fortinet.fortimanager.fmgr_firewall_accessproxy 模块 – 配置访问代理。

注意

此模块是 fortinet.fortimanager 集合（版本 2.8.2）的一部分。

如果您使用的是 ansible 包，您可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortimanager。

要在剧本中使用它，请指定：fortinet.fortimanager.fmgr_firewall_accessproxy。

fortinet.fortimanager 2.1.0 中的新增功能

概要 

此模块能够配置 FortiManager 设备。
示例包括在使用前需要根据数据源调整的所有参数和值。

参数 

参数	注释
access_token 字符串	无需使用用户名和密码即可访问 FortiManager 的令牌。
adom 字符串 / 必需	请求 URL 中的参数 (adom)。
bypass_validation 布尔值	仅当模块模式与 FortiManager API 结构不同时才设置为 True，模块将继续执行而不验证参数。选择 `false` ← （默认） `true`
enable_log 布尔值	启用/禁用任务的日志记录。选择 `false` ← （默认） `true`
firewall_accessproxy 字典	设置的顶级参数。
add_vhost_domain_to_dnsdb 别名: add-vhost-domain-to-dnsdb 字符串	启用/禁用为 ztna dox 隧道向 dnsdb 添加 vhost/域。选择 `"disable"` `"enable"`
api_gateway 别名: api-gateway 列表 / 元素=字典	API 网关。
application 任意	(列表) 由此访问代理控制的 SaaS 应用程序。
h2_support 别名: h2-support 字符串	HTTP2 支持，默认值=启用。选择 `"disable"` `"enable"`
h3_support 别名: h3-support 字符串	HTTP3/QUIC 支持，默认值=禁用。选择 `"disable"` `"enable"`
http_cookie_age 别名: http-cookie-age 整数	客户端 Web 浏览器应保留 Cookie 的时间（分钟）。
http_cookie_domain 别名: http-cookie-domain 字符串	HTTP Cookie 持久性应应用于的域。
http_cookie_domain_from_host 别名: http-cookie-domain-from-host 字符串	启用/禁用从 HTTP 中的主机字段使用 HTTP Cookie 域。选择 `"disable"` `"enable"`
http_cookie_generation 别名: http-cookie-generation 整数	要接受的 HTTP Cookie 的生成。
http_cookie_path 别名: http-cookie-path 字符串	将 HTTP Cookie 持久性限制为指定的路径。
http_cookie_share 别名: http-cookie-share 字符串	控制跨 API 网关共享 Cookie。选择 `"disable"` `"same-ip"`
https_cookie_secure 别名: https-cookie-secure 字符串	启用/禁用验证插入的 HTTPS Cookie 是否安全。选择 `"disable"` `"enable"`
id 整数	API 网关 ID。
ldb_method 别名: ldb-method 字符串	用于将会话分配到真实服务器的方法。选择 `"static"` `"round-robin"` `"weighted"` `"least-session"` `"least-rtt"` `"first-alive"` `"http-host"`
persistence 字符串	配置如何确保客户端在每次发出请求（属于 … 的一部分）时都连接到同一台服务器选择 `"none"` `"http-cookie"`
quic 字典	Quic。
ack_delay_exponent 别名: ack-delay-exponent 整数	ACK 延迟指数
active_connection_id_limit 别名: active-connection-id-limit 整数	活动连接 ID 限制
active_migration 别名: active-migration 字符串	启用/禁用活动迁移选择 `"disable"` `"enable"`
grease_quic_bit 别名: grease-quic-bit 字符串	启用/禁用 grease QUIC 位选择 `"disable"` `"enable"`
max_ack_delay 别名: max-ack-delay 整数	最大 ACK 延迟（毫秒）
max_datagram_frame_size 别名: max-datagram-frame-size 整数	最大数据报帧大小（字节）
max_idle_timeout 别名: max-idle-timeout 整数	最大空闲超时（毫秒）
max_udp_payload_size 别名: max-udp-payload-size 整数	最大 UDP 负载大小（字节）
realservers 列表 / 元素=字典	真实服务器。
addr_type 别名: addr-type 字符串	地址类型。选择 `"fqdn"` `"ip"`
address 字符串	真实服务器的地址或地址组。
domain 字符串	真实服务器的通配符域名。
external_auth 别名: external-auth 字符串	启用/禁用使用外部浏览器作为 SAML 用户身份验证的用户代理。选择 `"disable"` `"enable"`
