de destino de amenazas admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Configuraciones de destino del tráfico Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az palo-alto cloudngfw firewall show
Obtenga un firewallResource.
az palo-alto cloudngfw firewall show [--firewall-name]
[--ids]
[--resource-group]
[--subscription]Ejemplos
Obtener un firewallResource
az palo-alto cloudngfw firewall show --name MyCloudngfwFirewall -g MyResourceGroupParámetros opcionales
Nombre del recurso de firewall.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az palo-alto cloudngfw firewall show-log-profile
Obtenga el perfil de registro para firewall.
az palo-alto cloudngfw firewall show-log-profile [--firewall-name]
[--ids]
[--resource-group]
[--subscription]Ejemplos
Obtención del perfil de registro para firewall
az palo-alto cloudngfw firewall show-log-profile --resource-group MyResourceGroup -n MyCloudngfwFirewallParámetros opcionales
Nombre del recurso de firewall.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az palo-alto cloudngfw firewall show-support-info
Información de soporte técnico para firewall.
az palo-alto cloudngfw firewall show-support-info [--email]
[--firewall-name]
[--ids]
[--resource-group]
[--subscription]Ejemplos
Obtenga información de soporte técnico para el firewall.
az palo-alto cloudngfw firewall show-support-info --resource-group MyResourceGroup -n MyCloudngfwFirewallParámetros opcionales
Dirección de correo electrónico en nombre de la que llamó esta API.
Nombre del recurso de firewall.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az palo-alto cloudngfw firewall update
Actualice un firewallResource.
az palo-alto cloudngfw firewall update [--add]
[--firewall-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--identity]
[--ids]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--tags]Ejemplos
Actualizar un firewallResource
az palo-alto cloudngfw firewall update --name MyCloudngfwFirewall -g MyResourceGroup --tags "{tagName:value}"Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Nombre del recurso de firewall.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Identidades de servicio administradas asignadas a este recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
No espere hasta que finalice la operación de ejecución prolongada.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az palo-alto cloudngfw firewall wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az palo-alto cloudngfw firewall wait [--created]
[--custom]
[--deleted]
[--exists]
[--firewall-name]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Nombre del recurso de firewall.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
