fortinet.fortimanager.fmgr_devprof_system_global 模块 – 配置全局属性。
注意
此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。
如果您正在使用 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install fortinet.fortimanager。
要在 playbook 中使用它,请指定: fortinet.fortimanager.fmgr_devprof_system_global。
fortinet.fortimanager 1.0.0 中的新增功能
概要
此模块能够配置 FortiManager 设备。
示例包括所有需要在使用前根据数据源调整的参数和值。
参数
参数 |
注释 |
|---|---|
无需使用用户名和密码即可访问 FortiManager 的令牌。 |
|
请求 URL 中的参数 (adom)。 |
|
仅当模块模式与 FortiManager API 结构不同时设置为 True,模块将继续执行而无需验证参数。 选项
|
|
请求 URL 中的参数 (devprof)。 |
|
设置的顶级参数。 |
|
按下 BLE 按钮可以启用 BLE 功能 选项
|
|
启用/禁用并发管理员登录。 选项
|
|
覆盖管理员超时值的控制台登录超时。 |
|
(列表) 覆盖访问配置文件。 |
|
启用/禁用通过 SSO 进行 FortiCloud 管理员登录。 选项
|
|
HTTP 和 HTTPS 的管理主机。 |
|
HTTPS Strict-Transport-Security 标头最大年龄(秒)。 |
|
启用/禁用管理员登录方法。 选项
|
|
启用/禁用将 HTTP 管理访问重定向到 HTTPS。 选项
|
|
选择在 GUI HTTPS 协商中无法使用的 Cipher 技术。 选项
|
|
选择一个或多个 TLS 1。 选项
|
|
允许用于 Web 管理的 TLS 版本。 选项
|
|
达到重复的 admin-lockout-threshold 后,管理员帐户被锁定的时间(秒)。 |
|
在管理员帐户因 admin-lockout-duration 而被锁定之前,失败的登录尝试次数。 |
|
可以同时登录的管理员最大数量。 |
|
启用/禁用维护管理员登录。 选项
|
|
HTTP 管理访问端口。 |
|
按下重置按钮可以恢复出厂默认设置。 选项
|
|
启用/禁用远程身份验证器运行时本地管理员身份验证限制。 选项
|
|
启用/禁用使用 SCP 下载系统配置。 选项
|
|
(列表) FortiGate 用于 HTTPS 管理连接的服务器证书。 |
|
HTTPS 管理访问端口。 |
|
在与 FortiGate 设备建立 SSH 连接和进行身份验证之间允许的最大时间(秒)。 |
|
启用/禁用 SSH 管理员访问的密码身份验证。 选项
|
|
SSH 管理访问端口。 |
|
启用/禁用 SSH v1 兼容性。 选项
|
|
启用/禁用 TELNET 服务。 选项
|
|
TELNET 管理访问端口。 |
|
空闲管理员会话超时之前的分钟数。 |
|
启用/禁用飞行模式。 选项
|
|
FortiGate 设备的别名。 |
|
禁用此选项可以防止在没有策略检查的情况下转发具有相同本地入口和出口接口的流量。 选项
|
|
数据包重放检查和 TCP 序列检查的级别。 选项
|
|
可以添加到 ARP 表中的动态学习 MAC 地址的最大数量。 |
|
(列表) FortiGate 用于 HTTPS 防火墙身份验证连接的服务器证书。 |
|
用户身份验证 HTTP 端口。 |
|
用户身份验证 HTTPS 端口。 |
|
用户 IKE SAML 身份验证端口。 |
|
启用此选项可防止空闲时用户身份验证会话超时。 选项
|
|
启用/禁用身份验证会话的自动和定期备份。 选项
|
|
配置自动身份验证会话备份间隔(分钟)。 选项
|
|
达到允许的用户已认证会话数时要采取的操作。 选项
|
|
启用/禁用专用 Fortinet 扩展设备的自动授权。 选项
|
|
启用/禁用非正常关机后自动检查日志分区。 选项
|
|
AV 扫描的亲和性设置。 |
|
设置 FortiGate 内存不足或代理连接限制已达到时要采取的操作。 选项
|
|
启用此选项后,如果协议的代理在其会话表中空间不足,则该协议将进入故障转移模式,并… 选项
|
|
启用/禁用批处理模式,允许您输入一系列 CLI 命令,这些命令将在加载后作为一组执行。 选项
|
|
BFD 守护程序的亲和性设置。 |
|
阻塞会话的持续时间(秒)。 |
|
桥接转发数据库的最大数量。 |
|
可以在证书链中遍历的证书的最大数量。 |
|
恢复到上次保存的配置的超时时间。 |
|
CLI 更改的配置文件保存模式。 选项
|
|
对协议头执行的检查级别。 选项
|
|
配置 ICMP 错误消息验证。 选项
|
|
启用/禁用 CLI 审计日志。 选项
|
|
启用/禁用所有云通信。 选项
|
|
启用/禁用要求管理员拥有客户端证书才能使用 HTTPS 登录 GUI。 选项
|
|
cmdbsvr 的亲和性设置。 |
|
报告 CPU 使用率的阈值。 |
|
启用/禁用证书中的 CA 属性。 选项
|
|
启用/禁用 FortiGate 设备的每日重启。 选项
|
|
默认服务源端口范围。 |
|
启用 TCP NPU 会话延迟以保证三次握手的数据包顺序。 选项
|
|
设备必须空闲的时间(秒),才能自动注销设备用户。 |
|
在 HTTPS/SSH 协议的 Diffie-Hellman 交换中使用的位数。 选项
