你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az network firewall

Note

此参考是 Azure CLI（版本 2.75.0 或更高版本）的 Azure 防火墙 扩展的一部分。该扩展将在首次运行 az network firewall 命令时自动安装。了解更多关于扩展的信息。

管理和配置 Azure 防火墙。

命令

名称	说明	类型	Status
az network firewall application-rule	管理和配置Azure 防火墙应用程序规则。	Extension	GA
az network firewall application-rule collection	管理和配置Azure 防火墙应用程序规则集合。	Extension	GA
az network firewall application-rule collection delete	删除Azure 防火墙应用程序规则集合。	Extension	GA
az network firewall application-rule collection list	列出Azure 防火墙应用程序规则集合。	Extension	GA
az network firewall application-rule collection show	获取Azure 防火墙应用程序规则集合的详细信息。	Extension	GA
az network firewall application-rule create	创建Azure 防火墙应用程序规则。	Extension	GA
az network firewall application-rule delete	删除Azure 防火墙应用程序规则。	Extension	GA
az network firewall application-rule list	列出Azure 防火墙应用程序规则。	Extension	GA
az network firewall application-rule show	获取Azure 防火墙应用程序规则的详细信息。	Extension	GA
az network firewall create	创建 Azure 防火墙。	Extension	GA
az network firewall delete	删除Azure 防火墙。	Extension	GA
az network firewall ip-config	管理和配置Azure 防火墙 IP 配置。	Extension	GA
az network firewall ip-config create	创建 Azure 防火墙 IP 配置。	Extension	GA
az network firewall ip-config delete	删除Azure 防火墙 IP 配置。	Extension	GA
az network firewall ip-config list	列出Azure 防火墙 IP 配置。	Extension	GA
az network firewall ip-config show	获取Azure 防火墙 IP 配置的详细信息。	Extension	GA
az network firewall learned-ip-prefix	检索 Azure 防火墙已学习到的所有 IP 前缀的列表，而不是 SNAT。	Extension	Preview
az network firewall list	列出Azure 防火墙。	Extension	GA
az network firewall list-fqdn-tags	获取订阅中的所有Azure 防火墙 FQDN 标记。	Extension	GA
az network firewall management-ip-config	管理和配置Azure 防火墙管理 IP 配置。	Extension	Preview
az network firewall management-ip-config show	获取Azure 防火墙管理 IP 配置的详细信息。	Extension	Preview
az network firewall management-ip-config update	更新Azure 防火墙管理 IP 配置。	Extension	Preview
az network firewall nat-rule	管理和配置Azure 防火墙 NAT 规则。	Extension	GA
az network firewall nat-rule collection	管理和配置Azure 防火墙 NAT 规则。	Extension	GA
az network firewall nat-rule collection delete	删除Azure 防火墙 NAT 规则集合。	Extension	GA
az network firewall nat-rule collection list	列出AZURE 防火墙 NAT 规则集合。	Extension	GA
az network firewall nat-rule collection show	获取Azure 防火墙 NAT 规则集合的详细信息。	Extension	GA
az network firewall nat-rule create	创建Azure 防火墙 NAT 规则。	Extension	GA
az network firewall nat-rule delete	删除Azure 防火墙 NAT 规则。	Extension	GA
az network firewall nat-rule list	列出AZURE 防火墙 NAT 规则。	Extension	GA
az network firewall nat-rule show	获取Azure 防火墙 NAT 规则的详细信息。	Extension	GA
az network firewall network-rule	管理和配置Azure 防火墙网络规则。	Extension	GA
az network firewall network-rule collection	管理和配置Azure 防火墙网络规则集合。	Extension	GA
az network firewall network-rule collection delete	删除Azure 防火墙网络规则集合。	Extension	GA
az network firewall network-rule collection list	列出Azure 防火墙网络规则集合。	Extension	GA
az network firewall network-rule collection show	获取Azure 防火墙网络规则集合的详细信息。	Extension	GA
