다음을 통해 공유


az palo-alto cloudngfw local-rulestack local-rule

참고 항목

이 참조는 Azure CLI(버전 2.51.0 이상)에 대한 palo-alto-networks 확장의 일부입니다. az palo-alto cloudngfw local-rulestack local-rule-rule 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

로컬 규칙 스택 로컬 규칙 리소스를 관리합니다.

명령

Name Description 형식 상태
az palo-alto cloudngfw local-rulestack local-rule create

LocalRulesResource를 만듭니다.

내선 번호 GA
az palo-alto cloudngfw local-rulestack local-rule delete

LocalRulesResource를 삭제합니다.

내선 번호 GA
az palo-alto cloudngfw local-rulestack local-rule list

LocalRulestacks별로 LocalRulesResource 리소스를 나열합니다.

내선 번호 GA
az palo-alto cloudngfw local-rulestack local-rule refresh-counter

카운터를 새로 고칩니다.

내선 번호 GA
az palo-alto cloudngfw local-rulestack local-rule reset-counter

카운터를 다시 설정합니다.

내선 번호 GA
az palo-alto cloudngfw local-rulestack local-rule show

LocalRulesResource를 가져옵니다.

내선 번호 GA
az palo-alto cloudngfw local-rulestack local-rule show-counter

카운터를 가져옵니다.

내선 번호 GA
az palo-alto cloudngfw local-rulestack local-rule wait

조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

내선 번호 GA

az palo-alto cloudngfw local-rulestack local-rule create

LocalRulesResource를 만듭니다.

az palo-alto cloudngfw local-rulestack local-rule create --local-rulestack-name
                                                         --priority
                                                         --resource-group
                                                         --rule-name
                                                         [--action-type {Allow, DenyResetBoth, DenyResetServer, DenySilent}]
                                                         [--applications]
                                                         [--audit-comment]
                                                         [--category]
                                                         [--decryption-rule-type {None, SSLInboundInspection, SSLOutboundInspection}]
                                                         [--description]
                                                         [--destination]
                                                         [--enable-logging {DISABLED, ENABLED}]
                                                         [--etag]
                                                         [--inbound-certificate]
                                                         [--negate-destination {FALSE, TRUE}]
                                                         [--negate-source {FALSE, TRUE}]
                                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--protocol]
                                                         [--protocol-port-list]
                                                         [--rule-state {DISABLED, ENABLED}]
                                                         [--source]
                                                         [--tags]

예제

LocalRulesResource 만들기

az palo-alto cloudngfw local-rulestack local-rule create -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --rule-name MyLocalRule --priority "1" --action-type "Allow" --enable-logging "DISABLED" --rule-state "DISABLED"

필수 매개 변수

--local-rulestack-name

LocalRulestack 리소스 이름입니다.

--priority

로컬 규칙 우선 순위입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--rule-name

규칙 이름입니다.

선택적 매개 변수

--action-type

규칙 동작입니다.

허용되는 값: Allow, DenyResetBoth, DenyResetServer, DenySilent
--applications

규칙 애플리케이션 배열은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--audit-comment

규칙 주석입니다.

--category

규칙 범주는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--decryption-rule-type

암호 해독을 사용하거나 사용하지 않도록 설정합니다.

허용되는 값: None, SSLInboundInspection, SSLOutboundInspection
--description

규칙 설명입니다.

--destination

대상 주소는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--enable-logging

로깅을 사용하거나 사용하지 않도록 설정합니다.

허용되는 값: DISABLED, ENABLED
--etag

Etag 정보입니다.

--inbound-certificate --inbound-inspection-certificate

인바운드 검사 인증서입니다.

--negate-destination

Cidr은 'any'가 아니어야 합니다.

허용되는 값: FALSE, TRUE
--negate-source

Cidr은 'any'가 아니어야 합니다.

허용되는 값: FALSE, TRUE
--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--protocol

Any, application-default, TCP:number, UDP:number.

Default value: application-default
--protocol-port-list

Prot 포트 목록은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--rule-state

이 규칙의 상태입니다.

허용되는 값: DISABLED, ENABLED
--source

원본 주소는 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--tags

규칙 지원 약식 구문, json-file 및 yaml-file에 대한 태그입니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az palo-alto cloudngfw local-rulestack local-rule delete

LocalRulesResource를 삭제합니다.

az palo-alto cloudngfw local-rulestack local-rule delete [--ids]
                                                         [--local-rulestack-name]
                                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--priority]
                                                         [--resource-group]
                                                         [--subscription]

예제

LocalRulesResource 삭제

az palo-alto cloudngfw local-rulestack local-rule delete -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--local-rulestack-name

LocalRulestack 리소스 이름입니다.

