fortinet.fortimanager.fmgr_system_npu 模块 – 配置 NPU 属性。
注意
此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install fortinet.fortimanager。
要在剧本中使用它,请指定: fortinet.fortimanager.fmgr_system_npu。
fortinet.fortimanager 2.1.0 中的新增功能
概要
此模块能够配置 FortiManager 设备。
示例包含所有参数和值,在使用前需要根据数据源进行调整。
参数
参数 |
注释 |
|---|---|
无需用户名和密码即可访问 FortiManager 的令牌。 |
|
请求 URL 中的参数 (adom)。 |
|
仅当模块模式与 FortiManager API 结构不同时设置为 True,模块将继续执行而不验证参数。 选项
|
|
启用/禁用任务的日志记录。 选项
|
|
使用 forticloud API 访问令牌对 Ansible 客户端进行身份验证。 |
|
底层 Json RPC 请求的覆盖方法。 选项
|
|
将覆盖失败条件的 rc 代码列表。 |
|
将覆盖成功条件的 rc 代码列表。 |
|
设置的顶级参数。 |
|
后台 SSE 扫描。 |
|
启用/禁用由驱动程序线程进行的后台 SSE 扫描 选项
|
|
配置活动或失效会话的扫描 |
|
选择要扫描的版本/类型 |
|
统计信息更新访问限定(以秒为单位) |
|
统计信息更新持续时间限定(以秒为单位) |
|
统计信息更新间隔 |
|
UDP 保活间隔 |
|
UDP 保活访问限定(以秒为单位) |
|
UDP 保活持续时间限定(以秒为单位) |
|
启用/禁用卸载托管的 FortiAP 和 FortiLink CAPWAP 会话。 选项
|
|
启用为 LACP 专用一个 HIF 队列。 选项
|
|
管理守护进程的亲和性设置 |
|
当 NP 繁忙时,启用为 GUI 和 CLI 连接专用一个 CPU。 选项
|
|
启用/禁用为慢速路径 TX 专用第三个 NPU。 选项
|
|
设置默认 QoS 类型。 选项
|
|
默认 SSE 超时 TCP 刷新方向。 选项
|
|
默认 SSE 超时 UDP 刷新方向。 选项
|
|
DoS 选项。 |
|
设置 DoS 计量器 NPU 卸载模式。 选项
|
|
设置 NPU DoS SYNPROXY 模式。 选项
|
|
启用/禁用将 DoS 计量器 ID 插入会话表。 选项
|
|
启用双层组播卸载。 选项
|
|
DSE 超时(以秒为单位) |
|
DSW DTS 配置文件。 |
|
设置 NPU DSW DTS 配置文件操作。 选项
|
|
设置NPU DSW DTS 配置文件最小限制。 |
|
设置NPU DSW DTS 配置文件ID。 |
|
设置NPU DSW DTS 配置文件步长。 |
|
DSW队列DTS配置文件。 |
|
设置NPU DSW DTS输入端口。 选项
|
|
名称。 |
|
设置NPU DSW DTS输出端口。 选项
|
|
设置NPU DSW DTS 配置文件ID。 |
|
设置NPU DSW DTS队列ID选择。 |
|
启用/禁用NP6卸载。 选项
|
|
快速路径异常。 |
|
CAPWAP最小长度错误。 选项
|
|
无效的IPv4 ESP短数据包异常。 选项
|
|
GRE校验和错误。 选项
|
|
GTPU长度错误。 选项
|
|
无效的IPv4 ICMP数据包校验和异常。 选项
|
|
可能是第4层ICMP异常一部分的第3层分段数据包。 选项
|
|
ICMP land异常。 选项
|
|