az network firewall network-rule create	创建Azure 防火墙网络规则。	Extension	GA
az network firewall network-rule delete	删除Azure 防火墙网络规则。如果要删除集合中的最后一条规则，请改为删除该集合。	Extension	GA
az network firewall network-rule list	列出Azure 防火墙网络规则。	Extension	GA
az network firewall network-rule show	获取Azure 防火墙网络规则的详细信息。	Extension	GA
az network firewall packet-capture-operation	在 AzureFirewall 上运行数据包捕获作。	Extension	GA
az network firewall policy	管理和配置 Azure 防火墙策略。	Extension	GA
az network firewall policy create	创建 Azure 防火墙策略。	Extension	GA
az network firewall policy delete	删除 Azure 防火墙策略。	Extension	GA
az network firewall policy deploy	部署防火墙策略草稿和子规则集合组草稿。	Extension	Preview
az network firewall policy draft	管理和配置 Azure 防火墙策略草稿。	Extension	GA
az network firewall policy draft create	创建防火墙策略草稿。	Extension	Preview
az network firewall policy draft delete	删除草稿策略。	Extension	GA
az network firewall policy draft intrusion-detection	管理入侵签名规则和绕过规则。	Extension	GA
az network firewall policy draft intrusion-detection add	更新防火墙策略草稿。	Extension	Preview
az network firewall policy draft intrusion-detection list	列出所有入侵检测配置。	Extension	Preview
az network firewall policy draft intrusion-detection remove	更新防火墙策略草稿。	Extension	Preview
az network firewall policy draft rule-collection-group	管理和配置 Azure 防火墙。	Extension	GA
az network firewall policy draft rule-collection-group wait	将 CLI 置于等待状态，直到满足条件。	Extension	GA
az network firewall policy draft show	获取防火墙策略草稿。	Extension	Preview
az network firewall policy draft update	更新防火墙策略草稿。	Extension	Preview
az network firewall policy draft wait	将 CLI 置于等待状态，直到满足条件。	Extension	GA
az network firewall policy intrusion-detection	管理入侵签名规则和绕过规则。	Extension	GA
az network firewall policy intrusion-detection add	更新 Azure 防火墙策略。	Extension	GA
az network firewall policy intrusion-detection list	列出所有入侵检测配置。	Extension	GA
az network firewall policy intrusion-detection remove	更新 Azure 防火墙策略。	Extension	GA
az network firewall policy list	列出所有 Azure 防火墙策略。	Extension	GA
az network firewall policy rule-collection-group	管理和配置 Azure 防火墙策略规则收集组。	Extension	GA
az network firewall policy rule-collection-group collection	在规则集合组中管理和配置 Azure 防火墙策略规则集合。	Extension	GA
az network firewall policy rule-collection-group collection add-filter-collection	将筛选器集合添加到 Azure 防火墙策略规则收集组中。	Extension	Preview
az network firewall policy rule-collection-group collection add-nat-collection	将 NAT 集合添加到 Azure 防火墙策略规则收集组中。	Extension	Preview
az network firewall policy rule-collection-group collection list	列出 Azure 防火墙策略规则收集组的所有规则集合。	Extension	Preview
az network firewall policy rule-collection-group collection remove	从 Azure 防火墙策略规则收集组中删除规则集合。	Extension	Preview
az network firewall policy rule-collection-group collection rule	在 Azure 防火墙策略的规则集合组中管理和配置筛选器集合的规则。	Extension	GA
az network firewall policy rule-collection-group collection rule add	将规则添加到 Azure 防火墙策略规则集合中。	Extension	Preview
az network firewall policy rule-collection-group collection rule remove	从 Azure 防火墙策略规则集合中删除规则。	Extension	Preview