|
|
DHCP 租约备份间隔(秒)。 |
|
DNS 代理工作进程数量。 |
|
DP 分片会话超时 |
|
DP 针孔会话超时 |
|
DP rsync 会话超时 |
|
DP TCP 常规超时 |
|
DP UDP 空闲计时器 |
|
启用/禁用夏令时。 选项
|
|
启用/禁用早期 TCP NPU 会话。 选项
|
|
启用/禁用编辑新的 VDOM 提示。 选项
|
|
端点控制 fds 访问。 选项
|
|
(列表) 为受管 LAN 扩展 FortiExtender 单元配置保留的网络子网。 |
|
最大磁盘缓冲区大小,用于临时存储目标为 FortiAnalyzer 的日志。 |
|
启用/禁用将 IPS、应用程序控制和防病毒数据发送到 FortiGuard。 选项
|
|
FortiGuard 统计信息收集周期(以分钟为单位)。 |
|
前向纠错的本地 UDP 端口 |
|
从 FortiGuard 获取的警报类型。 选项
|
|
Forticarrier旁路。 选项
|
|
启用/禁用 FortiController 代理。 选项
|
|
FortiController 代理端口 |
|
启用/禁用将配置上传到 FortiConverter。 选项
|
|
启用/禁用 FortiConverter 集成服务。 选项
|
|
启用/禁用 FortiExtender。 选项
|
|
FortiExtender 数据端口 |
|
启用/禁用 FortiExtender CAPWAP 锁定。 选项
|
|
启用/禁用授权后自动配置最新 FortiExtender 固件。 选项
|
|
启用/禁用 FortiExtender VLAN 模式。 选项
|
|
启用/禁用与 FortiGSLB 云服务的集成。 选项
|
|
启用/禁用与 FortiIPAM 云服务的集成。 选项
|
|
FortiService 端口 |
|
启用/禁用 FortiToken 云服务。 选项
|
|
启用/禁用 FortiToken 云的 FTM 推送服务。 选项
|
|
Fortitoken 云服务。 选项
|
|
清理 FortiToken 云中远程用户的间隔时间 |
|
启用/禁用 GTP-U 动态源端口支持。 选项
|
|
启用/禁用 GUI 设置向导上的出厂默认主机名警告。 选项
|
|
启用/禁用允许在 GUI 上的安全结构中将具有不兼容固件的 FGT 视为兼容。 选项
|
|
启用/禁用允许基于应用程序检测的 SD-WAN。 选项
|
|
启用/禁用 GUI 上的自动补丁升级设置提示。 选项
|
|
CDN 服务器的域名。 |
|
启用/禁用从 CDN 加载 GUI 静态文件。 选项
|
|
启用/禁用“系统>证书”GUI 页面,允许您从 GUI 添加和配置证书。 选项
|
|
启用/禁用 GUI 中的自定义语言。 选项
|
|
GUI 中使用的默认日期格式。 选项
|
|
FortiGate GUI 用于显示日期和时间条目的来源。 选项
|
|
支持元变量 添加此 FortiGate 位置的纬度,以便将其定位在威胁地图上。 |
|
支持元变量 添加此 FortiGate 位置的经度,以便将其定位在威胁地图上。 |
|
启用/禁用在 GUI 登录页面上显示 FortiGate 的主机名。 选项
|
|
GUI 固件升级设置警告。 选项
|
|
启用/禁用 GUI 上的固件升级警告。 选项
|
|
启用/禁用 GUI 上的 FortiCare 注册设置警告。 选项
|
|
启用/禁用在 GUI 上显示 FortiGate 云沙箱。 选项
|
|
启用/禁用从 FortiGuard 获取静态 GUI 资源。 选项
|
|
启用/禁用在 GUI 上显示 FortiSandbox 云。 选项
|
|
启用/禁用GUI上的IPv6设置。 选项
|
|
每页显示的Web管理行数。 |
|
启用/禁用GUI上的本地出站流量。 选项
|
|
启用/禁用GUI上的替换消息组。 选项
|
|
启用/禁用FortiGate上的REST API结果缓存。 选项
|
|
管理GUI的配色方案。 选项
|
|
启用/禁用GUI上的无线开放安全选项。 选项
|
|
启用/禁用GUI上的工作流管理功能。 选项
|
|
HA守护进程的亲和性设置 |
|
启用/禁用遵守“禁止分片” 选项
|
|
支持元变量 FortiGate单元的主机名。 |
|
HTTP请求正文大小限制。 |
|
身份验证前的HTTP请求正文大小限制。 |
|
将要处理的HTTP请求最大并发数。 |
|
启用/禁用某些以太网数据包类型的硬件过滤器。 选项
|
|
超大规模许可证的VDOM数量。 |
|
IGMP成员资格的最大数量 |
|
启用/禁用允许在防火墙地址中使用接口子网设置 选项
|
|
内部交换机模式。 选项
|
|
内部端口速度。 选项
|
|
配置要从FortiGuard下载并使用的Internet服务数据库大小。 选项
|
|
(列表) 配置要下载的按需Internet服务ID。 |
|
启用/禁用IPv4地址冲突检测日志记录。 选项
|
|
最大内存 |
|
任何未重新组装的分片超时值(秒) |
|
(列表) FortiGate单元发起的流量使用的IP源端口范围。 |
|
IPS的亲和性设置 |
|
启用/禁用ASIC卸载 选项
|
|
ESP跳跃提前率 |
|
启用/禁用卸载 选项
|
|
启用/禁用QAT卸载 选项
|
|
启用/禁用IPsec VPN流量到多个CPU的轮询再分配。 选项
|
|
启用/禁用软件解密异步化 选项
|
|
启用/禁用IPv6重复地址检测的接受。 |
|
启用/禁用通过Anycast的IPv6地址探测。 选项
|
|
