fortinet.fortimanager.fmgr_switchcontroller_managedswitch 模块 – 配置由此 FortiGate 管理的 FortiSwitch 设备。
注意
此模块是 fortinet.fortimanager 集合(版本 2.8.2)的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortimanager。
要在剧本中使用它,请指定:fortinet.fortimanager.fmgr_switchcontroller_managedswitch。
fortinet.fortimanager 2.0.0 中的新增功能
概要
此模块能够配置 FortiManager 设备。
示例包括所有参数和值,这些参数和值在使用前需要调整为数据源。
参数
参数 |
注释 |
|---|---|
无需使用用户名和密码即可访问 FortiManager 的令牌。 |
|
请求 URL 中的参数 (adom)。 |
|
仅当模块架构与 FortiManager API 结构不同时才设置为 True,模块将继续执行而不验证参数。 选项
|
|
启用/禁用任务日志记录。 选项
|
|
使用 forticloud API 访问令牌验证 Ansible 客户端。 |
|
用于基础 Json RPC 请求的重写方法。 选项
|
|
将覆盖失败条件的 rc 代码列表。 |
|
将覆盖成功条件的 rc 代码列表。 |
|
创建、更新或删除对象的指令。 选项
|
|
设置的顶层参数。 |
|
802 1X 设置。 |
|
如果链接关闭,则设置的身份验证状态。 选项
|
|
启用以覆盖全局 802。 选项
|
|
启用或禁用 MAB 重新身份验证设置。 选项
|
|
MAC 被叫站分隔符 选项
|
|
MAC 主叫站分隔符 选项
|
|
MAC 大小写 选项
|
|
MAC 身份验证密码分隔符 选项
|
|
MAC 身份验证用户名分隔符 选项
|
|
最大身份验证尝试次数 |
|
重新身份验证时间间隔 |
|
平台。 |
|
(列表)FortiSwitch 访问配置文件。 |
|
自定义命令。 |
|
FortiSwitch 命令列表。 |
|
要推送到此 FortiSwitch 设备的命令名称,如 config switch-controller custom-com… 下配置的那样。 |
|
为此 FortiSwitch 触发的延迟重启。 |
|
描述。 |
|
DHCP 侦听服务器访问列表。 选项
|
|
DHCP 侦听静态客户端。 |
|
客户端静态 IP 地址。 |
|
客户端 MAC 地址。 |
|
客户端名称。 |
|
接口名称。 |
|
VLAN 名称。 |
|
直接连接。 |
|
此 FortiSwitch 支持的功能列表 |
|
动态发现。 |
|
启用/禁用在加入连接时向 FortiSwitch 预置固件。 选项
|
|
启用/禁用一次性自动预置最新固件版本。 选项
|
|
在启动时预置到此 FortiSwitch 的固件版本 |
|
十六进制格式的流跟踪 netflow ipfix 交换机标识 |
|
FortiSwitch WAN1 管理状态;启用以授权 FortiSwitch 作为托管交换机。 选项
|
|
(列表)FortiSwitch WAN1 对等端口。 |
|
FortiSwitch WAN2 管理状态;启用以授权 FortiSwitch 作为托管交换机。 选项
|
|
FortiSwitch WAN2 对等端口。 |
|
IGMP 侦听。 |
|
保留未看到数据包的多播侦听条目的最大时间 |
|
启用/禁用未知多播泛洪。 选项
|
|
启用/禁用覆盖全局 IGMP 侦听配置。 选项
|
|
VLAN。 |
|
VLAN 接口的 IGMP 侦听代理。 选项
|
|
启用/禁用 VLAN 接口的 IGMP 侦听查询器。 选项
|
|
IGMP 侦听查询器地址。 |
|
IGMP 侦听查询版本。 |
|
(列表)FortiSwitch VLAN 列表。 |
|
IP 源保护。 |
|
绑定条目。 |
|
配置绑定对。 |
|
此规则的源 IP。 |
|