az network firewall policy rule-collection-group collection rule update	更新 Azure 防火墙策略规则集合的规则。	Extension	Preview
az network firewall policy rule-collection-group create	创建 Azure 防火墙策略规则收集组。	Extension	Preview
az network firewall policy rule-collection-group delete	删除Azure 防火墙策略规则收集组。	Extension	Preview
az network firewall policy rule-collection-group draft	管理和配置 Azure 防火墙策略规则集合组草稿。	Extension	GA
az network firewall policy rule-collection-group draft collection	在规则集合组草稿中管理和配置 Azure 防火墙策略规则集合。	Extension	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	将筛选器集合添加到 Azure 防火墙策略规则收集组草稿中。	Extension	Preview
az network firewall policy rule-collection-group draft collection add-nat-collection	将 NAT 集合添加到 Azure 防火墙策略规则收集组草稿中。	Extension	Preview
az network firewall policy rule-collection-group draft collection list	列出 Azure 防火墙策略规则收集组草稿的所有规则集合。	Extension	Preview
az network firewall policy rule-collection-group draft collection remove	从 Azure 防火墙策略规则收集组草稿中删除规则集合。	Extension	Preview
az network firewall policy rule-collection-group draft collection rule	在 Azure 防火墙策略的规则集合组中管理和配置筛选器集合的规则。	Extension	GA
az network firewall policy rule-collection-group draft collection rule add	将规则添加到 Azure 防火墙策略草稿规则集合中。	Extension	Preview
az network firewall policy rule-collection-group draft collection rule remove	从 Azure 防火墙策略规则集合草稿中删除规则。	Extension	Preview
az network firewall policy rule-collection-group draft collection rule update	更新 Azure 防火墙策略规则集合的规则。	Extension	Preview
az network firewall policy rule-collection-group draft create	创建 Azure 防火墙策略规则收集组草稿。	Extension	Preview
az network firewall policy rule-collection-group draft delete	删除规则集合组草稿。	Extension	Preview
az network firewall policy rule-collection-group draft show	获取规则集合组草稿。	Extension	Preview
az network firewall policy rule-collection-group draft update	更新 Azure 防火墙策略规则收集组。	Extension	GA
az network firewall policy rule-collection-group list	列出所有 Azure 防火墙策略规则收集组。	Extension	Preview
az network firewall policy rule-collection-group show	显示 Azure 防火墙策略规则收集组。	Extension	Preview
az network firewall policy rule-collection-group update	更新 Azure 防火墙策略规则收集组。	Extension	Preview
az network firewall policy rule-collection-group wait	将 CLI 置于等待状态，直到满足条件。	Extension	GA
az network firewall policy show	显示 Azure 防火墙策略。	Extension	GA
az network firewall policy update	更新 Azure 防火墙策略。	Extension	GA
az network firewall policy wait	将 CLI 置于等待状态，直到满足条件。	Extension	GA
az network firewall show	获取Azure 防火墙的详细信息。	Extension	GA
az network firewall threat-intel-allowlist	管理和配置Azure 防火墙威胁情报允许列表。	Extension	GA
az network firewall threat-intel-allowlist create	创建Azure 防火墙威胁情报允许列表。	Extension	GA
az network firewall threat-intel-allowlist delete	删除Azure 防火墙威胁情报允许列表。	Extension	GA
az network firewall threat-intel-allowlist show	获取Azure 防火墙威胁情报允许列表的详细信息。	Extension	GA
az network firewall threat-intel-allowlist update	更新Azure 防火墙威胁情报允许列表。	Extension	GA
az network firewall update	更新Azure 防火墙。	Extension	GA
az network firewall wait	将 CLI 置于等待状态，直到满足条件。	Extension	GA

