az network firewall policy

參考

注意

此參考是 Azure CLI 的 azure 防火牆延伸模組的一部分（2.61.0 版或更高版本）。擴充功能會在您第一次執行 az network firewall policy 命令時自動安裝。深入了解擴充功能。

管理及設定 Azure 防火牆原則。

命令

名稱	Description	類型	狀態
az network firewall policy create	建立 Azure 防火牆原則。	副檔名	GA
az network firewall policy delete	刪除 Azure 防火牆原則。	副檔名	GA
az network firewall policy deploy	部署防火牆原則草稿和子規則集合群組草稿。	副檔名	預覽
az network firewall policy draft	管理及設定 Azure 防火牆原則草稿。	副檔名	GA
az network firewall policy draft create	建立防火牆原則草稿。	副檔名	預覽
az network firewall policy draft delete	刪除草稿原則。	副檔名	GA
az network firewall policy draft intrusion-detection	管理入侵簽章規則和略過規則。	副檔名	GA
az network firewall policy draft intrusion-detection add	更新防火牆原則草稿。	副檔名	預覽
az network firewall policy draft intrusion-detection list	列出所有入侵檢測組態。	副檔名	預覽
az network firewall policy draft intrusion-detection remove	更新防火牆原則草稿。	副檔名	預覽
az network firewall policy draft rule-collection-group	管理及設定 Azure 防火牆原則。	副檔名	GA
az network firewall policy draft rule-collection-group wait	將 CLI 置於等候狀態，直到符合條件為止。	副檔名	GA
az network firewall policy draft show	取得防火牆原則草稿。	副檔名	預覽
az network firewall policy draft update	更新防火牆原則草稿。	副檔名	預覽
az network firewall policy draft wait	將 CLI 置於等候狀態，直到符合條件為止。	副檔名	GA
az network firewall policy intrusion-detection	管理入侵簽章規則和略過規則。	副檔名	GA
az network firewall policy intrusion-detection add	更新 Azure 防火牆原則。	副檔名	GA
az network firewall policy intrusion-detection list	列出所有入侵檢測組態。	副檔名	GA
az network firewall policy intrusion-detection remove	更新 Azure 防火牆原則。	副檔名	GA
az network firewall policy list	列出所有 Azure 防火牆原則。	副檔名	GA
az network firewall policy rule-collection-group	管理及設定 Azure 防火牆原則規則收集群組。	副檔名	GA
az network firewall policy rule-collection-group collection	在規則集合群組中管理及設定 Azure 防火牆原則規則集合。	副檔名	GA
az network firewall policy rule-collection-group collection add-filter-collection	將篩選集合新增至 Azure 防火牆原則規則集合群組。	副檔名	預覽
az network firewall policy rule-collection-group collection add-nat-collection	將 NAT 集合新增至 Azure 防火牆原則規則集合群組。	副檔名	預覽
az network firewall policy rule-collection-group collection list	列出 Azure 防火牆原則規則集合群組的所有規則集合。	副檔名	預覽
az network firewall policy rule-collection-group collection remove	從 Azure 防火牆原則規則集合群組中移除規則集合。	副檔名	預覽
az network firewall policy rule-collection-group collection rule	在 Azure 防火牆原則的規則集合群組中管理及設定篩選集合的規則。	副檔名	GA
az network firewall policy rule-collection-group collection rule add	將規則新增至 Azure 防火牆原則規則集合。	副檔名	預覽
az network firewall policy rule-collection-group collection rule remove	從 Azure 防火牆原則規則集合中移除規則。	副檔名	預覽
az network firewall policy rule-collection-group collection rule update	更新 Azure 防火牆原則規則集合的規則。	副檔名	預覽
az network firewall policy rule-collection-group create	建立 Azure 防火牆原則規則集合群組。	副檔名	預覽
az network firewall policy rule-collection-group delete	刪除 Azure 防火牆原則規則集合群組。	副檔名	預覽
az network firewall policy rule-collection-group draft	管理及設定 Azure 防火牆原則規則集合群組草稿。	副檔名	GA
az network firewall policy rule-collection-group draft collection	在規則集合群組草稿中管理及設定 Azure 防火牆原則規則集合。	副檔名	GA
az network firewall policy rule-collection-group draft collection add-filter-collection	將篩選集合新增至 Azure 防火牆原則規則集合群組草稿。	副檔名	預覽
az network firewall policy rule-collection-group draft collection add-nat-collection	將 NAT 集合新增至 Azure 防火牆原則規則集合群組草稿。	副檔名	預覽
az network firewall policy rule-collection-group draft collection list	列出 Azure 防火牆原則規則集合群組草稿的所有規則集合。	副檔名	預覽
az network firewall policy rule-collection-group draft collection remove	從 Azure 防火牆原則規則集合群組草稿中移除規則集合。	副檔名	預覽
az network firewall policy rule-collection-group draft collection rule	在 Azure 防火牆原則的規則集合群組中管理及設定篩選集合的規則。	副檔名	GA
az network firewall policy rule-collection-group draft collection rule add	將規則新增至 Azure 防火牆原則草稿規則集合。	副檔名	預覽
az network firewall policy rule-collection-group draft collection rule remove	從 Azure 防火牆原則規則集合草稿中移除規則。	副檔名	預覽
az network firewall policy rule-collection-group draft collection rule update	更新 Azure 防火牆原則規則集合的規則。	副檔名	預覽
az network firewall policy rule-collection-group draft create	建立 Azure 防火牆原則規則集合群組草稿。	副檔名	預覽
az network firewall policy rule-collection-group draft delete	刪除規則集合群組草稿。	副檔名	預覽
az network firewall policy rule-collection-group draft show	取得規則集合群組草稿。	副檔名	預覽
az network firewall policy rule-collection-group draft update	更新 Azure 防火牆原則規則收集群組。	副檔名	GA
az network firewall policy rule-collection-group list	列出所有 Azure 防火牆原則規則集合群組。	副檔名	預覽
az network firewall policy rule-collection-group show	顯示 Azure 防火牆原則規則集合群組。	副檔名	預覽
az network firewall policy rule-collection-group update	更新 Azure 防火牆原則規則收集群組。	副檔名	預覽
az network firewall policy rule-collection-group wait	將 CLI 置於等候狀態，直到符合條件為止。	副檔名	GA
az network firewall policy show	顯示 Azure 防火牆原則。	副檔名	GA
az network firewall policy update	更新 Azure 防火牆原則。	副檔名	GA
az network firewall policy wait	將 CLI 置於等候狀態，直到符合條件為止。	副檔名	GA

