fortinet.fortimanager.fmgr_fsp_vlan_interface 模块 – 配置接口。
注意
此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install fortinet.fortimanager。
要在 playbook 中使用它,请指定: fortinet.fortimanager.fmgr_fsp_vlan_interface。
fortinet.fortimanager 2.0.0 中的新增功能
概要
此模块能够配置 FortiManager 设备。
示例包括所有需要在使用前调整为数据源的参数和值。
参数
参数 |
注释 |
|---|---|
无需使用用户名和密码即可访问 FortiManager 的令牌。 |
|
请求 URL 中的参数 (adom)。 |
|
仅当模块模式与 FortiManager API 结构不同时设置为 True,模块将继续执行而无需验证参数。 选项
|
|
启用/禁用任务日志记录。 选项
|
|
使用 forticloud API 访问令牌验证 Ansible 客户端。 |
|
设置的顶级参数。 |
|
AC 名称。 |
|
聚合。 |
|
聚合类型。 选项
|
|
算法。 选项
|
|
别名。 |
|
允许访问。 选项
|
|
设置 xDSL 附加类型。 选项
|
|
AP 发现。 选项
|
|
ARP 转发。 选项
|
|
ATM 协议。 选项
|
|
HTTPS 服务器证书。 |
|
受限门户的地址。 |
|
身份验证类型。 选项
|
|
自动身份验证扩展设备。 选项
|
|
带宽测量时间。 |
|
BFD。 选项
|
|
BFD 期望最小发送。 |
|
BFD 检测倍数。 |
|
BFD 必需最小接收。 |
|
广播 FortiClient 发现。 选项
|
|
广播转发。 选项
|
|
受限门户。 |
|
CLI 连接状态。 |
|
颜色。 |
|
DDNS。 选项
|
|
DDNS 身份验证。 选项
|
|
DDNS 域名。 |
|
(列表或字符串) DDNS 密钥。 |
|
DDNS 密钥名称。 |
|
(列表) DDNS 密码。 |
|
DDNS 服务器。 选项
|
|
DDNS 服务器 IP。 |
|
DDNS SN。 |
|
DDNS TTL。 |
|
DDNS 用户名。 |
|
DDNS 区域。 |
|
专用于。 选项
|
|
在此接口上检测到的设备的默认 Purdue 等级。 选项
|
|
默认网关。 选项
|
|
描述。 |
|
检测到的对端 MTU。 |
|
检测协议。 选项
|
|
检测服务器。 |
|
(列表或字符串) 设备访问列表。 |
|
设备识别。 选项
|
|
设备识别主动扫描。 选项
|
|
设备网络扫描。 选项
|
|
设备用户识别。 选项
|
|
设备索引。 |
|
启用/禁用 DHCP 客户端发送的消息中的广播标志设置。 选项
|
|
启用/禁用添加从 DHCP 服务器检索到的无类静态路由。 选项
|
|
DHCP 客户端标识符。 |
|
DHCP 中继代理选项。 选项
|
|
启用/禁用中继没有结束选项的 DHCP 消息。 选项
|
|
DHCP 中继电路 ID。 |
|
DHCP 中继接口。 |
|
DHCP 中继接口选择方法。 选项
|
|
(列表) DHCP 中继 IP。 |
|
DHCP 中继链路选择。 |
|
启用/禁用向所有服务器发送 DHCP 请求。 选项
|
|
DHCP 中继服务。 选项
|
|
DHCP 中继用作其源 IP 的 IP 地址。 |
|
DHCP 中继类型。 选项
|
|
DHCP 续约时间。 |
|
启用/禁用 DHCP 智能中继。 选项
|
|
断开重试超时。 |
|
断开阈值。 |
|
距离。 |
|
DNS 查询。 选项
|
|
DNS 服务器覆盖。 选项
|
|
DNS 传输协议。 选项
|
|
丢弃碎片。 选项
|
|
丢弃重叠碎片。 选项
|
|
EAP CA 证书名称。 |
|
EAP 身份。 |
|
EAP 方法。 选项
|
|
(列表) EAP 密码。 |
|
启用/禁用 EAP-Supplicant。 选项
|
|
EAP 用户证书名称。 |
|
出口 COS。 选项
|
|
出口整形配置文件。 |
|
EIP。 |
|
端点合规性。 选项
|
|
估计的下行带宽。 |
|
估计的上行带宽。 |
|
显式 FTP 代理。 选项
|
|
显式 Web 代理。 选项
|
|
外部。 选项
|
|
扩展器上的失败操作。 选项
|
|
(列表或字符串) 故障告警接口。 |
|
故障告警方法。 选项
|
|
故障检测。 选项
|
|
故障检测选项。 选项
|
|
FDP。 选项
|
|
FortiHeartbeat。 选项
|
|
FortiLink。 选项