无效的IPv4 ICMP短数据包异常。 选项
|
|
无效的IPv4数据包校验和异常。 选项
|
|
无效的IPv4报头长度异常。 选项
|
|
Land异常。 选项
|
|
无效的IPv4数据包长度异常。 选项
|
|
无效的IPv4选项解析异常。 选项
|
|
松散源记录路由选项异常。 选项
|
|
记录路由选项异常。 选项
|
|
安全选项异常。 选项
|
|
严格源记录路由选项异常。 选项
|
|
流选项异常。 选项
|
|
时间戳选项异常。 选项
|
|
无效的第4层协议异常。 选项
|
|
无效的IPv4 TTL字段为零异常。 选项
|
|
未知选项异常。 选项
|
|
无效的IPv4报头版本异常。 选项
|
|
目的地址为未指定或环回地址异常。 选项
|
|
无效的IPv6数据包链扩展报头总长度异常。 选项
|
|
无效的IPv6数据包扩展报头排序异常。 选项
|
|
无效的IPv6数据包长度异常。 选项
|
|
Land异常。 选项
|
|
端点标识异常。 选项
|
|
家庭地址选项异常。 选项
|
|
无效选项异常。 选项
|
|
巨型选项异常。 选项
|
|
网络服务接入点地址选项异常。 选项
|
|
路由器警报选项异常。 选项
|
|
隧道封装限制选项异常。 选项
|
|
无效的IPv6数据包有效负载长度为零异常。 选项
|
|
第4层无效协议异常。 选项
|
|
源地址为多播异常。 选项
|
|
未知选项异常。 选项
|
|
无效的IPv6数据包版本异常。 选项
|
|
NVGRE最小长度错误。 选项
|
|
SCTP长度错误。 选项
|
|
SCTP CRC错误。 选项
|
|
无效的IPv4 SCTP校验和异常。 选项
|
|
Sctp L4长度错误。 选项
|
|
无效的IPv4 TCP数据包校验和异常。 选项
|
|
设置FIN标志但未设置ACK标志的TCP SYN泛洪异常。 选项
|
|
仅设置FIN标志的TCP SYN泛洪异常。 选项
|
|
无效的IPv4 TCP报头长度异常。 选项
|
|
TCP报头长度与L4长度不一致错误。 选项
|
|
TCP Land攻击异常。 选项
|
|
未设置任何标志的TCP SYN泛洪异常。 选项
|
|
无效的IPv4 TCP数据包长度异常。 选项
|
|
包含数据的TCP SYN泛洪数据包异常。 选项
|
|
TCP SYN泛洪SYN/FIN标志设置异常。 选项
|
|
TCP WinNuke攻击异常。 选项
|
|
无效的IPv4 UDP数据包校验和异常。 选项
|
|
无效的IPv4 UDP数据包报头长度异常。 选项
|
|
UDP Land攻击异常。 选项
|
|
无效的IPv4 UDP数据包长度异常。 选项
|
|
无效的IPv4 UDP数据包最小长度异常。 选项
|
|
无效的IPv4 UDP-Lite数据包覆盖率异常。 选项
|
|
无效的IPv4 UDP-Lite数据包校验和异常。 选项
|
|
UESP最小长度错误。 选项
|
|
无效的IPv4 L4未知协议短数据包异常。 选项
|
|
VXLAN最小长度错误。 选项
|
|
GTP增强型CPU范围选项。 选项
|
|
启用/禁用GTP增强模式。 选项
|
|
启用/禁用NP7 GTP支持 选项
|
|
配置NPU端口散列。 选项
|
|
选择用于流量散列的IPv6地址的4个字节。 |
|
启用/禁用散列表条目分散。 选项
|
|
设置NP6主机快捷方式模式。 选项
|
|
主机保护引擎。 |
|
除高优先级流量外,每个主机队列的最大数据包速率。 |
|
最大ARP数据包速率。 |
|
启用/禁用NPU主机保护引擎。 选项
|
|
启用/禁用NPU主机保护引擎。 选项
|
|
最大ESP数据包速率。 |
|
流量的最大异常代码速率。 |
