check_point.mgmt.cp_mgmt_nat_rule_facts 模块 – 通过 Web Services API 获取 Checkpoint 上的 nat-rule 对象信息
注意
此模块是 check_point.mgmt 集合(版本 6.2.1)的一部分。
如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install check_point.mgmt。
要在 playbook 中使用它,请指定: check_point.mgmt.cp_mgmt_nat_rule_facts。
check_point.mgmt 2.0.0 中的新增功能
概要
获取 Checkpoint 设备上的 nat-rule 对象信息。
所有操作都通过 Web Services API 执行。
此模块处理两种操作,获取特定对象和获取多个对象。对于获取特定对象,请使用参数“name”。
参数
参数 |
注释 |
|---|---|
指示是否为回复中的每个对象按详细信息级别取消引用“members”字段。 选项
|
|
响应中某些字段的详细级别可能从仅显示对象的 UID 值到对象的完全详细表示形式不等。 选项
|
|
用于筛选规则库的搜索表达式。提供的文本应与在 Smart Console 中给出的文本完全相同。表达式中的逻辑运算符(“AND”、“OR”)应以大写字母提供。如果未使用运算符,则应用默认的 OR 运算符。 |
|
设置筛选首选项。 |
|
当“search-mode”设置为“packet”时,此对象允许设置数据包搜索首选项。 |
|
如果为 true,则如果搜索表达式包含组对象的 UID 或名称,则结果将包括与组的至少一个成员匹配的规则。 选项
|
|
如果为 true,则如果搜索表达式包含具有排除组的 UID 或名称,则结果将包括与“include”部分的至少一个成员匹配且不是“except”部分成员的规则。 选项
|
|
是否匹配“Any”对象。 选项
|
|
是否匹配具有排除组。 选项
|
|
是否匹配否定单元格。 选项
|
|
当设置为“general”时,会启用全文搜索和数据包搜索。在此模式下,数据包搜索将不匹配“Any”对象、否定单元格或具有排除组。当 search-mode 设置为“packet”时,默认情况下,启用匹配“Any”对象、否定单元格或具有排除组。可以提供 packet-search-settings 来更改默认行为。 选项
|
|
返回结果的最大数量。此参数仅与获取少量对象相关。 |
|
规则名称。此参数仅与获取特定对象相关。要求的最低版本为 1.7.1。 |
|
最初要跳过的结果数。此参数仅与获取少量对象相关。 |
|
按搜索条件对结果进行排序。自动按名称以升序对结果进行排序。此参数仅与获取少量对象相关。 |
|
按给定字段以升序对结果进行排序。 选项
|
|
按给定字段以降序对结果进行排序。 选项
|
|
包的名称。 |
|
规则编号。 |
|
指示是否计算并显示回复中每个对象的“groups”字段。 选项
|
|
不适用 选项
|
|
检查点版本。如果未给定版本,则采用最新版本。 |
示例
- name: show-nat-rule
cp_mgmt_nat_rule_facts:
package: standard
name: nat_rule1
- name: show-nat-rulebase
cp_mgmt_nat_rule_facts:
details_level: standard
limit: 2
offset: 1
package: standard
use_object_dictionary: true