health_check 别名: health-check 字符串	启用以在转发流量之前检查真实服务器的响应能力。选择 `"disable"` `"enable"`
health_check_proto 别名: health-check-proto 字符串	轮询以确定服务器连接状态时使用的健康检查监控器的协议。选择 `"ping"` `"http"` `"tcp-connect"`
holddown_interval 别名: holddown-interval 字符串	启用/禁用抑制计时器。选择 `"disable"` `"enable"`
http_host 别名: http-host 字符串	HTTP 标头中的 HTTP 服务器域名。
id 整数	真实服务器 ID。
ip 字符串	真实服务器的 IP 地址。
mappedport 任意	（列表或字符串）用于与真实服务器通信的端口。
port 整数	用于与真实服务器通信的端口。
ssh_client_cert 别名: ssh-client-cert 字符串	设置访问代理 SSH 客户端证书配置文件。
ssh_host_key 别名: ssh-host-key 任意	（列表或字符串）一个或多个服务器主机密钥。
ssh_host_key_validation 别名: ssh-host-key-validation 字符串	启用/禁用 SSH 真实服务器主机密钥验证。选择 `"disable"` `"enable"`
status 字符串	将真实服务器的状态设置为 active 以使其可以接受流量，或设置为 standby 或 disabled 以不接受流量…… 选择 `"active"` `"standby"` `"disable"`
translate_host 别名: translate-host 字符串	启用/禁用将主机名/IP 从虚拟服务器转换为真实服务器。选择 `"disable"` `"enable"`
tunnel_encryption 别名: tunnel-encryption 字符串	隧道加密。选择 `"disable"` `"enable"`
type 字符串	TCP 转发服务器类型。选择 `"tcp-forwarding"` `"ssh"`
weight 整数	真实服务器的权重。
saml_redirect 别名: saml-redirect 字符串	启用/禁用身份验证成功后 SAML 重定向。选择 `"disable"` `"enable"`
saml_server 别名: saml-server 字符串	用于 VIP 身份验证的 SAML 服务提供商配置。
service 字符串	服务。选择 `"http"` `"https"` `"tcp-forwarding"` `"samlsp"` `"web-portal"` `"saas"`
ssl_algorithm 别名: ssl-algorithm 字符串	根据加密强度，允许用于 SSL 全模式会话服务器端的加密算法。选择 `"high"` `"medium"` `"low"` `"custom"`
ssl_cipher_suites 别名: ssl-cipher-suites 列表 / 元素=字典	SSL 密码套件。
cipher 字符串	密码套件名称。选择 `"TLS-RSA-WITH-RC4-128-MD5"` `"TLS-RSA-WITH-RC4-128-SHA"` `"TLS-RSA-WITH-DES-CBC-SHA"` `"TLS-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-AES-128-CBC-SHA"` `"TLS-RSA-WITH-AES-256-CBC-SHA"` `"TLS-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-RSA-WITH-SEED-CBC-SHA"` `"TLS-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-DHE-RSA-WITH-DES-CBC-SHA"` `"TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-SEED-CBC-SHA"` `"TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-RC4-128-SHA"` `"TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-SEED-CBC-SHA"` `"TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-DSS-WITH-DES-CBC-SHA"` `"TLS-AES-128-GCM-SHA256"` `"TLS-AES-256-GCM-SHA384"` `"TLS-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA"`
priority 整数	SSL/TLS 密码套件优先级。
versions 列表 / 元素=字符串	密码套件可以使用的 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_dh_bits 别名: ssl-dh-bits 字符串	在 SSL 会话的 RSA 加密的 Diffie-Hellman 交换中使用的位数。选择 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_max_version 别名: ssl-max-version 字符串	服务器可接受的最高 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_min_version 别名: ssl-min-version 字符串	服务器可接受的最低 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_renegotiation 别名: ssl-renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选择 `"disable"` `"enable"`
