cisco.meraki.networks_wireless_ssids 模块 – 网络无线SSID资源模块
注意
此模块是 cisco.meraki 集合 (版本 2.18.3) 的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install cisco.meraki。您需要其他要求才能使用此模块,请参阅 要求 获取详细信息。
要在 playbook 中使用它,请指定:cisco.meraki.networks_wireless_ssids。
cisco.meraki 2.16.0 中的新增功能
概要
管理网络无线SSID资源的操作更新。
更新 MR SSID 的属性。
注意
此模块具有相应的 action 插件。
要求
执行此模块的主机需要以下要求。
meraki >= 2.4.9
python >= 3.5
参数
参数 |
注释 |
|---|---|
当前的活动目录设置。仅当 splashPage 为“使用活动目录进行密码保护”时有效。 |
|
(可选) AP 用于绑定到活动目录服务器的用户帐户凭据。活动目录帐户应具有对所有活动目录服务器的权限。仅当 splashPage 为“使用活动目录进行密码保护”时有效。 |
|
活动目录帐户的登录名。 |
|
活动目录用户帐户的密码。 |
|
将用于身份验证的活动目录服务器。 |
|
活动目录服务器的IP地址(或 FQDN)。 |
|
(可选) 活动目录服务器监听的 UDP 端口。默认情况下,使用端口 3268。 |
|
布尔值,指示是否阻止成人内容。 选项
|
|
用于 VLAN 标记的标签和 VLAN ID 列表。此参数仅在 ipAssignmentMode 为“桥接模式”或“三层漫游”时有效。 |
|
AP 标签数组。 |
|
分配给 VLAN 的数字标识符。 |
|
SSID 的关联控制方法('open'、'open-enhanced'、'psk'、'open-with-radius'、'open-with-nac'、'8021x-meraki'、'8021x-nac'、'8021x-radius'、'8021x-google'、'8021x-localradius'、'ipsk-with-radius'、'ipsk-without-radius' 或 'ipsk-with-nac')。 |
|
接受此 SSID 的标签列表。如果 availableOnAllAps 为 false,则只有与此列表中任何标签匹配的 AP 才会广播 SSID。 |
|
布尔值,指示所有 AP 是否应广播 SSID,或者是否应将其限制为与任何可用性标签匹配的 AP。只有当 SSID 具有可用性标签时,才能为 false。 选项
|
|
此 SSID 在默认室内 RF 配置文件中的客户端服务无线电频率。('双频操作'、'仅 5 GHz 频段' 或 '带频段转向的双频操作')。 |
|
当 ipAssignmentMode 为“带集中器的三层漫游”或“VPN”时使用的集中器。 |
|
用于“所有其他 AP”的默认 VLAN ID。此参数仅在 ipAssignmentMode 为“桥接模式”或“三层漫游”时有效。 |
|
在发生“VPN”集中器故障转移时断开客户端连接,以便触发客户端重新关联并生成新的 DHCP 请求。此参数仅在 ipAssignmentMode 为“VPN”时有效。 选项
|
|
DNS 服务器重写设置。 |
|
用户指定的 DNS 服务器(最多两个服务器)。 |
|
布尔值,指示是否启用 DNS 服务器重写。如果禁用,将使用上游 DNS。 选项
|
|
当前的 802.11r 设置。 |
|
(可选) 802.11r 是否自适应。 选项
|
|
802.11r 是否启用。 选项
|
|
当前的受保护管理帧 (802.11w) 设置。 |
|
802.11w 是否启用。 选项
|
|
(可选) 802.11w 是否必需。 选项
|
|
SSID 是否启用。 选项
|
|
SSID 的 PSK 加密模式('wep' 或 'wpa')。此参数仅在 authMode 为 'psk' 时有效。 |
|
SSID 是否可被“企业”管理员访问('访问禁用' 或 '访问启用')。 |
|
以太网 over GRE 设置。 |
|
EoGRE 集中器的设置。 |
|
EoGRE 集中器的 IP 或 FQDN。当 ipAssignmentMode 为“以太网 over GRE”时,此参数是必需的。 |
|
可选的数字标识符,它会将 GRE 密钥字段添加到 GRE 头。用于识别隧道内的单个流量。 |
|
客户端 IP 分配模式('NAT 模式'、'桥接模式'、'三层漫游'、'以太网 over GRE'、'带集中器的三层漫游' 或 'VPN')。 |
|
布尔值,指示是否应启用或禁用二层 LAN 隔离。仅当 ipAssignmentMode 为“桥接模式”时可配置。 选项
|
|
当前的 LDAP 设置。仅当 splashPage 为“使用 LDAP 进行密码保护”时有效。 |
|
LDAP 服务器上用户的基本区分名称。 |
|
(可选) AP 用于绑定到 LDAP 服务器的用户帐户凭据。LDAP 帐户应具有对所有 LDAP 服务器的权限。 |
|
LDAP 用户帐户的区分名称(例如 cn=user,dc=meraki,dc=com)。 |
