check_point.mgmt.cp_mgmt_simple_cluster 模块 – 通过 Web 服务 API 管理 Checkpoint 上的简单集群对象

注意

此模块是 check_point.mgmt 集合（版本 6.2.1）的一部分。

如果您正在使用 ansible 包，您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install check_point.mgmt。

要在 playbook 中使用它，请指定：check_point.mgmt.cp_mgmt_simple_cluster。

check_point.mgmt 3.0.0 中的新增功能

概要 

管理 Checkpoint 设备上的简单集群对象，包括创建、更新和删除对象。
所有操作都通过 Web 服务 API 执行。

参数 

参数	注释
anti_bot 布尔值	启用 Anti-Bot 刀片。选项 `false` `true`
anti_virus 布尔值	启用 Anti-Virus 刀片。选项 `false` `true`
application_control 布尔值	启用应用程序控制刀片。选项 `false` `true`
auto_publish_session 布尔值	如果任务完成后执行了更改，则发布当前会话。选项 `false` ←（默认） `true`
cluster_mode 字符串	集群模式。选项 `"cluster-xl-ha"` `"cluster-ls-multicast"` `"cluster-ls-unicast"` `"opsec-ha"` `"opsec-ls"`
cluster_version 字符串	集群平台版本。
color 字符串	对象的颜色。应为现有颜色之一。选项 `"海蓝宝石"` `"黑色"` `"蓝色"` `"克里特蓝色"` `"浅黄褐色"` `"青色"` `"深绿色"` `"卡其色"` `"兰花色"` `"深橙色"` `"深海绿色"` `"粉红色"` `"绿松石色"` `"深蓝色"` `"火砖色"` `"棕色"` `"森林绿色"` `"金色"` `"深金色"` `"灰色"` `"深灰色"` `"浅绿色"` `"柠檬雪纺绸"` `"珊瑚色"` `"海绿色"` `"天蓝色"` `"洋红色"` `"紫色"` `"板岩蓝色"` `"紫罗兰红色"` `"海军蓝色"` `"橄榄色"` `"橙色"` `"红色"` `"赭色"` `"黄色"`
comments 字符串	注释字符串。
content_awareness 布尔值	启用内容感知刀片。选项 `false` `true`
details_level 字符串	响应中某些字段的详细程度可能会有所不同，从仅显示对象的 UID 值到对象的完整详细表示。选项 `"uid"` `"标准"` `"完整"`
firewall 布尔值	启用防火墙刀片。选项 `false` `true`
firewall_settings 字典	不适用
auto_calculate_connections_hash_table_size_and_memory_pool 布尔值	不适用选项 `false` `true`
auto_maximum_limit_for_concurrent_connections 布尔值	不适用选项 `false` `true`
connections_hash_size 整数	不适用
maximum_limit_for_concurrent_connections 整数	不适用
maximum_memory_pool_size 整数	不适用
memory_pool_size 整数	不适用
groups 列表 / 元素=字符串	组标识符的集合。
hardware 字符串	集群平台硬件。
ignore_errors 布尔值	应用更改时忽略错误。您将无法发布此类更改。如果省略 ignore-warnings 标志，则也会忽略警告。选项 `false` `true`
ignore_warnings 布尔值	应用更改时忽略警告。选项 `false` `true`
interfaces 列表 / 元素=字典	不适用
anti_spoofing 布尔值	不适用选项 `false` `true`
anti_spoofing_settings 字典	不适用
action 字符串	是否拒绝数据包（“阻止”选项）或是否监视数据包（“检测”选项）。选项 `"阻止"` `"检测"`
exclude_packets 布尔值	不检查来自排除网络的数据包。选项 `false` `true`
excluded_network_name 字符串	排除的网络名称。
excluded_network_uid 字符串	排除的网络 UID。
spoof_tracking 字符串	欺骗跟踪。选项 `"无"` `"日志"` `"警报"`