ssl_vpn_web_portal 别名: ssl-vpn-web-portal 字符串	SSL-VPN Web 门户。
url_map 别名: url-map 字符串	要匹配的 URL 模式。
url_map_type 别名: url-map-type 字符串	url-map 的类型。选择 `"sub-string"` `"wildcard"` `"regex"`
virtual_host 别名: virtual-host 字符串	虚拟主机。
api_gateway6 别名: api-gateway6 列表 / 元素=字典	Api gateway6。
application 任意	(列表) 由此访问代理控制的 SaaS 应用程序。
h2_support 别名: h2-support 字符串	HTTP2 支持，默认值=启用。选择 `"disable"` `"enable"`
h3_support 别名: h3-support 字符串	HTTP3/QUIC 支持，默认值=禁用。选择 `"disable"` `"enable"`
http_cookie_age 别名: http-cookie-age 整数	客户端 Web 浏览器应保留 Cookie 的时间（分钟）。
http_cookie_domain 别名: http-cookie-domain 字符串	HTTP Cookie 持久性应应用于的域。
http_cookie_domain_from_host 别名: http-cookie-domain-from-host 字符串	启用/禁用从 HTTP 中的主机字段使用 HTTP Cookie 域。选择 `"disable"` `"enable"`
http_cookie_generation 别名: http-cookie-generation 整数	要接受的 HTTP Cookie 的生成。
http_cookie_path 别名: http-cookie-path 字符串	将 HTTP Cookie 持久性限制为指定的路径。
http_cookie_share 别名: http-cookie-share 字符串	控制跨 API 网关共享 Cookie。选择 `"disable"` `"same-ip"`
https_cookie_secure 别名: https-cookie-secure 字符串	启用/禁用验证插入的 HTTPS Cookie 是否安全。选择 `"disable"` `"enable"`
id 整数	API 网关 ID。
ldb_method 别名: ldb-method 字符串	用于将会话分配到真实服务器的方法。选择 `"static"` `"round-robin"` `"weighted"` `"first-alive"` `"http-host"`
persistence 字符串	配置如何确保客户端在每次发出请求（属于 … 的一部分）时都连接到同一台服务器选择 `"none"` `"http-cookie"`
quic 字典	Quic。
ack_delay_exponent 别名: ack-delay-exponent 整数	ACK 延迟指数
active_connection_id_limit 别名: active-connection-id-limit 整数	活动连接 ID 限制
active_migration 别名: active-migration 字符串	启用/禁用活动迁移选择 `"disable"` `"enable"`
grease_quic_bit 别名: grease-quic-bit 字符串	启用/禁用 grease QUIC 位选择 `"disable"` `"enable"`
max_ack_delay 别名: max-ack-delay 整数	最大 ACK 延迟（毫秒）
max_datagram_frame_size 别名: max-datagram-frame-size 整数	最大数据报帧大小（字节）
max_idle_timeout 别名: max-idle-timeout 整数	最大空闲超时（毫秒）
max_udp_payload_size 别名: max-udp-payload-size 整数	最大 UDP 负载大小（字节）
realservers 列表 / 元素=字典	真实服务器。
addr_type 别名: addr-type 字符串	地址类型。选择 `"fqdn"` `"ip"`
address 字符串	真实服务器的地址或地址组。
domain 字符串	真实服务器的通配符域名。
external_auth 别名: external-auth 字符串	启用/禁用使用外部浏览器作为 SAML 用户身份验证的用户代理。选择 `"disable"` `"enable"`
health_check 别名: health-check 字符串	启用以在转发流量之前检查真实服务器的响应能力。选择 `"disable"` `"enable"`
health_check_proto 别名: health-check-proto 字符串	轮询以确定服务器连接状态时使用的健康检查监控器的协议。选择 `"ping"` `"http"` `"tcp-connect"`
holddown_interval 别名: holddown-interval 字符串	启用/禁用抑制计时器。选择 `"disable"` `"enable"`
http_host 别名: http-host 字符串	HTTP 标头中的 HTTP 服务器域名。
id 整数	真实服务器 ID。
ip 字符串	真实服务器的 IPv6 地址。
mappedport 任意	（列表或字符串）用于与真实服务器通信的端口。
port 整数	用于与真实服务器通信的端口。
ssh_client_cert 别名: ssh-client-cert 字符串	设置访问代理 SSH 客户端证书配置文件。
