fortinet.fortimanager.fmgr_firewall_sslsshprofile 模块 – 配置 SSL/SSH 协议选项。

注意

此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。

如果您使用的是 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install fortinet.fortimanager。

要在 playbook 中使用它，请指定： fortinet.fortimanager.fmgr_firewall_sslsshprofile。

fortinet.fortimanager 1.0.0 中的新增功能

概要 

此模块能够配置 FortiManager 设备。
示例包括需要在使用前调整为数据源的所有参数和值。

参数 

参数	注释
access_token 字符串	无需使用用户名和密码即可访问 FortiManager 的令牌。
adom 字符串 / 必需	请求 URL 中的参数 (adom)。
bypass_validation 布尔值	仅当模块模式与 FortiManager API 结构不同时设置为 True，模块将继续执行而无需验证参数。选项 `false` ← (默认) `true`
enable_log 布尔值	启用/禁用任务日志记录。选项 `false` ← (默认) `true`
firewall_sslsshprofile 字典	设置的顶级参数。
allowlist 字符串	启用/禁用通过 FortiGuard 允许列表豁免服务器。选项 `"disable"` `"enable"`
block_blacklisted_certificates 别名：block-blacklisted-certificates 字符串	启用/禁用通过 FortiGuard 证书黑名单阻止基于 SSL 的僵尸网络通信。选项 `"disable"` `"enable"`
block_blocklisted_certificates 别名：block-blocklisted-certificates 字符串	启用/禁用通过 FortiGuard 证书封锁列表阻止基于 SSL 的僵尸网络通信。选项 `"disable"` `"enable"`
caname 字符串	SSL 检查使用的 CA 证书。
certname 字符串	包含密钥的证书，用于在重新签名服务器证书以进行 SSL 检查时使用。
comment 字符串	可选注释。
dot 字典	点。
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_certificate 别名：client-certificate 字符串	基于接收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期时的操作。选项 `"allow"` `"block"` `"ignore"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 ssl 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 3 次握手后代理流量选项 `"disable"` `"enable"`
quic 字符串	启用/禁用 QUIC 检查选项 `"disable"` `"enable"` `"bypass"` `"block"` `"inspect"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书被吊销时的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用客户端 hello 消息中的 SNI 与返回的服务器证书中的 CN 或 SAN 字段进行检查。选项 `"enable"` `"strict"` `"disable"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持时的操作。选项 `"block"` `"allow"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持时的操作。选项 `"block"` `"allow"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持时的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书未由受信任的 CA 发行时的操作。选项 `"allow"` `"block"` `"ignore"`
ech_outer_sni 别名：ech-outer-sni 列表 / 元素=字典	Ech 外部 sni。
name 字符串	ClientHelloOuter SNI 名称。
sni 字符串	要阻止的 ClientHelloOuter SNI。
ftps 字典	Ftps。
allow_invalid_server_cert 别名：allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的SSL会话。选项 `"disable"` `"enable"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名：client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于接收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期时的操作。选项 `"allow"` `"block"` `"ignore"`
invalid_server_cert 别名：invalid-server-cert 字符串	允许或阻止无效的SSL会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小SSL版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
端口任意	(列表) 用于扫描的端口
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书被吊销时的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用客户端 hello 消息中的 SNI 与返回的服务器证书中的 CN 或 SAN 字段进行检查。选项 `"disable"` `"enable"` `"strict"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_ssl 别名：unsupported-ssl 字符串	基于使用的SSL加密是否不受支持的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持时的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名：untrusted-cert 字符串	允许、忽略或阻止不受信任的SSL会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书未由受信任的 CA 发行时的操作。选项 `"allow"` `"block"` `"ignore"`
https 字典	Https。
allow_invalid_server_cert 别名：allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的SSL会话。选项 `"disable"` `"enable"`
cert_probe_failure 别名：cert-probe-failure 字符串	基于证书探测失败的操作。选项 `"block"` `"allow"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名：client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于接收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