此规则的 MAC 地址。 |
|
描述。 |
|
源保护绑定到的入口接口。 |
|
L3 已发现。 |
|
FortiSwitch 允许的最大中继成员数。 |
|
启用/禁用 MCLAG IGMP 侦听感知。 选项
|
|
FortiLink 管理模式。 |
|
镜像。 |
|
目标端口。 |
|
镜像名称。 |
|
(列表)源出口接口。 |
|
(列表)源入口接口。 |
|
活动/非活动镜像配置。 选项
|
|
启用/禁用镜像时的交换功能。 选项
|
|
托管交换机名称。 |
|
启用/禁用覆盖全局 SNMP 社区。 选项
|
|
启用/禁用覆盖全局 SNMP 系统信息。 选项
|
|
启用/禁用覆盖全局 SNMP 陷阱阈值。 选项
|
|
启用/禁用覆盖全局 SNMP 用户。 选项
|
|
端口所有者所属的 VDOM。 |
|
PoE 检测类型。 |
|
启用/禁用 PoE LLDP 检测。 选项
|
|
启用/禁用 PoE 预标准检测。 选项
|
|
端口。 |
|
端口的访问模式。 选项
|
|
(列表)此端口上的 ACL 组。 |
|
LACP 成员选择模式。 选项
|
|
启用/禁用允许 ARP 监视器。 选项
|
|
(列表或字符串)配置交换机端口标记的 VLAN |
|
启用/禁用此端口上的所有已定义 VLAN。 选项
|
|
受信任或不受信任的动态 ARP 检查。 选项
|
|
已验证的端口。 |
|
启用/禁用链路聚合组 选项
|
|
端口描述。 |
|
DHCP 侦听选项 82 覆盖。 |
|
电路 ID 字符串。 |
|
远程 ID 字符串。 |
|
DHCP 侦听选项 82 VLAN。 |
|
启用/禁用在非信任接口上允许使用选项 82 的 DHCP。 选项
|
|
受信任或非信任的 DHCP 侦听接口。 选项
|
|
配置端口的丢弃模式。 选项
|
|
启用 Dot1x。 选项
|
|
DSL 策略配置。 |
|
启用/禁用此接口作为边缘端口,用于桥接工作站和/或计算机之间的连接。 选项
|
|
加密端口。 |
|
(列表) 配置导出标签 |
|
(列表) 将受管交换机端口导出到租户 VDOM。 |
|
(列表) 将交换机控制器端口导出到池列表。 |
|
将交换机控制器端口导出到池列表。 |
|
LACP 备用端口。 |
|
支持 FEC。 |
|
前向纠错的状态。 选项
|
|
Fgt 对等设备名称。 |
|
Fgt 对等端口名称。 |
|
光纤端口。 |
|
标志。 |
|
计算抖动事件的时间段 |
|
在抖动持续时间内需要的阶段更改事件数。 |
|
抖动保护禁用超时 |
|
启用/禁用抖动保护。 选项
|
|
流控制方向。 选项
|
|
Fortilink 端口。 |
|
(列表) 此端口上的 ACL。 |
|
为物理端口接口设置 IGMP 侦听模式。 选项
|
|
当启用 igmp-snooping 时,启用/禁用将 IGMP 报告泛洪到此接口。 选项
|
|
当启用 igmp-snooping 时,启用/禁用将 IGMP 报告泛洪到此接口。 选项
|
|
启用/禁用将 IGMP 侦听流量泛洪到此接口。 选项
|
|
(列表或字符串) 标签 |
|
启用/禁用 IP 源保护。 选项
|
|
Isl 本地中继名称。 |
|
Isl 对等设备名称。 |
|
Isl 对等设备序列号。 |
|
Isl 对等端口名称。 |
|
链路聚合控制协议的结束 选项
|
|
限制此端口上的动态 MAC 地址数量 |
|
链路状态。 选项
|
|
LLDP 端口 TLV 配置文件。 |
|
LLDP 发送和接收状态。 选项
|
|
启用/禁用动态 MAC 地址事件的日志记录。 选项
|
|
在此接口上启用/禁用环路保护,这是一种用于防止网络环路的 STP 优化。 选项
|
|
环路保护超时 |
|
端口/中继 MAC。 |
|
动态端口策略中匹配的接口标签。 |
|
动态端口策略中匹配的子策略。 |
|
LAG 捆绑的最大大小 |
|
最大容忍错过的心跳数。 |
|
启用/禁用将 IGMP 侦听流量泛洪到此接口。 选项
|
|
启用/禁用多机箱链路聚合 选项
|
|
Mclag icl 端口。 |
|
介质类型。 |
|
端口在因丢失控制数据包而退出后的行为。 选项