az network firewall policy create

建立 Azure 防火牆原則。

az network firewall policy create --name
                                  --resource-group
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--base-policy]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--idps-profile {Advanced, Basic, Standard}]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--location]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

必要參數

--name -n

防火牆原則的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--auto-learn-private-ranges --learn-ranges

自動學習私人範圍的作業模式不是 SNAT。

接受的值: Disabled, Enabled

--base-policy

繼承規則的來源父防火牆原則名稱或標識符。

--cert-name

預覽

CA 憑證的名稱。

--dns-servers

DNS 伺服器 IP 位址的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--enable-dns-proxy

啟用 DNS Proxy。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

明確 Proxy 設定定義。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--fqdns

以空格分隔的 FQDN 清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--identity

ManagedIdentity 資源的名稱或標識碼。

--idps-mode

預覽

IDPS 模式。

接受的值: Alert, Deny, Off

--idps-profile

預覽

IDPS 模式。

接受的值: Advanced, Basic, Standard

--ip-addresses

以空格分隔的 IPv4 位址清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--key-vault-secret-id

預覽

秘密識別碼（base-64 編碼未加密的 pfx）秘密或憑證物件儲存在 KeyVault 中。

--location -l

位置。值的來源：az account list-locations。您可以使用 az configure --defaults location=<location> 設定預設位置。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

非 SNAT 的私人 IP 位址/IP 位址範圍清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--sku

預覽

防火牆原則的SKU。

接受的值: Basic, Premium, Standard

--sql

預覽

旗標，指出是否已啟用 SQL 重新導向流量篩選。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--tags

以空格分隔的標記：key[=value] [key[=value] ...]。使用「清除現有的標記」。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--threat-intel-mode

威脅情報的作業模式。

接受的值: Alert, Deny, Off

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network firewall policy delete

刪除 Azure 防火牆原則。

az network firewall policy delete [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。它應該是完整資源識別碼，其中包含「資源標識碼」引數的所有資訊。您應該提供 --ids 或其他「資源識別碼」引數。

--name -n

防火牆原則的名稱。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network firewall policy deploy

預覽

此命令處於預覽狀態，且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

部署防火牆原則草稿和子規則集合群組草稿。

az network firewall policy deploy [--ids]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--resource-group]
                                  [--subscription]

選擇性參數

--ids

--name -n

防火牆原則的名稱。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network firewall policy list

列出所有 Azure 防火牆原則。

az network firewall policy list [--max-items]
                                [--next-token]
                                [--resource-group]

選擇性參數

--max-items

命令輸出中要傳回的項目總數。如果可用的專案總數超過指定的值，則會在命令的輸出中提供令牌。若要繼續分頁，請在後續命令的自變數中 --next-token 提供令牌值。