encrypted_client_hello 别名：encrypted-client-hello 字符串	基于加密客户端问候的存在来阻止/允许会话。选项 `"block"` `"allow"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期时的操作。选项 `"allow"` `"block"` `"ignore"`
invalid_server_cert 别名：invalid-server-cert 字符串	允许或阻止无效的SSL会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小SSL版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
端口任意	(列表) 用于扫描的端口
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 3 次握手后代理流量选项 `"disable"` `"enable"`
quic 字符串	启用/禁用 QUIC 检查选项 `"disable"` `"enable"` `"bypass"` `"block"` `"inspect"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书被吊销时的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用客户端 hello 消息中的 SNI 与返回的服务器证书中的 CN 或 SAN 字段进行检查。选项 `"disable"` `"enable"` `"strict"`
status 字符串	配置协议检查状态。选项 `"disable"` `“证书检查”` `"deep-inspection"`
unsupported_ssl 别名：unsupported-ssl 字符串	基于使用的SSL加密是否不受支持的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持时的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名：untrusted-cert 字符串	允许、忽略或阻止不受信任的SSL会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书未由受信任的 CA 发行时的操作。选项 `"allow"` `"block"` `"ignore"`
imaps 字典	Imaps。
allow_invalid_server_cert 别名：allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的SSL会话。选项 `"disable"` `"enable"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名：client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于接收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期时的操作。选项 `"allow"` `"block"` `"ignore"`
invalid_server_cert 别名：invalid-server-cert 字符串	允许或阻止无效的SSL会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 ssl 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
端口任意	(列表) 用于扫描的端口
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 3 次握手后代理流量选项 `"disable"` `"enable"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书被吊销时的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用客户端 hello 消息中的 SNI 与返回的服务器证书中的 CN 或 SAN 字段进行检查。选项 `"disable"` `"enable"` `"strict"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_ssl 别名：unsupported-ssl 字符串	基于使用的SSL加密是否不受支持的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持时的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名：untrusted-cert 字符串	允许、忽略或阻止不受信任的SSL会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书未由受信任的 CA 发行时的操作。选项 `"allow"` `"block"` `"ignore"`
mapi_over_https 别名：mapi-over-https 字符串	启用/禁用对MAPI over HTTPS的检查。选项 `"disable"` `"enable"`
名称字符串 / 必需	名称。
pop3s 字典	Pop3s。
allow_invalid_server_cert 别名：allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的SSL会话。选项 `"disable"` `"enable"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名：client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于接收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期时的操作。选项 `"allow"` `"block"` `"ignore"`
invalid_server_cert 别名：invalid-server-cert 字符串	允许或阻止无效的SSL会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 ssl 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
端口任意	(列表) 用于扫描的端口
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 3 次握手后代理流量选项 `"disable"` `"enable"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书被吊销时的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用客户端 hello 消息中的 SNI 与返回的服务器证书中的 CN 或 SAN 字段进行检查。选项 `"disable"` `"enable"` `"strict"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_ssl 别名：unsupported-ssl 字符串	基于使用的SSL加密是否不受支持的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持时的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名：untrusted-cert 字符串	允许、忽略或阻止不受信任的SSL会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书未由受信任的 CA 发行时的操作。选项 `"allow"` `"block"` `"ignore"`