ssh_host_key 别名: ssh-host-key 任意	（列表或字符串）一个或多个服务器主机密钥。
ssh_host_key_validation 别名: ssh-host-key-validation 字符串	启用/禁用 SSH 真实服务器主机密钥验证。选择 `"disable"` `"enable"`
status 字符串	将真实服务器的状态设置为 active 以使其可以接受流量，或设置为 standby 或 disabled 以不接受流量…… 选择 `"active"` `"standby"` `"disable"`
translate_host 别名: translate-host 字符串	启用/禁用将主机名/IP 从虚拟服务器转换为真实服务器。选择 `"disable"` `"enable"`
tunnel_encryption 别名: tunnel-encryption 字符串	隧道加密。选择 `"disable"` `"enable"`
type 字符串	TCP 转发服务器类型。选择 `"tcp-forwarding"` `"ssh"`
weight 整数	真实服务器的权重。
saml_redirect 别名: saml-redirect 字符串	启用/禁用身份验证成功后 SAML 重定向。选择 `"disable"` `"enable"`
saml_server 别名: saml-server 字符串	用于 VIP 身份验证的 SAML 服务提供商配置。
service 字符串	服务。选择 `"http"` `"https"` `"tcp-forwarding"` `"samlsp"` `"web-portal"` `"saas"`
ssl_algorithm 别名: ssl-algorithm 字符串	根据加密强度，允许用于 SSL 全模式会话服务器端的加密算法。选择 `"high"` `"medium"` `"low"`
ssl_cipher_suites 别名: ssl-cipher-suites 列表 / 元素=字典	SSL 密码套件。
cipher 字符串	密码套件名称。选择 `"TLS-RSA-WITH-RC4-128-MD5"` `"TLS-RSA-WITH-RC4-128-SHA"` `"TLS-RSA-WITH-DES-CBC-SHA"` `"TLS-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-AES-128-CBC-SHA"` `"TLS-RSA-WITH-AES-256-CBC-SHA"` `"TLS-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-RSA-WITH-SEED-CBC-SHA"` `"TLS-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-DHE-RSA-WITH-DES-CBC-SHA"` `"TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-SEED-CBC-SHA"` `"TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-RC4-128-SHA"` `"TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-SEED-CBC-SHA"` `"TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-DSS-WITH-DES-CBC-SHA"` `"TLS-AES-128-GCM-SHA256"` `"TLS-AES-256-GCM-SHA384"` `"TLS-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA"`
priority 整数	SSL/TLS 密码套件优先级。
versions 列表 / 元素=字符串	密码套件可以使用的 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_dh_bits 别名: ssl-dh-bits 字符串	在 SSL 会话的 RSA 加密的 Diffie-Hellman 交换中使用的位数。选择 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_max_version 别名: ssl-max-version 字符串	服务器可接受的最高 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_min_version 别名: ssl-min-version 字符串	服务器可接受的最低 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_renegotiation 别名: ssl-renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选择 `"disable"` `"enable"`
ssl_vpn_web_portal 别名: ssl-vpn-web-portal 字符串	SSL-VPN Web 门户。
url_map 别名: url-map 字符串	要匹配的 URL 模式。
url_map_type 别名: url-map-type 字符串	url-map 的类型。选择 `"sub-string"` `"wildcard"` `"regex"`
virtual_host 别名: virtual-host 字符串	虚拟主机。
auth_portal 别名: auth-portal 字符串	启用/禁用身份验证门户。选择 `"disable"` `"enable"`
auth_virtual_host 别名: auth-virtual-host 字符串	身份验证门户的虚拟主机。