|
流量的最大带会话分段速率。 |
|
流量的最大无会话分段速率。 |
|
高优先级流量数据包的最大数据包速率。 |
|
最大ICMP数据包速率。 |
|
最大分段IP数据包速率。 |
|
其他数据包的最大IP数据包速率。 |
|
不是ARP数据包的L2数据包的最大L2数据包速率。 |
|
优先级类型流量的最大溢出速率。 |
|
流量的最大每队列字节速率。 |
|
最大SCTP数据包速率。 |
|
最大TCP数据包速率。 |
|
携带FIN或RST标志的TCP数据包的最大速率。 |
|
携带SYN和ACK标志的TCP数据包的最大速率。 |
|
最大TCP SYN数据包速率。 |
|
最大UDP数据包速率。 |
|
设置散列表消息的专用队列数量。 |
|
设置散列表消息队列模式。 选项
|
|
配置HTX GTSE配额。 选项
|
|
设置 HTX icmp 校验和检查模式。 选项
|
|
硬件高可用性定期扫描间隔(秒) |
|
ICMP 错误速率控制。 |
|
用于控制 ICMPv4 错误数据包流量的令牌桶算法中的桶大小 |
|
每秒允许生成的 ICMPv4 错误数据包的平均速率 |
|
启用限制此 FortiGate 生成的 ICMPv4 错误数据包。 选项
|
|
用于控制 ICMPv6 错误数据包流量的令牌桶算法中的桶大小 |
|
每秒允许生成的 ICMPv6 错误数据包的平均速率 |
|
启用限制此 FortiGate 生成的 ICMPv6 错误数据包。 选项
|
|
ICMP 速率控制。 |
|
用于控制 ICMPv4 数据包流量的令牌桶算法中的桶大小 |
|
每秒允许生成的 ICMPv4 数据包的平均速率 |
|
用于控制 ICMPv6 数据包流量的令牌桶算法中的桶大小 |
|
每秒允许生成的 ICMPv6 数据包的平均速率 |
|
启用/禁用将 DSCP 字段从外部 IP 头复制到内部 IP 头。 选项
|
|
(列表) 支持 inbound-dscp-copy 的物理接口。 |
|
根据出站整形配置文件,启用/禁用进行基于接口的流量整形时的 NPU 卸载。 选项
|
|
启用/禁用 NP7 NPU IP 分片卸载。 选项
|
|
IP 重组。 |
|
IP 重组的最大超时值 |
|
IP 重组的最小超时值 |
|
设置 IP 重组处理状态。 选项
|
|
启用/禁用具有 iph 的数据包的 IP 校验和重新计算。 选项
|
|
IP 池端口重用的高阈值 |
|
IP 池端口重用的低阈值 |
|
IPsec 解密子引擎掩码 |
|
IPsec 加密子引擎掩码 |
|
启用/禁用 NP4lite 主机 IPsec 卸载的 DF 清除。 选项
|
|
启用/禁用用于防重放的 IPsec 入站缓存。 选项
|
|
IPsec 本地 uesp 端口。 |
|
启用/禁用 NP6 IPsec MTU 覆盖。 选项
|
|
用于 OB SA 卸载的 IPsec NP 选择。 选项
|
|
启用/禁用通过 vlink 的 IPSEC。 选项
|
|
设置 NP7Lite IPsec STS 消息超时。 选项
|
|
设置 NP7Lite IPsec 吞吐量消息频率 选项
|
|
设置 NP7Lite IPT STS 消息超时。 选项
|
|
设置 NP7Lite IPT 吞吐量消息频率 选项
|
|
启用/禁用超大规模 VDOM 的 NoNAT IPv4 会话配额。 选项
|
|
配置 NoNAT IPv4 会话配额高阈值。 |
|
配置 NoNAT IPv4 会话配额低阈值。 |
|
启用/禁用超大规模 VDOM 的硬件 IPv6 /64 前缀会话配额。 选项
|
|
配置 IPv6 前缀会话配额高阈值。 |
|
配置 IPv6 前缀会话配额低阈值。 |
|
