check_point.mgmt.cp_mgmt_resource_uri 模块 – 通过 Web Services API 管理 Checkpoint 上的 resource-uri 对象

注意

此模块是 check_point.mgmt 集合 (版本 6.2.1) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install check_point.mgmt

要在剧本中使用它,请指定: check_point.mgmt.cp_mgmt_resource_uri

check_point.mgmt 6.0.0 中的新增功能

概要

  • 管理 Checkpoint 设备上的 resource-uri 对象,包括创建、更新和删除对象。

  • 所有操作均通过 Web Services API 执行。

参数

参数

注释

action

字典

操作设置。

replacement_uri

字符串

如果规则中使用此资源的操作为“丢弃”或“拒绝”,则显示替换 URI 而不是用户请求的 URI。

strip_activex_tags

布尔值

去除 ActiveX 标记。

选项

  • false

  • true

strip_applet_tags

布尔值

去除 JAVA 小程序。

选项

  • false

  • true

布尔值

去除 FTP 链接。

选项

  • false

  • true

strip_port_strings

布尔值

去除端口号。

选项

  • false

  • true

strip_script_tags

布尔值

去除 JAVA 脚本。

选项

  • false

  • true

auto_publish_session

布尔值

如果任务完成后进行了更改,则发布当前会话。

选项

  • false ← (默认)

  • true

color

字符串

对象的颜色。应为现有颜色之一。

选项

  • "aquamarine"

  • "black"

  • "blue"

  • "crete blue"

  • "burlywood"

  • "cyan"

  • "dark green"

  • "khaki"

  • "orchid"

  • "dark orange"

  • "dark sea green"

  • "pink"

  • "turquoise"

  • "dark blue"

  • "firebrick"

  • "brown"

  • "forest green"

  • "gold"

  • "dark gold"

  • "gray"

  • "dark gray"

  • "light green"

  • "lemon chiffon"

  • "coral"

  • "sea green"

  • "sky blue"

  • "magenta"

  • "purple"

  • "slate blue"

  • "violet red"

  • "navy blue"

  • "olive"

  • "orange"

  • "red"

  • "sienna"

  • "yellow"

comments

字符串

注释字符串。

connection_methods

字典

连接方法。

proxy

布尔值

当用户在浏览器中指定 Check Point 安全网关作为代理时,将应用此资源。

选项

  • false

  • true

transparent

布尔值

安全服务器对发起连接的客户端和服务器都是不可见的。透明连接方法最安全。

选项

  • false

  • true

tunneling

布尔值

当用户在浏览器中指定安全网关作为代理时,将应用此资源,并用于安全网关无法检查数据包内容(甚至 URL)的连接。

选项

  • false

  • true

cvp

字典

CVP 设置。

allowed_to_modify_content

布尔值

配置 CVP 服务器以检查但不修改内容。

选项

  • false

  • true

enable_cvp

布尔值

选择以启用内容矢量协议。

选项

  • false

  • true

reply_order

字符串

指定 CVP 服务器何时将数据返回给安全网关安全服务器。

选项

  • "return_data_after_content_is_approved"

  • "return_data_before_content_is_approved"

send_http_headers_to_cvp

布尔值

如果您希望 CVP 服务器检查消息数据包的 HTTP 标头,请选择此项。

选项

  • false

  • true

send_http_request_to_cvp

布尔值

用于保护 HTTP 请求中不需要的内容,例如,检查对等连接时。

选项

  • false

  • true

send_only_unsafe_file_types

布尔值

提高 CVP 服务器的性能。此选项不会将被认为安全的数据流发送到 CVP 服务器。

选项

  • false

  • true

server

字符串

CVP 服务器的 UID 或名称,请确保 CVP 服务器已定义为 OPSEC 应用程序。

details_level

字符串

响应中某些字段的详细程度可以从仅显示对象的 UID 值到对象的完整详细表示形式不等。

选项

  • "uid"

  • "standard"

  • "full"

exception_track

字符串

配置如何跟踪与该规则匹配但未能通过内容安全检查的连接。例外的示例包括使用不受支持的方案或方法的连接。

选项

  • "none"

  • "exception log"

  • "exception alert"

ignore_errors

布尔值

忽略错误应用更改。您将无法发布此类更改。如果忽略警告标志被省略,则警告也将被忽略。

选项

  • false

  • true

ignore_warnings

布尔值

忽略警告应用更改。

选项

  • false

  • true

match_ufp

字典

Match-Ufp 设置。

caching_control

字符串

指定是否以及如何启用缓存。

选项

  • "security_gateway_one_request"

  • "security_gateway_two_requests"

  • "no_caching"