color 字符串	对象的颜色。应为现有颜色之一。选项 `"海蓝宝石"` `"黑色"` `"蓝色"` `"克里特蓝色"` `"浅黄褐色"` `"青色"` `"深绿色"` `"卡其色"` `"兰花色"` `"深橙色"` `"深海绿色"` `"粉红色"` `"绿松石色"` `"深蓝色"` `"火砖色"` `"棕色"` `"森林绿色"` `"金色"` `"深金色"` `"灰色"` `"深灰色"` `"浅绿色"` `"柠檬雪纺绸"` `"珊瑚色"` `"海绿色"` `"天蓝色"` `"洋红色"` `"紫色"` `"板岩蓝色"` `"紫罗兰红色"` `"海军蓝色"` `"橄榄色"` `"橙色"` `"红色"` `"赭色"` `"黄色"`
comments 字符串	注释字符串。
details_level 字符串	响应中某些字段的详细程度可能会有所不同，从仅显示对象的 UID 值到对象的完整详细表示。选项 `"uid"` `"标准"` `"完整"`
ignore_errors 布尔值	应用更改时忽略错误。您将无法发布此类更改。如果省略 ignore-warnings 标志，则也会忽略警告。选项 `false` `true`
ignore_warnings 布尔值	应用更改时忽略警告。选项 `false` `true`
interface_type 字符串	集群接口类型。选项 `"集群"` `"同步"` `"集群 + 同步"` `"私有"`
ip_address 字符串	IPv4 或 IPv6 地址。如果需要两个地址，请显式使用 ipv4-address 和 ipv6-address 字段。
ipv4_address 字符串	IPv4 地址。
ipv4_mask_length 字符串	IPv4 网络掩码长度。
ipv4_network_mask 字符串	IPv4 网络地址。
ipv6_address 字符串	IPv6 地址。
ipv6_mask_length 字符串	IPv6 网络掩码长度。
ipv6_network_mask 字符串	IPv6 网络地址。
mask_length 字符串	IPv4 或 IPv6 网络掩码长度。
multicast_address 字符串	多播 IP 地址。
multicast_address_type 字符串	多播地址类型。选项 `"手动"` `"默认"`
name 字符串	对象名称。
network_mask 字符串	IPv4 或 IPv6 网络掩码。如果需要两个掩码，请显式使用 ipv4-network-mask 和 ipv6-network-mask 字段。除了提供掩码本身之外，还可以在 mask-length 字段中指定 IPv4 或 IPv6 掩码长度。如果需要两个掩码长度，请显式使用 ipv4-mask-length 和 ipv6-mask-length 字段。
security_zone 布尔值	不适用选项 `false` `true`
security_zone_settings 字典	不适用
auto_calculated 布尔值	安全区域根据接口通向的位置计算。选项 `false` `true`
specific_zone 字符串	手动指定的安全区域。
tags 列表 / 元素=字符串	标签标识符的集合。
拓扑字符串	不适用选项 `“自动”` `“外部”` `“内部”`
topology_settings 字典	不适用
interface_leads_to_dmz 布尔值	此接口是否通向非军事区（周边网络）。选项 `false` `true`
ip_address_behind_this_interface 字符串	此接口后面的网络设置。选项 `“未定义”` `“网络由接口IP和子网掩码定义”` `“网络由路由定义”` `“特定”`
specific_network 字符串	此接口后面的网络。
ip_address 字符串	IPv4 或 IPv6 地址。如果需要两个地址，请显式使用 ipv4-address 和 ipv6-address 字段。
ips 布尔值	启用入侵防御系统刀片。选项 `false` `true`
ipv4_address 字符串	IPv4 地址。
ipv6_address 字符串	IPv6 地址。
members 列表 / 元素=字典	集群成员列表。只能添加新的集群成员。不支持添加现有网关。
color 字符串	对象的颜色。应为现有颜色之一。选项 `"海蓝宝石"` `"黑色"` `"蓝色"` `"克里特蓝色"` `"浅黄褐色"` `"青色"` `"深绿色"` `"卡其色"` `"兰花色"` `"深橙色"` `"深海绿色"` `"粉红色"` `"绿松石色"` `"深蓝色"` `"火砖色"` `"棕色"` `"森林绿色"` `"金色"` `"深金色"` `"灰色"` `"深灰色"` `"浅绿色"` `"柠檬雪纺绸"` `"珊瑚色"` `"海绿色"` `"天蓝色"` `"洋红色"` `"紫色"` `"板岩蓝色"` `"紫罗兰红色"` `"海军蓝色"` `"橄榄色"` `"橙色"` `"红色"` `"赭色"` `"黄色"`
comments 字符串	注释字符串。
details_level 字符串	响应中某些字段的详细程度可能会有所不同，从仅显示对象的 UID 值到对象的完整详细表示。选项 `"uid"` `"标准"` `"完整"`