rpc_over_https 别名：rpc-over-https 字符串	启用/禁用对RPC over HTTPS的检查。选项 `"disable"` `"enable"`
server_cert 别名：server-cert 任意	(列表或字符串) SSL检查使用的证书，用于替换服务器证书。
server_cert_mode 别名：server-cert-mode 字符串	重新签名或替换服务器证书。选项 `“重新签名”` `“替换”`
smtps 字典	Smtps。
allow_invalid_server_cert 别名：allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的SSL会话。选项 `"disable"` `"enable"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名：client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于接收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期时的操作。选项 `"allow"` `"block"` `"ignore"`
invalid_server_cert 别名：invalid-server-cert 字符串	允许或阻止无效的SSL会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 ssl 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
端口任意	(列表) 用于扫描的端口
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 3 次握手后代理流量选项 `"disable"` `"enable"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书被吊销时的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用客户端 hello 消息中的 SNI 与返回的服务器证书中的 CN 或 SAN 字段进行检查。选项 `"disable"` `"enable"` `"strict"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_ssl 别名：unsupported-ssl 字符串	基于使用的SSL加密是否不受支持的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持时的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名：untrusted-cert 字符串	允许、忽略或阻止不受信任的SSL会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书未由受信任的 CA 发行时的操作。选项 `"allow"` `"block"` `"ignore"`
ssh 字典	Ssh。
阻止列表 / 元素=字符串	SSH阻止选项。选项 `“x11-filter”` `“ssh-shell”` `“exec”` `“port-forward”`
inspect_all 别名：inspect-all 字符串	SSL检查级别。选项 `"disable"` `"deep-inspection"`
日志列表 / 元素=字符串	SSH日志记录选项。选项 `“x11-filter”` `“ssh-shell”` `“exec”` `“port-forward”`
端口任意	(列表) 用于扫描的端口
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 3 次握手后代理流量选项 `"disable"` `"enable"`
ssh_algorithm 别名: ssh-algorithm 字符串	协商过程中接受的加密算法的相对强度。选项 `"compatible" (兼容)` `"high-encryption" (高强度加密)`
ssh_policy_check 别名: ssh-policy-check 字符串	启用/禁用 SSH 策略检查。选项 `"disable"` `"enable"`
ssh_tun_policy_check 别名: ssh-tun-policy-check 字符串	启用/禁用 SSH 隧道策略检查。选项 `"disable"` `"enable"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_version 别名: unsupported-version 字符串	基于 SSH 版本不支持采取的操作。选项 `"block"` `"bypass"`
ssl 字典	SSL。
allow_invalid_server-cert 别名：allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的SSL会话。选项 `"disable"` `"enable"`
cert_probe_failure 别名：cert-probe-failure 字符串	基于证书探测失败的操作。选项 `"block"` `"allow"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名：client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于接收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
encrypted_client_hello 别名：encrypted-client-hello 字符串	基于加密客户端问候的存在来阻止/允许会话。选项 `"block"` `"allow"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期时的操作。选项 `"allow"` `"block"` `"ignore"`
inspect_all 别名：inspect-all 字符串	SSL检查级别。选项 `"disable"` `“证书检查”` `"deep-inspection"`
invalid_server_cert 别名：invalid-server-cert 字符串	允许或阻止无效的SSL会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小SSL版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书被吊销时的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用客户端 hello 消息中的 SNI 与返回的服务器证书中的 CN 或 SAN 字段进行检查。选项 `"disable"` `"enable"` `"strict"`
unsupported_ssl 别名：unsupported-ssl 字符串	基于使用的SSL加密是否不受支持的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持时的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持时的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名：untrusted-cert 字符串	允许、忽略或阻止不受信任的SSL会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书未由受信任的 CA 发行时的操作。选项 `"allow"` `"block"` `"ignore"`