|
|
(列表) 聚合的 LAG 捆绑接口。 |
|
LAG 捆绑的最小大小 |
|
LACP 模式 选项
|
|
P2p 端口。 |
|
数据包采样率 |
|
启用/禁用此接口上的数据包采样。 选项
|
|
配置入口暂停计量速率,单位为 kbps |
|
恢复入口端口上流量的恢复阈值。 选项
|
|
支持受电设备。 |
|
是否支持 PoE。 |
|
PoE 最大功率。 |
|
PoE 模式 IEEE 802。 |
|
配置 PoE 端口模式。 选项
|
|
配置 PoE 端口功率。 选项
|
|
配置 PoE 端口优先级。 选项
|
|
启用/禁用 PoE 预标准检测。 选项
|
|
PoE 标准。 |
|
启用/禁用 PoE 状态。 选项
|
|
交换机端口名称。 |
|
端口号。 |
|
交换机端口名称。 |
|
从可用选项中选择交换机控制器动态端口策略。 |
|
端口前缀类型。 |
|
从可用选项中选择应用于此受管交换机的交换机控制器身份验证策略。 |
|
聚合端口选择的算法。 选项
|
|
(列表)PTP 策略配置。 |
|
在此 FortiSwitch 端口上启用/禁用 PTP 策略。 选项
|
|
(列表)'802.' |
|
从可用选项中选择交换机控制器 QoS 策略。 |
|
受限身份验证端口。 |
|
在此接口上启用/禁用与快速 PVST 的互操作性。 选项
|
|
SFlow 采样方向。 选项
|
|
SFlow 采样器计数器轮询间隔。 |
|
SFlow 采样器采样率。 |
|
在此接口上启用/禁用 sFlow 协议。 选项
|
|
交换机端口速度;默认值和可用设置取决于硬件。 选项
|
|
交换机端口速度掩码。 |
|
堆叠端口。 |
|
交换机端口管理状态。 选项
|
|
在接口上启用或禁用 sticky-mac。 选项
|
|
从可用选项中选择交换机控制器风暴控制策略。 |
|
在此接口上启用/禁用 STP BPDU 防护。 选项
|
|
BPDU 防护禁用保护。 |
|
在此接口上启用/禁用 STP 根防护。 选项
|
|
启用/禁用生成树协议。 选项
|
|
交换机 ID。 |
|
中继成员。 |
|
接口类型。 选项
|
|
(列表或字符串)配置交换机端口未标记的 VLAN。 |
|
虚拟化交换机端口。 |
|
将交换机端口分配给 VLAN。 |
|
预配置的受管交换机。 |
|
PTP 配置文件。 |
|
在此 FortiSwitch 上启用/禁用 PTP 配置文件。 选项
|
|
此 FortiSwitch 的 Purdue 级别。 选项
|
|
设置 QoS 丢弃策略。 选项
|
|
设置 QoS RED/WRED 丢弃概率。 |
|
NAS-IP 地址。 |
|
使用本地定义的 NAS-IP。 选项
|
|
远程日志。 |
|
启用/禁用逗号分隔值。 选项
|
|
记录到远程 syslog 服务器的设备。 选项
|
|
远程日志名称。 |
|
远程 syslog 服务器侦听端口。 |
|
远程 syslog 服务器的 IPv4 地址。 |
|
要传输到远程日志服务器的日志严重性。 选项
|
|
启用/禁用 FortiSwitch 设备将日志记录到远程 syslog 服务器。 选项
|
|
在此 FortiSwitch 上启用/禁用路由卸载。 选项
|
|
在此 FortiSwitch 上启用/禁用路由卸载 MCLAG。 选项
|
|
路由卸载路由器。 |
|
路由器 IP 地址。 |
|
VLAN 名称。 |
|
受管交换机的序列号。 |
|
SNMP 团体。 |
|
SNMP 通知 选项
|
|
主机。 |
|
主机条目 ID。 |
|
SNMP 管理器的 IPv4 地址 |
|
SNMP 团体 ID。 |
|
SNMP 团体名称。 |
|
SNMP v1 查询端口 |
|
启用/禁用 SNMP v1 查询。 选项
|
|
SNMP v2c 查询端口 |
|
启用/禁用 SNMP v2c 查询。 选项
|
|
启用/禁用此 SNMP 团体。 选项
|
|
SNMP v2c 陷阱本地端口 |
|
SNMP v2c 陷阱远程端口 |
|
启用/禁用 SNMP v1 陷阱。 选项
|
|
SNMP v2c 陷阱本地端口 |