ignore_errors 布尔值	应用更改时忽略错误。您将无法发布此类更改。如果省略 ignore-warnings 标志，则也会忽略警告。选项 `false` `true`
ignore_warnings 布尔值	应用更改时忽略警告。选项 `false` `true`
interfaces 列表 / 元素=字典	集群成员网络接口。
anti_spoofing 布尔值	不适用选项 `false` `true`
anti_spoofing_settings 字典	不适用
action 字符串	是否拒绝数据包（“阻止”选项）或是否监视数据包（“检测”选项）。选项 `"阻止"` `"检测"`
exclude_packets 布尔值	不检查来自排除网络的数据包。选项 `false` `true`
excluded_network_name 字符串	排除的网络名称。
excluded_network_uid 字符串	排除的网络 UID。
spoof_tracking 字符串	欺骗跟踪。选项 `"无"` `"日志"` `"警报"`
color 字符串	对象的颜色。应为现有颜色之一。选项 `"海蓝宝石"` `"黑色"` `"蓝色"` `"克里特蓝色"` `"浅黄褐色"` `"青色"` `"深绿色"` `"卡其色"` `"兰花色"` `"深橙色"` `"深海绿色"` `"粉红色"` `"绿松石色"` `"深蓝色"` `"火砖色"` `"棕色"` `"森林绿色"` `"金色"` `"深金色"` `"灰色"` `"深灰色"` `"浅绿色"` `"柠檬雪纺绸"` `"珊瑚色"` `"海绿色"` `"天蓝色"` `"洋红色"` `"紫色"` `"板岩蓝色"` `"紫罗兰红色"` `"海军蓝色"` `"橄榄色"` `"橙色"` `"红色"` `"赭色"` `"黄色"`
comments 字符串	注释字符串。
details_level 字符串	响应中某些字段的详细程度可能会有所不同，从仅显示对象的 UID 值到对象的完整详细表示。选项 `"uid"` `"标准"` `"完整"`
ignore_errors 布尔值	应用更改时忽略错误。您将无法发布此类更改。如果省略 ignore-warnings 标志，则也会忽略警告。选项 `false` `true`
ignore_warnings 布尔值	应用更改时忽略警告。选项 `false` `true`
ip_address 字符串	IPv4 或 IPv6 地址。如果需要两个地址，请显式使用 ipv4-address 和 ipv6-address 字段。
ipv4_address 字符串	IPv4 地址。
ipv4_mask_length 字符串	IPv4 网络掩码长度。
ipv4_network_mask 字符串	IPv4 网络地址。
ipv6_address 字符串	IPv6 地址。
ipv6_mask_length 字符串	IPv6 网络掩码长度。
ipv6_network_mask 字符串	IPv6 网络地址。
mask_length 字符串	IPv4 或 IPv6 网络掩码长度。
name 字符串	对象名称。
network_mask 字符串	IPv4 或 IPv6 网络掩码。如果需要两个掩码，请显式使用 ipv4-network-mask 和 ipv6-network-mask 字段。除了提供掩码本身之外，还可以在 mask-length 字段中指定 IPv4 或 IPv6 掩码长度。如果需要两个掩码长度，请显式使用 ipv4-mask-length 和 ipv6-mask-length 字段。
security_zone 布尔值	不适用选项 `false` `true`
security_zone_settings 字典	不适用
auto_calculated 布尔值	安全区域根据接口通向的位置计算。选项 `false` `true`
specific_zone 字符串	手动指定的安全区域。
tags 列表 / 元素=字符串	标签标识符的集合。
拓扑字符串	不适用选项 `“自动”` `“外部”` `“内部”`
topology_settings 字典	不适用
interface_leads_to_dmz 布尔值	此接口是否通向非军事区（周边网络）。选项 `false` `true`
ip_address_behind_this_interface 字符串	此接口后面的网络设置。选项 `“未定义”` `“网络由接口IP和子网掩码定义”` `“网络由路由定义”` `“特定”`
specific_network 字符串	此接口后面的网络。
ip_address 字符串	IPv4 或 IPv6 地址。如果需要两个地址，请显式使用 ipv4-address 和 ipv6-address 字段。
ipv4_address 字符串	IPv4 地址。
ipv6_address 字符串	IPv6 地址。
name 字符串	对象名称。
one_time_password 字符串	不适用