ssl_anomalies_log 别名: ssl-anomalies-log 字符串	启用/禁用 SSL 异常日志记录。选项 `"disable"` `"enable"`
ssl_anomaly_log 别名: ssl-anomaly-log 字符串	启用/禁用 SSL 异常日志记录。选项 `"disable"` `"enable"`
ssl_exempt 别名: ssl-exempt 列表 / 元素=字典	SSL 免除。
address 字符串	IPv4 地址对象。
address6 字符串	IPv6 地址对象。
fortiguard_category 别名: fortiguard-category 字符串	FortiGuard 类别 ID。
id 整数	ID 号。
regex 字符串	使用正则表达式免除服务器。
type 字符串	地址对象的类型选项 `"fortiguard-category"` `"address"` `"address6"` `"wildcard-fqdn"` `"regex"` `"finger-print"`
wildcard_fqdn 别名: wildcard-fqdn 字符串	使用通配符 FQDN 免除服务器。
ssl_exemption_ip_rating 别名: ssl-exemption-ip-rating 字符串	启用/禁用基于 IP 的 URL 评级。选项 `"disable"` `"enable"`
ssl_exemption_log 别名: ssl-exemption-log 字符串	启用/禁用 SSL 免除日志记录。选项 `"disable"` `"enable"`
ssl_exemptions_log 别名: ssl-exemptions-log 字符串	启用/禁用 SSL 免除日志记录。选项 `"disable"` `"enable"`
ssl_handshake_log 别名: ssl-handshake-log 字符串	启用/禁用 TLS 握手日志记录。选项 `"disable"` `"enable"`
ssl_invalid_server_cert_log 别名: ssl-invalid-server-cert-log 字符串	启用/禁用 SSL 服务器证书验证日志记录。选项 `"disable"` `"enable"`
ssl_negotiation_log 别名: ssl-negotiation-log 字符串	启用/禁用 SSL 协商日志记录。选项 `"disable"` `"enable"`
ssl_server 别名: ssl-server 列表 / 元素=字典	SSL 服务器。
ftps_client_cert_request 别名: ftps-client-cert-request 字符串	在 FTPS 握手期间，基于客户端证书请求采取的操作。选项 `"bypass"` `"inspect"` `"block"`
ftps_client_certificate 别名: ftps-client-certificate 字符串	在 FTPS 握手期间，基于接收到的客户端证书采取的操作。选项 `"bypass"` `"inspect"` `"block"`
https_client_cert_request 别名: https-client-cert-request 字符串	在 HTTPS 握手期间，基于客户端证书请求采取的操作。选项 `"bypass"` `"inspect"` `"block"`
https_client_certificate 别名: https-client-certificate 字符串	在 HTTPS 握手期间，基于接收到的客户端证书采取的操作。选项 `"bypass"` `"inspect"` `"block"`
id 整数	SSL 服务器 ID。
imaps_client_cert_request 别名: imaps-client-cert-request 字符串	在 IMAPS 握手期间，基于客户端证书请求采取的操作。选项 `"bypass"` `"inspect"` `"block"`
imaps_client_certificate 别名: imaps-client-certificate 字符串	在 IMAPS 握手期间，基于接收到的客户端证书采取的操作。选项 `"bypass"` `"inspect"` `"block"`
ip 字符串	SSL 服务器的 IPv4 地址。
pop3s_client_cert_request 别名: pop3s-client-cert-request 字符串	在 POP3S 握手期间，基于客户端证书请求采取的操作。选项 `"bypass"` `"inspect"` `"block"`
pop3s_client_certificate 别名: pop3s-client-certificate 字符串	在 POP3S 握手期间，基于接收到的客户端证书采取的操作。选项 `"bypass"` `"inspect"` `"block"`
smtps_client_cert_request 别名: smtps-client-cert-request 字符串	在 SMTPS 握手期间，基于客户端证书请求采取的操作。选项 `"bypass"` `"inspect"` `"block"`
smtps_client_certificate 别名: smtps-client-certificate 字符串	在 SMTPS 握手期间，基于接收到的客户端证书采取的操作。选项 `"bypass"` `"inspect"` `"block"`
ssl_other_client_cert_request 别名: ssl-other-client-cert-request 字符串	在 SSL 协议握手期间，基于客户端证书请求采取的操作。选项 `"bypass"` `"inspect"` `"block"`
ssl_other_client_certificate 别名: ssl-other-client-certificate 字符串	在 SSL 协议握手期间，基于接收到的客户端证书采取的操作。选项 `"bypass"` `"inspect"` `"block"`
ssl_server_cert_log 别名: ssl-server-cert-log 字符串	启用/禁用服务器证书信息日志记录。选项 `"disable"` `"enable"`
supported_alpn 别名: supported-alpn 字符串	配置 ALPN 选项。选项 `"none" (无)` `"http1-1"` `"http2"` `"all" (全部)`
untrusted_caname 别名: untrusted-caname 字符串	SSL 检查使用的不受信任的 CA 证书。
use_ssl_server 别名: use-ssl-server 字符串	启用/禁用使用 SSL 服务器表进行 SSL 卸载。选项 `"disable"` `"enable"`
whitelist (白名单) 字符串	启用/禁用通过 FortiGuard 白名单免除服务器。选项 `"disable"` `"enable"`
forticloud_access_token 字符串	使用FortiCloud API访问令牌认证Ansible客户端。
proposed_method 字符串	底层Json RPC请求的覆盖方法。选项 `"update"` `"set"` `"add"`
rc_failed 列表 / 元素=整数	将覆盖失败条件的rc代码列表。
rc_succeeded 列表 / 元素=整数	将覆盖成功条件的rc代码列表。
state 字符串 / 必需	创建、更新或删除对象的指令。选项 `"present"` `"absent"`
workspace_locking_adom 字符串	对于在工作区模式下运行的FortiManager，需要锁定的ADOM，值可以是global和其他包括root。
workspace_locking_timeout 整数	等待其他用户释放工作区锁的最大时间（秒）。默认值： `300`