|
LDAP 用户帐户的密码。 |
|
用于签署 LDAP 服务器密钥的 CA 证书。 |
|
CA 证书的内容。必须为 PEM 或 DER 格式。 |
|
用于身份验证的 LDAP 服务器。 |
|
LDAP 服务器的 IP 地址(或 FQDN)。 |
|
LDAP 服务器监听的 UDP 端口。 |
|
本地身份验证的当前设置,即接入点上的内置 RADIUS 服务器。只有在 authMode 为“8021x-localradius”时才有效。 |
|
LDAP 和 OCSP 查询缓存的持续时间(以秒为单位)。 |
|
证书验证的当前设置。 |
|
用于签署客户端证书的客户端 CA 证书。 |
|
客户端 CA 证书的内容。必须为 PEM 或 DER 格式。 |
|
是否使用基于 EAP-TLS 证书的身份验证来验证无线客户端。 选项
|
|
(可选)用于验证客户端证书状态的 OCSP 响应程序的 URL。 |
|
是否使用 LDAP 验证证书。 选项
|
|
是否使用 OCSP 验证证书。 选项
|
|
基于密码的身份验证的当前设置。 |
|
是否通过 LDAP 查询使用 EAP-TTLS/PAP 或 PEAP-GTC 基于密码的身份验证。 选项
|
|
如果为 true,强制 DHCP 将强制连接到此 SSID 的客户端必须使用 DHCP 服务器分配的 IP 地址。使用静态 IP 地址的客户端将无法关联。 选项
|
|
meraki_action_batch_retry_wait_time(整数),操作批处理并发错误重试等待时间 默认值: |
|
meraki_api_key(字符串),在仪表板中生成的 API 密钥;也可以设置为环境变量 MERAKI_DASHBOARD_API_KEY |
|
meraki_base_url(字符串),位于所有端点资源之前 默认值: |
|
meraki_be_geo_id(字符串),用于 API 使用跟踪的可选合作伙伴标识符;也可以设置为环境变量 BE_GEO_ID 默认值: |
|
meraki_caller(字符串),用于 API 使用跟踪的可选标识符;也可以设置为环境变量 MERAKI_PYTHON_SDK_CALLER 默认值: |
|
meraki_certificate_path(字符串),如果位于本地代理后面,则用于 TLS/SSL 证书验证的路径 默认值: |
|
meraki_inherit_logging_config(布尔值),继承您自己的日志记录器实例 选项
|
|
meraki_log_file_prefix(字符串),日志文件名后附加日期和时间戳 默认值: |
|
log_path(字符串),输出日志的路径;如果未指定,则默认为脚本的工作目录 默认值: |
|
meraki_maximum_retries(整数),遇到 429 或其他服务器端错误时,最多重试这么多次 默认值: |
|
meraki_nginx_429_retry_wait_time(整数),Nginx 429 重试等待时间 默认值: |
|
meraki_output_log(布尔值),创建输出日志文件? 选项
|
|
meraki_print_console(布尔值),将日志输出打印到控制台? 选项
|
|
meraki_requests_proxy(字符串),如果需要,用于 HTTPS 的代理服务器和端口。 默认值: |
|
meraki_retry_4xx_error(布尔值),如果遇到其他 4XX 错误(除了 429)是否重试? 选项
|
|
meraki_retry_4xx_error_wait_time(整数),其他 4XX 错误重试等待时间 默认值: |
|
meraki_simulate(布尔值),模拟 POST/PUT/DELETE 调用以防止更改? 选项
|
|
meraki_single_request_timeout(整数),每个 API 调用的最大秒数 默认值: |
|
meraki_suppress_logging(布尔值),禁用所有日志记录?那么你就自求多福吧! 选项
|
|
meraki_use_iterator_for_get_pages(布尔值),list* 方法将返回包含每个对象的迭代器,而不是包含所有项目的完整列表 选项
|
|
meraki_wait_on_rate_limit(布尔值),如果遇到 429 速率限制错误是否重试? 选项
|
|
此 SSID 在默认室内 RF 配置文件中的最小比特率(Mbps)。('1'、'2'、'5.5'、'6'、'9'、'11'、'12'、'18'、'24'、'36'、'48' 或 '54')。 |
|
SSID 的名称。 |
|
命名 VLAN 设置。 |
|
RADIUS 设置。此参数仅在 authMode 为“open-with-radius”且 ipAssignmentMode 不为“NAT 模式”时有效。 |
|
访客 VLAN 设置。当无法访问任何 RADIUS 服务器或客户端从 RADIUS 服务器收到访问拒绝时,用于将流量定向到访客 VLAN。 |
|
是否启用 RADIUS 访客命名 VLAN。 选项
|
|
RADIUS 访客 VLAN 名称。 |
|
VLAN 标记设置。此参数仅在 ipAssignmentMode 为“桥接模式”或“第 3 层漫游”时有效。 |