tags 列表 / 元素=字符串	标签标识符的集合。
name 字符串 / 必填	对象名称。
os_name 字符串	集群平台操作系统。
platform_portal_settings 字典	平台门户设置。
accessibility 字典	门户访问设置的配置。
allow_access_from 字符串	允许访问 Web 门户（基于接口或安全策略）。选项 `“rule_base”` `“internal_interfaces”` `“all_interfaces”`
internal_access_settings 字典	仅针对内部接口的其他门户访问设置的配置。
dmz 布尔值	控制拓扑设置为“DMZ”的内部接口的门户访问设置。选项 `false` `true`
未定义布尔值	控制拓扑设置为“未定义”的内部接口的门户访问设置。选项 `false` `true`
vpn 布尔值	控制属于 VPN 加密域的接口的门户访问设置。选项 `false` `true`
certificate_settings 字典	门户证书设置的配置。
base64_certificate 字符串	以 Base64 编码且带有填充的证书文件。此文件必须是 *.p12 格式。
base64_password 字符串	证书文件的密码（以 Base64 编码且带有填充）。
portal_web_settings 字典	门户 Web 设置的配置。
aliases 列表 / 元素=字符串	重定向到主门户 URL 的 URL 别名列表。
ip_address 字符串	可选，如果您的 DNS 服务器无法解析主门户 URL，则 Web 门户使用的 IP 地址。注意：如果您的 DNS 服务器解析主门户 URL，则此 IP 地址将被忽略。
main_url 字符串	Web 门户的主 URL。
send_alerts_to_server 列表 / 元素=字符串	要将警报发送到的服务器。
send_logs_to_backup_server 列表 / 元素=字符串	要将日志发送到的备份服务器。
send_logs_to_server 列表 / 元素=字符串	要将日志发送到的服务器。
show_portals_certificate 布尔值	指示是否在答复中显示门户证书值。选项 `false` `true`
state 字符串	访问规则的状态（存在或不存在）。选项 `“存在”` ←（默认） `“不存在”`
tags 列表 / 元素=字符串	标签标识符的集合。
threat_emulation 布尔值	启用威胁模拟刀片。选项 `false` `true`
threat_extraction 布尔值	启用威胁提取刀片。选项 `false` `true`
threat_prevention_mode 字符串	要使用的威胁防御模式。使用自主威胁防御时，不允许禁用威胁防御刀片。选项 `“自主”` `“自定义”`
url_filtering 布尔值	启用 URL 过滤刀片。选项 `false` `true`
usercheck_portal_settings 字典	UserCheck 门户设置。
accessibility 字典	门户访问设置的配置。
allow_access_from 字符串	允许访问 Web 门户（基于接口或安全策略）。选项 `“rule_base”` `“internal_interfaces”` `“all_interfaces”`
internal_access_settings 字典	仅针对内部接口的其他门户访问设置的配置。
dmz 布尔值	控制拓扑设置为“DMZ”的内部接口的门户访问设置。选项 `false` `true`
未定义布尔值	控制拓扑设置为“未定义”的内部接口的门户访问设置。选项 `false` `true`
vpn 布尔值	控制属于 VPN 加密域的接口的门户访问设置。选项 `false` `true`
certificate_settings 字典	门户证书设置的配置。
base64_certificate 字符串	以 Base64 编码且带有填充的证书文件。此文件必须是 *.p12 格式。
base64_password 字符串	证书文件的密码（以 Base64 编码且带有填充）。
enabled 布尔值	Web 门户的状态（启用或禁用）。支持的刀片有：{“应用程序控制”、“URL 过滤”、“数据丢失防护”、“防病毒”、“防僵尸”、“威胁模拟”、“威胁提取”、“数据感知”}。选项 `false` `true`
portal_web_settings 字典	门户 Web 设置的配置。
aliases 列表 / 元素=字符串	重定向到主门户 URL 的 URL 别名列表。
ip_address 字符串	可选，如果您的 DNS 服务器无法解析主门户 URL，则 Web 门户使用的 IP 地址。注意：如果您的 DNS 服务器解析主门户 URL，则此 IP 地址将被忽略。
main_url 字符串	Web 门户的主 URL。
version 字符串	检查点版本。如果未给出版本，则采用最新版本。