|
SNMP v2c 陷阱远程端口 |
|
启用/禁用 SNMP v2c 陷阱。 选项
|
|
SNMP 系统信息。 |
|
联系信息。 |
|
系统描述。 |
|
本地 SNMP 引擎 ID 字符串 |
|
系统位置。 |
|
启用/禁用 SNMP。 选项
|
|
SNMP 陷阱阈值。 |
|
发送陷阱时的 CPU 使用率。 |
|
发送陷阱时的日志磁盘使用率。 |
|
发送陷阱时的内存使用率。 |
|
SNMP 用户。 |
|
身份验证协议。 选项
|
|
(列表) 用于身份验证协议的密码。 |
|
SNMP 用户名。 |
|
隐私 选项
|
|
(列表) 用于隐私的密码 |
|
为此用户启用/禁用 SNMP 查询。 选项
|
|
SNMPv3 查询端口 |
|
消息身份验证和加密的安全级别。 选项
|
|
FortiSwitch 的暂存镜像版本。 |
|
静态 MAC。 |
|
描述。 |
|
ID。 |
|
接口名称。 |
|
MAC 地址。 |
|
类型。 选项
|
|
(列表) VLAN。 |
|
风暴控制。 |
|
启用/禁用风暴控制以丢弃广播流量。 选项
|
|
启用以覆盖此 FortiSwitch 的全局 FortiSwitch 风暴控制设置。 选项
|
|
风暴控制丢弃过多流量的速率,单位为每秒数据包数 |
|
启用/禁用风暴控制以丢弃未知组播流量。 选项
|
|
启用/禁用风暴控制以丢弃未知单播流量。 选项
|
|
STP 实例。 |
|
实例 ID。 |
|
优先级。 选项
|
|
STP 设置。 |
|
端口处于侦听和学习状态的时间段 |
|
连续 STP 帧网桥协议数据单元之间的时间段 |
|
启用以配置覆盖全局 STP 设置的本地 STP 设置。 选项
|
|
网桥端口保存其配置 BPDU 信息的最长时间 |
|
根网桥和最远网桥之间的最大跳数 |
|
本地 STP 设置配置的名称。 |
|
挂起时间 |
|
STP 修订号 |
|
启用/禁用 STP。 选项
|
|
用户可定义的标签/标记。 |
|
DHCP 选项 43 密钥。 |
|
被管理交换机的 ID。 |
|
交换机日志。 |
|
启用此项以配置覆盖全局日志设置的本地日志设置。 选项
|
|
添加到 FortiGate 事件日志的 FortiSwitch 日志的严重级别。 选项
|
|
启用/禁用将 FortiSwitch 日志添加到 FortiGate 事件日志。 选项
|
|
(列表) FortiSwitch 配置文件。 |
|
支持 TDR。 |
|
已发现隧道。 |
|
交换机类型的指示,物理或虚拟。 选项
|
|
FortiSwitch 版本。 |
|
Vlan。 |
|
VLAN 名称。 |
|
在工作区模式下运行的 FortiManager 要锁定的 ADOM,该值可以是 global 和其他值,包括 root。 |
|
等待其他用户释放工作区锁定的最长时间(以秒为单位)。 默认值: |
备注
注意
从 2.4.0 版本开始,所有输入参数都使用下划线命名约定 (snake_case) 命名。请将 “var-name” 等参数更改为 “var_name”。旧的参数名称仍然可用,但您会收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行,顶层参数 workspace_locking_adom 和 workspace_locking_timeout 有助于完成此工作。
要创建或更新对象,请使用 state present 指令。
要删除对象,请使用 state absent 指令。
通常,当返回非零 rc 时,运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 覆盖失败或成功的条件
示例
- name: Example playbook (generated based on argument schema)
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Configure FortiSwitch devices that are managed by this FortiGate.