启用/禁用静默丢弃IPv6本地入站流量。 选项
|
|
启用/禁用静默丢弃IPv6本地入站流量。 选项
|
|
启用/禁用通过多播的IPv6地址探测。 选项
|
|
禁用此选项可防止具有相同本地入口和出口接口的IPv6流量在没有策略检查的情况下转发。 选项
|
|
任何未重新组装的IPv6分片的超时值(秒) |
|
配置CPU IRQ时间记账模式。 选项
|
|
GUI显示语言。 选项
|
|
与远程LDAP服务器连接的全局超时(毫秒) |
|
启用/禁用旧版POE设备支持。 选项
|
|
启用/禁用链路层发现协议 选项
|
|
启用/禁用链路层发现协议 选项
|
|
启用/禁用记录单个CPU核心达到CPU使用率阈值的事件。 选项
|
|
启用/禁用SSL连接事件的日志记录。 选项
|
|
启用/禁用将地址UUID插入流量日志。 选项
|
|
启用/禁用将策略UUID插入流量日志。 选项
|
|
启用/禁用登录时间记录。 选项
|
|
启用/禁用长VDOM名称支持。 选项
|
|
此FortiGate的管理IP地址。 |
|
管理连接的覆盖端口 |
|
启用/禁用管理端口的 admin-sport 设置。 选项
|
|
(列表) 管理虚拟域名称。 |
|
IP 路由缓存条目的最大数量。 |
|
内存使用量被认为极高的阈值。 |
|
内存使用量迫使 FortiGate 退出节约模式的阈值。 |
|
内存使用量迫使 FortiGate 进入节约模式的阈值。 |
|
日志记录的亲和性设置。 |
|
日志记录的数量。 |
|
强制所有登录方法都需要额外的身份验证因子。 选项
|
|
NDP 表条目的最大数量。 |
|
启用/禁用发送 ARP/ICMP6 探测数据包以更新卸载会话的邻居。 选项
|
|
流模式优化选项。 选项
|
|
启用/禁用每个用户的阻止/允许列表过滤器。 选项
|
|
启用/禁用每个用户的黑/白名单过滤器。 选项
|
|
启用/禁用路径 MTU 发现。 选项
|
|
同一用户同时进行的防火墙登录次数。 |
|
启用/禁用在管理员成功登录后显示管理员访问免责声明消息。 选项
|
|
启用/禁用在登录页面上显示管理员访问免责声明消息,在管理员登录之前。 选项
|
|
启用/禁用使用 AES 128 位密钥或密码短语的私有数据加密。 选项
|
|
代理和显式代理。 选项
|
|
启用/禁用已验证用户的生命周期控制。 选项
|
|
已验证用户的生命周期超时时间(分钟)。 |
|
已验证用户的身份验证超时时间(分钟)。 |
|
启用/禁用使用管理 VDOM 发送请求。 选项
|
|
启用/禁用使用内容处理器。 选项
|
|
启用/禁用电子邮件代理硬件加速。 选项
|
|
控制用户在会话关闭、流量空闲或从使用点开始后是否必须重新进行身份验证… 选项
|
|
启用/禁用使用内容处理器来加速 KXP 流量。 选项
|
|
控制用户在会话关闭、流量空闲或从使用点开始后是否必须重新进行身份验证… 选项
|
|
如果 proxy-keep-alive-mode 设置为重新身份验证,则用户必须重新身份验证的时间限制。 |
|
启用/禁用在 FortiGate 设备上使用最大内存使用量来处理资源(例如阻止列表)的代理处理… 选项
|
|
代理工作程序数量。 |
|
此 FortiGate 的 Purdue 等级。 选项
|
|
(列表) 设置端口。 |
|
(列表) 分割 qsfpddd 端口。 |
|
(列表) 分割 qsfpddd 端口。 |
|
发送 ACK 之前未确认数据包的最大数量。 |
|
QUIC 拥塞控制算法。 选项
|
|
最大传输数据报大小。 |
|
启用/禁用路径 MTU 发现。 选项
|
|
生存时间。 |
|
启用/禁用每个连接 ID 的 UDP 负载大小整形。 选项
|
|
RADIUS 服务端口号。 |
|
启用/禁用在恢复配置后重新启动系统。 选项
|
|
统计信息刷新间隔(秒)。 |
|
FortiGate 等待来自远程 RADIUS、LDAP 或 TACACS+ 身份验证服务器的响应的秒数。 |
|
如果 FortiGate 接收 TCP 数据包但无法在其会话表中找到相应的会话,则执行的操作。 选项
|
|
启用/禁用通过 URL 查询参数传递 REST API 密钥的支持。 选项
|
|
每日重启时间。 |
|
启用/禁用在管理员注销 CLI 或 GUI 时备份最新的配置版本。 选项
|
|
启用/禁用在固件升级后备份最新的镜像版本。 选项
|
|
扫描单元的数量。 |
|
SCIM http 端口。 |
|
SCIM 端口。 |
|
(列表) FortiGate 用于 SCIM 连接的服务器证书。 |
|
启用/禁用将安全评级结果提交到 FortiGuard。 选项
|
|
启用/禁用安全评级的计划运行。 选项
|
|
启用/禁用发送路径最大传输单元。 选项
|
|
允许运行的 sflowd 子进程的最大数量。 |
|
显示/隐藏背板接口 选项
|
|
启用/禁用更改源NAT路由的功能。 选项
|
|
使用数据丢失防护时,启用/禁用对这些特殊格式文件的检测。 选项
|
|
启用/禁用速度测试服务器。 选项
|
|
速度测试服务器控制端口号。 |
|
速度测试服务器端口号。 |
|
(列表) 分割端口 |
|
分割端口模式。 |
|
分割端口接口。 |
|
分割端口接口的配置模式。 选项
|
|
每月运行SSD TRIM的日期。 |
|
SSD TRIM运行频率 选项
|
|
每天运行SSD TRIM的小时数 |
|
每天运行SSD TRIM的分钟数 |
|
每周运行SSD TRIM的日期。 选项
|
|
启用/禁用SSH访问的CBC密码。 选项
|
|
选择一个或多个SSH密码。 选项
|
|
启用/禁用SSH访问的HMAC-MD5。 选项