vpn 布尔值	已启用 VPN 刀片。选项 `false` `true`
vpn_settings 字典	网关 VPN 设置。
authentication 字典	身份验证。
authentication_clients 列表 / 元素=字符串	通过名称或 UID 标识的 VPN 身份验证客户端的集合。
link_selection 字典	链路选择。
dns_resolving_hostname 字符串	DNS 解析主机名。当选择 “ip-selection” 为 “dns-resolving-from-hostname” 时，必须设置此项。
ip_address 字符串	IP 地址。当选择 “ip-selection” 为 “use-selected-address-from-topology” 或 “use-statically-nated-ip” 时，必须设置此项。
ip_selection 字符串	不适用选项 `“use-main-address”` `“use-selected-address-from-topology”` `“use-statically-nated-ip”` `“calculated-ip-based-on-topology”` `“dns-resolving-from-hostname”` `“dns-resolving-from-gateway-and-domain-name”` `“use-probing-with-high-availability”` `“use-probing-with-load-sharing”` `“use-one-time-probing”`
maximum_concurrent_ike_negotiations 整数	不适用
maximum_concurrent_tunnels 整数	不适用
office_mode 字典	办公模式。表示广泛影响 - 办公模式适用于 IPSec VPN 软件刀片客户端和移动访问软件刀片客户端。
allocate_ip_address_from 字典	分配 IP 地址方法。通过依次尝试给定的方法分配 IP 地址，直到成功。
allocate_method 字符串	使用手动（IP 池）或自动（DHCP）。当 “use-allocate-method” 为 true 时，必须设置此项。选项 `"手动"` `“自动”`
dhcp_mac_address 字符串	用于 DHCP 分配的计算 MAC 地址。当选择 “allocate-method” 为 “automatic” 时，必须设置此项。选项 `“per-machine”` `“per-user”`
dhcp_server 字符串	DHCP 服务器。通过名称或 UID 标识。当选择 “allocate-method” 为 “automatic” 时，必须设置此项。
manual_network 字符串	手动网络。通过名称或 UID 标识。当选择 “allocate-method” 为 “manual” 时，必须设置此项。
optional_parameters 字典	此配置适用于除自动（使用 DHCP）和包含此数据的 ipassignment.conf 条目之外的所有办公模式方法。
dns_suffixes 字符串	DNS 后缀。
first_backup_dns_server 字符串	第一个备份 DNS 服务器。通过名称或 UID 标识。当 “use-first-backup-dns-server” 为 true 时，必须设置此项，当 “use-first-backup-dns-server” 为 false 时，不能设置此项。
first_backup_wins_server 字符串	第一个备份 WINS 服务器。通过名称或 UID 标识。当 “use-first-backup-wins-server” 为 true 时，必须设置此项，当 “use-first-backup-wins-server” 为 false 时，不能设置此项。
ip_lease_duration 整数	IP 租约持续时间（分钟）。该值必须在 2-32767 的范围内。
primary_dns_server 字符串	主 DNS 服务器。通过名称或 UID 标识。当 “use-primary-dns-server” 为 true 时，必须设置此项，当 “use-primary-dns-server” 为 false 时，不能设置此项。
primary_wins_server 字符串	主 WINS 服务器。通过名称或 UID 标识。当 “use-primary-wins-server” 为 true 时，必须设置此项，当 “use-primary-wins-server” 为 false 时，不能设置此项。
second_backup_dns_server 字符串	第二个备份 DNS 服务器。通过名称或 UID 标识。当 “use-second-backup-dns-server” 为 true 时，必须设置此项，当 “use-second-backup-dns-server” 为 false 时，不能设置此项。