az network firewall create

创建 Azure 防火墙。

az network firewall create --name
                           --resource-group
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--conf-name]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--edge-zone]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-explicit-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-pac-file {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--http-port]
                           [--https-port {0, 1, f, false, n, no, t, true, y, yes}]
                           [--location]
                           [--m-conf-name]
                           [--m-public-ip]
                           [--max-capacity]
                           [--min-capacity]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--pac-file]
                           [--pac-file-port]
                           [--private-ranges]
                           [--public-ip]
                           [--route-server-id]
                           [--sku {AZFW_Hub, AZFW_VNet}]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--tier {Basic, Premium, Standard}]
                           [--vhub --virtual-hub]
                           [--vnet-name]
                           [--zones]

示例

创建具有专用范围的 Azure 防火墙

az network firewall create -g MyResourceGroup -n MyFirewall --private-ranges 10.0.0.0 10.0.0.0/16 IANAPrivateRanges

创建虚拟 WAN 安全中心防火墙

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Standard --virtual-hub MyVirtualHub1 --public-ip-count 1

使用管理 IP 配置创建基本 SKU 防火墙

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_VNet --tier Basic --vnet-name MyVNet --conf-name MyIpConfig --m-conf-name MyManagementIpConfig --m-public-ip MyPublicIp

使用虚拟中心创建基本 SKU 防火墙

az network firewall create -g MyResourceGroup -n MyFirewall --sku AZFW_Hub --tier Basic --vhub MyVHub --public-ip-count 2

使用 AutoscaleConfiguration 创建 Azure 防火墙

az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 4
az network firewall create -g MyResourceGroup -n MyFirewall --min-capacity 10 --max-capacity 10

必需参数

--name -n

Azure 防火墙名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--allow-active-ftp

允许活动 FTP。默认情况下为 false。它只允许虚拟网络上的 Azure 防火墙。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--conf-name

IP 配置的名称。

属性	值
Parameter group:	Data Traffic IP Configuration Arguments

--count --public-ip-count

与 Azure 防火墙关联的公共 IP 地址数。它用于将公共 IP 地址添加到此防火墙中。

属性	值
Parameter group:	Virtual Hub Public Ip Arguments

--dns-servers

DNS 服务器 IP 地址的空间分隔列表。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
Parameter group:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

允许 dnstap 日志记录。默认情况下为 false。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--edge-zone

边缘区域的名称。

--enable-dns-proxy

启用 DNS 代理。

属性	值
Parameter group:	DNS Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-explicit-proxy

设置为 true 时，将启用显式代理模式。

属性	值
Parameter group:	Explicit Proxy Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

允许脂肪流日志记录。默认情况下为 false。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-pac-file

如果设置为 true，则需要提供 pac 文件端口和 URL。

属性	值
Parameter group:	Explicit Proxy Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

允许 UDP 日志优化。默认情况下为 false。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

与此 Azure 防火墙关联的 firewallPolicy 的名称或 ID。

--http-port

显式代理 http 协议的端口号不能大于 64000。

属性	值
Parameter group:	Explicit Proxy Arguments

--https-port

显式代理 https 协议的端口号不能大于 64000。

属性	值
Parameter group:	Explicit Proxy Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--location -l

资源位置。

--m-conf-name

管理 IP 配置的名称。

属性	值
Parameter group:	Management IP Configuration Arguments

--m-public-ip

用于管理 IP 配置的公共 IP 的名称或 ID。

属性	值
Parameter group:	Management IP Configuration Arguments

--max-capacity

此 Azure 防火墙的最大容量单位数。使用 null 将值重置为服务默认值。

属性	值
Parameter group:	AutoscaleConfiguration Arguments

--min-capacity

此 Azure 防火墙的最小容量单位数。使用 null 将值重置为服务默认值。

属性	值
Parameter group:	AutoscaleConfiguration Arguments

--no-wait

不等待长时间运行的操作完成。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--pac-file

PAC 文件的 SAS URL。

属性	值
Parameter group:	Explicit Proxy Arguments

--pac-file-port

要为 PAC 文件提供服务的防火墙的端口号。

属性	值
Parameter group:	Explicit Proxy Arguments

--private-ranges

SNAT 专用范围的空间分隔列表。验证值是单个 Ip、Ipprefixes 或单个特殊值“IANAPrivateRanges”。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--public-ip