ISF NP 队列。 |
|
CoS 0 的 CoS 配置文件名称。 |
|
CoS 1 的 CoS 配置文件名称。 |
|
CoS 2 的 CoS 配置文件名称。 |
|
CoS 3 的 CoS 配置文件名称。 |
|
CoS 4 的 CoS 配置文件名称。 |
|
CoS 5 的 CoS 配置文件名称。 |
|
CoS 6 的 CoS 配置文件名称。 |
|
CoS 7 的 CoS 配置文件名称。 |
|
选择 ISF NP Rx 中继线分配 选项
|
|
启用/禁用基于传入流量端口的 LAG 出站端口选择。 选项
|
|
设置接收的最大数据包大小,较大的数据包将被静默丢弃。 |
|
刷新 NPU 卸载会话的最大时间间隔 |
|
启用/禁用通过 TAE 计数器对每个多播会话进行流量统计。 选项
|
|
多播会话计数。 选项
|
|
启用/禁用通过 TAE 计数器对每个多播会话 6 进行流量统计。 选项
|
|
NAPI 中断间隔 |
|
启用/禁用 nat46 中强制 IPv4 数据包转发。 选项
|
|
启用/禁用 NP6 每秒连接数 选项
|
|
NP 队列。 |
|
以太网类型。 |
|
以太网类型名称。 |
|
队列号。 |
|
以太网类型。 |
|
类权重。 |
|
IP协议。 |
|
IP协议名称。 |
|
IP协议。 |
|
队列号。 |
|
类权重。 |
|
IP服务。 |
|
目标端口。 |
|
IP服务名称。 |
|
IP协议。 |
|
队列号。 |
|
源端口。 |
|
类权重。 |
|
配置文件。 |
|
CoS 0的队列号。 选项
|
|
CoS 1的队列号。 选项
|
|
CoS 2的队列号。 选项
|
|
CoS 3的队列号。 选项
|
|
CoS 4的队列号。 选项
|
|
CoS 5的队列号。 选项
|
|
CoS 6的队列号。 选项
|
|
CoS 7的队列号。 选项
|
|
DSCP 0的队列号。 选项
|
|
DSCP 1的队列号。 选项
|
|
DSCP 10的队列号。 选项
|
|
DSCP 11的队列号。 选项
|
|
DSCP 12的队列号。 选项
|
|
DSCP 13的队列号。 选项
|
|
DSCP 14的队列号。 选项
|
|
DSCP 15的队列号。 选项
|
|
DSCP 16的队列号。 选项
|
|
DSCP 17的队列号。 选项
|
|
DSCP 18的队列号。 选项
|
|
DSCP 19的队列号。 选项
|
|
DSCP 2的队列号。 选项
|
|
DSCP 20的队列号。 选项
|
|
DSCP 21的队列号。 选项
|
|
DSCP 22的队列号。 选项
|
|
DSCP 23的队列号。 选项
|
|
DSCP 24的队列号。 选项
|
|
DSCP 25的队列号。 选项
|
|
DSCP 26的队列号。 选项
|
|
DSCP 27的队列号。 选项
|
|
DSCP 28的队列号。 选项
|
|
DSCP 29的队列号。 选项
|
|
DSCP 3的队列号。 选项
|
|
DSCP 30的队列号。 选项
|
|
DSCP 31的队列号。 选项
|
|
DSCP 32的队列号。 选项
|
|
DSCP 33的队列号。 选项
|
|
DSCP 34的队列号。 选项
|
|
DSCP 35的队列号。 选项
|
|
DSCP 36的队列号。 选项
|
|
DSCP 37的队列号。 选项
|
|
DSCP 38的队列号。 选项
|
|
DSCP 39的队列号。 选项
|
|
DSCP 4的队列号。 选项
|
|
DSCP 40的队列号。 选项
|
|
DSCP 41的队列号。 选项
|
|
DSCP 42的队列号。 选项
|
|
DSCP 43的队列号。 选项
|
|
DSCP 44的队列号。 选项