|
用于命名 VLAN 标记的 AP 标记和 VLAN 名称列表。如果 AP 的标记与列表中的一个匹配,则此 SSID 上的流量将被定向到使用与标记关联的 VLAN 名称。 |
|
AP 标记列表。 |
|
将用于标记流量的 VLAN 名称。 |
|
在没有匹配的 AP 标记的情况下用于标记流量的默认 VLAN 名称。 |
|
是否应将流量定向到使用特定 VLAN 名称。 选项
|
|
NetworkId 路径参数。网络 ID。 |
|
Number 路径参数。 |
|
此 SSID 的 OAuth 设置。仅当 splashPage 为“Google OAuth”时有效。 |
|
(可选)允许访问网络的域名列表。 |
|
以 Kbps 为单位的下载带宽限制。(0 表示无限制)。 |
|
以 Kbps 为单位的上传带宽限制。(0 表示无限制)。 |
|
以 Kbps 为单位的总下载带宽限制。(0 表示无限制)。 |
|
以 Kbps 为单位的总上传带宽限制。(0 表示无限制)。 |
|
SSID 的密钥。此参数仅在 authMode 为“psk”时有效。 |
|
是否启用 RADIUS 会计。此参数仅在 authMode 为“open-with-radius”、“8021x-radius”或“ipsk-with-radius”时有效。 选项
|
|
更新并发送到 RADIUS 会计服务器的会计信息的间隔(以秒为单位)。 |
|
用于身份验证的 RADIUS 会计 802.1X 服务器。此参数仅在 authMode 为“open-with-radius”、“8021x-radius”或“ipsk-with-radius”且 radiusAccountingEnabled 为“true”时有效。 |
|
用于 RADSEC 服务器授权的证书。 |
|
AP 将向其发送 RADIUS 会计消息的 IP 地址(或 FQDN)。 |
|
RADIUS 服务器上侦听会计消息的端口。 |
|
使用 RADSEC(TLS over TCP)连接到此 RADIUS 会计服务器。需要 radiusProxyEnabled。 选项
|
|
用于对 AP 和 RADIUS 服务器之间的消息进行身份验证的共享密钥。 |
|
指定用于查找组策略的 RADIUS 属性('Filter-Id'、'Reply-Message'、'Airespace-ACL-Name' 或 'Aruba-User-Role')。接入点必须在 RADIUS Access-Accept 消息中接收此属性。 |
|
用于 RADIUS 身份验证的 NAS 标识符模板(例如 $NODE_MAC$ $VAP_NUM$)。 |
|
用于 RADIUS 的被叫站标识符模板(例如 $NODE_MAC$ $VAP_NUM$)。 |
|
如果为 true,Meraki 设备将充当 RADIUS 动态授权服务器,并将响应 RADIUS 服务器发送的 RADIUS 授权更改和断开连接消息。 选项
|
|
此策略确定在所有配置的 RADIUS 服务器都无法访问时如何处理身份验证请求(“拒绝访问”或“允许访问”)。 |
|
是否应在 60 秒后重试更高优先级的 RADIUS 服务器。 选项
|
|
是否启用 RADIUS 访客 VLAN。此参数仅在 authMode 为“open-with-radius”且寻址模式未设置为“隔离”或“nat”模式时有效。 选项
|
|
RADIUS 访客 VLAN 的 VLAN ID。此参数仅在 authMode 为“open-with-radius”且寻址模式未设置为“隔离”或“nat”模式时有效。 |
|
此策略确定在身份验证尝试中首先联系哪个 RADIUS 服务器以及任何必要的重试尝试的顺序(“严格优先级顺序”或“轮询”)。 |
|
如果为 true,RADIUS 响应可以覆盖 VLAN 标记。当 ipAssignmentMode 为“NAT 模式”时,此参数无效。 选项
|
|
如果为 true,Meraki 设备将通过 Meraki 云将 RADIUS 消息代理到配置的 RADIUS 身份验证和会计服务器。 选项
|
|
在 RADIUS 服务器故障转移后的最大传输尝试次数(必须在 1-5 之间)。 |
|
用于身份验证的 RADIUS 802.1X 服务器。此参数仅在 authMode 为“open-with-radius”、“8021x-radius”或“ipsk-with-radius”时有效。 |
|
用于 RADSEC 服务器授权的证书。 |
|
RADIUS 服务器的 IP 地址(或 FQDN)。 |
|
附加到 radius 服务器的 Openroaming 证书的 ID。 |
|
RADIUS 服务器用于 Access-requests 的监听 UDP 端口。 |
|
使用 RADSEC(基于 TCP 的 TLS)连接到此 RADIUS 服务器。需要 radiusProxyEnabled。 选项
|
|
RADIUS 客户端共享密钥。 |
|
RADIUS 客户端等待 RADIUS 服务器回复的时间(必须在 1-10 秒之间)。 |
|
如果为 true,Meraki 设备将定期使用身份“meraki_8021x_test”向已配置的 RADIUS 服务器发送 Access-Request 消息,以确保 RADIUS 服务器可访问。 选项