要使用的公共 IP 的名称或 ID。

属性	值
Parameter group:	Data Traffic IP Configuration Arguments

--route-server-id

防火墙的路由服务器 ID。

--sku

Azure 防火墙的 SKU。创建后无法更新此字段。服务器端的默认 SKU AZFW_VNet。如果要将 Azure 防火墙附加到 vhub，应将 SKU 设置为 AZFW_Hub。

属性	值
接受的值:	AZFW_Hub, AZFW_VNet

--tags

资源标记。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--threat-intel-mode

威胁智能的操作模式。

属性	值
接受的值:	Alert, Deny, Off

--tier

Azure 防火墙的层。 --tier 仅在设置 --sku 时生效。

属性	值
默认值:	Standard
接受的值:	Basic, Premium, Standard

--vhub --virtual-hub

防火墙所属的 virtualHub 的名称或 ID。

--vnet-name

虚拟网络（VNet）名称。它应包含一个名为“AzureFirewallSubnet”的子网。

属性	值
Parameter group:	Data Traffic IP Configuration Arguments

--zones -z

要在其中预配资源的可用性区域的空间分隔列表。允许的值：1、2、3。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network firewall delete

删除Azure 防火墙。

az network firewall delete [--ids]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--resource-group]
                           [--subscription]

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
Parameter group:	Resource Id Arguments

--name -n

Azure 防火墙名称。

属性	值
Parameter group:	Resource Id Arguments

--no-wait

不等待长时间运行的操作完成。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
Parameter group:	Resource Id Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
Parameter group:	Resource Id Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network firewall learned-ip-prefix

预览

此命令处于预览阶段，正在开发中。参考和支持级别：https://aka.ms/CLI_refstatus

检索 Azure 防火墙已学习到的所有 IP 前缀的列表，而不是 SNAT。

az network firewall learned-ip-prefix [--ids]
                                      [--name]
                                      [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--resource-group]
                                      [--subscription]

示例

列出学习的 IP 前缀

az network firewall learned-ip-prefix -g MyResourceGroup -n MyFirewall

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
Parameter group:	Resource Id Arguments

--name -n

Azure 防火墙名称。

属性	值
Parameter group:	Resource Id Arguments

--no-wait

不等待长时间运行的操作完成。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
Parameter group:	Resource Id Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
Parameter group:	Resource Id Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network firewall list

列出Azure 防火墙。

az network firewall list [--max-items]
                         [--next-token]
                         [--resource-group]

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

命令输出中要返回的项总数。如果可用的项总数大于指定的值，则会在命令的输出中提供令牌。若要恢复分页，请在后续命令的 --next-token 参数中提供令牌值。

属性	值
Parameter group:	Pagination Arguments

--next-token

用于指定开始分页的位置的令牌。这是先前截断的响应中的令牌值。

属性	值
Parameter group:	Pagination Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network firewall list-fqdn-tags

获取订阅中的所有Azure 防火墙 FQDN 标记。

az network firewall list-fqdn-tags [--max-items]
                                   [--next-token]

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--max-items

属性	值
Parameter group:	Pagination Arguments

--next-token

用于指定开始分页的位置的令牌。这是先前截断的响应中的令牌值。

属性	值
Parameter group:	Pagination Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network firewall packet-capture-operation

在 AzureFirewall 上运行数据包捕获作。

az network firewall packet-capture-operation [--azure-firewall-name]
                                             [--duration-in-seconds]
                                             [--file-name]
                                             [--filters]
                                             [--flags]
                                             [--ids]
                                             [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                             [--num-packets --number-of-packets-to-capture]
                                             [--operation {Start, Status, Stop}]
                                             [--protocol {Any, ICMP, TCP, UDP}]
                                             [--resource-group]
                                             [--sas-url]
                                             [--subscription]