|
|
配置SSH主机密钥。 |
|
选择一个或多个SSH主机密钥算法。 选项
|
|
启用/禁用SSH守护程序中的SSH主机密钥覆盖。 选项
|
|
(列表) ssh-hostkey的密码。 |
|
选择一个或多个SSH密钥交换算法。 选项
|
|
启用/禁用SSH访问的SHA1密钥交换。 选项
|
|
选择一个或多个SSH MAC算法。 选项
|
|
启用/禁用SSH访问的HMAC-SHA1和UMAC-64-ETM。 选项
|
|
SSL/TLS连接支持的最低协议版本 选项
|
|
启用/禁用SSL/TLS连接中的静态密钥密码 选项
|
|
启用/禁用SSL-VPN硬件加速。 选项
|
|
启用/禁用SSL-VPN连接中EMS序列号的验证。 选项
|
|
启用/禁用SSL-VPN KXP硬件加速。 选项
|
|
SSL-VPN进程的最大数量。 |
|
启用/禁用SSL-VPN检查浏览器插件版本。 选项
|
|
启用/禁用SSL-VPN Web模式。 选项
|
|
重新验证时启用检查会话是否符合原始策略。 选项
|
|
启用使用强加密,并且只允许HTTPS/SSH/TLS/SSL功能使用强密码和摘要。 选项
|
|
启用/禁用交换机控制器功能。 选项
|
|
(列表) 为被管理交换机配置保留的网络子网。 |
|
以分钟为单位设置计划的系统文件检查间隔 |
|
性能统计日志更新之间的时间间隔(分钟)。 |
|
syslog的亲和力设置 |
|
FortiGate单元在一方发送FIN数据包但另一方…之后应等待关闭会话的秒数。 |
|
FortiGate单元在一方发送打开会话数据包但…之后应等待关闭会话的秒数。 |
|
启用SACK、时间戳和MSS TCP选项。 选项
|
|
TCP CLOSE状态的长度(秒) |
|
TCP TIME-WAIT状态的长度(秒) |
|
启用/禁用TFTP。 选项
|
|
支持元变量 时区数据库名称。 选项
|
|
选择服务类型 选项
|
|
流量优先级的默认系统范围级别。 选项
|
|
基于电子邮件的双因素身份验证会话超时 |
|
FortiAuthenticator令牌身份验证会话超时 |
|
FortiToken身份验证会话超时 |
|
FortiToken Mobile 会话超时 |
|
基于短信的双因素身份验证会话超时 |
|
UDP 连接会话超时。 |
|
URL 过滤 CPU 亲和性。 |
|
URL 过滤守护进程数量。 |
|
用户设备存储中允许的最大设备数量。 |
|
用户设备存储中允许的最大统一内存。 |
|
用户设备存储中允许的最大用户数量。 |
|
每个管理员/用户保存的先前密码的最大数量 |
|
(列表) 用于 https 用户身份验证的证书。 |
|
启用/禁用对多个虚拟域的支持 选项
|
|
控制 FortiGate 为虚拟 IP 发送的 ARP 数量 选项
|
|
要创建的最大虚拟服务器进程数。 |
|
启用/禁用虚拟服务器硬件加速。 选项
|
|
启用/禁用虚拟交换机 VLAN。 选项
|
|
启用/禁用SSL-VPN连接中EMS序列号的验证。 选项
|
|
wad 的亲和性设置 |
|
并发 WAD-缓存服务对象缓存进程的数量。 |
|
并发 WAD-缓存服务字节缓存进程的数量。 |
|
wad 守护进程检测到系统内存使用率变化的最小百分比,然后调整任何操作的 TCP 窗口大小…… |
|
WAD 工作进程每日重启结束时间 |
|
WAD 工作进程重启模式 选项
|
|
WAD 工作进程每日重启时间 |
|
启用/禁用根据源亲和性将流量调度到 WAD 工作进程。 选项
|
|
显式代理广域网优化守护进程的数量 |
|
(列表) 验证 WiFi 证书的 CA 证书。 |
|
(列表) 用于 WiFi 身份验证的证书。 |
|
启用/禁用与 WiMAX 4G USB 设备的兼容性。 选项
|
|
启用/禁用无线控制器功能,以使用 FortiGate 设备管理 FortiAP。 选项
|
|
无线控制器模式下控制通道使用的端口 |
|
无线模式设置。 选项
|
|
XenServer 工具守护进程更新频率 |
|
启用/禁用任务日志记录。 选项
|
|
使用 FortiCloud API 访问令牌验证 Ansible 客户端。 |
|
底层 Json RPC 请求的覆盖方法。 选项
|
|
将覆盖失败条件的 rc 代码列表。 |
|
将覆盖成功条件的 rc 代码列表。 |
|
在工作区模式下运行 FortiManager 时要锁定的 ADOM,值可以是全局和其他包括 root。 |
|
等待其他用户释放工作区锁的最大时间(秒)。 默认值: |
注释
注意
从 2.4.0 版本开始,所有输入参数都使用下划线命名约定 (snake_case)。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用,但您会收到弃用警告。您可以在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行,顶级参数 workspace_locking_adom 和 workspace_locking_timeout 有助于完成这项工作。
通常,当返回非零 rc 时,运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 覆盖失败或成功的条件
示例
- name: Example playbook (generated based on argument schema)
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Configure global attributes.