|
|
FortiLink 备份链路。 |
|
FortiLink 邻居检测。 选项
|
|
FortiLink 分割接口。 选项
|
|
FortiLink 堆叠。 选项
|
|
转发域。 |
|
前向纠错。 选项
|
|
FP异常。 选项
|
|
禁用Fp。 选项
|
|
网关地址。 |
|
通用接收卸载。 选项
|
|
Gi gk。 选项
|
|
Gwaddr。 |
|
Gwdetect。 选项
|
|
HA优先级。 |
|
接受ICMP重定向。 选项
|
|
ICMP重定向。 选项
|
|
发送ICMP重定向。 选项
|
|
Ident接受。 选项
|
|
空闲超时。 |
|
接口MDIX。 选项
|
|
接口介质。 选项
|
|
配置IKE认证SAML服务器。 |
|
强制VLAN COS。 |
|
入带宽。 |
|
入站COS。 选项
|
|
入站整形配置文件。 |
|
入站溢出阈值。 |
|
设置互联配置文件。 选项
|
|
内部。 |
|
IP。 |
|
FortiIPAM管理IP。 选项
|
|
Ipmac。 选项
|
|
IPS嗅探模式。 选项
|
|
Ipunnumbered。 |
|
IPv6。 |
|
自动配置。 选项
|
|
CLI conn6状态。 |
|
DHCP6客户端选项。 选项
|
|
DHCP6信息请求。 选项
|
|
DHCP6前缀委派。 选项
|
|
DHCP6前缀提示。 |
|
DHCP6前缀提示PLT。 |
|
DHCP6前缀提示VLT。 |
|
DHCP6中继接口ID。 |
|
DHCP6中继IP。 |
|
DHCP6中继服务。 选项
|
|
启用/禁用使用此接口上的地址作为中继消息的源地址。 选项
|
|
DHCP6中继用作其源IP的IPv6地址。 |
|
DHCP6中继类型。 选项
|
|
启用/禁用发送ICMPv6重定向。 选项
|
|
接口标识符。 |
|
IPv6地址。 |
|
IPv6允许访问。 选项
|
|
IPv6默认生存期。 |
|
从上游接口获取的委派前缀的IAID。 |
|
IPv6委派前缀列表。 |
|
自主标志。 选项
|
|
从上游接口获取的委派前缀的IAID。 |
|
在线标志。 选项
|
|
前缀ID。 |
|
(列表) Rdnss。 |
|
Rdnss服务。 选项
|
|
子网。 |
|
上游接口。 |
|
IPv6 DNS服务器覆盖。 选项
|
|
IPv6额外地址。 |
|
前缀。 |
|
IPv6跳数限制。 |
|
IPv6链路MTU。 |
|
IPv6管理标志。 选项
|
|
IPv6最大间隔。 |
|
IPv6最小间隔。 |
|
IPv6模式。 选项
|
|
IPv6其他标志。 选项
|
|
IPv6前缀列表。 |
|
自主标志。 选项
|
|
(列表) Dnssl。 |
|
在线标志。 选项
|
|
首选生存期。 |
|
前缀。 |
|
(列表) Rdnss。 |
|
有效生存期。 |
|
从DHCP或RA分配前缀。 选项
|
|
IPv6可达时间。 |
|
IPv6重传时间。 |
|
IPv6发送广告。 选项
|
|
IPv6子网。 |
|
IPv6上行接口。 |
|
邻居发现证书。 |
|
邻居发现 CGA 修改器。 |
|
邻居发现模式。 选项
|
|
邻居发现安全级别。 |
|
邻居发现时间戳差值。 |
|
邻居发现时间戳模糊值。 |
|
启用/禁用在 RA 数据包中发送链路 MTU。 选项
|
|
唯一自动配置地址。 选项
|
|
VRRP6 链路本地地址。 |
|
VRRP6。 |
|
接受模式。 选项
|
|
广告间隔。 |
|
启用/禁用在检查目标时忽略默认路由。 选项
|
|
抢占。 选项
|
|
优先级。 |
|
启动时间。 |
|
状态。 选项
|
|
虚拟路由器目标IPv6。 |
|
虚拟路由器目标不可达时的虚拟路由器优先级。 |
|
VRRP组。 |
|
VRRP ID。 |
|
VRRP IPv6地址。 |
|
VRRP虚拟MAC地址。 选项
|
|
二层转发。 选项
|
|
L2TP客户端。 选项
|
|
LACP HA secondary。 选项
|
|
LACP HA slave。 选项
|
|
LACP模式。 选项
|
|
LACP速度。 选项
|
|
大接收卸载。 选项
|
|
LCP回显间隔。 |
|
LCP最大回显失败次数。 |
|
链路建立延迟。 |
|
侦听 FortiClient 连接。 选项
|
|
LLDP网络策略。 |
|
LLDP接收。 选项
|
|
LLDP发送。 选项
|
|
日志。 选项
|
|
MAC地址。 |
|
管理子网大小。 选项
|
|
管理IP。 |
|
最大出站突发速率。 |
|
最大出站速率。 |
|
测量的下行带宽。 |
|
测量的上行带宽。 |
|
介质类型。 选项
|
|
