dellemc.enterprise_sonic.sonic_fips 模块 – 管理 SONiC 上的 FIPS 配置

注意

此模块是 dellemc.enterprise_sonic 集合(版本 2.5.1)的一部分。

如果您使用的是 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install dellemc.enterprise_sonic

要在 playbook 中使用它,请指定:dellemc.enterprise_sonic.sonic_fips

dellemc.enterprise_sonic 2.1.0 中的新增功能

概要

  • 此模块提供 FIPS 配置管理,以指定运行 SONiC 的设备中加密模块的安全要求。

参数

参数

注释

config

字典

FIPS 配置的模式,其中包含加密模块安全要求的规范。

enable

布尔值

此参数是一个布尔值,用于启用或禁用 FIPS 模式。

选择

  • false

  • true

state

字符串

state 指定要在设备上执行的配置更新类型。如果 state 为 “merged”,则将指定的属性与现有的配置属性合并。对于 “deleted”,从现有配置中删除指定的属性。

选择

  • "merged" ←(默认)

  • "deleted"

示例

# Using deleted
#
# Before State:
# -------------
#
# sonic# show running-configuration | grep fips
# !
# crypto fips enable
# !

  - name: Delete FIPS mode configuration
    dellemc.enterprise_sonic.sonic_fips:
      config:
        enable: false
      state: deleted

# After State:
# ------------
# sonic# show running-configuration | grep fips
# sonic#


# Using deleted
#
# Before State:
# -------------
#
# sonic# show fips status
# !
# FIPS Mode           : Enabled
# Crypto Library      : OpenSSL 1.1.1n-fips  15 Mar 2022
# FIPS Object Module  : DELL OpenSSL FIPS Crypto Module v2.6 July 2021
# !

  - name: Disable FIPS mode
    dellemc.enterprise_sonic.sonic_fips:
      config:
        enable: false
      state: deleted

# After State:
# ------------
#
# sonic# show fips status
# !
# FIPS Mode           : Disabled
# Crypto Library      : OpenSSL 1.1.1n-fips  15 Mar 2022
# FIPS Object Module  : DELL OpenSSL FIPS Crypto Module v2.6 July 2021
# !


# Using Merged
#
# Before State:
# -------------
#
# sonic# show running-configuration | grep fips
# sonic#

  - name: Modify FIPS configurations
    dellemc.enterprise_sonic.sonic_fips:
      config:
        enable: true
      state: merged

# After State:
# ------------
# sonic# show running-configuration | grep fips
# !
# crypto fips enable
# !


# Using merged
#
# Before State:
# -------------
#
# sonic# show fips status
# !
# FIPS Mode           : Disabled
# Crypto Library      : OpenSSL 1.1.1n-fips  15 Mar 2022
# FIPS Object Module  : DELL OpenSSL FIPS Crypto Module v2.6 July 2021
# !

  - name: Enable FIPS mode
    dellemc.enterprise_sonic.sonic_fips:
      config:
        enable: true
      state: merged

# After State:
# ------------
#
# sonic# show fips status
# !
# FIPS Mode           : Enabled
# Crypto Library      : OpenSSL 1.1.1n-fips  15 Mar 2022
# FIPS Object Module  : DELL OpenSSL FIPS Crypto Module v2.6 July 2021
# !

返回值

常见的返回值记录在 这里,以下是此模块特有的字段

描述

after

字典

生成的配置模块调用。

已返回:当发生更改时

示例: "返回的配置将始终与上述参数的格式相同。\n"

before

字典

模块调用之前的配置。

已返回:始终

示例: "返回的配置将始终与上述参数的格式相同。\n"

commands

列表 / 元素=字符串

推送到远程设备的命令集。

已返回:始终

示例: ["command 1", "command 2", "command 3"]

作者

  • Balasubramaniam Koundappa(@balasubramaniam-k)