az network firewall policy
備註
此參考是 Azure CLI azure 防火牆 延伸模組的一部分(2.61.0 版或更高版本)。 當您第一次執行 az network firewall policy 命令時,擴充功能會自動安裝。 深入瞭解擴充功能。
管理及設定 Azure 防火牆原則。
命令
az network firewall policy create
建立 Azure 防火牆原則。
az network firewall policy create --name
--resource-group
[--auto-learn-private-ranges {Disabled, Enabled}]
[--base-policy]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ip-addresses]
[--key-vault-secret-id]
[--location]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]必要參數
防火牆原則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
選擇性參數
自動學習私人範圍的作業模式不是 SNAT。
繼承規則的來源父防火牆原則名稱或標識符。
CA 憑證的名稱。
DNS 伺服器 IP 位址的空間分隔清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
啟用 DNS Proxy。
明確 Proxy 設定定義。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
以空格分隔的 FQDN 清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
ManagedIdentity 資源的名稱或標識碼。
IDPS 模式。
IDPS 模式。
以空格分隔的 IPv4 位址清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
秘密識別碼 (base-64 編碼未加密的 pfx) 秘密或憑證物件儲存在 KeyVault 中。
位置。 值的來源:az account list-locations。 您可以使用 az configure --defaults location=<location>來設定預設位置。
請勿等候長時間執行的作業完成。
非 SNAT 的私人 IP 位址/IP 位址範圍清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
防火牆原則的SKU。
旗標,指出是否已啟用 SQL 重新導向流量篩選。
以空格分隔的標記:key[=value] [key[=value] ...]。使用 「清除現有的標記」。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
威脅情報的作業模式。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network firewall policy delete
刪除 Azure 防火牆原則。
az network firewall policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]選擇性參數
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
防火牆原則的名稱。
請勿等候長時間執行的作業完成。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network firewall policy deploy
此命令處於預覽狀態,且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
部署防火牆原則草稿和子規則集合群組草稿。
az network firewall policy deploy [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]選擇性參數
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
防火牆原則的名稱。
請勿等候長時間執行的作業完成。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network firewall policy list
列出所有 Azure 防火牆原則。
az network firewall policy list [--max-items]
[--next-token]
[--resource-group]選擇性參數
命令輸出中要傳回的項目總數。 如果可用的專案總數超過指定的值,則會在命令的輸出中提供令牌。 若要繼續分頁,請在後續命令的 --next-token 自變數中提供令牌值。
標記,指定要開始分頁的位置。 這是先前截斷回應中的令牌值。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network firewall policy show
顯示 Azure 防火牆原則。
az network firewall policy show [--expand]
[--ids]
[--name]
[--resource-group]
[--subscription]選擇性參數
展開參考的資源。 預設值為 None。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
防火牆原則的名稱。
資源群組的名稱。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network firewall policy update
更新 Azure 防火牆原則。
az network firewall policy update [--add]
[--auto-learn-private-ranges {Disabled, Enabled}]
[--cert-name]
[--dns-servers]
[--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
[--explicit-proxy]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--fqdns]
[--identity]
[--idps-mode {Alert, Deny, Off}]
[--idps-profile {Advanced, Basic, Standard}]
[--ids]
[--ip-addresses]
[--key-vault-secret-id]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--private-ranges]
[--remove]
[--resource-group]
[--set]
[--sku {Basic, Premium, Standard}]
[--sql {0, 1, f, false, n, no, t, true, y, yes}]
[--subscription]
[--tags]
[--threat-intel-mode {Alert, Deny, Off}]選擇性參數
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例: --add property.listProperty <key=value, string or JSON string>.
自動學習私人範圍的作業模式不是 SNAT。
CA 憑證的名稱。
DNS 伺服器 IP 位址的空間分隔清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
啟用 DNS Proxy。
明確 Proxy 設定定義。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
以空格分隔的 FQDN 清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
ManagedIdentity 資源的名稱或標識碼。
IDPS 模式。
IDPS 模式。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
以空格分隔的 IPv4 位址清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
秘密識別碼 (base-64 編碼未加密的 pfx) 秘密或憑證物件儲存在 KeyVault 中。
防火牆原則的名稱。
請勿等候長時間執行的作業完成。
非 SNAT 的私人 IP 位址/IP 位址範圍清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
從清單中移除屬性或專案。 範例: --remove property.list <indexToRemove> 或 --remove propertyToRemove。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
指定要設定的屬性路徑和值,以更新物件。 範例: --set property1.property2=<value>.
防火牆原則的SKU。
旗標,指出是否已啟用 SQL 重新導向流量篩選。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
以空格分隔的標記:key[=value] [key[=value] ...]。使用 「清除現有的標記」。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
威脅情報的作業模式。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az network firewall policy wait
將 CLI 置於等候狀態,直到符合條件為止。
az network firewall policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--expand]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]選擇性參數
請等候在 'Succeeded' 使用 'provisioningState' 建立。
等到條件符合自定義 JMESPath 查詢為止。 例如 provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running']。
等到刪除為止。
等候資源存在。
展開參考的資源。 預設值為 None。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
輪詢間隔以秒為單位。
防火牆原則的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>來設定預設群組。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
以秒為單位的等候上限。
等到 provisioningState 更新為 'Succeeded'。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