client_cert 别名: client-cert 字符串	启用/禁用请求客户端证书。选择 `"disable"` `"enable"`
decrypted_traffic_mirror 别名: decrypted-traffic-mirror 字符串	解密流量镜像。
empty_cert_action 别名: empty-cert-action 字符串	空客户端证书的操作。选择 `"block"` `"accept"` `"accept-unmanageable"`
http_supported_max_version 别名: http-supported-max-version 字符串	最大支持的 HTTP 版本。选择 `"http1"` `"http2"`
ldb_method 别名: ldb-method 字符串	用于将会话分配给 SSL 真实服务器的方法。选择 `"static"` `"round-robin"` `"weighted"` `"least-session"` `"least-rtt"` `"first-alive"`
log_blocked_traffic 别名: log-blocked-traffic 字符串	启用/禁用阻止流量的日志记录。选择 `"disable"` `"enable"`
name 字符串 / 必需	访问代理名称。
realservers 列表 / 元素=字典	真实服务器。
id 整数	真实服务器 ID。
ip 字符串	真实服务器的 IP 地址。
port 整数	用于与真实服务器通信的端口。
status 字符串	将真实服务器的状态设置为活动，以便它可以接受流量，或者设置为备用或禁用，以便不接受流量... 选择 `"active"` `"standby"` `"disable"`
weight 整数	真实服务器的权重。
server_pubkey_auth 别名: server-pubkey-auth 字符串	启用/禁用 SSH 真实服务器公钥身份验证。选择 `"disable"` `"enable"`
server_pubkey_auth_settings 别名: server-pubkey-auth-settings 字典	服务器公钥身份验证设置。
auth_ca 别名: auth-ca 字符串	SSH 服务器公钥身份验证 CA 的名称。
cert_extension 别名: cert-extension 列表 / 元素=字典	证书扩展。
critical 字符串	关键选项。选择 `"no"` `"yes"`
data 字符串	证书扩展的名称。
name 字符串	证书扩展的名称。
type 字符串	证书扩展的类型。选择 `"fixed"` `"user"`
permit_agent_forwarding 别名: permit-agent-forwarding 字符串	启用/禁用附加 permit-agent-forwarding 证书扩展。选择 `"disable"` `"enable"`
permit_port_forwarding 别名: permit-port-forwarding 字符串	启用/禁用附加 permit-port-forwarding 证书扩展。选择 `"disable"` `"enable"`
permit_pty 别名: permit-pty 字符串	启用/禁用附加 permit-pty 证书扩展。选择 `"disable"` `"enable"`
permit_user_rc 别名: permit-user-rc 字符串	启用/禁用附加 permit-user-rc 证书扩展。选择 `"disable"` `"enable"`
permit_x11_forwarding 别名: permit-x11-forwarding 字符串	启用/禁用附加 permit-x11-forwarding 证书扩展。选择 `"disable"` `"enable"`
source_address 别名: source-address 字符串	启用/禁用附加 source-address 证书关键选项。选择 `"disable"` `"enable"`
svr_pool_multiplex 别名: svr-pool-multiplex 字符串	启用/禁用服务器池多路复用。选择 `"disable"` `"enable"`
svr_pool_server_max_concurrent_request 别名: svr-pool-server-max-concurrent-request 整数	服务器池中的服务器可以处理的最大并发请求数。
svr_pool_server_max_request 别名: svr-pool-server-max-request 整数	服务器池中的服务器在断开连接之前处理的最大请求数。
svr_pool_ttl 别名: svr-pool-ttl 整数	服务器池中空闲服务器连接的生存时间。
user_agent_detect 别名: user-agent-detect 字符串	启用/禁用通过 HTTP 用户代理检测设备类型（如果未提供客户端证书）。选择 `"disable"` `"enable"`
vip 字符串	虚拟 IP 名称。
forticloud_access_token 字符串	使用 FortiCloud API 访问令牌验证 Ansible 客户端。
proposed_method 字符串	底层 Json RPC 请求的重写方法。选择 `"update"` `"set"` `"add"`
rc_failed 列表 / 元素=整数	将覆盖失败条件的返回代码列表。
rc_succeeded 列表 / 元素=整数	将覆盖成功条件的返回代码列表。
state 字符串 / 必需	创建、更新或删除对象的指令。选择 `"present"` `"absent"`
workspace_locking_adom 字符串	在工作区模式下运行的 FortiManager 要锁定的 ADOM，该值可以是 global 和其他包括 root。
workspace_locking_timeout 整数	等待其他用户释放工作区锁定的最大秒数。默认值: `300`