|
|
当 ipAssignmentMode 为“VPN”时使用的辅助集中器。如果已配置,则当主集中器不可访问时,AP 将切换到使用此集中器。此参数是可选的。(“disabled”表示没有辅助集中器)。 |
|
此 SSID 的 SpeedBurst 设置。 |
|
布尔值,指示是否允许用户在短时间内暂时超过带宽限制,同时仍保持其长期带宽限制。 选项
|
|
受邀访客式登录页面有效的赞助商电子邮件域名数组。 |
|
SSID 的登录页面类型(“无”、“点击式登录页面”、“计费”、“Meraki RADIUS 保护的密码”、“自定义 RADIUS 保护的密码”、“Active Directory 保护的密码”、“LDAP 保护的密码”、“短信身份验证”、“Systems Manager Sentry”、“Facebook Wi-Fi”、“Google OAuth”、“受邀访客”、“Cisco ISE”或“Google Apps 域名”)。此属性不支持模板子项。 |
|
流量是否应定向到使用特定 VLAN。此参数仅在 ipAssignmentMode 为“桥接模式”或“三层漫游”时有效。 选项
|
|
布尔值,指示 AP 是否应广播或隐藏此 SSID。仅当设置为 true 时,AP 才会广播此 SSID。 选项
|
|
用于 VLAN 标记的 VLAN ID。此参数仅在 ipAssignmentMode 为“带集中器的三层漫游”或“VPN”时有效。 |
|
允许访问可配置的 IP 范围列表,用户可以在登录前访问这些范围。 选项
|
|
通过输入地址数组、使用 CIDR 表示法的范围、域名和域名通配符来指定受保护网络(例如“192.168.1.1/24”、“192.168.37.10/32”、“www.yahoo.com”、“*.google.com”)。Meraki 的登录页面会自动包含在您的受保护网络中。 |
|
WPA 加密类型。(“仅 WPA1”、“WPA1 和 WPA2”、“仅 WPA2”、“WPA3 过渡模式”、“仅 WPA3”或“WPA3 192 位安全”)。 |
注释
注意
使用的 SDK 方法为 wireless.Wireless.update_network_wireless_ssid,
使用的路径为 put /networks/{networkId}/wireless/ssids/{number},
不支持
check_mode插件在控制节点上运行,不使用任何 Ansible 连接插件,而是使用 Cisco DNAC SDK 的嵌入式连接管理器。
以 dnac_ 开头的参数由 Cisco DNAC Python SDK 用于建立连接。
另请参见
另请参见
- Cisco Meraki 关于 wireless updateNetworkWirelessSsid 的文档
updateNetworkWirelessSsid API 的完整参考。
示例
- name: Update by id
cisco.meraki.networks_wireless_ssids:
meraki_api_key: "{{meraki_api_key}}"
meraki_base_url: "{{meraki_base_url}}"
meraki_single_request_timeout: "{{meraki_single_request_timeout}}"
meraki_certificate_path: "{{meraki_certificate_path}}"
meraki_requests_proxy: "{{meraki_requests_proxy}}"
meraki_wait_on_rate_limit: "{{meraki_wait_on_rate_limit}}"
meraki_nginx_429_retry_wait_time: "{{meraki_nginx_429_retry_wait_time}}"
meraki_action_batch_retry_wait_time: "{{meraki_action_batch_retry_wait_time}}"
meraki_retry_4xx_error: "{{meraki_retry_4xx_error}}"
meraki_retry_4xx_error_wait_time: "{{meraki_retry_4xx_error_wait_time}}"
meraki_maximum_retries: "{{meraki_maximum_retries}}"
meraki_output_log: "{{meraki_output_log}}"
meraki_log_file_prefix: "{{meraki_log_file_prefix}}"
meraki_log_path: "{{meraki_log_path}}"
meraki_print_console: "{{meraki_print_console}}"
meraki_suppress_logging: "{{meraki_suppress_logging}}"
meraki_simulate: "{{meraki_simulate}}"
meraki_be_geo_id: "{{meraki_be_geo_id}}"