fortinet.fortimanager.fmgr_devprof_system_global:
# bypass_validation: false
workspace_locking_adom: <value in [global, custom adom including root]>
workspace_locking_timeout: 300
# rc_succeeded: [0, -2, -3, ...]
# rc_failed: [-2, -3, ...]
adom: <your own value>
devprof: <your own value>
devprof_system_global:
admin_https_redirect: <value in [disable, enable]>
admin_port: <integer>
admin_scp: <value in [disable, enable]>
admin_sport: <integer>
admin_ssh_port: <integer>
admin_ssh_v1: <value in [disable, enable]>
admin_telnet_port: <integer>
admintimeout: <integer>
gui_ipv6: <value in [disable, enable]>
gui_lines_per_page: <integer>
gui_theme: <value in [blue, green, melongene, ...]>
language: <value in [english, simch, japanese, ...]>
switch_controller: <value in [disable, enable]>
gui_device_latitude: <string>
gui_device_longitude: <string>
hostname: <string>
timezone:
- "00"
- "01"
- "02"
- "03"
- "04"
- "05"
- "06"
- "07"
- "08"
- "09"
- "10"
- "11"
- "12"
- "13"
- "14"
- "15"
- "16"
- "17"
- "18"
- "19"
- "20"
- "21"
- "22"
- "23"
- "24"
- "25"
- "26"
- "27"
- "28"
- "29"
- "30"
- "31"
- "32"
- "33"
- "34"
- "35"
- "36"
- "37"
- "38"
- "39"
- "40"
- "41"
- "42"
- "43"
- "44"
- "45"
- "46"
- "47"
- "48"
- "49"
- "50"
- "51"
- "52"
- "53"
- "54"
- "55"
- "56"
- "57"
- "58"
- "59"
- "60"
- "61"
- "62"
- "63"
- "64"
- "65"
- "66"
- "67"
- "68"
- "69"
- "70"
- "71"
- "72"
- "73"
- "74"
- "75"
- "76"
- "77"
- "78"
- "79"
- "80"
- "81"
- "82"
- "83"
- "84"
- "85"
- "86"
- "87"
check_reset_range: <value in [disable, strict]>
pmtu_discovery: <value in [disable, enable]>
gui_allow_incompatible_fabric_fgt: <value in [disable, enable]>
admin_restrict_local: <value in [disable, enable, all, ...]>
gui_workflow_management: <value in [disable, enable]>
send_pmtu_icmp: <value in [disable, enable]>
tcp_halfclose_timer: <integer>
admin_server_cert: <list or string>
dnsproxy_worker_count: <integer>
show_backplane_intf: <value in [disable, enable]>
gui_custom_language: <value in [disable, enable]>
ldapconntimeout: <integer>
auth_https_port: <integer>
revision_backup_on_logout: <value in [disable, enable]>
arp_max_entry: <integer>
long_vdom_name: <value in [disable, enable]>
pre_login_banner: <value in [disable, enable]>
qsfpdd_split8_port: <list or string>
max_route_cache_size: <integer>
fortitoken_cloud_push_status: <value in [disable, enable]>
ssh_hostkey_override: <value in [disable, enable]>
proxy_hardware_acceleration: <value in [disable, enable]>
switch_controller_reserved_network: <list or string>
ssd_trim_date: <integer>
wad_worker_count: <integer>
ssh_hostkey: <string>
wireless_controller_port: <integer>
fgd_alert_subscription:
- "advisory"
- "latest-threat"
- "latest-virus"
- "latest-attack"
- "new-antivirus-db"
- "new-attack-db"
forticontroller_proxy_port: <integer>
dh_params: <value in [1024, 1536, 2048, ...]>
memory_use_threshold_green: <integer>
proxy_cert_use_mgmt_vdom: <value in [disable, enable]>
proxy_auth_lifetime_timeout: <integer>
gui_auto_upgrade_setup_warning: <value in [disable, enable]>
gui_cdn_usage: <value in [disable, enable]>
two_factor_email_expiry: <integer>
udp_idle_timer: <integer>
interface_subnet_usage: <value in [disable, enable]>
forticontroller_proxy: <value in [disable, enable]>
ssh_enc_algo:
- "[email protected]"
- "aes128-ctr"
- "aes192-ctr"
- "aes256-ctr"
- "arcfour256"
- "arcfour128"
- "aes128-cbc"
- "3des-cbc"
- "blowfish-cbc"
- "cast128-cbc"
- "aes192-cbc"
- "aes256-cbc"
- "arcfour"
- "[email protected]"
- "[email protected]"
- "[email protected]"
block_session_timer: <integer>
quic_pmtud: <value in [disable, enable]>
admin_https_ssl_ciphersuites:
- "TLS-AES-128-GCM-SHA256"
- "TLS-AES-256-GCM-SHA384"
- "TLS-CHACHA20-POLY1305-SHA256"
- "TLS-AES-128-CCM-SHA256"
- "TLS-AES-128-CCM-8-SHA256"
security_rating_result_submission: <value in [disable, enable]>
user_device_store_max_unified_mem: <integer>
management_port: <integer>
fortigslb_integration: <value in [disable, enable]>
admin_https_ssl_versions:
- "tlsv1-0"
- "tlsv1-1"
- "tlsv1-2"
- "sslv3"
- "tlsv1-3"