fortinet.fortimanager.fmgr_switchcontroller_managedswitch:
# bypass_validation: false
workspace_locking_adom: <value in [global, custom adom including root]>
workspace_locking_timeout: 300
# rc_succeeded: [0, -2, -3, ...]
# rc_failed: [-2, -3, ...]
adom: <your own value>
state: present # <value in [present, absent]>
switchcontroller_managedswitch:
_platform: <string>
description: <string>
name: <string>
ports:
-
allowed_vlans: <list or string>
allowed_vlans_all: <value in [disable, enable]>
arp_inspection_trust: <value in [untrusted, trusted]>
bundle: <value in [disable, enable]>
description: <string>
dhcp_snoop_option82_trust: <value in [disable, enable]>
dhcp_snooping: <value in [trusted, untrusted]>
discard_mode: <value in [none, all-untagged, all-tagged]>
edge_port: <value in [disable, enable]>
igmp_snooping: <value in [disable, enable]>
igmps_flood_reports: <value in [disable, enable]>
igmps_flood_traffic: <value in [disable, enable]>
lacp_speed: <value in [slow, fast]>
learning_limit: <integer>
lldp_profile: <string>
lldp_status: <value in [disable, rx-only, tx-only, ...]>
loop_guard: <value in [disabled, enabled]>
loop_guard_timeout: <integer>
max_bundle: <integer>
mclag: <value in [disable, enable]>
member_withdrawal_behavior: <value in [forward, block]>
members: <list or string>
min_bundle: <integer>
mode: <value in [static, lacp-passive, lacp-active]>
poe_pre_standard_detection: <value in [disable, enable]>
poe_status: <value in [disable, enable]>
port_name: <string>
port_owner: <string>
port_security_policy: <string>
port_selection_criteria: <value in [src-mac, dst-mac, src-dst-mac, ...]>
qos_policy: <string>
sample_direction: <value in [rx, tx, both]>
sflow_counter_interval: <integer>
sflow_sample_rate: <integer>
sflow_sampler: <value in [disabled, enabled]>
stp_bpdu_guard: <value in [disabled, enabled]>
stp_bpdu_guard_timeout: <integer>
stp_root_guard: <value in [disabled, enabled]>
stp_state: <value in [disabled, enabled]>
type: <value in [physical, trunk]>
untagged_vlans: <list or string>
vlan: <string>
export_to_pool_flag: <integer>
mac_addr: <string>
packet_sample_rate: <integer>
packet_sampler: <value in [disabled, enabled]>
sticky_mac: <value in [disable, enable]>
storm_control_policy: <string>
dot1x_enable: <value in [disable, enable]>
max_miss_heartbeats: <integer>
access_mode: <value in [normal, nac, dynamic, ...]>
ip_source_guard: <value in [disable, enable]>
mclag_icl_port: <integer>
p2p_port: <integer>
aggregator_mode: <value in [bandwidth, count]>
rpvst_port: <value in [disabled, enabled]>
flow_control: <value in [disable, tx, rx, ...]>
media_type: <string>
pause_meter: <integer>
pause_meter_resume: <value in [25%, 50%, 75%]>
trunk_member: <integer>
fec_capable: <integer>
fec_state: <value in [disabled, cl74, cl91, ...]>
matched_dpp_intf_tags: <string>
matched_dpp_policy: <string>
port_policy: <string>
status: <value in [down, up]>
dsl_profile: <string>
flap_duration: <integer>
flap_rate: <integer>
flap_timeout: <integer>
flapguard: <value in [disable, enable]>
interface_tags: <list or string>
poe_max_power: <string>
poe_standard: <string>
igmp_snooping_flood_reports: <value in [disable, enable]>
mcast_snooping_flood_traffic: <value in [disable, enable]>
link_status: <value in [down, up]>
poe_mode_bt_cabable: <integer>
poe_port_mode: <value in [ieee802-3af, ieee802-3at, ieee802-3bt]>