(列表或字符串)成员。 |
|
最小链路数。 |
|
最小链路故障数。 选项
|
|
端口镜像方向。 选项
|
|
镜像端口。 |
|
模式。 选项
|
|
监控带宽。 选项
|
|
MTU。 |
|
MTU覆盖。 选项
|
|
复用类型。 选项
|
|
名称。 |
|
邻居发现转发。 选项
|
|
NetBIOS转发。 选项
|
|
NetFlow采样率。 |
|
NetFlow采样器。 选项
|
|
NetFlow采样器ID。 |
|
NP QoS配置文件ID。 |
|
NPU快速路径。 选项
|
|
NST。 选项
|
|
强制VLAN COS输出。 |
|
输出带宽。 |
|
PADT重试超时。 |
|
(列表)密码。 |
|
(列表或字符串)对等接口。 |
|
物理模式。 选项
|
|
Ping服务状态。 |
|
PoE。 选项
|
|
轮询间隔。 |
|
启用/禁用NP端口镜像。 选项
|
|
出站PPPoE/PPP数据包的VLAN标记中的CoS。 选项
|
|
PPPoE无编号协商。 选项
|
|
PPTP认证类型。 选项
|
|
PPTP客户端。 选项
|
|
(列表)PPTP密码。 |
|
PPTP服务器IP。 |
|
PPTP超时。 |
|
PPTP用户名。 |
|
保留会话路由。 选项
|
|
优先级。 |
|
优先级覆盖。 选项
|
|
代理受限门户。 选项
|
|
SFP-DSL ADSL 回退 PVC ATM QoS。 选项
|
|
SFP-DSL ADSL 回退 PVC 信道。 |
|
SFP-DSL ADSL 回退 PVC CRC 选项 |
|
SFP-DSL ADSL 回退 PVC 数据包单元速率(以单元为单位) |
|
SFP-DSL ADSL 回退 PVC 可持续单元速率(以单元为单位) |
|
SFP-DSL ADSL 回退 PVC VLAN ID。 |
|
SFP-DSL ADSL 回退 PVC VLAN ID RX。 |
|
SFP-DSL ADSL 回退 PVC VLAN RX 操作。 选项
|
|
SFP-DSL ADSL 回退 PVC VLAN ID TX。 |
|
SFP-DSL ADSL 回退 PVC VLAN TX 操作。 选项
|
|
IPv4 可达时间(毫秒) |
|
冗余接口。 |
|
远程IP。 |
|
Replacemsg 覆盖组。 |
|
重传。 选项
|
|
环回接收。 |
|
环回发送。 |
|
角色。 选项
|
|
采样方向。 选项
|
|
采样率。 |
|
扫描僵尸网络连接。 选项
|
|
次要IP。 选项
|
|
次要ip。 |
|
允许访问。 选项
|
|
检测协议。 选项
|
|
检测服务器。 |
|
Gwdetect。 选项
|
|
HA优先级。 |
|
ID。 |
|
IP。 |
|
Ping服务状态。 |
|
DHCP 中继IP地址。 |
|
序列。 |
|
安全802.1x动态VLAN ID。 |
|
安全802.1x主。 |
|
选项
|
|
安全802.1x模式。 选项
|
|
安全豁免列表。 |
|
安全外部注销。 |
|
安全外部Web。 |
|
(列表或字符串) 安全组。 |
|
启用/禁用IP身份验证绕过。 选项
|
|
安全MAC认证绕过。 选项
|
|
安全模式。 选项
|
|
安全重定向URL。 |
|
选择VDSL配置文件30a或35b。 选项
|
|
服务名称。 |
|
sflow采样器。 选项
|
|
启用/禁用SFP DSL。 选项
|
|
启用/禁用SFP DSL ADSL回退。 选项
|
|
启用/禁用SFP DSL MAC地址自动检测。 选项
|
|
SFP DSL MAC地址。 |
|
速度。 选项
|
|
溢出阈值。 |
|
源检查。 选项
|
|
状态。 选项
|
|
STP。 选项
|
|
启用/禁用STP边缘端口。 选项
|
|
控制HA辅助设备上的STP行为。 选项
|
|
STP HA从设备。 选项
|
|
STP转发。 选项
|
|
STP转发模式。 选项
|
|
剥离优先级VLAN标签。 选项
|
|
替换。 选项
|
|
替换目标MAC地址。 |
|
交换机的帧分发算法。 选项
|
|
交换机控制器VLAN的初始创建。 |
|
Swc VLAN。 |
|
交换机。 |
|
交换机控制器访问VLAN。 选项
|
|
交换机控制器ARP检查。 选项
|
|
交换机控制器认证。 选项
|
|
交换机控制器DHCP侦听。 选项
|
|
交换机控制器DHCP侦听option82。 选项
|
|
交换机控制器 DHCP Snooping 校验 MAC 地址。 选项
|
|
集成的 FortiLink 设置,用于管理 FortiSwitch。 |
|
交换机控制器功能。 选项
|
|
交换机控制器 IGMP Snooping。 选项
|
|