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--priority

로컬 규칙 우선 순위입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az palo-alto cloudngfw local-rulestack local-rule list

LocalRulestacks별로 LocalRulesResource 리소스를 나열합니다.

az palo-alto cloudngfw local-rulestack local-rule list --local-rulestack-name
                                                       --resource-group
                                                       [--max-items]
                                                       [--next-token]

예제

LocalRulestacks별 LocalRulesResource 리소스 나열

az palo-alto cloudngfw local-rulestack local-rule list -g MyResourceGroup --local-rulestack-name MyLocalRulestacks

필수 매개 변수

--local-rulestack-name

LocalRulestack 리소스 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--max-items

명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 인수에 --next-token 토큰 값을 제공합니다.

--next-token

페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az palo-alto cloudngfw local-rulestack local-rule refresh-counter

카운터를 새로 고칩니다.

az palo-alto cloudngfw local-rulestack local-rule refresh-counter [--firewall-name]
                                                                  [--ids]
                                                                  [--local-rulestack-name]
                                                                  [--priority]
                                                                  [--resource-group]
                                                                  [--subscription]

예제

카운터 새로 고침

az palo-alto cloudngfw local-rulestack local-rule refresh-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"

선택적 매개 변수

--firewall-name

방화벽 리소스 이름입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--local-rulestack-name

LocalRulestack 리소스 이름입니다.

--priority

로컬 규칙 우선 순위입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az palo-alto cloudngfw local-rulestack local-rule reset-counter

카운터를 다시 설정합니다.

az palo-alto cloudngfw local-rulestack local-rule reset-counter [--firewall-name]
                                                                [--ids]
                                                                [--local-rulestack-name]
                                                                [--priority]
                                                                [--resource-group]
                                                                [--subscription]

예제

카운터 다시 설정

az palo-alto cloudngfw local-rulestack local-rule reset-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"

선택적 매개 변수

--firewall-name

방화벽 리소스 이름입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--local-rulestack-name

LocalRulestack 리소스 이름입니다.

--priority

로컬 규칙 우선 순위입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az palo-alto cloudngfw local-rulestack local-rule show

LocalRulesResource를 가져옵니다.

az palo-alto cloudngfw local-rulestack local-rule show [--ids]
                                                       [--local-rulestack-name]
                                                       [--priority]
                                                       [--resource-group]
                                                       [--subscription]

예제

LocalRulesResource 가져오기

az palo-alto cloudngfw local-rulestack local-rule show -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--local-rulestack-name

LocalRulestack 리소스 이름입니다.

--priority

로컬 규칙 우선 순위입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az palo-alto cloudngfw local-rulestack local-rule show-counter

카운터를 가져옵니다.

az palo-alto cloudngfw local-rulestack local-rule show-counter [--firewall-name]
                                                               [--ids]
                                                               [--local-rulestack-name]
                                                               [--priority]
                                                               [--resource-group]
                                                               [--subscription]

예제

카운터 가져오기

az palo-alto cloudngfw local-rulestack local-rule get-counter -g MyResourceGroup --local-rulestack-name MyLocalRulestacks --priority "1"

선택적 매개 변수

--firewall-name

방화벽 리소스 이름입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--local-rulestack-name

LocalRulestack 리소스 이름입니다.

--priority

로컬 규칙 우선 순위입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az palo-alto cloudngfw local-rulestack local-rule wait

조건이 충족될 때까지 CLI를 대기 상태로 유지합니다.

az palo-alto cloudngfw local-rulestack local-rule wait [--created]
                                                       [--custom]
                                                       [--deleted]
                                                       [--exists]
                                                       [--ids]
                                                       [--interval]
                                                       [--local-rulestack-name]
                                                       [--priority]
                                                       [--resource-group]
                                                       [--subscription]
                                                       [--timeout]
                                                       [--updated]

선택적 매개 변수

--created

'Succeeded'에서 'provisioningState'를 사용하여 생성될 때까지 기다립니다.

Default value: False
--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예: provisioningState!='InProgress', instanceView. 상태es[?code=='PowerState/running'].

--deleted

삭제될 때까지 기다립니다.

Default value: False
--exists

리소스가 존재할 때까지 기다립니다.

Default value: False
--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--interval

폴링 간격(초)입니다.

Default value: 30
--local-rulestack-name

LocalRulestack 리소스 이름입니다.

--priority

로컬 규칙 우선 순위입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--timeout

최대 대기 시간(초)입니다.

Default value: 3600
--updated

'Succeeded'에서 provisioningState로 업데이트될 때까지 기다립니다.

Default value: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.