community.network.avi_networksecuritypolicy 模块 – 用于设置 NetworkSecurityPolicy Avi RESTful 对象的模块

注意

此模块是 community.network 集合（版本 5.1.0）的一部分。

如果您使用的是 ansible 包，您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install community.network。您需要满足其他要求才能使用此模块，有关详细信息，请参阅要求。

要在 playbook 中使用它，请指定：community.network.avi_networksecuritypolicy。

注意

community.network 集合已弃用，将从 Ansible 12 中删除。有关详细信息，请参阅讨论线程。

已弃用 

在以下版本中删除:: 版本 6.0.0
原因:: 此集合及其中的所有内容均未维护且已弃用。
替代方案:: 未知。

概要 

此模块用于配置 NetworkSecurityPolicy 对象
更多示例请参见 https://github.com/avinetworks/devops

别名：network.avi.avi_networksecuritypolicy

要求 

执行此模块的主机上需要满足以下要求。

avisdk

参数 

参数	注释
api_context 字典	Avi API 上下文，包括当前会话 ID 和 CSRF 令牌。这允许用户执行单次登录并重用会话。
api_version 字符串	用于 Avi API 和对象的 Avi API 版本。默认: `"16.4.4"`
avi_api_patch_op 字符串	当使用 avi_api_update_method 作为 patch 时，使用的 Patch 操作。选择 `"add"` `"replace"` `"delete"`
avi_api_update_method 字符串	对象更新的默认方法是 HTTP PUT。设置为 patch 将覆盖该行为以使用 HTTP PATCH。选择 `"put"` ← (默认) `"patch"`
avi_credentials 字典	Avi 凭据字典，可用于代替枚举 Avi 控制器登录详细信息。
api_version 字符串	Avi 控制器版本默认: `"16.4.4"`
controller 字符串	Avi 控制器 IP 或 SQDN
csrftoken 字符串	Avi 控制器 API csrftoken，用于重用与会话 ID 的现有会话默认: `""`
password 字符串	Avi 控制器密码
port 字符串	Avi 控制器端口
session_id 字符串	Avi 控制器 API 会话 ID，用于重用与 csrftoken 的现有会话默认: `""`
tenant 字符串	Avi 控制器租户默认: `"admin"`
tenant_uuid 字符串	Avi 控制器租户 UUID 默认: `""`
timeout 字符串	Avi 控制器请求超时默认: `300`
token 字符串	Avi 控制器 API 令牌默认: `""`
username 字符串	Avi 控制器用户名
avi_disable_session_cache_as_fact 布尔值	它禁用将 avi 会话信息缓存为事实。选择 `false` ← (默认) `true`
cloud_config_cksum 字符串	网络安全策略的云配置校验和。由云连接器内部设置。
controller 字符串	控制器的 IP 地址或主机名。默认值是环境变量 `AVI_CONTROLLER`。
created_by 字符串	创建者名称。
description 字符串	用户定义的对象描述。
name 字符串	对象名称。
password 字符串	Avi 控制器中 Avi 用户的密码。默认值是环境变量 `AVI_PASSWORD`。
rules 字符串	networksecurityrule 的列表。
state 字符串	应应用于实体的状态。选择 `"absent"` `"present"` ← (默认)
tenant 字符串	用于所有 Avi API 调用和对象上下文的租户名称。默认: `"admin"`
tenant_ref 字符串	它是对租户类型对象的引用。
tenant_uuid 字符串	用于所有 Avi API 调用和对象上下文的租户 UUID。默认: `""`
url 字符串	对象的 Avi 控制器 URL。
username 字符串	用于访问 Avi 控制器的用户名。默认值是环境变量 `AVI_USERNAME`。
uuid 字符串	对象的唯一对象标识符。

说明 

注意

有关使用 Ansible 管理 Avi 网络设备的更多信息，请参见https://ansible.org.cn/ansible-avi-networks。

示例 

- name: Create a network security policy to block clients represented by ip group known_attackers
  community.network.avi_networksecuritypolicy:
    controller: '{{ controller }}'
    username: '{{ username }}'
    password: '{{ password }}'
    name: vs-gurutest-ns
    rules:
    - action: NETWORK_SECURITY_POLICY_ACTION_TYPE_DENY
      age: 0
      enable: true
      index: 1
      log: false
      match:
        client_ip:
          group_refs:
          - Demo:known_attackers
          match_criteria: IS_IN
      name: Rule 1
    tenant_ref: Demo

返回值 

通用返回值记录在这里，以下是此模块独有的字段

键	描述
obj 字典	NetworkSecurityPolicy (api/networksecuritypolicy) 对象返回: success, changed

community.network.avi_networksecuritypolicy 模块 – 用于设置 NetworkSecurityPolicy Avi RESTful 对象的模块

已弃用 

概要 

要求 

参数 

说明 

示例 

返回值 

状态 

作者

集合链接