poe_port_power: <value in [normal, perpetual, perpetual-fast]>
poe_port_priority: <value in [critical-priority, high-priority, low-priority, ...]>
acl_group: <list or string>
dhcp_snoop_option82_override:
-
circuit_id: <string>
remote_id: <string>
vlan_name: <string>
fortiswitch_acls: <list or integer>
isl_peer_device_sn: <string>
authenticated_port: <integer>
encrypted_port: <integer>
ptp_status: <value in [disable, enable]>
restricted_auth_port: <integer>
allow_arp_monitor: <value in [disable, enable]>
export_to: <list or string>
export_to_pool: <list or string>
fallback_port: <string>
fgt_peer_device_name: <string>
fgt_peer_port_name: <string>
fiber_port: <integer>
flags: <integer>
fortilink_port: <integer>
isl_local_trunk_name: <string>
isl_peer_device_name: <string>
isl_peer_port_name: <string>
poe_capable: <integer>
port_number: <integer>
port_prefix_type: <integer>
ptp_policy: <list or string>
speed: <value in [auto, 10full, 10half, ...]>
speed_mask: <integer>
stacking_port: <integer>
switch_id: <string>
virtual_port: <integer>
export_tags: <list or string>
log_mac_event: <value in [disable, enable]>
pd_capable: <integer>
qnq: <list or string>
switch_id: <string>
override_snmp_community: <value in [disable, enable]>
override_snmp_sysinfo: <value in [disable, enable]>
override_snmp_trap_threshold: <value in [disable, enable]>
override_snmp_user: <value in [disable, enable]>
poe_detection_type: <integer>
remote_log:
-
csv: <value in [disable, enable]>
facility: <value in [kernel, user, mail, ...]>
name: <string>
port: <integer>
server: <string>
severity: <value in [emergency, alert, critical, ...]>
status: <value in [disable, enable]>
snmp_community:
-
events:
- "cpu-high"
- "mem-low"
- "log-full"
- "intf-ip"
- "ent-conf-change"
- "l2mac"
hosts:
-
id: <integer>
ip: <string>
id: <integer>
name: <string>
query_v1_port: <integer>
query_v1_status: <value in [disable, enable]>
query_v2c_port: <integer>
query_v2c_status: <value in [disable, enable]>
status: <value in [disable, enable]>
trap_v1_lport: <integer>
trap_v1_rport: <integer>
trap_v1_status: <value in [disable, enable]>
trap_v2c_lport: <integer>
trap_v2c_rport: <integer>
trap_v2c_status: <value in [disable, enable]>
snmp_user:
-
auth_proto: <value in [md5, sha, sha1, ...]>
auth_pwd: <list or string>
name: <string>
priv_proto: <value in [des, aes, aes128, ...]>
priv_pwd: <list or string>
queries: <value in [disable, enable]>
query_port: <integer>
security_level: <value in [no-auth-no-priv, auth-no-priv, auth-priv]>
mclag_igmp_snooping_aware: <value in [disable, enable]>
ip_source_guard:
-
binding_entry:
-
entry_name: <string>
ip: <string>
mac: <string>
description: <string>
port: <string>
l3_discovered: <integer>
qos_drop_policy: <value in [taildrop, random-early-detection]>
qos_red_probability: <integer>
switch_dhcp_opt43_key: <string>
tdr_supported: <string>
custom_command:
-
command_entry: <string>
command_name: <string>
firmware_provision: <value in [disable, enable]>
firmware_provision_version: <string>
dhcp_server_access_list: <value in [disable, enable, global]>
firmware_provision_latest: <value in [disable, once]>
dhcp_snooping_static_client:
-
ip: <string>
mac: <string>
name: <string>
port: <string>
vlan: <string>
ptp_profile: <string>
ptp_status: <value in [disable, enable]>
route_offload: <value in [disable, enable]>
route_offload_mclag: <value in [disable, enable]>