交换机控制器 IGMP Snooping 快速离开。 选项
|
|
交换机控制器 IGMP Snooping 代理。 选项
|
|
启用/禁用受管 FortiSwitch IoT 扫描。 选项
|
|
交换机控制器学习限制。 |
|
交换机控制器管理 VLAN。 |
|
交换机控制器 NAC。 |
|
NetFlow 收集和处理。 选项
|
|
启用/禁用受管 FortiSwitch 路由卸载。 选项
|
|
启用/禁用受管 FortiSwitch 路由卸载网关。 选项
|
|
FortiSwitch 上路由卸载的 IP 地址。 |
|
交换机控制器卸载。 选项
|
|
交换机控制器卸载网关。 选项
|
|
交换机控制器卸载 IP。 |
|
交换机控制器 RADIUS 服务器。 |
|
交换机控制器 RSPAN 模式。 选项
|
|
在 L3 连接上通过 FortiLink 使用的源 IP 地址。 选项
|
|
交换机控制器流量策略。 |
|
为聚合接口定义系统 ID。 |
|
生成系统 ID 的方法。 选项
|
|
流量控制模式。 选项
|
|
TCP MSS。 |
|
Trunk。 选项
|
|
信任 IPv6 地址 1。 |
|
信任 IPv6 地址 2。 |
|
信任 IPv6 地址 3。 |
|
信任 IP 地址 1。 |
|
信任 IP 地址 2。 |
|
信任 IP 地址 3。 |
|
类型。 选项
|
|
用户名。 |
|
VCI。 |
|
矢量化。 选项
|
|
Vindex。 |
|
更改接口的虚拟 MAC 地址。 |
|
VLAN ID |
|
配置 DSL 802。 选项
|
|
VLAN 协议。 选项
|
|
VLAN 转发。 选项
|
|
VLAN ID。 |
|
VPI。 |
|
VRF。 |
|
VRRP。 |
|
接受模式。 选项
|
|
广告间隔。 |
|
忽略默认路由。 选项
|
|
抢占。 选项
|
|
优先级。 |
|
代理 ARP。 |
|
ID。 |
|
设置代理 ARP 的 IP 地址。 |
|
启动时间。 |
|
状态。 选项
|
|
版本。 选项
|
|
(列表) VRDST。 |
|
VRDST 优先级。 |
|
VRRP组。 |
|
VRRP ID。 |
|
VRIP。 |
|
VRRP 虚拟 MAC。 选项
|
|
WCCP。 选项
|
|
权重。 |
|
5G WiFi 阈值。 |
|
WiFi ACL。 选项
|
|
WiFi AP 波段。 选项
|
|
WiFi 认证。 选项
|
|
WiFi 自动连接。 选项
|
|
WiFi 自动保存。 选项
|
|
WiFi 广播 SSID。 选项
|
|
DNS 服务器 1。 |
|
DNS 服务器 2。 |
|
Wifi 加密。 选项
|
|
Wifi 分片阈值。 |
|
IPv4 默认网关 IP 地址。 |
|
(列表) Wifi 密钥。 |
|
Wifi 密钥索引。 |
|
Wifi MAC 过滤。 选项
|
|
(列表) Wifi 密码。 |
|
Wifi Radius 服务器。 |
|
Wifi RTS 阈值。 |
|
Wifi 安全性。 选项
|
|
Wifi SSID。 |
|
Wifi 用户组。 |
|
Wins IP。 |
|
底层 Json RPC 请求的覆盖方法。 选项
|
|
将覆盖失败条件的 rc 代码列表。 |
|
将覆盖成功条件的 rc 代码列表。 |
|
请求 URL 中的参数 (vlan)。 |
|
在工作区模式下运行 FortiManager 时要锁定的 ADOM,值可以是 global 和其他包括 root。 |
|
等待其他用户释放工作区锁的最大时间(秒)。 默认: |
注释
注意
从 2.4.0 版本开始,所有输入参数都使用下划线命名约定(snake_case)。请将诸如“var-name”之类的参数更改为“var_name”。旧参数名称仍然可用,但您会收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行,顶级参数 workspace_locking_adom 和 workspace_locking_timeout 有助于完成此工作。
通常,当返回非零 rc 时,运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 覆盖失败或成功的条件。
示例
- name: Example playbook (generated based on argument schema)
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Configure interfaces.
fortinet.fortimanager.fmgr_fsp_vlan_interface:
# bypass_validation: false
workspace_locking_adom: <value in [global, custom adom including root]>
workspace_locking_timeout: 300
# rc_succeeded: [0, -2, -3, ...]
# rc_failed: [-2, -3, ...]
adom: <your own value>
vlan: <your own value>
fsp_vlan_interface:
ac_name: <string>
aggregate: <string>
algorithm: <value in [L2, L3, L4, ...]>
alias: <string>
allowaccess:
- "https"
- "ping"
- "ssh"
- "snmp"
- "http"
- "telnet"
- "fgfm"
- "auto-ipsec"
- "radius-acct"
- "probe-response"
- "capwap"
- "dnp"
- "ftm"
- "fabric"
- "speed-test"
ap_discover: <value in [disable, enable]>
arpforward: <value in [disable, enable]>
atm_protocol: <value in [none, ipoa]>
auth_type: <value in [auto, pap, chap, ...]>
auto_auth_extension_device: <value in [disable, enable]>
bfd: <value in [global, enable, disable]>
bfd_desired_min_tx: <integer>
bfd_detect_mult: <integer>
bfd_required_min_rx: <integer>
broadcast_forticlient_discovery: <value in [disable, enable]>
broadcast_forward: <value in [disable, enable]>
captive_portal: <integer>
cli_conn_status: <integer>
color: <integer>
ddns: <value in [disable, enable]>
ddns_auth: <value in [disable, tsig]>
ddns_domain: <string>
ddns_key: <list or string>
ddns_keyname: <string>
ddns_password: <list or string>
ddns_server: <value in [dhs.org, dyndns.org, dyns.net, ...]>
ddns_server_ip: <string>
ddns_sn: <string>
ddns_ttl: <integer>
ddns_username: <string>
ddns_zone: <string>
dedicated_to: <value in [none, management]>
defaultgw: <value in [disable, enable]>
description: <string>
detected_peer_mtu: <integer>
detectprotocol:
- "ping"
- "tcp-echo"
- "udp-echo"
detectserver: <string>
device_access_list: <list or string>
device_identification: <value in [disable, enable]>
device_identification_active_scan: <value in [disable, enable]>
device_netscan: <value in [disable, enable]>
device_user_identification: <value in [disable, enable]>
devindex: <integer>
dhcp_client_identifier: <string>
dhcp_relay_agent_option: <value in [disable, enable]>
dhcp_relay_ip: <list or string>
dhcp_relay_service: <value in [disable, enable]>
dhcp_relay_type: <value in [regular, ipsec]>
dhcp_renew_time: <integer>
disc_retry_timeout: <integer>
disconnect_threshold: <integer>
distance: <integer>
dns_query: <value in [disable, recursive, non-recursive]>
dns_server_override: <value in [disable, enable]>
drop_fragment: <value in [disable, enable]>
drop_overlapped_fragment: <value in [disable, enable]>
egress_cos: <value in [disable, cos0, cos1, ...]>
egress_shaping_profile: <string>
endpoint_compliance: <value in [disable, enable]>
estimated_downstream_bandwidth: <integer>
estimated_upstream_bandwidth: <integer>
explicit_ftp_proxy: <value in [disable, enable]>
explicit_web_proxy: <value in [disable, enable]>
external: <value in [disable, enable]>
fail_action_on_extender: <value in [soft-restart, hard-restart, reboot]>
fail_alert_interfaces: <list or string>
fail_alert_method: <value in [link-failed-signal, link-down]>
fail_detect: <value in [disable, enable]>
fail_detect_option:
- "detectserver"
- "link-down"
fdp: <value in [disable, enable]>
fortiheartbeat: <value in [disable, enable]>
fortilink: <value in [disable, enable]>
fortilink_backup_link: <integer>
fortilink_split_interface: <value in [disable, enable]>
fortilink_stacking: <value in [disable, enable]>
forward_domain: <integer>
forward_error_correction: <value in [disable, enable, rs-fec, ...]>
fp_anomaly:
- "drop_tcp_fin_noack"
- "pass_winnuke"
- "pass_tcpland"
- "pass_udpland"
- "pass_icmpland"
- "pass_ipland"
- "pass_iprr"
- "pass_ipssrr"
- "pass_iplsrr"
- "pass_ipstream"
- "pass_ipsecurity"
- "pass_iptimestamp"
- "pass_ipunknown_option"
- "pass_ipunknown_prot"
- "pass_icmp_frag"
- "pass_tcp_no_flag"
- "pass_tcp_fin_noack"
- "drop_winnuke"
- "drop_tcpland"
- "drop_udpland"
- "drop_icmpland"
- "drop_ipland"
- "drop_iprr"
- "drop_ipssrr"
- "drop_iplsrr"
- "drop_ipstream"
- "drop_ipsecurity"
- "drop_iptimestamp"
- "drop_ipunknown_option"
- "drop_ipunknown_prot"
- "drop_icmp_frag"
- "drop_tcp_no_flag"
fp_disable:
- "all"
- "ipsec"
- "none"
gateway_address: <string>
gi_gk: <value in [disable, enable]>
gwaddr: <string>
gwdetect: <value in [disable, enable]>
ha_priority: <integer>
icmp_accept_redirect: <value in [disable, enable]>
icmp_redirect: <value in [disable, enable]>
icmp_send_redirect: <value in [disable, enable]>
ident_accept: <value in [disable, enable]>
idle_timeout: <integer>
if_mdix: <value in [auto, normal, crossover]>
if_media: <value in [auto, copper, fiber]>
in_force_vlan_cos: <integer>
inbandwidth: <integer>
ingress_cos: <value in [disable, cos0, cos1, ...]>
ingress_spillover_threshold: <integer>
internal: <integer>
ip: <string>
ipmac: <value in [disable, enable]>
ips_sniffer_mode: <value in [disable, enable]>
ipunnumbered: <string>
ipv6:
autoconf: <value in [disable, enable]>
dhcp6_client_options:
- "rapid"
- "iapd"
- "iana"
- "dns"
- "dnsname"
dhcp6_information_request: <value in [disable, enable]>
dhcp6_prefix_delegation: <value in [disable, enable]>
dhcp6_prefix_hint: <string>
dhcp6_prefix_hint_plt: <integer>
dhcp6_prefix_hint_vlt: <integer>
dhcp6_relay_ip: <string>
dhcp6_relay_service: <value in [disable, enable]>
dhcp6_relay_type: <value in [regular]>
ip6_address: <string>
ip6_allowaccess:
- "https"
- "ping"
- "ssh"
- "snmp"
- "http"
- "telnet"
- "fgfm"
- "capwap"
- "fabric"
ip6_default_life: <integer>
ip6_dns_server_override: <value in [disable, enable]>
ip6_hop_limit: <integer>
ip6_link_mtu: <integer>
ip6_manage_flag: <value in [disable, enable]>
ip6_max_interval: <integer>
ip6_min_interval: <integer>
ip6_mode: <value in [static, dhcp, pppoe, ...]>
ip6_other_flag: <value in [disable, enable]>
ip6_reachable_time: <integer>
ip6_retrans_time: <integer>
ip6_send_adv: <value in [disable, enable]>
ip6_subnet: <string>
ip6_upstream_interface: <string>
nd_cert: <string>
nd_cga_modifier: <string>
nd_mode: <value in [basic, SEND-compatible]>
nd_security_level: <integer>
nd_timestamp_delta: <integer>
nd_timestamp_fuzz: <integer>
vrip6_link_local: <string>
vrrp_virtual_mac6: <value in [disable, enable]>
ip6_delegated_prefix_list:
-
autonomous_flag: <value in [disable, enable]>
onlink_flag: <value in [disable, enable]>
prefix_id: <integer>
rdnss: <list or string>
rdnss_service: <value in [delegated, default, specify]>
subnet: <string>
upstream_interface: <string>
delegated_prefix_iaid: <integer>
ip6_extra_addr:
-
prefix: <string>
ip6_prefix_list:
-
autonomous_flag: <value in [disable, enable]>
dnssl: <list or string>
onlink_flag: <value in [disable, enable]>
preferred_life_time: <integer>
prefix: <string>
rdnss: <list or string>
valid_life_time: <integer>
vrrp6:
-
accept_mode: <value in [disable, enable]>
adv_interval: <integer>
preempt: <value in [disable, enable]>
priority: <integer>
start_time: <integer>
status: <value in [disable, enable]>
vrdst6: <string>
vrgrp: <integer>
vrid: <integer>
vrip6: <string>
ignore_default_route: <value in [disable, enable]>
vrdst_priority: <integer>
interface_identifier: <string>
unique_autoconf_addr: <value in [disable, enable]>
icmp6_send_redirect: <value in [disable, enable]>
cli_conn6_status: <integer>
ip6_prefix_mode: <value in [dhcp6, ra]>
ra_send_mtu: <value in [disable, enable]>
ip6_delegated_prefix_iaid: <integer>
dhcp6_relay_source_interface: <value in [disable, enable]>
dhcp6_relay_interface_id: <string>
dhcp6_relay_source_ip: <string>
l2forward: <value in [disable, enable]>
l2tp_client: <value in [disable, enable]>
lacp_ha_slave: <value in [disable, enable]>
lacp_mode: <value in [static, passive, active]>
lacp_speed: <value in [slow, fast]>
lcp_echo_interval: <integer>
lcp_max_echo_fails: <integer>
link_up_delay: <integer>
listen_forticlient_connection: <value in [disable, enable]>
lldp_network_policy: <string>
lldp_reception: <value in [disable, enable, vdom]>
lldp_transmission: <value in [enable, disable, vdom]>
log: <value in [disable, enable]>
macaddr: <string>
management_ip: <string>
max_egress_burst_rate: <integer>
max_egress_rate: <integer>
mediatype: <value in [serdes-sfp, sgmii-sfp, cfp2-sr10, ...]>
member: <list or string>
min_links: <integer>
min_links_down: <value in [operational, administrative]>
mode: <value in [static, dhcp, pppoe, ...]>
mtu: <integer>
mtu_override: <value in [disable, enable]>
mux_type: <value in [llc-encaps, vc-encaps]>
name: <string>
ndiscforward: <value in [disable, enable]>
netbios_forward: <value in [disable, enable]>
netflow_sampler: <value in [disable, tx, rx, ...]>
npu_fastpath: <value in [disable, enable]>
nst: <value in [disable, enable]>
out_force_vlan_cos: <integer>
outbandwidth: <integer>
padt_retry_timeout: <integer>
password: <list or string>
peer_interface: <list or string>
phy_mode: <value in [auto, adsl, vdsl, ...]>
ping_serv_status: <integer>
poe: <value in [disable, enable]>
polling_interval: <integer>
pppoe_unnumbered_negotiate: <value in [disable, enable]>
pptp_auth_type: <value in [auto, pap, chap, ...]>
pptp_client: <value in [disable, enable]>
pptp_password: <list or string>
pptp_server_ip: <string>
pptp_timeout: <integer>
pptp_user: <string>
preserve_session_route: <value in [disable, enable]>
priority: <integer>
priority_override: <value in [disable, enable]>
proxy_captive_portal: <value in [disable, enable]>
redundant_interface: <string>
remote_ip: <string>
replacemsg_override_group: <string>
retransmission: <value in [disable, enable]>
role: <value in [lan, wan, dmz, ...]>
sample_direction: <value in [rx, tx, both]>
sample_rate: <integer>
scan_botnet_connections: <value in [disable, block, monitor]>
secondary_IP: <value in [disable, enable]>
secondaryip:
-
allowaccess:
- "https"
- "ping"
- "ssh"
- "snmp"
- "http"
- "telnet"
- "fgfm"
- "auto-ipsec"
- "radius-acct"
- "probe-response"
- "capwap"
- "dnp"
- "ftm"
- "fabric"
- "speed-test"
- "icond"
- "scim"
detectprotocol:
- "ping"
- "tcp-echo"
- "udp-echo"
detectserver: <string>
gwdetect: <value in [disable, enable]>
ha_priority: <integer>
id: <integer>
ip: <string>
ping_serv_status: <integer>
seq: <integer>
secip_relay_ip: <string>
security_8021x_dynamic_vlan_id: <integer>
security_8021x_master: <string>
security_8021x_mode: <value in [default, dynamic-vlan, fallback, ...]>
security_exempt_list: <string>
security_external_logout: <string>
security_external_web: <string>
security_groups: <list or string>
security_mac_auth_bypass: <value in [disable, enable, mac-auth-only]>
security_mode: <value in [none, captive-portal, 802.1X]>
security_redirect_url: <string>
service_name: <string>
sflow_sampler: <value in [disable, enable]>
speed: <value in [auto, 10full, 10half, ...]>
spillover_threshold: <integer>
src_check: <value in [disable, enable]>
status: <value in [down, up]>
stp: <value in [disable, enable]>
stp_ha_slave: <value in [disable, enable, priority-adjust]>
stpforward: <value in [disable, enable]>
stpforward_mode: <value in [rpl-all-ext-id, rpl-bridge-ext-id, rpl-nothing]>
strip_priority_vlan_tag: <value in [disable, enable]>
subst: <value in [disable, enable]>
substitute_dst_mac: <string>
switch: <string>
switch_controller_access_vlan: <value in [disable, enable]>
switch_controller_arp_inspection: <value in [disable, enable, monitor]>
switch_controller_auth: <value in [radius, usergroup]>
switch_controller_dhcp_snooping: <value in [disable, enable]>
switch_controller_dhcp_snooping_option82: <value in [disable, enable]>
switch_controller_dhcp_snooping_verify_mac: <value in [disable, enable]>
switch_controller_igmp_snooping: <value in [disable, enable]>
switch_controller_learning_limit: <integer>
switch_controller_radius_server: <string>
switch_controller_traffic_policy: <string>
tc_mode: <value in [ptm, atm]>
tcp_mss: <integer>
trunk: <value in [disable, enable]>
trust_ip_1: <string>
trust_ip_2: <string>
trust_ip_3: <string>
trust_ip6_1: <string>
trust_ip6_2: <string>
trust_ip6_3: <string>
type: <value in [physical, vlan, aggregate, ...]>
username: <string>
vci: <integer>
vectoring: <value in [disable, enable]>
vindex: <integer>
vlanforward: <value in [disable, enable]>
vlanid: <integer>
vpi: <integer>
vrf: <integer>
vrrp:
-
accept_mode: <value in [disable, enable]>
adv_interval: <integer>
ignore_default_route: <value in [disable, enable]>
preempt: <value in [disable, enable]>
priority: <integer>
start_time: <integer>
status: <value in [disable, enable]>
version: <value in [2, 3]>
vrdst: <list or string>
vrdst_priority: <integer>
vrgrp: <integer>
vrid: <integer>
vrip: <string>
proxy_arp:
-
id: <integer>
ip: <string>
vrrp_virtual_mac: <value in [disable, enable]>
wccp: <value in [disable, enable]>
weight: <integer>
wifi_5g_threshold: <string>
wifi_acl: <value in [deny, allow]>
wifi_ap_band: <value in [any, 5g-preferred, 5g-only]>
wifi_auth: <value in [PSK, RADIUS, radius, ...]>
wifi_auto_connect: <value in [disable, enable]>
wifi_auto_save: <value in [disable, enable]>
wifi_broadcast_ssid: <value in [disable, enable]>
wifi_encrypt: <value in [TKIP, AES]>
wifi_fragment_threshold: <integer>
wifi_key: <list or string>
wifi_keyindex: <integer>