注意 

注意

从 2.4.0 版本开始，所有输入参数都使用下划线命名约定（snake_case）。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用，但您将收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行，顶层参数 workspace_locking_adom 和 workspace_locking_timeout 帮助完成工作。
要创建或更新对象，请使用 state present 指令。
要删除对象，请使用 state absent 指令。
通常，当返回非零 rc 时，运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 来覆盖失败或成功的条件。

示例 

- name: Example playbook (generated based on argument schema)
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Configure Access Proxy.
      fortinet.fortimanager.fmgr_firewall_accessproxy:
        # bypass_validation: false
        workspace_locking_adom: <value in [global, custom adom including root]>
        workspace_locking_timeout: 300
        # rc_succeeded: [0, -2, -3, ...]
        # rc_failed: [-2, -3, ...]
        adom: <your own value>
        state: present # <value in [present, absent]>
        firewall_accessproxy:
          api_gateway:
            -
              http_cookie_age: <integer>
              http_cookie_domain: <string>
              http_cookie_domain_from_host: <value in [disable, enable]>
              http_cookie_generation: <integer>
              http_cookie_path: <string>
              http_cookie_share: <value in [disable, same-ip]>
              https_cookie_secure: <value in [disable, enable]>
              id: <integer>
              ldb_method: <value in [static, round-robin, weighted, ...]>
              persistence: <value in [none, http-cookie]>
              realservers:
                -
                  address: <string>
                  health_check: <value in [disable, enable]>
                  health_check_proto: <value in [ping, http, tcp-connect]>
                  http_host: <string>
                  id: <integer>
                  ip: <string>
                  mappedport: <list or string>
                  port: <integer>
                  status: <value in [active, standby, disable]>
                  weight: <integer>
                  addr_type: <value in [fqdn, ip]>
                  domain: <string>
                  holddown_interval: <value in [disable, enable]>
                  ssh_client_cert: <string>
                  ssh_host_key: <list or string>
                  ssh_host_key_validation: <value in [disable, enable]>
                  type: <value in [tcp-forwarding, ssh]>
                  translate_host: <value in [disable, enable]>
                  external_auth: <value in [disable, enable]>
                  tunnel_encryption: <value in [disable, enable]>
              saml_server: <string>
              service: <value in [http, https, tcp-forwarding, ...]>
              ssl_algorithm: <value in [high, medium, low, ...]>
              ssl_cipher_suites:
                -
                  cipher: <value in [TLS-RSA-WITH-RC4-128-MD5, TLS-RSA-WITH-RC4-128-SHA, TLS-RSA-WITH-DES-CBC-SHA, ...]>
                  priority: <integer>
                  versions:
                    - "tls-1.0"
                    - "tls-1.1"
                    - "tls-1.2"
                    - "tls-1.3"
              ssl_dh_bits: <value in [768, 1024, 1536, ...]>
              ssl_max_version: <value in [tls-1.0, tls-1.1, tls-1.2, ...]>
              ssl_min_version: <value in [tls-1.0, tls-1.1, tls-1.2, ...]>
              url_map: <string>
              url_map_type: <value in [sub-string, wildcard, regex]>
              virtual_host: <string>
              saml_redirect: <value in [disable, enable]>
              ssl_vpn_web_portal: <string>
              application: <list or string>
              ssl_renegotiation: <value in [disable, enable]>
              h2_support: <value in [disable, enable]>
              h3_support: <value in [disable, enable]>
              quic:
                ack_delay_exponent: <integer>
                active_connection_id_limit: <integer>
                active_migration: <value in [disable, enable]>
                grease_quic_bit: <value in [disable, enable]>
                max_ack_delay: <integer>
                max_datagram_frame_size: <integer>
                max_idle_timeout: <integer>
                max_udp_payload_size: <integer>
          client_cert: <value in [disable, enable]>
          empty_cert_action: <value in [block, accept, accept-unmanageable]>
          ldb_method: <value in [static, round-robin, weighted, ...]>
          name: <string>
          realservers:
            -
              id: <integer>
              ip: <string>
              port: <integer>
              status: <value in [active, standby, disable]>
              weight: <integer>
          server_pubkey_auth: <value in [disable, enable]>
          server_pubkey_auth_settings:
            auth_ca: <string>
            cert_extension:
              -
                critical: <value in [no, yes]>
                data: <string>
