community.network.avi_sslprofile 模块 – 用于设置 SSLProfile Avi RESTful 对象的模块

注意

此模块是 community.network 集合 (版本 5.1.0) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.network。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在 playbook 中使用它,请指定:community.network.avi_sslprofile

注意

community.network 集合已被弃用,并将从 Ansible 12 中删除。有关更多信息,请参见 讨论主题

已弃用

在以下版本中移除:

版本 6.0.0

原因:

此集合及其中的所有内容均未维护且已弃用。

替代方案:

未知。

概要

别名:network.avi.avi_sslprofile

要求

在执行此模块的主机上需要以下要求。

  • avisdk

参数

参数

注释

accepted_ciphers

字符串

http://www.openssl.org/docs/apps/ciphers.html 定义的密码套件。

未在 API 或模块中指定时的默认值将被 Avi Controller 解释为 AES:3DES:RC4。

accepted_versions

字符串

服务器接受的版本集。

api_context

字典

包含当前会话 ID 和 CSRF 令牌的 Avi API 上下文。

这允许用户执行单一登录并重用会话。

api_version

字符串

用于 Avi API 和对象的 Avi API 版本。

默认值: "16.4.4"

avi_api_patch_op

字符串

当使用 avi_api_update_method 为 patch 时使用的补丁操作。

选项

  • "add"

  • "replace"

  • "delete"

avi_api_update_method

字符串

对象更新的默认方法是 HTTP PUT。

设置为 patch 将覆盖该行为以使用 HTTP PATCH。

选项

  • "put" ← (默认)

  • "patch"

avi_credentials

字典

Avi 凭据字典,可用于代替枚举 Avi Controller 登录详细信息。

api_version

字符串

Avi Controller 版本

默认值: "16.4.4"

controller

字符串

Avi Controller IP 或 SQDN

csrftoken

字符串

Avi Controller API csrftoken,用于与 session id 重用现有会话

默认值: ""

password

字符串

Avi Controller 密码

port

字符串

Avi Controller 端口

session_id

字符串

Avi Controller API session id,用于与 csrftoken 重用现有会话

默认值: ""

tenant

字符串

Avi Controller 租户

默认值: "admin"

tenant_uuid

字符串

Avi Controller 租户 UUID

默认值: ""

timeout

字符串

Avi Controller 请求超时

默认值: 300

token

字符串

Avi Controller API 令牌

默认值: ""

username

字符串

Avi Controller 用户名

avi_disable_session_cache_as_fact

布尔值

它禁用将 avi 会话信息作为事实缓存。

选项

  • false ← (默认)

  • true

cipher_enums

字符串

枚举选项 - tls_ecdhe_ecdsa_with_aes_128_gcm_sha256, tls_ecdhe_ecdsa_with_aes_256_gcm_sha384, tls_ecdhe_rsa_with_aes_128_gcm_sha256,

tls_ecdhe_rsa_with_aes_256_gcm_sha384, tls_ecdhe_ecdsa_with_aes_128_cbc_sha256, tls_ecdhe_ecdsa_with_aes_256_cbc_sha384,

tls_ecdhe_rsa_with_aes_128_cbc_sha256, tls_ecdhe_rsa_with_aes_256_cbc_sha384, tls_rsa_with_aes_128_gcm_sha256, tls_rsa_with_aes_256_gcm_sha384,

tls_rsa_with_aes_128_cbc_sha256, tls_rsa_with_aes_256_cbc_sha256, tls_ecdhe_ecdsa_with_aes_128_cbc_sha, tls_ecdhe_ecdsa_with_aes_256_cbc_sha,

tls_ecdhe_rsa_with_aes_128_cbc_sha, tls_ecdhe_rsa_with_aes_256_cbc_sha, tls_rsa_with_aes_128_cbc_sha, tls_rsa_with_aes_256_cbc_sha,

tls_rsa_with_3des_ede_cbc_sha, tls_rsa_with_rc4_128_sha.