--next-token

標記，指定要開始分頁的位置。這是先前截斷回應中的令牌值。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network firewall policy show

顯示 Azure 防火牆原則。

az network firewall policy show [--expand]
                                [--ids]
                                [--name]
                                [--resource-group]
                                [--subscription]

選擇性參數

--expand

展開參考的資源。預設值為 None。

--ids

--name -n

防火牆原則的名稱。

--resource-group -g

資源群組的名稱。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network firewall policy update

更新 Azure 防火牆原則。

az network firewall policy update [--add]
                                  [--auto-learn-private-ranges {Disabled, Enabled}]
                                  [--cert-name]
                                  [--dns-servers]
                                  [--enable-dns-proxy {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--explicit-proxy]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--fqdns]
                                  [--identity]
                                  [--idps-mode {Alert, Deny, Off}]
                                  [--idps-profile {Advanced, Basic, Standard}]
                                  [--ids]
                                  [--ip-addresses]
                                  [--key-vault-secret-id]
                                  [--name]
                                  [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--private-ranges]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--sku {Basic, Premium, Standard}]
                                  [--sql {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--subscription]
                                  [--tags]
                                  [--threat-intel-mode {Alert, Deny, Off}]

選擇性參數

--add

藉由指定路徑和索引鍵值組，將物件加入物件清單。範例：--add property.listProperty <key=value、string 或 JSON 字串>。

--auto-learn-private-ranges --learn-ranges

自動學習私人範圍的作業模式不是 SNAT。

接受的值: Disabled, Enabled

--cert-name

預覽

CA 憑證的名稱。

--dns-servers

DNS 伺服器 IP 位址的空間分隔清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--enable-dns-proxy

啟用 DNS Proxy。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--explicit-proxy

明確 Proxy 設定定義。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--force-string

使用 'set' 或 'add' 時，請保留字串常值，而不是嘗試轉換成 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--fqdns

以空格分隔的 FQDN 清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--identity

ManagedIdentity 資源的名稱或標識碼。

--idps-mode

IDPS 模式。

接受的值: Alert, Deny, Off

--idps-profile

預覽

IDPS 模式。

接受的值: Advanced, Basic, Standard

--ids

--ip-addresses

以空格分隔的 IPv4 位址清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--key-vault-secret-id

預覽

秘密識別碼（base-64 編碼未加密的 pfx）秘密或憑證物件儲存在 KeyVault 中。

--name -n

防火牆原則的名稱。

--no-wait

請勿等候長時間執行的作業完成。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--private-ranges

非 SNAT 的私人 IP 位址/IP 位址範圍清單。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--remove

從清單中移除屬性或專案。範例：--remove property.list OR --remove 屬性ToRemove。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

--set

指定要設定的屬性路徑和值，以更新物件。範例：--set property1.property2=。

--sku

防火牆原則的SKU。

接受的值: Basic, Premium, Standard

--sql

預覽

旗標，指出是否已啟用 SQL 重新導向流量篩選。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--tags

以空格分隔的標記：key[=value] [key[=value] ...]。使用「清除現有的標記」。支援速記語法、json-file 和 yaml-file。請嘗試 “？？” 以顯示更多。

--threat-intel-mode

威脅情報的作業模式。

接受的值: Alert, Deny, Off

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az network firewall policy wait

將 CLI 置於等候狀態，直到符合條件為止。

az network firewall policy wait [--created]
                                [--custom]
                                [--deleted]
                                [--exists]
                                [--expand]
                                [--ids]
                                [--interval]
                                [--name]
                                [--resource-group]
                                [--subscription]
                                [--timeout]
                                [--updated]

選擇性參數

--created

請等候在 'Succeeded' 使用 'provisioningState' 建立。

預設值: False

--custom

等到條件符合自定義 JMESPath 查詢為止。例如 provisioningState！='InProgress'， instanceView.statuses[？code=='PowerState/running']。

--deleted

等到刪除為止。

預設值: False

--exists

等候資源存在。

預設值: False

--expand

展開參考的資源。預設值為 None。

--ids

--interval

輪詢間隔以秒為單位。

預設值: 30

--name -n

防火牆原則的名稱。

--resource-group -g

資源群組的名稱。您可以使用 az configure --defaults group=<name> 來設定預設群組。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--timeout

以秒為單位的等候上限。

預設值: 3600

--updated

等到 provisioningState 更新為 'Succeeded'。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

共用方式為

az network firewall policy

命令

az network firewall policy create

必要參數

選擇性參數

az network firewall policy delete

選擇性參數

az network firewall policy deploy

選擇性參數

az network firewall policy list

選擇性參數

az network firewall policy show

選擇性參數

az network firewall policy update

選擇性參數

az network firewall policy wait

選擇性參數

其他資源