                name: <string>
                type: <value in [fixed, user]>
            permit_agent_forwarding: <value in [disable, enable]>
            permit_port_forwarding: <value in [disable, enable]>
            permit_pty: <value in [disable, enable]>
            permit_user_rc: <value in [disable, enable]>
            permit_x11_forwarding: <value in [disable, enable]>
            source_address: <value in [disable, enable]>
          vip: <string>
          api_gateway6:
            -
              http_cookie_age: <integer>
              http_cookie_domain: <string>
              http_cookie_domain_from_host: <value in [disable, enable]>
              http_cookie_generation: <integer>
              http_cookie_path: <string>
              http_cookie_share: <value in [disable, same-ip]>
              https_cookie_secure: <value in [disable, enable]>
              id: <integer>
              ldb_method: <value in [static, round-robin, weighted, ...]>
              persistence: <value in [none, http-cookie]>
              realservers:
                -
                  addr_type: <value in [fqdn, ip]>
                  address: <string>
                  domain: <string>
                  health_check: <value in [disable, enable]>
                  health_check_proto: <value in [ping, http, tcp-connect]>
                  holddown_interval: <value in [disable, enable]>
                  http_host: <string>
                  id: <integer>
                  ip: <string>
                  mappedport: <list or string>
                  port: <integer>
                  ssh_client_cert: <string>
                  ssh_host_key: <list or string>
                  ssh_host_key_validation: <value in [disable, enable]>
                  status: <value in [active, standby, disable]>
                  type: <value in [tcp-forwarding, ssh]>
                  weight: <integer>
                  translate_host: <value in [disable, enable]>
                  external_auth: <value in [disable, enable]>
                  tunnel_encryption: <value in [disable, enable]>
              saml_redirect: <value in [disable, enable]>
              saml_server: <string>
              service: <value in [http, https, tcp-forwarding, ...]>
              ssl_algorithm: <value in [high, medium, low]>
              ssl_cipher_suites:
                -
                  cipher: <value in [TLS-RSA-WITH-RC4-128-MD5, TLS-RSA-WITH-RC4-128-SHA, TLS-RSA-WITH-DES-CBC-SHA, ...]>
                  priority: <integer>
                  versions:
                    - "tls-1.0"
                    - "tls-1.1"
                    - "tls-1.2"
                    - "tls-1.3"
              ssl_dh_bits: <value in [768, 1024, 1536, ...]>
              ssl_max_version: <value in [tls-1.0, tls-1.1, tls-1.2, ...]>
              ssl_min_version: <value in [tls-1.0, tls-1.1, tls-1.2, ...]>
              ssl_vpn_web_portal: <string>
              url_map: <string>
              url_map_type: <value in [sub-string, wildcard, regex]>
              virtual_host: <string>
              application: <list or string>
              ssl_renegotiation: <value in [disable, enable]>
              h2_support: <value in [disable, enable]>
              h3_support: <value in [disable, enable]>
              quic:
                ack_delay_exponent: <integer>
                active_connection_id_limit: <integer>
                active_migration: <value in [disable, enable]>
                grease_quic_bit: <value in [disable, enable]>
                max_ack_delay: <integer>
                max_datagram_frame_size: <integer>
                max_idle_timeout: <integer>
                max_udp_payload_size: <integer>
          auth_portal: <value in [disable, enable]>
          auth_virtual_host: <string>
          decrypted_traffic_mirror: <string>
          log_blocked_traffic: <value in [disable, enable]>
          add_vhost_domain_to_dnsdb: <value in [disable, enable]>
          user_agent_detect: <value in [disable, enable]>
          http_supported_max_version: <value in [http1, http2]>
          svr_pool_multiplex: <value in [disable, enable]>
          svr_pool_server_max_request: <integer>
          svr_pool_ttl: <integer>
          svr_pool_server_max_concurrent_request: <integer>

返回值 

常见的返回值记录在这里，以下是此模块独有的字段

键	描述
meta 字典	请求的结果。返回: 总是
request_url 字符串	请求的完整 URL。返回: 总是示例: `"/sys/login/user"`
response_code 整数	API 请求的状态。返回: 总是示例: `0`
response_data 列表 / 元素=字符串	API 响应。返回: 总是
response_message 字符串	API 响应的描述性消息。返回: 总是示例: `"OK."`
system_information 字典	目标系统的信息。返回: 总是
rc 整数	请求的状态。返回: 总是示例: `0`
version_check_warning 列表 / 元素=字符串	如果 playbook 中使用的参数不受当前 FortiManager 版本支持，则发出警告。返回: 复杂

作者

Xinwei Du (@dux-fortinet)
Xing Li (@lix-fortinet)
Jie Xue (@JieX19)
Link Zheng (@chillancezen)
Frank Shen (@fshen01)
Hongbin Lu (@fgtdev-hblu)