controller

字符串

Controller 的 IP 地址或主机名。默认值为环境变量 AVI_CONTROLLER

description

字符串

用户为对象定义的描述。

dhparam

字符串

在 ssl 中使用的 Dh 参数。

目前,它不可配置,设置为 2048 位。

enable_ssl_session_reuse

布尔值

启用 ssl 会话重用。

未在 API 或模块中指定时的默认值将被 Avi Controller 解释为 True。

选项

  • false

  • true

name

字符串 / 必需

对象的名称。

password

字符串

Avi Controller 中 Avi 用户的密码。默认值为环境变量 AVI_PASSWORD

prefer_client_cipher_ordering

布尔值

在 ssl 握手期间,优先使用客户端提供的 ssl 密码顺序而不是 ssl 配置文件中指定的顺序。

未在 API 或模块中指定时的默认值将被 Avi Controller 解释为 False。

选项

  • false

  • true

send_close_notify

布尔值

发送“关闭通知”警报消息以干净地关闭 SSL 连接。

未在 API 或模块中指定时的默认值将被 Avi Controller 解释为 True。

选项

  • false

  • true

ssl_rating

字符串

sslprofile 的 Sslrating 设置。

ssl_session_timeout

字符串

SSL 会话过期前的时间(秒)。

如果 API 或模块中未指定,Avi Controller 将默认值解释为 86400。

state

字符串

应应用于实体的状态。

选项

  • "absent"

  • "present" ← (默认)

tags

字符串

标签列表。

tenant

字符串

用于所有 Avi API 调用和对象上下文的租户名称。

默认值: "admin"

tenant_ref

字符串

它是对 tenant 类型对象的引用。

tenant_uuid

字符串

用于所有 Avi API 调用和对象上下文的租户 UUID。

默认值: ""

type

字符串

SSL 配置文件类型。

枚举选项 - SSL_PROFILE_TYPE_APPLICATION, SSL_PROFILE_TYPE_SYSTEM。

在 17.2.8 版本中引入的字段。

如果 API 或模块中未指定,Avi Controller 将默认值解释为 SSL_PROFILE_TYPE_APPLICATION。

url

字符串

对象的 Avi Controller URL。

username

字符串

用于访问 Avi Controller 的用户名。默认值为环境变量 AVI_USERNAME

uuid

字符串

对象的唯一对象标识符。

注释

注意

示例

- name: Create SSL profile with list of allowed ciphers
  community.network.avi_sslprofile:
    controller: '{{ controller }}'
    username: '{{ username }}'
    password: '{{ password }}'
    accepted_ciphers: >
      ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:
      ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:
      AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:
      AES256-SHA:DES-CBC3-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:
      ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA
    accepted_versions:
    - type: SSL_VERSION_TLS1
    - type: SSL_VERSION_TLS1_1
    - type: SSL_VERSION_TLS1_2
    cipher_enums:
    - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    - TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    - TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    - TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    - TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    - TLS_RSA_WITH_AES_128_GCM_SHA256
    - TLS_RSA_WITH_AES_256_GCM_SHA384
    - TLS_RSA_WITH_AES_128_CBC_SHA256
    - TLS_RSA_WITH_AES_256_CBC_SHA256
    - TLS_RSA_WITH_AES_128_CBC_SHA
    - TLS_RSA_WITH_AES_256_CBC_SHA
    - TLS_RSA_WITH_3DES_EDE_CBC_SHA
    - TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    - TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    - TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    - TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    name: PFS-BOTH-RSA-EC
    send_close_notify: true
    ssl_rating:
      compatibility_rating: SSL_SCORE_EXCELLENT
      performance_rating: SSL_SCORE_EXCELLENT
      security_score: '100.0'
    tenant_ref: Demo

返回值

常见的返回值已记录在 此处,以下是此模块特有的字段

描述

obj

字典

SSLProfile (api/sslprofile) 对象

返回:成功,已更改

状态

  • 此模块将在 6.0.0 版本中移除。 *[已弃用]*

  • 更多信息请参见 已弃用

作者

  • Gaurav Rastogi (@grastogi23)