second_backup_wins_server 字符串	第二个备份 WINS 服务器。通过名称或 UID 标识。当 “use-second-backup-wins-server” 为 true 时，必须设置此项，当 “use-second-backup-wins-server” 为 false 时，不能设置此项。
use_first_backup_dns_server 布尔值	使用第一个备份 DNS 服务器。选项 `false` `true`
use_first_backup_wins_server 布尔值	使用第一个备份 WINS 服务器。选项 `false` `true`
use_primary_dns_server 布尔值	使用主 DNS 服务器。选项 `false` `true`
use_primary_wins_server 布尔值	使用主 WINS 服务器。选项 `false` `true`
use_second_backup_dns_server 布尔值	使用第二个备份 DNS 服务器。选项 `false` `true`
use_second_backup_wins_server 布尔值	使用第二个备份 WINS 服务器。选项 `false` `true`
radius_server 布尔值	用于验证用户的 Radius 服务器。选项 `false` `true`
use_allocate_method 布尔值	使用分配方法。选项 `false` `true`
virtual_ip_address 字符串	用于 DHCP 服务器回复的虚拟 IPV4 地址。当选择 “allocate-method” 为 “automatic” 时，必须设置此项。
anti_spoofing_additional_addresses 字符串	用于防欺骗的附加 IP 地址。通过名称或 UID 标识。当 “perform-anti-spoofings” 为 true 时，必须设置此项。
group 字符串	组。通过名称或 UID 标识。当选择 “office-mode-permissions” 为 “group” 时，必须设置此项。
mode 字符串	办公模式权限。当选择为“off”时，所有其他定义都不相关。选项 `“off”` `“specific-group”` `“all-users”`
perform_anti_spoofing 布尔值	对办公模式地址执行防欺骗。选项 `false` `true`
support_multiple_interfaces 布尔值	支持具有多个外部接口的网关的连接增强。选项 `false` `true`
remote_access 字典	远程访问。
allow_vpn_clients_to_route_traffic 布尔值	允许 VPN 客户端路由流量。选项 `false` `true`
l2tp_auth_method 字符串	L2TP 身份验证方法。当 “support-l2tp” 为 true 时，必须设置此项。选项 `“certificate”` `“md5”`
l2tp_certificate 字符串	L2TP 证书。当选择 “l2tp-auth-method” 为 “certificate” 时，必须设置此项。如果要使用默认证书，请插入 “defaultCert”。
nat_traversal_service 字符串	已分配的 NAT 遍历 UDP 服务。通过名称或 UID 标识。当 “support-nat-traversal-mechanism” 为 true 时，必须设置此项。
support_l2tp 布尔值	支持 L2TP（仅在办公模式处于活动状态时相关）。选项 `false` `true`
support_nat_traversal_mechanism 布尔值	支持 NAT 遍历机制（UDP 封装）。选项 `false` `true`
support_visitor_mode 布尔值	支持访客模式。选项 `false` `true`
visitor_mode_interface 字符串	访客模式的接口。当 “support-visitor-mode” 为 true 时，必须设置此项。如果要所有接口，请插入现有接口的 IPV4 地址或“所有 IP”。
visitor_mode_service 字符串	访客模式的 TCP 服务。通过名称或 UID 标识。当 “support-visitor-mode” 为 true 时，必须设置此项。
vpn_domain 字符串	通过名称或 UID 标识的网关 VPN 域。
vpn_domain_type 字符串	网关 VPN 域类型。选项 `"手动"` `“addresses_behind_gw”`
wait_for_task 布尔值	等待任务结束。例如发布任务。选项 `false` `true` ←（默认）
wait_for_task_timeout 整数	等待多少分钟，直到抛出超时错误。默认值： `30`