cert_chain_max: <integer>
qsfp28_40g_port: <list or string>
strong_crypto: <value in [disable, enable]>
multi_factor_authentication: <value in [optional, mandatory]>
fds_statistics: <value in [disable, enable]>
gui_display_hostname: <value in [disable, enable]>
two_factor_ftk_expiry: <integer>
wad_source_affinity: <value in [disable, enable]>
ssl_static_key_ciphers: <value in [disable, enable]>
daily_restart: <value in [disable, enable]>
snat_route_change: <value in [disable, enable]>
tcp_rst_timer: <integer>
anti_replay: <value in [disable, loose, strict]>
ssl_min_proto_version: <value in [TLSv1, TLSv1-1, TLSv1-2, ...]>
speedtestd_server_port: <integer>
cpu_use_threshold: <integer>
admin_host: <string>
csr_ca_attribute: <value in [disable, enable]>
fortiservice_port: <integer>
ssd_trim_hour: <integer>
purdue_level: <value in [1, 2, 3, ...]>
management_vdom: <list or string>
quic_ack_thresold: <integer>
qsfpdd_100g_port: <list or string>
ips_affinity: <string>
vip_arp_range: <value in [restricted, unlimited]>
internet_service_database: <value in [mini, standard, full, ...]>
revision_image_auto_backup: <value in [disable, enable]>
sflowd_max_children_num: <integer>
admin_https_pki_required: <value in [disable, enable]>
special_file_23_support: <value in [disable, enable]>
npu_neighbor_update: <value in [disable, enable]>
log_single_cpu_high: <value in [disable, enable]>
management_ip: <string>
proxy_resource_mode: <value in [disable, enable]>
admin_ble_button: <value in [disable, enable]>
gui_firmware_upgrade_warning: <value in [disable, enable]>
dp_tcp_normal_timer: <integer>
ipv6_allow_traffic_redirect: <value in [disable, enable]>
cli_audit_log: <value in [disable, enable]>
memory_use_threshold_extreme: <integer>
ha_affinity: <string>
restart_time: <string>
speedtestd_ctrl_port: <integer>
gui_wireless_opensecurity: <value in [disable, enable]>
memory_use_threshold_red: <integer>
dp_fragment_timer: <integer>
wad_restart_start_time: <string>
proxy_re_authentication_time: <integer>
gui_app_detection_sdwan: <value in [disable, enable]>
scanunit_count: <integer>
tftp: <value in [disable, enable]>
xstools_update_frequency: <integer>
clt_cert_req: <value in [disable, enable]>
fortiextender_vlan_mode: <value in [disable, enable]>
auth_http_port: <integer>
per_user_bal: <value in [disable, enable]>
gui_date_format: <value in [yyyy/MM/dd, dd/MM/yyyy, MM/dd/yyyy, ...]>
log_uuid_address: <value in [disable, enable]>
cloud_communication: <value in [disable, enable]>
lldp_reception: <value in [disable, enable]>
two_factor_ftm_expiry: <integer>
quic_udp_payload_size_shaping_per_cid: <value in [disable, enable]>
autorun_log_fsck: <value in [disable, enable]>
vpn_ems_sn_check: <value in [disable, enable]>
admin_ssh_password: <value in [disable, enable]>
airplane_mode: <value in [disable, enable]>
batch_cmdb: <value in [disable, enable]>
ip_src_port_range: <list or string>
strict_dirty_session_check: <value in [disable, enable]>
user_device_store_max_devices: <integer>
dp_udp_idle_timer: <integer>
internal_switch_speed:
- "auto"
- "10full"
- "10half"
- "100full"
- "100half"
- "1000full"
- "1000auto"
forticonverter_config_upload: <value in [disable, once]>
ipsec_round_robin: <value in [disable, enable]>
wad_affinity: <string>
wifi_ca_certificate: <list or string>
wimax_4g_usb: <value in [disable, enable]>
miglog_affinity: <string>
faz_disk_buffer_size: <integer>
ssh_kex_algo:
- "diffie-hellman-group1-sha1"
- "diffie-hellman-group14-sha1"
- "diffie-hellman-group-exchange-sha1"
- "diffie-hellman-group-exchange-sha256"
- "[email protected]"
- "ecdh-sha2-nistp256"
- "ecdh-sha2-nistp384"
- "ecdh-sha2-nistp521"
- "diffie-hellman-group14-sha256"
- "diffie-hellman-group16-sha512"
- "diffie-hellman-group18-sha512"
auto_auth_extension_device: <value in [disable, enable]>
forticarrier_bypass: <value in [disable, enable]>
reset_sessionless_tcp: <value in [disable, enable]>
early_tcp_npu_session: <value in [disable, enable]>
http_unauthenticated_request_limit: <integer>
gui_local_out: <value in [disable, enable]>
