cisco.nxos.nxos_aaa_server 模块 – 管理 AAA 服务器全局配置。
注意
此模块是 cisco.nxos 集合(版本 9.2.1)的一部分。
如果您正在使用 ansible 包,您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install cisco.nxos。
要在剧本中使用它,请指定:cisco.nxos.nxos_aaa_server。
cisco.nxos 1.0.0 中的新增功能
概要
管理 AAA 服务器全局配置
参数
参数 |
注释 |
|---|---|
跳过无法访问的 AAA 服务器的持续时间,以分钟或关键字 ‘default’ 表示。范围是 1-1440。设备默认值为 0。 |
|
启用直接向 AAA 服务器发送身份验证请求或关键字 ‘default’。设备默认禁用。 选择
|
|
应用于输入的全局密钥的加密状态。0 表示明文,7 表示加密。不支持 6 型加密。 选择
|
|
全局 AAA 共享密钥或关键字 ‘default’。 |
|
全局 AAA 服务器超时时间,以秒或关键字 ‘default’ 表示。范围是 1-60。设备默认值为 5。 |
|
服务器类型是 radius 或 tacacs。 选择
|
|
管理资源的状态。 选择
|
注意
注意
在 VIRL 上针对 NXOSv 7.3.(0)D1(1) 进行了测试
对 Cisco MDS 的有限支持
始终需要 server_type 参数。
如果未提供 encrypt_type,则全局 AAA 服务器密钥将存储为加密(7 型)。
使用 encrypt_type=0 对全局 AAA 服务器密钥的更改不是幂等的。
state=default 会将提供的参数设置为其默认值。您想要默认的参数也必须设置为 default。如果 global_key=default,则会删除全局密钥。
有关使用 CLI 和 NX-API 的信息,请参阅 :ref:`NXOS 平台选项指南 <nxos_platform_options>`
有关使用 Ansible 管理网络设备的更多信息,请参阅 :ref:`Ansible 网络指南 <network_guide>`
有关使用 Ansible 管理 Cisco 设备的更多信息,请参阅 `Cisco 集成页面 <https://ansible.org.cn/integrations/networks/cisco>`_。
示例
# Radius Server Basic settings
- name: Radius Server Basic settings
cisco.nxos.nxos_aaa_server:
server_type: radius
server_timeout: 9
deadtime: 20
directed_request: enabled
# Tacacs Server Basic settings
- name: Tacacs Server Basic settings
cisco.nxos.nxos_aaa_server:
server_type: tacacs
server_timeout: 8
deadtime: 19
directed_request: disabled
# Setting Global Key
- name: AAA Server Global Key
cisco.nxos.nxos_aaa_server:
server_type: radius
global_key: test_key
返回值
常见的返回值在此处记录 here,以下是此模块特有的字段
键 |
描述 |
|---|---|
发送到设备的命令 返回值:始终 示例: |