route_offload_router:
-
router_ip: <string>
vlan_name: <string>
mgmt_mode: <integer>
purdue_level: <value in [1, 2, 3, ...]>
radius_nas_ip: <string>
radius_nas_ip_override: <value in [disable, enable]>
tunnel_discovered: <integer>
vlan:
-
assignment_priority: <integer>
vlan_name: <string>
802_1X_settings:
link_down_auth: <value in [set-unauth, no-action]>
local_override: <value in [disable, enable]>
mab_reauth: <value in [disable, enable]>
mac_called_station_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
mac_calling_station_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
mac_case: <value in [uppercase, lowercase]>
mac_password_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
mac_username_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
max_reauth_attempt: <integer>
reauth_period: <integer>
tx_period: <integer>
access_profile: <list or string>
delayed_restart_trigger: <integer>
directly_connected: <integer>
dynamic_capability: <string>
dynamically_discovered: <integer>
flow_identity: <string>
fsw_wan1_admin: <value in [disable, enable, discovered]>
fsw_wan1_peer: <list or string>
fsw_wan2_admin: <value in [disable, enable, discovered]>
fsw_wan2_peer: <string>
igmp_snooping:
aging_time: <integer>
flood_unknown_multicast: <value in [disable, enable]>
local_override: <value in [disable, enable]>
vlans:
-
proxy: <value in [disable, enable, global]>
querier: <value in [disable, enable]>
querier_addr: <string>
version: <integer>
vlan_name: <list or string>
max_allowed_trunk_members: <integer>
mirror:
-
dst: <string>
name: <string>
src_egress: <list or string>
src_ingress: <list or string>
status: <value in [inactive, active]>
switching_packet: <value in [disable, enable]>
owner_vdom: <string>
poe_pre_standard_detection: <value in [disable, enable]>
pre_provisioned: <integer>
sn: <string>
snmp_sysinfo:
contact_info: <string>
description: <string>
engine_id: <string>
location: <string>
status: <value in [disable, enable]>
snmp_trap_threshold:
trap_high_cpu_threshold: <integer>
trap_log_full_threshold: <integer>
trap_low_memory_threshold: <integer>
staged_image_version: <string>
static_mac:
-
description: <string>
id: <integer>
interface: <string>
mac: <string>
type: <value in [static, sticky]>
vlan: <list or string>
storm_control:
broadcast: <value in [disable, enable]>
local_override: <value in [disable, enable]>
rate: <integer>
unknown_multicast: <value in [disable, enable]>
unknown_unicast: <value in [disable, enable]>
stp_instance:
-
id: <string>
priority: <value in [0, 4096, 8192, ...]>
stp_settings:
forward_time: <integer>
hello_time: <integer>
local_override: <value in [disable, enable]>
max_age: <integer>
max_hops: <integer>
name: <string>
pending_timer: <integer>
revision: <integer>
status: <value in [disable, enable]>
switch_device_tag: <string>
switch_log:
local_override: <value in [disable, enable]>
severity: <value in [emergency, alert, critical, ...]>
status: <value in [disable, enable]>
switch_profile: <list or string>
type: <value in [physical, virtual]>
version: <integer>
poe_lldp_detection: <value in [disable, enable]>
返回值
常用的返回值记录在这里,以下是此模块特有的字段
键 |
描述 |
|---|---|
请求的结果。 返回值: 总是 |
|
请求的完整 URL。 返回值: 总是 示例: |
|
API 请求的状态。 返回值: 总是 示例: |
|
API 响应。 返回值: 总是 |
|
API 响应的描述性消息。 返回值: 总是 示例: |
|
目标系统的信息。 返回值: 总是 |
|
请求的状态。 返回值: 总是 示例: |
|
如果 playbook 中使用的参数不受当前 FortiManager 版本支持,则发出警告。 返回值: 复杂 |