示例

AzureFirewallPacketCaptureOperation

az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --duration-in-seconds 300 --number-of-packets-to-capture 5000 --sas-url someSASURL --file-name azureFirewallPacketCapture --protocol Any --flags "[{type:syn},{type:fin}]" --filters "[{sources:[20.1.1.0],destinations:[20.1.2.0],destination-ports:[4500]},{sources:[10.1.1.0,10.1.1.1],destinations:[10.1.2.0],destination-ports:[123,80]}]" --operation Start
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Status
az network firewall packet-capture-operation --resource-group rg1 --azure-firewall-name azureFirewall1 --operation Stop

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--azure-firewall-name

Azure 防火墙的名称。

属性	值
Parameter group:	Resource Id Arguments

--duration-in-seconds

数据包捕获的持续时间（以秒为单位）。如果未提供该字段，则默认值为 60。

属性	值
Parameter group:	Parameters Arguments
默认值:	60

--file-name

要上传到 sasURL 的文件的名称。

属性	值
Parameter group:	Parameters Arguments

--filters

过滤数据包捕获的规则。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
Parameter group:	Parameters Arguments

--flags

要捕获的 tcp 标志类型。与协议 TCP 支持速记语法、json-file 和 yaml-file 一起使用。请尝试“？？” 以显示更多内容。

属性	值
Parameter group:	Parameters Arguments

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
Parameter group:	Resource Id Arguments

--no-wait

不等待长时间运行的操作完成。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--num-packets --number-of-packets-to-capture

要捕获的数据包数。如果未提供该字段，则默认值为 1000。

属性	值
Parameter group:	Parameters Arguments
默认值:	1000

--operation

要执行的 Azure 防火墙数据包捕获作。

属性	值
Parameter group:	Parameters Arguments
默认值:	Start
接受的值:	Start, Status, Stop

--protocol

要捕获的数据包的协议。

属性	值
Parameter group:	Parameters Arguments
接受的值:	Any, ICMP, TCP, UDP

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
Parameter group:	Resource Id Arguments

--sas-url

将上传数据包捕获文件的目标 Blob 容器的 SAS URL。

属性	值
Parameter group:	Parameters Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
Parameter group:	Resource Id Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network firewall show

获取Azure 防火墙的详细信息。

az network firewall show [--ids]
                         [--name]
                         [--resource-group]
                         [--subscription]

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
Parameter group:	Resource Id Arguments

--name -n

Azure 防火墙名称。

属性	值
Parameter group:	Resource Id Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
Parameter group:	Resource Id Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
Parameter group:	Resource Id Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network firewall update

更新Azure 防火墙。

az network firewall update [--add]
                           [--allow-active-ftp {0, 1, f, false, n, no, t, true, y, yes}]
                           [--count --public-ip-count]
                           [--dns-servers]
                           [--dnstap-logging --enable-dnstap-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-fat-flow-logging --fat-flow-logging {0, 1, f, false, n, no, t, true, y, yes}]
                           [--enable-udp-log-optimization --udp-log-optimization {0, 1, f, false, n, no, t, true, y, yes}]
                           [--firewall-policy --policy]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--ids]
                           [--max-capacity]
                           [--min-capacity]
                           [--name]
                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                           [--private-ranges]
                           [--public-ips]
                           [--remove]
                           [--resource-group]
                           [--route-server-id]
                           [--set]
                           [--subscription]
                           [--tags]
                           [--threat-intel-mode {Alert, Deny, Off}]
                           [--vhub --virtual-hub]
                           [--zones]

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value, string or JSON string>。

属性	值
Parameter group:	Generic Update Arguments

--allow-active-ftp

允许活动 FTP。默认情况下为 false。它只允许虚拟网络上的 Azure 防火墙。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--count --public-ip-count