  • "ufp_server"

ignore_ufp_server_after_failure

布尔值

如果多次连接 UFP 服务器失败,则将忽略该 UFP 服务器。

选项

  • false

  • true

忽略之前的失败次数

整数

表示应该忽略 UFP 服务器的临界点。

server

字符串

作为经过 OPSEC 认证的第三方应用程序的 UFP 服务器的 UID 或名称,该应用程序会根据允许的类别列表检查 URL。

重新连接之前的超时时间

整数

尝试连接 UFP 服务器之前必须经过的时间量。

通配符匹配

字典

通配符匹配设置。

主机

字符串

主机参数的功能取决于目标服务器的 DNS 设置。对于主机,应仅使用 IP 地址或完整的 DNS 名称。

方法

字典

选择此资源适用的 URI 方案。

get

布尔值

GET 方法。

选项

  • false

  • true

head

布尔值

HEAD 方法。

选项

  • false

  • true

其他

字符串

您可以在“其他”字段中指定其他方法。您可以使用通配符。

post

布尔值

POST 方法。

选项

  • false

  • true

put

布尔值

PUT 方法。

选项

  • false

  • true

路径

字符串

名称匹配基于将请求中的文件名附加到当前工作目录(除非文件名已经是完整路径名)并将结果与资源定义中指定的路径进行比较。

查询

字符串

访问 URI 时发送给 URI 的参数。

方案

字典

选择此资源适用的 URI 方案。

ftp

布尔值

Ftp 方案。

选项

  • false

  • true

gopher

布尔值

Gopher 方案。

选项

  • false

  • true

http

布尔值

Http 方案。

选项

  • false

  • true

mailto

布尔值

Mailto 方案。

选项

  • false

  • true

news

布尔值

News 方案。

选项

  • false

  • true

其他

字符串

您可以在“其他”字段中指定其他方案。您可以使用通配符。

wais

布尔值

Wais 方案。

选项

  • false

  • true

名称

字符串 / 必需

对象名称。

soap

字典

SOAP 设置。

文件 ID

字符串

包含 SOAP 请求的文件。

选项

  • "scheme1"

  • "scheme2"

  • "scheme3"

  • "scheme4"

  • "scheme5"

  • "scheme6"

  • "scheme7"

  • "scheme8"

  • "scheme9"

  • "scheme10"

检查

字符串

允许所有 SOAP 请求,或仅允许以下文件 ID 中指定的 SOAP 请求。

选项

  • "允许所有 SOAP 请求"

  • "允许文件中指定的 SOAP 请求"

跟踪连接

字符串

跟踪 SOAP 连接的方法。

选项

  • "none"

  • "日志"

  • "弹出警报"

  • "邮件警报"

  • "SNMP 陷阱警报"

  • "用户定义警报编号"

  • "用户定义警报编号"

  • "用户定义警报编号"

状态

字符串

访问规则的状态(存在或不存在)。

选项

  • "present" ← (默认)

  • "不存在"

标签

列表 / 元素=字符串

标签标识符的集合。

URI 匹配规范类型

字符串

类型可以是通配符或 UFP,其中 UFP 服务器保存禁止访问的网站类别。

选项

  • "通配符"

  • "ufp"

使用此资源来

字符串

选择 URI 资源的使用方式。

选项

  • "强制执行 URI 功能"

  • "优化 URL 日志记录"

  • "增强 UFP 性能"

版本

字符串

Checkpoint 的版本。如果没有给出版本,则采用最新版本。

等待任务

布尔值

等待任务结束。例如发布任务。

选项

  • false

  • true ← (默认)

等待任务超时

整数

在抛出超时错误之前要等待多少分钟。

默认: 30

示例

- name: add-resource-uri
  cp_mgmt_resource_uri:
    connection_methods:
      transparent: 'false'
      tunneling: 'true'
    match_wildcards:
      host: hostName
      path: pathName
    name: newUriResource
    state: present
    uri_match_specification_type: wildcards
    use_this_resource_to: optimize_url_logging

- name: set-resource-uri
  cp_mgmt_resource_uri:
    connection_methods:
      transparent: 'false'
      tunneling: 'true'
    match_wildcards:
      host: hostName
      path: pathName
    name: newUriResource
    state: present
    uri_match_specification_type: wildcards
    use_this_resource_to: optimize_url_logging

- name: delete-resource-uri
  cp_mgmt_resource_uri:
    name: newUriResource
    state: absent

返回值

常用返回值已在 此处 记录,以下是此模块独有的字段

描述

cp_mgmt_resource_uri

字典

已创建或更新的 Checkpoint 对象。

返回:始终返回,除非删除对象。

作者

  • Eden Brillant (@chkp-edenbr)