check_point.mgmt.cp_mgmt_access_rule_facts 模块 – 通过 Web Services API 获取 Check Point 上的访问规则对象信息
注意
此模块是 check_point.mgmt 集合 (版本 6.2.1) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install check_point.mgmt。
要在 playbook 中使用它,请指定: check_point.mgmt.cp_mgmt_access_rule_facts。
check_point.mgmt 1.0.0 中新增
概要
获取 Check Point 设备上的访问规则对象信息。
所有操作均通过 Web Services API 执行。
此模块处理两种操作:获取特定对象和获取多个对象。要获取特定对象,请使用参数“name”。
参数
参数 |
注释 |
|---|---|
指示是否取消对回复中每个对象的“members”字段的引用(按详细级别)。 选项
|
|
响应中某些字段的详细级别可以变化,从仅显示对象的 UID 值到对象的完整详细表示。 选项
|
|
用于过滤规则库的搜索表达式。提供的文本应与在 Smart Console 中提供的文本完全相同。“AND”、“OR”等逻辑运算符应大写。如果未使用运算符,则默认为 OR 运算符。 |
|
设置过滤器首选项。 |
|
当“search-mode”设置为“packet”时,此对象允许设置数据包搜索首选项。 |
|
如果为 true,则如果搜索表达式包含组对象的 UID 或名称,结果将包含与该组至少一个成员匹配的规则。 选项
|
|
如果为 true,则如果搜索表达式包含带排除项的组对象的 UID 或名称,结果将包含与“include”部分至少一个成员匹配且不是“except”部分成员的规则。 选项
|
|
是否匹配“Any”对象。 选项
|
|
是否匹配带排除项的组。 选项
|
|
是否匹配否定的单元。 选项
|
|
设置为“general”时,启用全文搜索和数据包搜索。在此模式下,数据包搜索不会匹配“Any”对象、否定的单元或带排除项的组。当 search-mode 设置为“packet”时,默认情况下,启用对“Any”对象、否定的单元或带排除项的组的匹配。可以提供 packet-search-settings 来更改默认行为。 选项
|
|
N/A |
|
格式,“YYYY-MM-DD”、“YYYY-mm-ddThh:mm:ss”。 |
|
目标网关名称或 UID。 |
|
格式,“YYYY-MM-DD”、“YYYY-mm-ddThh:mm:ss”。 |
|
规则所属的层,由名称或 UID 标识。 |
|
最多返回这么多结果。此参数仅与获取少量对象相关。 |
|
对象名称。在域中应唯一。 |
|
在开始返回结果之前跳过这么多结果。此参数仅与获取少量对象相关。 |
|
按给定字段对结果进行排序。默认情况下,结果按名称升序排序。此参数仅与获取少量对象相关。 |
|
按给定字段升序排序结果。 选项
|
|
按给定字段降序排序结果。 选项
|
|
包的名称。 |
|
如果为 true,则源、目标和服务与应用程序参数将显示为 IP 地址和端口号的范围,而不是网络对象。 选项
|
|
N/A 选项
|
|
指示是否计算并显示回复中每个对象的“groups”字段。 选项
|
|
N/A 选项
|
|
Checkpoint 的版本。如果未指定,则使用最新版本。 |
示例
- name: show-access-rule
cp_mgmt_access_rule_facts:
layer: Network
name: Rule 1
- name: show-access-rulebase
cp_mgmt_access_rule_facts:
details_level: standard
limit: 20
name: Network
offset: 0
use_object_dictionary: true