meraki_use_iterator_for_get_pages: "{{meraki_use_iterator_for_get_pages}}"
meraki_inherit_logging_config: "{{meraki_inherit_logging_config}}"
state: present
activeDirectory:
credentials:
logonName: user
password: password
servers:
- host: 127.0.0.1
port: 3268
adultContentFilteringEnabled: false
apTagsAndVlanIds:
- tags:
- tag1
- tag2
vlanId: 100
authMode: 8021x-radius
availabilityTags:
- tag1
- tag2
availableOnAllAps: false
bandSelection: 5 GHz band only
concentratorNetworkId: N_24329156
defaultVlanId: 1
disassociateClientsOnVpnFailover: false
dnsRewrite:
dnsCustomNameservers:
- 8.8.8.8
- 8.8.4.4
enabled: true
dot11r:
adaptive: true
enabled: true
dot11w:
enabled: true
required: false
enabled: true
encryptionMode: wpa
enterpriseAdminAccess: access enabled
gre:
concentrator:
host: 192.168.1.1
key: 5
ipAssignmentMode: NAT mode
lanIsolationEnabled: true
ldap:
baseDistinguishedName: dc=example,dc=com
credentials:
distinguishedName: cn=user,dc=example,dc=com
password: password
serverCaCertificate:
contents: '-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----'
servers:
- host: 127.0.0.1
port: 389
localRadius:
cacheTimeout: 60
certificateAuthentication:
clientRootCaCertificate:
contents: '-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----'
enabled: true
ocspResponderUrl: http://ocsp-server.example.com
useLdap: false
useOcsp: true
passwordAuthentication:
enabled: false
mandatoryDhcpEnabled: false
minBitrate: 5.5
name: My SSID
namedVlans:
radius:
guestVlan:
enabled: true
name: Guest VLAN
tagging:
byApTags:
- tags:
- tag1
- tag2
vlanName: My VLAN
defaultVlanName: My VLAN
enabled: true
networkId: string
number: string
oauth:
allowedDomains:
- example.com
perClientBandwidthLimitDown: 0
perClientBandwidthLimitUp: 0
perSsidBandwidthLimitDown: 0
perSsidBandwidthLimitUp: 0
psk: deadbeef
radiusAccountingEnabled: true
radiusAccountingInterimInterval: 5
radiusAccountingServers:
- caCertificate: '-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----'
host: 0.0.0.0
port: 3000
radsecEnabled: true
secret: secret-string
radiusAttributeForGroupPolicies: Filter-Id
radiusAuthenticationNasId: 00-11-22-33-44-55:AP1
radiusCalledStationId: 00-11-22-33-44-55:AP1
radiusCoaEnabled: true
radiusFailoverPolicy: Deny access
radiusFallbackEnabled: true