示例 

- name: add-simple-cluster
  cp_mgmt_simple_cluster:
    cluster_mode: cluster-xl-ha
    color: yellow
    firewall: true
    interfaces:
    - anti_spoofing: true
      interface_type: cluster
      ip_address: 17.23.5.1
      name: eth0
      network_mask: 255.255.255.0
      topology: EXTERNAL
    - interface_type: sync
      name: eth1
      topology: INTERNAL
      topology_settings:
        interface_leads_to_dmz: false
        ip_address_behind_this_interface: network defined by the interface ip and net
          mask
    - anti_spoofing: true
      interface_type: cluster
      ip_address: 192.168.1.1
      name: eth2
      network_mask: 255.255.255.0
      topology: INTERNAL
      topology_settings:
        interface_leads_to_dmz: false
        ip_address_behind_this_interface: network defined by the interface ip and net
          mask
    ip_address: 17.23.5.1
    members:
    - interfaces:
      - ip_address: 17.23.5.2
        name: eth0
        network_mask: 255.255.255.0
      - ip_address: 1.1.2.4
        name: eth1
        network_mask: 255.255.255.0
      - ip_address: 192.168.1.2
        name: eth2
        network_mask: 255.255.255.0
      ip_address: 17.23.5.2
      name: member1
      one_time_password: abcd
    - interfaces:
      - ip_address: 17.23.5.3
        name: eth0
        network_mask: 255.255.255.0
      - ip_address: 1.1.2.5
        name: eth1
        network_mask: 255.255.255.0
      - ip_address: 192.168.1.3
        name: eth2
        network_mask: 255.255.255.0
      ip_address: 17.23.5.3
      name: member2
      one_time_password: abcd
    name: cluster1
    os_name: Gaia
    state: present
    cluster_version: R80.30

- name: set-simple-cluster
  cp_mgmt_simple_cluster:
    name: cluster1
    state: present

- name: delete-simple-cluster
  cp_mgmt_simple_cluster:
    name: cluster1
    state: absent

返回值 

常见返回值记录在此处，以下是此模块独有的字段

键	描述
cp_mgmt_simple_cluster 字典	创建或更新的检查点对象。返回：始终返回，除非删除对象。

作者

Eden Brillant (@chkp-edenbr)

check_point.mgmt.cp_mgmt_simple_cluster 模块 – 通过 Web 服务 API 管理 Checkpoint 上的简单集群对象

概要

参数

示例

返回值

作者

集合链接

概要 

参数 

示例 

返回值 