az palo-alto cloudngfw local-rulestack local-rule
참고 항목
이 참조는 Azure CLI(버전 2.51.0 이상)에 대한 palo-alto-networks 확장의 일부입니다. az palo-alto cloudngfw local-rulestack local-rule-rule 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
로컬 규칙 스택 로컬 규칙 리소스를 관리합니다.
명령
Name | Description | 형식 | 상태 |
---|---|---|---|
az palo-alto cloudngfw local-rulestack local-rule create |
LocalRulesResource를 만듭니다. |
내선 번호 | GA |
az palo-alto cloudngfw local-rulestack local-rule delete |
LocalRulesResource를 삭제합니다. |
내선 번호 | GA |
az palo-alto cloudngfw local-rulestack local-rule list |
LocalRulestacks별로 LocalRulesResource 리소스를 나열합니다. |
내선 번호 | GA |
az palo-alto cloudngfw local-rulestack local-rule refresh-counter |
카운터를 새로 고칩니다. |
내선 번호 | GA |
az palo-alto cloudngfw local-rulestack local-rule reset-counter |
카운터를 다시 설정합니다. |
내선 번호 | GA |
az palo-alto cloudngfw local-rulestack local-rule show |
LocalRulesResource를 가져옵니다. |
내선 번호 | GA |
az palo-alto cloudngfw local-rulestack local-rule show-counter |
카운터를 가져옵니다. |
내선 번호 | GA |
az palo-alto cloudngfw local-rulestack local-rule wait |
조건이 충족될 때까지 CLI를 대기 상태로 유지합니다. |
내선 번호 | GA |
az palo-alto cloudngfw local-rulestack local-rule create
LocalRulesResource를 만듭니다.
az palo-alto cloudngfw local-rulestack local-rule create --local-rulestack-name
--priority
--resource-group
--rule-name
[--action-type {Allow, DenyResetBoth, DenyResetServer, DenySilent}]
[--applications]
[--audit-comment]
[--category]
[--decryption-rule-type {None, SSLInboundInspection, SSLOutboundInspection}]
[--description]
[--destination]
[--enable-logging {DISABLED, ENABLED}]
[--etag]
[--inbound-certificate]
[--negate-destination {FALSE, TRUE}]
[--negate-source {FALSE, TRUE}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol]
[--protocol-port-list]
[--rule-state {DISABLED, ENABLED}]
[--source]
[--tags]
예제
LocalRulesResource 만들기
az palo-alto cloudngfw local-rulestack local-rule create -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --rule-name MyLocalRule --priority "1" --action-type "Allow" --enable-logging "DISABLED" --rule-state "DISABLED"
필수 매개 변수
LocalRulestack 리소스 이름입니다.
로컬 규칙 우선 순위입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>
기본 그룹을 구성할 수 있습니다.
규칙 이름입니다.
선택적 매개 변수
규칙 동작입니다.
규칙 애플리케이션 배열은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
규칙 주석입니다.
규칙 범주는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
암호 해독을 사용하거나 사용하지 않도록 설정합니다.
규칙 설명입니다.
대상 주소는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
로깅을 사용하거나 사용하지 않도록 설정합니다.
Etag 정보입니다.
인바운드 검사 인증서입니다.
Cidr은 'any'가 아니어야 합니다.
Cidr은 'any'가 아니어야 합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
Any, application-default, TCP:number, UDP:number.
Prot 포트 목록은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
이 규칙의 상태입니다.
원본 주소는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
규칙 지원 약식 구문, json-file 및 yaml-file에 대한 태그입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az palo-alto cloudngfw local-rulestack local-rule delete
LocalRulesResource를 삭제합니다.
az palo-alto cloudngfw local-rulestack local-rule delete [--ids]
[--local-rulestack-name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--priority]
[--resource-group]
[--subscription]
예제
LocalRulesResource 삭제
az palo-alto cloudngfw local-rulestack local-rule delete -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"
선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
LocalRulestack 리소스 이름입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
로컬 규칙 우선 순위입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>
기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az palo-alto cloudngfw local-rulestack local-rule list
LocalRulestacks별로 LocalRulesResource 리소스를 나열합니다.
az palo-alto cloudngfw local-rulestack local-rule list --local-rulestack-name
--resource-group
[--max-items]
[--next-token]
예제
LocalRulestacks별 LocalRulesResource 리소스 나열
az palo-alto cloudngfw local-rulestack local-rule list -g MyResourceGroup --local-rulestack-name MyLocalRulestacks
필수 매개 변수
LocalRulestack 리소스 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>
기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 인수에 --next-token
토큰 값을 제공합니다.
페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az palo-alto cloudngfw local-rulestack local-rule refresh-counter
카운터를 새로 고칩니다.
az palo-alto cloudngfw local-rulestack local-rule refresh-counter [--firewall-name]
[--ids]
[--local-rulestack-name]
[--priority]
[--resource-group]
[--subscription]
예제
카운터 새로 고침
az palo-alto cloudngfw local-rulestack local-rule refresh-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"
선택적 매개 변수
방화벽 리소스 이름입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
LocalRulestack 리소스 이름입니다.
로컬 규칙 우선 순위입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>
기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az palo-alto cloudngfw local-rulestack local-rule reset-counter
카운터를 다시 설정합니다.
az palo-alto cloudngfw local-rulestack local-rule reset-counter [--firewall-name]
[--ids]
[--local-rulestack-name]
[--priority]
[--resource-group]
[--subscription]
예제
카운터 다시 설정
az palo-alto cloudngfw local-rulestack local-rule reset-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"
선택적 매개 변수
방화벽 리소스 이름입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
LocalRulestack 리소스 이름입니다.
로컬 규칙 우선 순위입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>
기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az palo-alto cloudngfw local-rulestack local-rule show
LocalRulesResource를 가져옵니다.
az palo-alto cloudngfw local-rulestack local-rule show [--ids]
[--local-rulestack-name]
[--priority]
[--resource-group]
[--subscription]
예제
LocalRulesResource 가져오기
az palo-alto cloudngfw local-rulestack local-rule show -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"
선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
LocalRulestack 리소스 이름입니다.
로컬 규칙 우선 순위입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>
기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az palo-alto cloudngfw local-rulestack local-rule show-counter
카운터를 가져옵니다.
az palo-alto cloudngfw local-rulestack local-rule show-counter [--firewall-name]
[--ids]
[--local-rulestack-name]
[--priority]
[--resource-group]
[--subscription]
예제
카운터 가져오기
az palo-alto cloudngfw local-rulestack local-rule get-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"
선택적 매개 변수
방화벽 리소스 이름입니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
LocalRulestack 리소스 이름입니다.
로컬 규칙 우선 순위입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>
기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az palo-alto cloudngfw local-rulestack local-rule wait
조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.
az palo-alto cloudngfw local-rulestack local-rule wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--local-rulestack-name]
[--priority]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
선택적 매개 변수
'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.
조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView. 상태es[?code=='PowerState/running'].
삭제될 때까지 기다립니다.
리소스가 존재할 때까지 기다립니다.
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
폴링 간격(초)입니다.
LocalRulestack 리소스 이름입니다.
로컬 규칙 우선 순위입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>
기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
최대 대기 시간(초)입니다.
'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI