• 博客
  • Ansible 社区论坛
  • 文档
Ansible Logo
Ansible 社区文档
Ansible

Ansible 入门

  • Ansible 入门
  • 执行环境入门

安装、升级和配置

  • 安装指南
  • Ansible 移植指南

使用 Ansible

  • 构建 Ansible 清单
  • 使用 Ansible 命令行工具
  • 使用 Ansible Playbook
  • 使用 Ansible Vault 保护敏感数据
  • 使用 Ansible 模块和插件
  • 使用 Ansible 集合
  • 在 Windows 和 BSD 上使用 Ansible
  • Ansible 使用技巧

为 Ansible 做贡献

  • Ansible 社区指南
  • Ansible 集合贡献者指南
  • ansible-core 贡献者指南
  • 高级贡献者指南
  • Ansible 文档样式指南

扩展 Ansible

  • 开发者指南

常见的 Ansible 场景

  • 旧版公有云指南

网络自动化

  • 网络入门
  • 网络高级主题
  • 网络开发者指南

Ansible Galaxy

  • Galaxy 用户指南
  • Galaxy 开发者指南

参考和附录

  • 集合索引
    • Amazon 命名空间中的集合
    • Ansible 命名空间中的集合
    • Arista 命名空间中的集合
    • Awx 命名空间中的集合
    • Azure 命名空间中的集合
    • Check_point 命名空间中的集合
    • Chocolatey 命名空间中的集合
    • Cisco 命名空间中的集合
    • Cloud 命名空间中的集合
    • Cloudscale_ch 命名空间中的集合
    • Community 命名空间中的集合
    • Containers 命名空间中的集合
    • Cyberark 命名空间中的集合
    • Dellemc 命名空间中的集合
    • F5networks 命名空间中的集合
    • Fortinet 命名空间中的集合
      • Fortinet.Fortimanager
        • 描述
        • 插件索引
      • Fortinet.Fortios
    • Frr 命名空间中的集合
    • Gluster 命名空间中的集合
    • Google 命名空间中的集合
    • Grafana 命名空间中的集合
    • Hetzner 命名空间中的集合
    • Hpe 命名空间中的集合
    • Ibm 命名空间中的集合
    • Ieisystem 命名空间中的集合
    • Infinidat 命名空间中的集合
    • Infoblox 命名空间中的集合
    • Inspur 命名空间中的集合
    • Junipernetworks 命名空间中的集合
    • Kaytus 命名空间中的集合
    • Kubernetes 命名空间中的集合
    • Kubevirt 命名空间中的集合
    • Lowlydba 命名空间中的集合
    • Mellanox 命名空间中的集合
    • Microsoft 命名空间中的集合
    • Netapp 命名空间中的集合
    • Netapp_eseries 命名空间中的集合
    • Netbox 命名空间中的集合
    • Ngine_io 命名空间中的集合
    • Openstack 命名空间中的集合
    • Openvswitch 命名空间中的集合
    • Ovirt 命名空间中的集合
    • Purestorage 命名空间中的集合
    • Sensu 命名空间中的集合
    • Servicenow 命名空间中的集合
    • Splunk 命名空间中的集合
    • T_systems_mms 命名空间中的集合
    • Telekom_mms 命名空间中的集合
    • Theforeman 命名空间中的集合
    • Vmware 命名空间中的集合
    • Vultr 命名空间中的集合
    • Vyos 命名空间中的集合
    • Wti 命名空间中的集合
  • 所有模块和插件的索引
  • Playbook 关键字
  • 返回值
  • Ansible 配置设置
  • 控制 Ansible 的行为方式:优先级规则
  • YAML 语法
  • Python 3 支持
  • 解释器发现
  • 发布和维护
  • 测试策略
  • 健全性测试
  • 常见问题
  • 词汇表
  • Ansible 参考:模块实用程序
  • 特殊变量
  • Red Hat Ansible 自动化平台
  • Ansible 自动化中心
  • 记录 Ansible 输出

路线图

  • Ansible 路线图
  • ansible-core 路线图




Ansible
  • 集合索引
  • Fortinet 命名空间中的集合
  • Fortinet.Fortimanager
  • fortinet.fortimanager.fmgr_pkg_footer_policy 模块 – 配置 IPv4/IPv6 策略。

fortinet.fortimanager.fmgr_pkg_footer_policy 模块 – 配置 IPv4/IPv6 策略。

注意

此模块是 fortinet.fortimanager 集合(版本 2.8.2)的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。

要安装它,请使用:ansible-galaxy collection install fortinet.fortimanager。

要在 playbook 中使用它,请指定:fortinet.fortimanager.fmgr_pkg_footer_policy。

fortinet.fortimanager 2.0.0 中的新增功能

  • 概要

  • 参数

  • 备注

  • 示例

  • 返回值

概要

  • 此模块能够配置 FortiManager 设备。

  • 示例包括所有参数和值,这些参数和值需要在使用前调整为数据源。

参数

参数

注释

access_token

字符串

无需使用用户名和密码即可访问 FortiManager 的令牌。

bypass_validation

布尔值

仅当模块模式与 FortiManager API 结构不同时才设置为 True,模块将继续执行而不验证参数。

选择

  • false ← (默认)

  • true

enable_log

布尔值

启用/禁用任务的日志记录。

选择

  • false ← (默认)

  • true

forticloud_access_token

字符串

使用 forticloud API 访问令牌验证 Ansible 客户端。

pkg

字符串 / 必填

请求的 URL 中的参数 (pkg)。

pkg_footer_policy

字典

顶层参数集。

_policy_block

整数

分配的策略块。

access_proxy

别名:access-proxy

任意

(列表)访问代理。

action

字符串

操作。

选择

  • "deny"

  • "accept"

  • "ipsec"

  • "ssl-vpn"

  • "redirect"

  • "isolate"

active_auth_method

别名:active-auth-method

字符串

活动身份验证方法。

选择

  • "ntlm"

  • "basic"

  • "digest"

  • "form"

anti_replay

别名:anti-replay

字符串

反重放。

选择

  • "disable"

  • "enable"

app_category

别名:app-category

任意

(列表或字符串)应用类别。

app_group

别名:app-group

任意

(列表或字符串)应用组。

application

任意

(列表)应用程序。

application_charts

别名:application-charts

列表 / 元素=字符串

应用程序图表。

选择

  • "top10-app"

  • "top10-p2p-user"

  • "top10-media-user"

application_list

别名:application-list

字符串

应用程序列表。

auth_cert

别名:auth-cert

字符串

身份验证证书。

auth_method

别名:auth-method

字符串

身份验证方法。

选择

  • "basic"

  • "digest"

  • "ntlm"

  • "fsae"

  • "form"

  • "fsso"

  • "rsso"

auth_path

别名:auth-path

字符串

身份验证路径。

选择

  • "disable"

  • "enable"

auth_portal

别名:auth-portal

字符串

身份验证门户。

选择

  • "disable"

  • "enable"

auth_redirect_addr

别名:auth-redirect-addr

字符串

身份验证重定向地址。

auto_asic_offload

别名:auto-asic-offload

字符串

自动 ASIC 卸载。

选择

  • "disable"

  • "enable"

av_profile

别名:av-profile

字符串

AV 配置文件。

bandwidth

字符串

带宽。

选择

  • "disable"

  • "enable"

best_route

别名:best-route

字符串

最佳路由。

选择

  • "disable"

  • "enable"

block_notification

别名:block-notification

字符串

阻止通知。

选择

  • "disable"

  • "enable"

captive_portal_exempt

别名:captive-portal-exempt

字符串

强制门户豁免。

选择

  • "disable"

  • "enable"

capture_packet

别名:capture-packet

字符串

捕获数据包。

选择

  • "disable"

  • "enable"

casb_profile

别名:casb-profile

字符串

现有 CASB 配置文件的名称。

casi_profile

别名:casi-profile

任意

(列表或字符串)Casi 配置文件。

central_nat

别名:central-nat

字符串

中心 NAT。

选择

  • "disable"

  • "enable"

cgn_eif

别名:cgn-eif

字符串

启用/禁用 CGN 端点独立过滤。

选择

  • "disable"

  • "enable"

cgn_eim

别名:cgn-eim

字符串

启用/禁用 CGN 端点独立映射

选择

  • "disable"

  • "enable"

cgn_log_server_grp

别名:cgn-log-server-grp

任意

(列表或字符串)NP 日志服务器组名称

cgn_resource_quota

别名:cgn-resource-quota

整数

资源配额

cgn_session_quota

别名:cgn-session-quota

整数

会话配额

cgn_sw_eif_ctrl

别名:cgn-sw-eif-ctrl

字符串

启用/禁用软件端点独立过滤控制。

选择

  • "disable"

  • "enable"

cifs_profile

别名:cifs-profile

字符串

Cifs 配置文件。

client_reputation

别名:client-reputation

字符串

客户端信誉。

选择

  • "disable"

  • "enable"

client_reputation_mode

别名:client-reputation-mode

字符串

客户端信誉模式。

选择

  • "学习"

  • "监控"

注释

任意

(字典或字符串) 注释。

custom_log_fields

别名:custom-log-fields

任意

(列表或字符串) 自定义日志字段。

decrypted_traffic_mirror

别名:decrypted-traffic-mirror

字符串

解密流量镜像。

deep_inspection_options

别名:deep-inspection-options

任意

(列表或字符串) 深度检测选项。

delay_tcp_npu_session

别名:delay-tcp-npu-session

字符串

延迟 TCP NPU 会话。

选择

  • "disable"

  • "enable"

delay_tcp_npu_sessoin

别名:delay-tcp-npu-sessoin

字符串

延迟 TCP NPU 会话。

选择

  • "disable"

  • "enable"

detect_https_in_http_request

别名:detect-https-in-http-request

字符串

检测 HTTP 请求中的 HTTPS。

选择

  • "disable"

  • "enable"

device_detection_portal

别名:device-detection-portal

字符串

设备检测门户。

选择

  • "disable"

  • "enable"

device_ownership

别名:device-ownership

字符串

设备所有权。

选择

  • "disable"

  • "enable"

设备

任意

(列表或字符串) 设备。

diameter_filter_profile

别名:diameter-filter-profile

字符串

现有 Diameter 过滤器配置文件的名称。

diffserv_copy

别名:diffserv-copy

字符串

启用后,将数据包 DiffServ 值从会话的原始方向复制到其回复方向。

选择

  • "disable"

  • "enable"

diffserv_forward

别名:diffserv-forward

字符串

Diffserv 前向。

选择

  • "disable"

  • "enable"

diffserv_reverse

别名:diffserv-reverse

字符串

Diffserv 反向。

选择

  • "disable"

  • "enable"

diffservcode_forward

别名:diffservcode-forward

字符串

Diffservcode 前向。

diffservcode_rev

别名:diffservcode-rev

字符串

Diffservcode 反向。

免责声明

字符串

免责声明。

选择

  • "disable"

  • "enable"

  • "用户"

  • "域"

  • "策略"

dlp_profile

别名:dlp-profile

字符串

现有 DLP 配置文件的名称。

dlp_sensor

别名:dlp-sensor

任意

(列表或字符串) DLP 传感器。

dnsfilter_profile

别名:dnsfilter-profile

字符串

DNS 过滤器配置文件。

仅限 DP

字符串

仅限 DP。

选择

  • "disable"

  • "enable"

dscp_match

别名:dscp-match

字符串

Dscp 匹配。

选择

  • "disable"

  • "enable"

dscp_negate

别名:dscp-negate

字符串

Dscp 取反。

选择

  • "disable"

  • "enable"

dscp_value

别名:dscp-value

字符串

Dscp 值。

DSRI

字符串

DSRI。

选择

  • "disable"

  • "enable"

目标地址

任意

(列表或字符串) 目标地址。

目标地址6

任意

(列表或字符串) 目标地址6。

dstaddr6_negate

别名:dstaddr6-negate

字符串

启用后,dstaddr6 指定目标地址不能是什么。

选择

  • "disable"

  • "enable"

dstaddr_negate

别名:dstaddr-negate

字符串

目标地址取反。

选择

  • "disable"

  • "enable"

目标接口

任意

(列表或字符串) 目标接口。

dynamic_bypass

别名:dynamic-bypass

字符串

动态旁路。

选择

  • "disable"

  • "enable"

dynamic_profile

别名:dynamic-profile

字符串

动态配置文件。

选择

  • "disable"

  • "enable"

dynamic_profile_access

别名:dynamic-profile-access

列表 / 元素=字符串

动态配置文件访问。

选择

  • "imap"

  • "smtp"

  • "pop3"

  • "http"

  • "ftp"

  • "im"

  • "nntp"

  • "imaps"

  • "smtps"

  • "pop3s"

  • "https"

  • "ftps"

  • "ssh"

dynamic_profile_fallthrough

别名:dynamic-profile-fallthrough

字符串

动态配置文件回退。

选择

  • "disable"

  • "enable"

dynamic_profile_group

别名:dynamic-profile-group

任意

(列表或字符串) 动态配置文件组。

dynamic_shaping

别名:dynamic-shaping

字符串

启用/禁用动态 RADIUS 定义的流量整形。

选择

  • "disable"

  • "enable"

eif_check

别名:eif-check

字符串

启用/禁用检查端点独立过滤针孔。

选择

  • "disable"

  • "enable"

eif_learn

别名:eif-learn

字符串

启用/禁用学习端点独立过滤针孔。

选择

  • "disable"

  • "enable"

email_collect

别名:email-collect

字符串

电子邮件收集。

选择

  • "disable"

  • "enable"

email_collection_portal

别名:email-collection-portal

字符串

电子邮件收集门户。

选择

  • "disable"

  • "enable"

emailfilter_profile

别名:emailfilter-profile

字符串

电子邮件过滤器配置文件。

endpoint_check

别名:endpoint-check

字符串

端点检查。

选择

  • "disable"

  • "enable"

endpoint_compliance

别名:endpoint-compliance

字符串

端点合规性。

选择

  • "disable"

  • "enable"

endpoint_keepalive_interface

别名:endpoint-keepalive-interface

任意

(列表或字符串) 端点保持活动接口。

endpoint_profile

别名:endpoint-profile

任意

(列表或字符串) 端点配置文件。

extended_log

别名:extended-log

字符串

扩展日志。

选择

  • "disable"

  • "enable"

failed_connection

别名:failed-connection

字符串

失败的连接。

选择

  • "disable"

  • "enable"

fall_through_unauthenticated

别名:fall-through-unauthenticated

字符串

未经身份验证的回退。

选择

  • "disable"

  • "enable"

FEC

字符串

在 FEC 设备上,对此策略匹配的流量启用/禁用前向纠错。

选择

  • "disable"

  • "enable"

file_filter_profile

别名:file-filter-profile

字符串

文件过滤器配置文件。

firewall_session_dirty

别名:firewall-session-dirty

字符串

防火墙会话脏标记。

选择

  • "全部检查"

  • "检查新"

固定端口

字符串

固定端口。

选择

  • "disable"

  • "enable"

force_proxy

别名:force-proxy

字符串

强制代理。

选择

  • "disable"

  • "enable"

forticlient_compliance_devices

别名:forticlient-compliance-devices

列表 / 元素=字符串

FortiClient 合规性设备。

选择

  • "Windows PC"

  • "Mac"

  • "iPhone/iPad"

  • "Android"

forticlient_compliance_enforcement_portal

别名:forticlient-compliance-enforcement-portal

字符串

FortiClient 合规性强制门户。

选择

  • "disable"

  • "enable"

FSAE

字符串

FSAE。

选择

  • "disable"

  • "enable"

fsae_server_for_ntlm

别名:fsae-server-for-ntlm

任意

(列表或字符串) 用于 NTLM 的 FSAE 服务器。

FSSO

字符串

FSSO。

选择

  • "disable"

  • "enable"

fsso_agent_for_ntlm

别名:fsso-agent-for-ntlm

字符串

用于 NTLM 的 FSSO 代理。

fsso_groups

别名:fsso-groups

任意

(列表或字符串) FSSO 组。

geo_location

别名:geo-location

字符串

地理位置。

选择

  • "disable"

  • "enable"

geoip_anycast

别名:geoip-anycast

字符串

GeoIP 任播。

选择

  • "disable"

  • "enable"

geoip_match

别名:geoip-match

字符串

GeoIP 匹配。

选择

  • "物理位置"

  • "注册位置"

global_label

别名:global-label

字符串

全局标签。

组

任意

(列表或字符串) 组。

gtp_profile

别名:gtp-profile

字符串

GTP 配置文件。

http_policy_redirect

别名:http-policy-redirect

字符串

HTTP 策略重定向。

选择

  • "disable"

  • "enable"

http_tunnel_auth

别名:http-tunnel-auth

字符串

HTTP 隧道身份验证。

选择

  • "disable"

  • "enable"

ia_profile

别名:ia-profile

任意

(列表) IA 配置文件。

icap_profile

别名:icap-profile

字符串

ICAP 配置文件。

identity_based

别名:identity-based

字符串

基于身份。

选择

  • "disable"

  • "enable"

identity_based_policy(基于身份的策略)

别名: identity-based-policy

列表 / 元素=字典

基于身份的策略。

action(动作)

字符串

操作。

选择

  • "deny"

  • "accept"

application_charts(应用图表)

别名:application-charts

列表 / 元素=字符串

应用程序图表。

选择

  • "top10-app"

  • "top10-p2p-user"

  • "top10-media-user"

application_list(应用列表)

别名:application-list

字符串

应用程序列表。

av_profile(防病毒配置文件)

别名:av-profile

字符串

AV 配置文件。

capture_packet(捕获数据包)

别名:capture-packet

字符串

捕获数据包。

选择

  • "disable"

  • "enable"

deep_inspection_options(深度检测选项)

别名:deep-inspection-options

字符串

深度检测选项。

devices(设备)

字符串

设备。

dlp_sensor(DLP传感器)

别名:dlp-sensor

字符串

Dlp 传感器。

dstaddr(目标地址)

字符串

目标地址。

dstaddr_negate(目标地址取反)

别名:dstaddr-negate

字符串

目标地址取反。

选择

  • "disable"

  • "enable"

endpoint_compliance(端点合规性)

别名:endpoint-compliance

字符串

端点合规性。

选择

  • "disable"

  • "enable"

groups(用户组)

字符串

用户组。

icap_profile(ICAP配置文件)

别名:icap-profile

字符串

ICAP 配置文件。

id(ID)

整数

ID。

ips_sensor(IPS传感器)

别名: ips-sensor

字符串

IPS 传感器。

logtraffic(日志流量)

字符串

日志流量。

选择

  • "disable"

  • "enable"

  • "all"(全部)

  • "utm"(统一威胁管理)

logtraffic_app(日志流量应用)

别名: logtraffic-app

字符串

日志流量应用。

选择

  • "disable"

  • "enable"

logtraffic_start(日志流量开始)

别名: logtraffic-start

字符串

日志流量开始。

选择

  • "disable"

  • "enable"

mms_profile(MMS配置文件)

别名: mms-profile

字符串

Mms 配置文件。

per_ip_shaper(每IP限速器)

别名: per-ip-shaper

字符串

每 IP 限速器。

profile_group(配置文件组)

别名: profile-group

字符串

配置文件组。

profile_protocol_options(配置文件协议选项)

别名: profile-protocol-options

字符串

配置文件协议选项。

profile_type(配置文件类型)

别名: profile-type

字符串

配置文件类型。

选择

  • "single"(单个)

  • "group"(组)

replacemsg_group(替换消息组)

别名: replacemsg-group

字符串

替换消息组。

schedule(计划)

字符串

计划。

send_deny_packet(发送拒绝数据包)

别名: send-deny-packet

字符串

发送拒绝数据包。

选择

  • "disable"

  • "enable"

service(服务)

字符串

服务。

service_negate(服务取反)

别名: service-negate

字符串

服务取反。

选择

  • "disable"

  • "enable"

spamfilter_profile(垃圾邮件过滤器配置文件)

别名: spamfilter-profile

字符串

垃圾邮件过滤器配置文件。

sslvpn_portal(SSL VPN 门户)

别名: sslvpn-portal

字符串

Sslvpn 门户。

sslvpn_realm(SSL VPN 域)

别名: sslvpn-realm

字符串

Sslvpn 域。

traffic_shaper(流量整形器)

别名: traffic-shaper

字符串

流量整形器。

traffic_shaper_reverse(反向流量整形器)

别名: traffic-shaper-reverse

字符串

反向流量整形器。

users(用户)

字符串

用户。

utm_status(UTM状态)

别名: utm-status

字符串

Utm 状态。

选择

  • "disable"

  • "enable"

voip_profile(VoIP配置文件)

别名: voip-profile

字符串

Voip 配置文件。

webfilter_profile(Web过滤器配置文件)

别名: webfilter-profile

字符串

Web 过滤器配置文件。

identity_based_route(基于身份的路由)

别名: identity-based-route

字符串

基于身份的路由。

identity_from(身份来源)

别名: identity-from

字符串

身份来源。

选择

  • "auth"(认证)

  • "device"(设备)

implicit_proxy_detection(隐式代理检测)

别名: implicit-proxy-detection

字符串

隐式代理检测。

选择

  • "disable"

  • "enable"

inbound(入站)

字符串

入站。

选择

  • "disable"

  • "enable"

inspection_mode(检测模式)

别名: inspection-mode

字符串

检测模式。

选择

  • "proxy"(代理)

  • "flow"(流)

internet_service(互联网服务)

别名: internet-service

字符串

互联网服务。

选择

  • "disable"

  • "enable"

internet_service6(互联网服务 IPv6)

别名: internet-service6

字符串

启用/禁用此策略使用 IPv6 互联网服务。

选择

  • "disable"

  • "enable"

internet_service6_custom(自定义互联网服务 IPv6)

别名: internet-service6-custom

任意

(列表)自定义 IPv6 互联网服务名称。

internet_service6_custom_group(自定义互联网服务 IPv6 组)

别名: internet-service6-custom-group

任意

(列表)自定义互联网服务 IPv6 组名称。

internet_service6_group(互联网服务 IPv6 组)

别名: internet-service6-group

任意

(列表)互联网服务组名称。

internet_service6_name(互联网服务 IPv6 名称)

别名: internet-service6-name

任意

(列表)IPv6 互联网服务名称。

internet_service6_negate(互联网服务 IPv6 取反)

别名: internet-service6-negate

字符串

启用后,internet-service6 指定服务不能是什么。

选择

  • "disable"

  • "enable"

internet_service6_src(互联网服务 IPv6 源)

别名: internet-service6-src

字符串

启用/禁用此策略的源中使用 IPv6 互联网服务。

选择

  • "disable"

  • "enable"

internet_service6_src_custom(自定义互联网服务 IPv6 源)

别名: internet-service6-src-custom

任意

(列表)自定义 IPv6 互联网服务源名称。

internet_service6_src_custom_group(自定义互联网服务 IPv6 源组)

别名: internet-service6-src-custom-group

任意

(列表)自定义互联网服务 IPv6 源组名称。

internet_service6_src_group(互联网服务 IPv6 源组)

别名: internet-service6-src-group

任意

(列表)互联网服务 IPv6 源组名称。

internet_service6_src_name(互联网服务 IPv6 源名称)

别名: internet-service6-src-name

任意

(列表)IPv6 互联网服务源名称。

internet_service6_src_negate(互联网服务 IPv6 源取反)

别名: internet-service6-src-negate

字符串

启用后,internet-service6-src 指定服务不能是什么。

选择

  • "disable"

  • "enable"

internet_service_custom(自定义互联网服务)

别名: internet-service-custom

任意

(列表或字符串)自定义互联网服务。

internet_service_custom_group(自定义互联网服务组)

别名: internet-service-custom-group

任意

(列表或字符串)自定义互联网服务组。

internet_service_group(互联网服务组)

别名: internet-service-group

任意

(列表或字符串)互联网服务组。

internet_service_id(互联网服务 ID)

别名: internet-service-id

任意

(列表或字符串)互联网服务 ID。

internet_service_name(互联网服务名称)

别名: internet-service-name

任意

(列表或字符串)互联网服务名称。

internet_service_negate(互联网服务取反)

别名: internet-service-negate

字符串

互联网服务取反。

选择

  • "disable"

  • "enable"

internet_service_src

别名: internet-service-src

字符串

互联网服务源。

选择

  • "disable"

  • "enable"

internet_service_src_custom

别名: internet-service-src-custom

任意

(列表或字符串) 互联网服务源自定义。

internet_service_src_custom_group

别名: internet-service-src-custom-group

任意

(列表或字符串) 互联网服务源自定义组。

internet_service_src_group

别名: internet-service-src-group

任意

(列表或字符串) 互联网服务源组。

internet_service_src_id

别名: internet-service-src-id

任意

(列表或字符串) 互联网服务源 ID。

internet_service_src_name

别名: internet-service-src-name

任意

(列表或字符串) 互联网服务源名称。

internet_service_src_negate

别名: internet-service-src-negate

字符串

互联网服务源取反。

选择

  • "disable"

  • "enable"

ip_based

别名: ip-based

字符串

基于 IP。

选择

  • "disable"

  • "enable"

ip_version_type

别名: ip-version-type

字符串

策略的 IP 版本。

ippool

字符串

Ippool。

选择

  • "disable"

  • "enable"

ips_sensor

别名: ips-sensor

字符串

IPS 传感器。

ips_voip_filter

别名: ips-voip-filter

字符串

现有 VoIP 的名称

isolator_profile

别名: isolator-profile

任意

(列表) 隔离器配置文件。

isolator_server

别名: isolator-server

任意

(列表) 隔离器服务器。

label

字符串

标签。

learning_mode

别名: learning-mode

字符串

学习模式。

选择

  • "disable"

  • "enable"

log_http_transaction

别名: log-http-transaction

字符串

记录 HTTP 事务。

选择

  • "disable"

  • "enable"

  • "all"(全部)

  • "utm"(统一威胁管理)

log_unmatched_traffic

别名: log-unmatched-traffic

字符串

记录不匹配的流量。

选择

  • "disable"

  • "enable"

logtraffic

字符串

日志流量。

选择

  • "disable"

  • "enable"

  • "all"(全部)

  • "utm"(统一威胁管理)

logtraffic_app

别名: logtraffic-app

字符串

日志流量应用。

选择

  • "disable"

  • "enable"

logtraffic_start

别名: logtraffic-start

字符串

日志流量开始。

选择

  • "disable"

  • "enable"

match_vip

别名: match-vip

字符串

匹配 VIP。

选择

  • "disable"

  • "enable"

match_vip_only

别名: match-vip-only

字符串

仅匹配 VIP。

选择

  • "disable"

  • "enable"

max_session_per_user

别名: max-session-per-user

整数

每个用户的最大会话数。

mms_profile

别名: mms-profile

任意

(列表或字符串) Mms 配置文件。

name

字符串

名称。

nat

字符串

Nat。

选择

  • "disable"

  • "enable"

nat46

字符串

启用/禁用 NAT46。

选择

  • "disable"

  • "enable"

nat64

字符串

启用/禁用 NAT64。

选择

  • "disable"

  • "enable"

natinbound

字符串

Natinbound。

选择

  • "disable"

  • "enable"

natip

字符串

Natip。

natoutbound

字符串

Natoutbound。

选择

  • "disable"

  • "enable"

network_service_dynamic

别名: network-service-dynamic

任意

(列表) 动态网络服务名称。

network_service_src_dynamic

别名: network-service-src-dynamic

任意

(列表) 动态网络服务源名称。

np_accelation

别名: np-accelation

字符串

Np 加速。

选择

  • "disable"

  • "enable"

np_acceleration

别名: np-acceleration

字符串

Np 加速。

选择

  • "disable"

  • "enable"

ntlm

字符串

Ntlm。

选择

  • "disable"

  • "enable"

ntlm_enabled_browsers

别名: ntlm-enabled-browsers

任意

(列表) 启用 NTLM 的浏览器。

ntlm_guest

别名: ntlm-guest

字符串

Ntlm 访客。

选择

  • "disable"

  • "enable"

outbound

字符串

出站。

选择

  • "disable"

  • "enable"

pass_through

别名: pass-through

字符串

透传。

选择

  • "disable"

  • "enable"

passive_wan_health_measurement

别名: passive-wan-health-measurement

字符串

启用/禁用被动 WAN 健康度测量。

选择

  • "disable"

  • "enable"

pcp_inbound

别名: pcp-inbound

字符串

启用/禁用 PCP 入站 DNAT。

选择

  • "disable"

  • "enable"

pcp_outbound

别名: pcp-outbound

字符串

启用/禁用 PCP 出站 SNAT。

选择

  • "disable"

  • "enable"

pcp_poolname

别名: pcp-poolname

任意

(列表) PCP 池名称。

per_ip_shaper

别名: per-ip-shaper

字符串

每 IP 限速器。

permit_any_host

别名: permit-any-host

字符串

允许任何主机。

选择

  • "disable"

  • "enable"

permit_stun_host

别名: permit-stun-host

字符串

允许 STUN 主机。

选择

  • "disable"

  • "enable"

pfcp_profile

别名: pfcp-profile

字符串

PFCP 配置文件。

policy_behaviour_type

别名: policy-behaviour-type

字符串

策略的行为。

policy_expiry

别名: policy-expiry

字符串

启用/禁用策略过期。

选择

  • "disable"

  • "enable"

policy_expiry_date

别名: policy-expiry-date

字符串

策略过期日期

policy_expiry_date_utc

别名: policy-expiry-date-utc

字符串

策略过期日期和时间,以纪元格式表示。

policy_offload

别名: policy-offload

字符串

启用/禁用 CGNAT 的硬件会话设置。

选择

  • "disable"

  • "enable"

policyid

整数 / 必需

策略 ID。

poolname

任意

(列表或字符串) 池名称。

poolname6

任意

(列表或字符串) 池名称6。

port_preserve

别名: port-preserve

字符串

启用/禁用如果原始源端口未使用,则保留来自源 NAT 的原始源端口。

选择

  • "disable"

  • "enable"

profile_group

别名: profile-group

字符串

配置文件组。

profile_protocol_options

别名: profile-protocol-options

字符串

配置文件协议选项。

profile_type

别名: profile-type

字符串

配置文件类型。

选择

  • "single"(单个)

  • "group"(组)

radius_ip_auth_bypass

别名: radius-ip-auth-bypass

字符串

启用 IP 身份验证绕过。

选择

  • "disable"

  • "enable"

radius_mac_auth_bypass

别名: radius-mac-auth-bypass

字符串

Radius MAC 身份验证绕过。

选择

  • "disable"

  • "enable"

redirect_profile

别名: redirect-profile

任意

(列表) 重定向配置文件。

redirect_url

别名: redirect-url

字符串

重定向 URL。

replacemsg_group

别名: replacemsg-group

任意

(列表或字符串) Replacemsg 组。

replacemsg_override_group

别名: replacemsg-override-group

字符串

Replacemsg 覆盖组。

reputation_direction

别名: reputation-direction

字符串

信誉方向。

选择

  • "source"

  • "destination"

reputation_direction6

别名: reputation-direction6

字符串

IPv6 信誉生效的初始流量方向。

选择

  • "source"

  • "destination"

reputation_minimum

别名: reputation-minimum

整数

信誉最小值。

reputation_minimum6

别名: reputation-minimum6

整数

采取行动的 IPv6 最低信誉值。

require_tfa

别名: require-tfa

字符串

需要 TFA。

选择

  • "disable"

  • "enable"

reverse_cache

别名: reverse-cache

字符串

反向缓存。

选择

  • "disable"

  • "enable"

rsso

字符串

Rsso。

选择

  • "disable"

  • "enable"

rtp_addr

别名: rtp-addr

任意

(列表或字符串) Rtp 地址。

rtp_nat

别名: rtp-nat

字符串

Rtp nat。

选择

  • "disable"

  • "enable"

scan_botnet_connections

别名: scan-botnet-connections

字符串

扫描僵尸网络连接。

选择

  • "disable"

  • "block"

  • "monitor"

schedule

字符串

计划。

schedule_timeout

别名: schedule-timeout

字符串

计划超时。

选择

  • "disable"

  • "enable"

sctp_filter_profile

别名: sctp-filter-profile

字符串

现有 SCTP 过滤器配置文件的名称。

send_deny_packet

别名: send-deny-packet

字符串

发送拒绝数据包。

选择

  • "disable"

  • "enable"

服务

任意

(列表或字符串) 服务。

service_negate

别名: service-negate

字符串

服务取反。

选择

  • "disable"

  • "enable"

session_ttl

别名: session-ttl

任意

(整数或字符串) 会话生存时间。

会话

字符串

会话。

选择

  • "disable"

  • "enable"

sgt

任意

(列表) 安全组标签。

sgt_check

别名: sgt-check

字符串

启用/禁用安全组标签

选择

  • "disable"

  • "enable"

spamfilter_profile

别名: spamfilter-profile

任意

(列表或字符串) 垃圾邮件过滤器配置文件。

src_vendor_mac

别名: src-vendor-mac

任意

(列表或字符串) 源供应商 MAC 地址。

srcaddr

任意

(列表或字符串) 源地址。

srcaddr6

任意

(列表或字符串) 源地址 IPv6。

srcaddr6_negate

别名: srcaddr6-negate

字符串

启用后,srcaddr6 指定源地址不得为何值。

选择

  • "disable"

  • "enable"

srcaddr_negate

别名: srcaddr-negate

字符串

源地址取反。

选择

  • "disable"

  • "enable"

srcintf

任意

(列表或字符串) 源接口。

ssh_filter_profile

别名: ssh-filter-profile

字符串

SSH 过滤器配置文件。

ssh_policy_check

别名: ssh-policy-check

字符串

SSH 策略检查。

选择

  • "disable"

  • "enable"

ssh_policy_redirect

别名: ssh-policy-redirect

字符串

SSH 策略重定向。

选择

  • "disable"

  • "enable"

ssl_mirror

别名: ssl-mirror

字符串

SSL 镜像。

选择

  • "disable"

  • "enable"

ssl_mirror_intf

别名: ssl-mirror-intf

任意

(列表或字符串) SSL 镜像接口。

ssl_ssh_profile

别名: ssl-ssh-profile

字符串

SSL SSH 配置文件。

sslvpn_auth

别名: sslvpn-auth

字符串

SSL VPN 身份验证。

选择

  • "any"

  • "local"

  • "radius"

  • "ldap"

  • "tacacs+"

sslvpn_ccert

别名: sslvpn-ccert

字符串

SSL VPN 客户端证书。

选择

  • "disable"

  • "enable"

sslvpn_cipher

别名: sslvpn-cipher

字符串

SSL VPN 密码。

选择

  • "any"

  • "high"

  • "medium"

sso_auth_method

别名: sso-auth-method

字符串

SSO 身份验证方法。

选择

  • "fsso"

  • "rsso"

状态

字符串

状态。

选择

  • "disable"

  • "enable"

标签

任意

(列表或字符串) 标签。

tcp_mss_receiver

别名: tcp-mss-receiver

整数

TCP MSS 接收器。

tcp_mss_sender

别名: tcp-mss-sender

整数

TCP MSS 发送器。

tcp_reset

别名: tcp-reset

字符串

TCP 重置。

选择

  • "disable"

  • "enable"

tcp_session_without_syn

别名: tcp-session-without-syn

字符串

无 SYN 的 TCP 会话。

选择

  • "all"(全部)

  • "data-only"

  • "disable"

tcp_timeout_pid

别名: tcp-timeout-pid

任意

(列表) TCP 超时配置文件 ID

timeout_send_rst

别名: timeout-send-rst

字符串

超时发送 RST。

选择

  • "disable"

  • "enable"

tos

字符串

TOS。

tos_mask

别名: tos-mask

字符串

TOS 掩码。

tos_negate

别名: tos-negate

字符串

TOS 取反。

选择

  • "disable"

  • "enable"

traffic_shaper

别名: traffic-shaper

字符串

流量整形器。

traffic_shaper_reverse

别名: traffic-shaper-reverse

字符串

反向流量整形器。

transaction_based

别名: transaction-based

字符串

基于事务。

选择

  • "disable"

  • "enable"

透明

字符串

透明。

选择

  • "disable"

  • "enable"

类型

字符串

类型。

选择

  • "explicit-web"

  • "transparent"

  • "explicit-ftp"

  • "ssh-tunnel"

  • "ssh"

  • "wanopt"

  • "access-proxy"

udp_timeout_pid

别名: udp-timeout-pid

任意

(列表) UDP 超时配置文件 ID

url_category

别名: url-category

任意

(列表或字符串) URL 类别。

url_risk

别名: url-risk

任意

(列表) URL 风险。

用户

任意

(列表或字符串) 用户。

utm_inspection_mode

别名: utm-inspection-mode

字符串

UTM 检测模式。

选择

  • "proxy"(代理)

  • "flow"(流)

utm_status

别名: utm-status

字符串

Utm 状态。

选择

  • "disable"

  • "enable"

uuid

字符串

UUID。

uuid_idx

别名: uuid-idx

整数

UUID 索引。

vendor_mac

别名: vendor-mac

任意

(列表或字符串) 供应商 MAC 地址。

videofilter_profile

别名: videofilter-profile

字符串

现有视频过滤器配置文件的名称。

virtual_patch_profile

别名: virtual-patch-profile

字符串

现有虚拟补丁配置文件的名称。

vlan_cos_fwd

别名: vlan-cos-fwd

整数

VLAN CoS 转发。

vlan_cos_rev

别名: vlan-cos-rev

整数

VLAN CoS 反向。

vlan_filter

别名: vlan-filter

字符串

VLAN 过滤器。

voip_profile

别名: voip-profile

字符串

Voip 配置文件。

vpntunnel

字符串

VPN 隧道。

waf_profile

别名: waf-profile

字符串

WAF 配置文件。

wanopt

字符串

广域网优化。

选择

  • "disable"

  • "enable"

wanopt_detection

别名: wanopt-detection

字符串

广域网优化检测。

选择

  • "active"

  • "passive"

  • "off"

wanopt_passive_opt

别名: wanopt-passive-opt

字符串

广域网优化被动优化。

选择

  • "default"

  • "transparent"

  • "non-transparent"

wanopt_peer

别名: wanopt-peer

字符串

广域网优化对等端。

wanopt_profile

别名: wanopt-profile

字符串

广域网优化配置文件。

wccp

字符串

WCCP。

选择

  • "disable"

  • "enable"

web_auth_cookie

别名: web-auth-cookie

字符串

Web 身份验证 Cookie。

选择

  • "disable"

  • "enable"

webcache

字符串

Web 缓存。

选择

  • "disable"

  • "enable"

webcache_https

别名: webcache-https

字符串

Web 缓存 HTTPS。

选择

  • "disable"

  • "ssl-server"

  • "any"

  • "enable"

webfilter_profile

别名: webfilter-profile

字符串

Web 过滤器配置文件。

webproxy_forward_server

别名: webproxy-forward-server

字符串

Web 代理转发服务器。

webproxy_profile

别名: webproxy-profile

字符串

Web 代理配置文件。

wsso

字符串

WSSO。

选择

  • "disable"

  • "enable"

ztna_device_ownership

别名: ztna-device-ownership

字符串

启用/禁用零信任设备所有权。

选择

  • "disable"

  • "enable"

ztna_ems_tag

别名: ztna-ems-tag

任意

(列表或字符串) 源 ztna-ems-tag 名称。

ztna_ems_tag_secondary

别名: ztna-ems-tag-secondary

任意

(列表) 源 ztna-ems-tag-secondary 名称。

ztna_geo_tag

别名: ztna-geo-tag

任意

(列表或字符串) 源 ztna-geo-tag 名称。

ztna_policy_redirect

别名: ztna-policy-redirect

字符串

将 ZTNA 流量重定向到匹配的访问代理 proxy-policy。

选择

  • "disable"

  • "enable"

ztna_status

别名: ztna-status

字符串

启用/禁用零信任访问。

选择

  • "disable"

  • "enable"

ztna_tags_match_logic

别名: ztna-tags-match-logic

字符串

ZTNA 标签匹配逻辑。

选择

  • "or"

  • "and"

proposed_method

字符串

底层 Json RPC 请求的覆盖方法。

选择

  • "update"

  • "set"

  • "add"

rc_failed

列表 / 元素=整数

将覆盖失败条件的 rc 代码列表。

rc_succeeded

列表 / 元素=整数

将覆盖成功条件的 rc 代码列表。

state

字符串 / 必填

创建、更新或删除对象的指令。

选择

  • "present"

  • "absent"

workspace_locking_adom

字符串

用于在工作区模式下锁定 FortiManager 的 ADOM,值可以是 global 和其他包括 root 在内的 ADOM。

workspace_locking_timeout

整数

等待其他用户释放工作区锁定的最大时间(以秒为单位)。

默认值: 300

说明

注意

  • 从 2.4.0 版本开始,所有输入参数都使用下划线命名约定(snake_case)。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用,但您会收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。

  • 此 FortiManager 模块支持在工作区锁定模式下运行,顶层参数 workspace_locking_adom 和 workspace_locking_timeout 可以帮助完成这项工作。

  • 要创建或更新对象,请使用 state present 指令。

  • 要删除对象,请使用 state absent 指令。

  • 通常,当返回非零 rc 时,运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 来覆盖失败或成功的条件。

示例

- name: Example playbook
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Configure IPv4 footer policies.
      fortinet.fortimanager.fmgr_pkg_footer_policy:
        bypass_validation: false
        pkg: ansible
        state: present
        pkg_footer_policy:
          action: accept # <value in [deny, accept, ipsec, ...]>
          dstaddr: gall
          dstintf: any
          name: ansible-test-footer
          policyid: 1074741836 # must larger than 2^30(1074741824), since header/footer policy is a special policy
          schedule: galways
          service: gALL
          srcaddr: gall
          srcintf: any
          status: enable

- name: Gathering fortimanager facts
  hosts: fortimanagers
  gather_facts: false
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Retrieve all the IPv4 footer policies
      fortinet.fortimanager.fmgr_fact:
        facts:
          selector: "pkg_footer_policy"
          params:
            pkg: "ansible"
            policy: "your_value"

返回值

常见的返回值记录在此处此处,以下是此模块特有的字段

键

描述

meta

字典

请求的结果。

返回: 总是

request_url

字符串

请求的完整 URL。

返回: 总是

示例: "/sys/login/user"

response_code

整数

API 请求的状态。

返回: 总是

示例: 0

response_data

列表 / 元素=字符串

API 响应。

返回: 总是

response_message

字符串

API 响应的描述性消息。

返回: 总是

示例: "OK."

system_information

字典

目标系统的信息。

返回: 总是

rc

整数

请求的状态。

返回: 总是

示例: 0

version_check_warning

列表 / 元素=字符串

如果剧本中使用的参数不受当前 FortiManager 版本支持,则发出警告。

返回: 复杂

作者

  • Xinwei Du (@dux-fortinet)

  • Xing Li (@lix-fortinet)

  • Jie Xue (@JieX19)

  • Link Zheng (@chillancezen)

  • Frank Shen (@fshen01)

  • Hongbin Lu (@fgtdev-hblu)

集合链接

  • 问题跟踪器
  • 主页
  • 存储库(源代码)
上一个 下一个

© 版权归 Ansible 项目贡献者所有。 最后更新于 2024 年 12 月 06 日。