注释 

注意

从2.4.0版本开始，所有输入参数都使用下划线命名约定（snake_case）。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用，但您会收到弃用警告。您可以通过在ansible.cfg中设置deprecation_warnings=False来忽略此警告。
此FortiManager模块支持在工作区锁定模式下运行，顶级参数workspace_locking_adom和workspace_locking_timeout有助于完成此工作。
要创建或更新对象，请使用state present指令。
要删除对象，请使用state absent指令。
通常，当返回非零rc时，运行一个模块可能会失败。您还可以使用参数rc_failed和rc_succeeded覆盖失败或成功的条件。

示例 

- name: Example playbook
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Configure SSL/SSH protocol options.
      fortinet.fortimanager.fmgr_firewall_sslsshprofile:
        bypass_validation: false
        adom: ansible
        state: present
        firewall_sslsshprofile:
          comment: "ansible-comment1"
          mapi-over-https: disable # <value in [disable, enable]>
          name: "ansible-test"
          use-ssl-server: disable # <value in [disable, enable]>
          whitelist: enable # <value in [disable, enable]>

- name: Gathering fortimanager facts
  hosts: fortimanagers
  gather_facts: false
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Retrieve all the SSL/SSH protocol options
      fortinet.fortimanager.fmgr_fact:
        facts:
          selector: "firewall_sslsshprofile"
          params:
            adom: "ansible"
            ssl-ssh-profile: "your_value"

返回值 

常见的返回值已在此处记录，以下是此模块特有的字段

键	描述
meta 字典	请求的结果。返回值：始终
request_url 字符串	请求的完整URL。返回值：始终示例： `"/sys/login/user"`
response_code 整数	API请求的状态。返回值：始终示例： `0`
response_data 列表 / 元素=字符串	API响应。返回值：始终
response_message 字符串	API响应的描述性消息。返回值：始终示例： `"OK."`
system_information 字典	目标系统的信息。返回值：始终
rc 整数	请求的状态。返回值：始终示例： `0`
version_check_warning 列表 / 元素=字符串	如果剧本中使用的参数不受当前FortiManager版本支持，则会发出警告。返回值：复杂

作者

杜欣伟 (@dux-fortinet)
李星 (@lix-fortinet)
薛杰 (@JieX19)
郑林 (@chillancezen)
沈方 (@fshen01)
卢洪斌 (@fgtdev-hblu)