wifi_mac_filter: <value in [disable, enable]>
wifi_passphrase: <list or string>
wifi_radius_server: <string>
wifi_rts_threshold: <integer>
wifi_security: <value in [None, WEP64, wep64, ...]>
wifi_ssid: <string>
wifi_usergroup: <string>
wins_ip: <string>
eip: <string>
fortilink_neighbor_detect: <value in [lldp, fortilink]>
ingress_shaping_profile: <string>
ring_rx: <integer>
ring_tx: <integer>
switch_controller_igmp_snooping_fast_leave: <value in [disable, enable]>
switch_controller_igmp_snooping_proxy: <value in [disable, enable]>
switch_controller_rspan_mode: <value in [disable, enable]>
bandwidth_measure_time: <integer>
ip_managed_by_fortiipam: <value in [disable, enable, inherit-global]>
managed_subnetwork_size: <value in [256, 512, 1024, ...]>
measured_downstream_bandwidth: <integer>
measured_upstream_bandwidth: <integer>
monitor_bandwidth: <value in [disable, enable]>
swc_vlan: <integer>
switch_controller_feature: <value in [none, default-vlan, quarantine, ...]>
switch_controller_mgmt_vlan: <integer>
switch_controller_nac: <string>
vlan_protocol: <value in [8021q, 8021ad]>
dhcp_relay_interface: <string>
dhcp_relay_interface_select_method: <value in [auto, sdwan, specify]>
np_qos_profile: <integer>
swc_first_create: <integer>
switch_controller_iot_scanning: <value in [disable, enable]>
switch_controller_source_ip: <value in [outbound, fixed]>
dhcp_relay_request_all_server: <value in [disable, enable]>
stp_ha_secondary: <value in [disable, enable, priority-adjust]>
switch_controller_dynamic: <string>
auth_cert: <string>
auth_portal_addr: <string>
dhcp_classless_route_addition: <value in [disable, enable]>
dhcp_relay_link_selection: <string>
dns_server_protocol:
- "cleartext"
- "dot"
- "doh"
eap_ca_cert: <string>
eap_identity: <string>
eap_method: <value in [tls, peap]>
eap_password: <list or string>
eap_supplicant: <value in [disable, enable]>
eap_user_cert: <string>
ike_saml_server: <string>
lacp_ha_secondary: <value in [disable, enable]>
pvc_atm_qos: <value in [cbr, rt-vbr, nrt-vbr, ...]>
pvc_chan: <integer>
pvc_crc: <integer>
pvc_pcr: <integer>
pvc_scr: <integer>
pvc_vlan_id: <integer>
pvc_vlan_rx_id: <integer>
pvc_vlan_rx_op: <value in [pass-through, replace, remove]>
pvc_vlan_tx_id: <integer>
pvc_vlan_tx_op: <value in [pass-through, replace, remove]>
reachable_time: <integer>
select_profile_30a_35b: <value in [30A, 35B]>
sfp_dsl: <value in [disable, enable]>
sfp_dsl_adsl_fallback: <value in [disable, enable]>
sfp_dsl_autodetect: <value in [disable, enable]>
sfp_dsl_mac: <string>
sw_algorithm: <value in [l2, l3, eh, ...]>
system_id: <string>
system_id_type: <value in [auto, user]>
vlan_id: <integer>
vlan_op_mode: <value in [tag, untag, passthrough]>
generic_receive_offload: <value in [disable, enable]>
interconnect_profile: <value in [default, profile1, profile2]>
large_receive_offload: <value in [disable, enable]>
annex: <value in [a, b, j, ...]>
aggregate_type: <value in [physical, vxlan]>
switch_controller_netflow_collect: <value in [disable, enable]>
wifi_dns_server1: <string>
wifi_dns_server2: <string>
wifi_gateway: <string>
default_purdue_level: <value in [1, 2, 3, ...]>
dhcp_broadcast_flag: <value in [disable, enable]>
dhcp_smart_relay: <value in [disable, enable]>
switch_controller_offloading: <value in [disable, enable]>
switch_controller_offloading_gw: <value in [disable, enable]>
switch_controller_offloading_ip: <string>
dhcp_relay_circuit_id: <string>
dhcp_relay_source_ip: <string>
switch_controller_offload: <value in [disable, enable]>
switch_controller_offload_gw: <value in [disable, enable]>
switch_controller_offload_ip: <string>
mirroring_direction: <value in [rx, tx, both]>
mirroring_port: <string>
port_mirroring: <value in [disable, enable]>
security_8021x_member_mode: <value in [disable, switch]>
stp_edge: <value in [disable, enable]>
dhcp_relay_allow_no_end_option: <value in [disable, enable]>
netflow_sample_rate: <integer>
netflow_sampler_id: <integer>
pppoe_egress_cos: <value in [cos0, cos1, cos2, ...]>
security_ip_auth_bypass: <value in [disable, enable]>
virtual_mac: <string>
返回值
常见的返回值已记录此处,以下是此模块特有的字段
键 |
描述 |
|---|---|
请求的结果。 返回:始终 |
|
请求的完整 URL。 返回:始终 示例: |
|
API 请求的状态。 返回:始终 示例: |
|
API 响应。 返回:始终 |
|
API 响应的描述性消息。 返回:始终 示例: |
|
目标系统的信息。 返回:始终 |
|
请求的状态。 返回:始终 示例: |
|
如果剧本中使用的参数不受当前 FortiManager 版本支持,则会发出警告。 返回:复杂 |