与 Azure 防火墙关联的公共 IP 地址数。它用于将公共 IP 地址添加到此防火墙中。

属性	值
Parameter group:	Virtual Hub Public Ip Arguments

--dns-servers

DNS 服务器 IP 地址的空间分隔列表。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
Parameter group:	DNS Arguments

--dnstap-logging --enable-dnstap-logging

允许 dnstap 日志记录。默认情况下为 false。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-dns-proxy

启用 DNS 代理。

属性	值
Parameter group:	DNS Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-fat-flow-logging --fat-flow-logging

允许脂肪流日志记录。默认情况下为 false。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--enable-udp-log-optimization --udp-log-optimization

允许 UDP 日志优化。默认情况下为 false。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--firewall-policy --policy

与此 Azure 防火墙关联的 firewallPolicy 的名称或 ID。

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

属性	值
Parameter group:	Generic Update Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
Parameter group:	Resource Id Arguments

--max-capacity

此 Azure 防火墙的最大容量单位数。使用 null 将值重置为服务默认值。

属性	值
Parameter group:	AutoscaleConfiguration Arguments

--min-capacity

此 Azure 防火墙的最小容量单位数。使用 null 将值重置为服务默认值。

属性	值
Parameter group:	AutoscaleConfiguration Arguments

--name -n

Azure 防火墙名称。

属性	值
Parameter group:	Resource Id Arguments

--no-wait

不等待长时间运行的操作完成。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--private-ranges

SNAT 专用范围的空格分隔列表。有效值为单个 IP、IP 前缀或单个特殊值“IANAPrivateRanges”。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--public-ips

与 Azure 防火墙关联的公共 IP 地址的空间分隔列表。它用于从此防火墙中删除公共 IP 地址。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
Parameter group:	Virtual Hub Public Ip Arguments

--remove

从列表中删除属性或元素。示例： --remove property.list <indexToRemove> OR --remove propertyToRemove.

属性	值
Parameter group:	Generic Update Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
Parameter group:	Resource Id Arguments

--route-server-id

防火墙的路由服务器 ID。

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=<value>。

属性	值
Parameter group:	Generic Update Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
Parameter group:	Resource Id Arguments

--tags

资源标记。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--threat-intel-mode

威胁智能的操作模式。

属性	值
接受的值:	Alert, Deny, Off

--vhub --virtual-hub

防火墙所属的 virtualHub 的名称或 ID。

--zones -z

要在其中预配资源的可用性区域的空间分隔列表。允许的值：1、2、3。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network firewall wait

将 CLI 置于等待状态，直到满足条件。

az network firewall wait [--created]
                         [--custom]
                         [--deleted]
                         [--exists]
                         [--ids]
                         [--interval]
                         [--name]
                         [--resource-group]
                         [--subscription]
                         [--timeout]
                         [--updated]

可选参数

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--created

等待在“Succeeded”中使用“provisioningState”创建。

属性	值
Parameter group:	Wait Condition Arguments
默认值:	False

--custom

等待条件满足自定义 JMESPath 查询。例如 provisioningState！='InProgress'， instanceView.statuses[？code=='PowerState/running']。

属性	值
Parameter group:	Wait Condition Arguments

--deleted

等到删除为止。

属性	值
Parameter group:	Wait Condition Arguments
默认值:	False

--exists

等待资源存在。

属性	值
Parameter group:	Wait Condition Arguments
默认值:	False

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
Parameter group:	Resource Id Arguments

--interval

轮询间隔（以秒为单位）。

属性	值
Parameter group:	Wait Condition Arguments
默认值:	30

--name -n

Azure 防火墙名称。

属性	值
Parameter group:	Resource Id Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
Parameter group:	Resource Id Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
Parameter group:	Resource Id Arguments

--timeout

最大等待（以秒为单位）。

属性	值
Parameter group:	Wait Condition Arguments
默认值:	3600

--updated

等到 provisioningState 更新为“Succeeded”。

属性	值
Parameter group:	Wait Condition Arguments
默认值:	False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

反馈

此页面是否有帮助？