radiusGuestVlanEnabled: true
radiusGuestVlanId: 1
radiusLoadBalancingPolicy: Round robin
radiusOverride: false
radiusProxyEnabled: false
radiusServerAttemptsLimit: 5
radiusServerTimeout: 5
radiusServers:
- caCertificate: '-----BEGIN CERTIFICATE-----
MIIEKjCCAxKgAwIBAgIRANb+lsED3eb4+6YKLFFYqEkwDQYJKoZIhvcNAQELBQAw
gYcxCzAJBgNVBAYTAlVTMRMwEQYDVQQIDApDYWxpZm9ybmlhMREwDwYDVQQHDAhT
YW4gSm9zZTEcMBoGA1UECgwTQ2lzY28gU3lzdGVtcywgSW5jLjESMBAGA1UECwwJ
RE5BU3BhY2VzMR4wHAYDVQQDDBVjaXNjby5vcGVucm9hbWluZy5vcmcwHhcNMjAx
MTA1MjEzMzM1WhcNMjExMTA1MjIzMzM1WjCBpDEcMBoGCgmSJomT8ixkAQETDGRu
YXNwYWNlczpVUzELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAkNBMQ4wDAYDVQQKEwVD
aXNjbzEcMBoGA1UECxMTV0JBOldSSVggRW5kLUVudGl0eTE8MDoGA1UEAxMzNjQ3
MDcwNDM4NDQ5NjQxMjAwMDAuMTg4MzQuaHMuY2lzY28ub3BlbnJvYW1pbmcub3Jn
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoqjP9QgRGyUO3p7SH9QK
uTq6UYK7nAyjImgS4yQxeBkyZ5f2EUkX8m/AOcewpPxxPBhjPKRwxGeX3S50ksiA
ayFomUeslR0S0Z7RN9rzJa+CFyi9MwWIHMbLgXpB8tsSpgTAqwrzoTzOGq9fgC6u
pZhdZrBkg3FeJgD88goCi9mZDsY2YAoeGRLFJ2fR8iICqIVQy+Htq9pE22WBLpnS
KjL3+mR9FArHNFtWlhKF2YHMUqyHHrnZnF/Ns7QNoMMF7/CK18iAKgnb+2wuGKM
aEMddOeOTtz+i/rgjkp/RGMt011EdCsso0/cTo9qqX/bxOOCE4/Mne/ChMkQPnNU
CwIDAQABo3IwcDAJBgNVHRMEAjAAMB8GA1UdIwQYMBaAFIG+4l5yiB01gP0sw4ML
USopqYcuMB0GA1UdDgQWBBSby1T9leYVOVVdOZXiHCSaDDEMiDAOBgNVHQ8BAf8E
BAMCBaAwEwYDVR0lBAwwCgYIKwYBBQUHAwIwDQYJKoZIhvcNAQELBQADggEBAEyE
1mjSUyY6uNp6W4l20w7SskALSJDRKkOeZxAgF3VMxlsCuEl70s9oEfntwIpyQtSa
jON/9yJHbwm/Az824bmk8Dc7AXIPhay+dftXb8j529gPuYB9AKoPNg0NctkyYCQh
a/3YQVdDWX7XgmEiXkL57M7G6+IdcPDONLArfjOcT9qHdkVVq1AIjlMSx3OQQmm/
uoLb/G9q/97QA2/l8shG/Na8HjVqGLcl5TNZdbNhs2w9ogxr/GNzqdvym6RQ8vT/
UR2n+uwH4n1MUxmHYYeyot5dnIV1IJ6hQ54JAncM9HvCLFk1WHz6RKshQUCuPBiJ
wTw70BVktzJnb0VLeDg=
-----END CERTIFICATE-----'
host: 0.0.0.0
openRoamingCertificateId: 2
port: 3000
radsecEnabled: true
secret: secret-string
radiusTestingEnabled: true
secondaryConcentratorNetworkId: disabled
speedBurst:
enabled: true
splashGuestSponsorDomains:
- example.com
splashPage: Click-through splash page
useVlanTagging: false
visible: true
vlanId: 10
walledGardenEnabled: true
walledGardenRanges:
- example.com
- 1.1.1.1/32
wpaEncryptionMode: WPA2 only
返回值
常见的返回值已在 此处 记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
包含 Cisco Meraki Python SDK 返回的响应的字典或列表。 返回:始终 示例: |