tcp_option: <value in [disable, enable]>
proxy_auth_timeout: <integer>
fortiextender_discovery_lockdown: <value in [disable, enable]>
lldp_transmission: <value in [disable, enable]>
split_port: <list or string>
gui_certificates: <value in [disable, enable]>
cfg_save: <value in [automatic, manual, revert]>
auth_keepalive: <value in [disable, enable]>
split_port_mode:
-
interface: <string>
split_mode: <value in [disable, 4x10G, 4x25G, ...]>
admin_forticloud_sso_login: <value in [disable, enable]>
post_login_banner: <value in [disable, enable]>
br_fdb_max_entry: <integer>
ip_fragment_mem_thresholds: <integer>
fortiextender_provision_on_authorization: <value in [disable, enable]>
reboot_upon_config_restore: <value in [disable, enable]>
syslog_affinity: <string>
fortiextender_data_port: <integer>
quic_tls_handshake_timeout: <integer>
forticonverter_integration: <value in [disable, enable]>
proxy_keep_alive_mode: <value in [session, traffic, re-authentication]>
cmdbsvr_affinity: <string>
wad_memory_change_granularity: <integer>
dhcp_lease_backup_interval: <integer>
check_protocol_header: <value in [loose, strict]>
av_failopen_session: <value in [disable, enable]>
ipsec_ha_seqjump_rate: <integer>
admin_hsts_max_age: <integer>
igmp_state_limit: <integer>
admin_login_max: <integer>
ipv6_allow_multicast_probe: <value in [disable, enable]>
virtual_switch_vlan: <value in [disable, enable]>
admin_lockout_threshold: <integer>
dp_pinhole_timer: <integer>
wireless_controller: <value in [disable, enable]>
bfd_affinity: <string>
ssd_trim_freq: <value in [daily, weekly, monthly, ...]>
two_factor_sms_expiry: <integer>
traffic_priority: <value in [tos, dscp]>
proxy_and_explicit_proxy: <value in [disable, enable]>
sslvpn_web_mode: <value in [disable, enable]>
ssh_hostkey_password: <list or string>
wad_csvc_db_count: <integer>
ipv6_allow_anycast_probe: <value in [disable, enable]>
honor_df: <value in [disable, enable]>
hyper_scale_vdom_num: <integer>
wad_csvc_cs_count: <integer>
internal_switch_mode: <value in [switch, interface, hub]>
cfg_revert_timeout: <integer>
admin_concurrent: <value in [disable, enable]>
ipv6_allow_local_in_silent_drop: <value in [disable, enable]>
tcp_halfopen_timer: <integer>
dp_rsync_timer: <integer>
management_port_use_admin_sport: <value in [disable, enable]>
gui_forticare_registration_setup_warning: <value in [disable, enable]>
gui_replacement_message_groups: <value in [disable, enable]>
security_rating_run_on_schedule: <value in [disable, enable]>
admin_lockout_duration: <integer>
optimize_flow_mode: <value in [disable, enable]>
private_data_encryption: <value in [disable, enable]>
wireless_mode: <value in [ac, client, wtp, ...]>
alias: <string>
ssh_hostkey_algo:
- "ssh-rsa"
- "ecdsa-sha2-nistp521"
- "rsa-sha2-256"
- "rsa-sha2-512"
- "ssh-ed25519"
- "ecdsa-sha2-nistp384"
- "ecdsa-sha2-nistp256"
fortitoken_cloud: <value in [disable, enable]>
av_affinity: <string>
proxy_worker_count: <integer>
ipsec_asic_offload: <value in [disable, enable]>
miglogd_children: <integer>
sslvpn_max_worker_count: <integer>
ssh_mac_algo:
- "hmac-md5"
- "[email protected]"
- "hmac-md5-96"
- "[email protected]"
- "hmac-sha1"
- "[email protected]"
- "hmac-sha2-256"
- "[email protected]"
- "hmac-sha2-512"
- "[email protected]"
- "hmac-ripemd160"
- "[email protected]"
- "[email protected]"
- "[email protected]"
- "[email protected]"
- "[email protected]"
- "[email protected]"
url_filter_count: <integer>
wifi_certificate: <list or string>
radius_port: <integer>
sys_perf_log_interval: <integer>
gui_fortigate_cloud_sandbox: <value in [disable, enable]>
auth_cert: <list or string>
fortiextender: <value in [disable, enable]>
admin_reset_button: <value in [disable, enable]>
av_failopen: <value in [off, pass, one-shot, ...]>
user_device_store_max_users: <integer>
auth_session_limit: <value in [block-new, logout-inactive]>
ipv6_allow_local_in_slient_drop: <value in [disable, enable]>
quic_congestion_control_algo: <value in [cubic, bbr, bbr2, ...]>
auth_ike_saml_port: <integer>
wad_restart_end_time: <string>
http_request_limit: <integer>
irq_time_accounting: <value in [auto, force]>
remoteauthtimeout: <integer>
admin_https_ssl_banned_ciphers:
- "RSA"
- "DHE"
- "ECDHE"
- "DSS"
- "ECDSA"
- "AES"
- "AESGCM"
- "CAMELLIA"
- "3DES"
- "SHA1"
- "SHA256"
- "SHA384"
- "STATIC"
- "CHACHA20"
- "ARIA"
- "AESCCM"
allow_traffic_redirect: <value in [disable, enable]>
legacy_poe_device_support: <value in [disable, enable]>
wad_restart_mode: <value in [none, time, memory]>
fds_statistics_period: <integer>
admin_telnet: <value in [disable, enable]>
ipv6_accept_dad: <integer>
tcp_timewait_timer: <integer>
admin_console_timeout: <integer>
default_service_source_port: <string>
quic_max_datagram_size: <integer>
refresh: <integer>
extender_controller_reserved_network: <list or string>
url_filter_affinity: <string>
policy_auth_concurrent: <integer>
ipsec_hmac_offload: <value in [disable, enable]>
traffic_priority_level: <value in [high, medium, low]>
ipsec_qat_offload: <value in [disable, enable]>
ssd_trim_min: <integer>
gui_date_time_source: <value in [system, browser]>
log_ssl_connection: <value in [disable, enable]>
ndp_max_entry: <integer>
vdom_mode: <value in [no-vdom, multi-vdom, split-vdom]>
internet_service_download_list: <list or string>
fortitoken_cloud_sync_interval: <integer>
ssd_trim_weekday: <value in [sunday, monday, tuesday, ...]>
two_factor_fac_expiry: <integer>
gui_rest_api_cache: <value in [disable, enable]>
admin_forticloud_sso_default_profile: <list or string>
proxy_auth_lifetime: <value in [disable, enable]>
device_idle_timeout: <integer>
login_timestamp: <value in [disable, enable]>
speedtest_server: <value in [disable, enable]>
edit_vdom_prompt: <value in [disable, enable]>
gui_cdn_domain_override: <string>
admin_ssh_grace_time: <integer>
sslvpn_ems_sn_check: <value in [disable, enable]>
user_server_cert: <list or string>
gui_allow_default_hostname: <value in [disable, enable]>
proxy_re_authentication_mode: <value in [session, traffic, absolute]>
ipsec_soft_dec_async: <value in [disable, enable]>
admin_maintainer: <value in [disable, enable]>
dst: <value in [disable, enable]>
fec_port: <integer>
ssh_kex_sha1: <value in [disable, enable]>
ssh_mac_weak: <value in [disable, enable]>
sslvpn_cipher_hardware_acceleration: <value in [disable, enable]>
sys_file_check_interval: <integer>
ssh_hmac_md5: <value in [disable, enable]>
ssh_cbc_cipher: <value in [disable, enable]>
gui_fortiguard_resource_fetch: <value in [disable, enable]>
sslvpn_kxp_hardware_acceleration: <value in [disable, enable]>
sslvpn_plugin_version_check: <value in [disable, enable]>
fortiipam_integration: <value in [disable, enable]>
gui_firmware_upgrade_setup_warning: <value in [disable, enable]>
log_uuid_policy: <value in [disable, enable]>
per_user_bwl: <value in [disable, enable]>
gui_fortisandbox_cloud: <value in [disable, enable]>
fortitoken_cloud_service: <value in [disable, enable]>
hw_switch_ether_filter: <value in [disable, enable]>
virtual_server_count: <integer>
endpoint_control_fds_access: <value in [disable, enable]>
proxy_cipher_hardware_acceleration: <value in [disable, enable]>
proxy_kxp_hardware_acceleration: <value in [disable, enable]>
virtual_server_hardware_acceleration: <value in [disable, enable]>
user_history_password_threshold: <integer>
delay_tcp_npu_session: <value in [disable, enable]>
auth_session_auto_backup_interval: <value in [1min, 5min, 15min, ...]>
ip_conflict_detection: <value in [disable, enable]>
gtpu_dynamic_source_port: <value in [disable, enable]>
ip_fragment_timeout: <integer>
ipv6_fragment_timeout: <integer>
scim_server_cert: <list or string>
scim_http_port: <integer>
auth_session_auto_backup: <value in [disable, enable]>
scim_https_port: <integer>
httpd_max_worker_count: <integer>
rest_api_key_url_query: <value in [disable, enable]>
返回值
常见的返回值已记录此处,以下是此模块特有的字段
键 |
描述 |
|---|---|
请求的结果。 返回: 始终 |
|
请求的完整 URL。 返回: 始终 示例: |
|
API 请求的状态。 返回: 始终 示例: |
|
API 响应。 返回: 始终 |
|
API 响应的描述性消息。 返回: 始终 示例: |
|
目标系统的信息。 返回: 始终 |
|
请求的状态。 返回: 始终 示例: |
|
如果 playbook 中使用的参数不受当前 FortiManager 版本支持,则会发出警告。 返回: 复杂 |