|
|
DSCP 45的队列号。 选项
|
|
DSCP 46的队列号。 选项
|
|
DSCP 47的队列号。 选项
|
|
DSCP 48的队列号。 选项
|
|
DSCP 49的队列号。 选项
|
|
DSCP 5的队列号。 选项
|
|
DSCP 50的队列号。 选项
|
|
DSCP 51的队列号。 选项
|
|
DSCP 52的队列号。 选项
|
|
DSCP 53的队列号。 选项
|
|
DSCP 54的队列号。 选项
|
|
DSCP 55的队列号。 选项
|
|
DSCP 56的队列号。 选项
|
|
DSCP 57的队列号。 选项
|
|
DSCP 58的队列号。 选项
|
|
DSCP 59的队列号。 选项
|
|
DSCP 6的队列号。 选项
|
|
DSCP 60的队列号。 选项
|
|
DSCP 61的队列号。 选项
|
|
DSCP 62的队列号。 选项
|
|
DSCP 63的队列号。 选项
|
|
DSCP 7的队列号。 选项
|
|
DSCP 8的队列号。 选项
|
|
DSCP 9的队列号。 选项
|
|
配置文件ID。 |
|
配置文件类型。 选项
|
|
类权重。 |
|
调度器。 |
|
调度器模式。 选项
|
|
调度程序名称。 |
|
Npu-group-effective-scope 定义了将在其下执行诸如 list/purge 之类的 npu-group 命令的范围。 |
|
Npu tcam。 |
|
数据。 |
|
Tcam 数据 IP 标志 df。 选项
|
|
Tcam 数据目标 IPv4 地址。 |
|
Tcam 数据目标 IPv6 地址。 |
|
Tcam 数据目标 MAC 地址。 |
|
Tcam 数据 L4 目标端口。 |
|
Tcam 数据以太网类型。 |
|
Tcam 数据扩展标签。 选项
|
|
Tcam 数据 IP 标志分片偏移。 |
|
Tcam 数据生成信息缓冲区计数。 |
|
Tcam 数据生成信息 IV。 选项
|
|
Tcam 数据生成信息 L3 标志。 |
|
Tcam 数据生成信息 L4 标志。 |
|
Tcam 数据生成信息数据包控制。 |
|
Tcam 数据生成信息优先级。 |
|
Tcam 数据生成信息优先级有效性。 选项
|
|
Tcam 数据生成信息 tv。 选项
|
|
Tcam 数据 IPv4 IHL。 |
|
Tcam 数据 IPv4 ID。 |
|
Tcam 数据 IPv6 流标签。 |
|
Tcam 数据 IP 头版本。 |
|
Tcam 数据 L4 字节 10。 |
|
Tcam 数据 L4 字节 11。 |
|
Tcam 数据 L4 字节 8。 |
|
Tcam 数据 L4 字节 9。 |
|
Tcam 数据 IP 标志 mf。 选项
|
|
Tcam 数据 IP 协议。 |
|
Tcam 数据子链路。 |
|
Tcam 数据源 MAC 地址更改。 选项
|
|
Tcam 数据源端口。 |
|
Tcam 数据源 CFI。 选项
|
|
Tcam 数据源优先级。 |
|
Tcam 数据源更新。 选项
|
|
Tcam 数据源 IPv4 地址。 |
|
Tcam 数据源 IPv6 地址。 |
|
Tcam 数据源 MAC 地址。 |
|
Tcam 数据 L4 源端口。 |
|
Tcam 数据源 VID。 |
|
Tcam 数据 TCP 标志 ACK。 选项
|
|
Tcam 数据 TCP 标志 CWR。 选项
|
|
Tcam 数据 TCP 标志 ECE。 选项
|
|
Tcam 数据 TCP 标志 FIN。 选项
|
|
Tcam 数据 TCP 标志 PUSH。 选项
|
|
Tcam 数据 TCP 标志 RST。 选项
|
|
Tcam 数据 TCP 标志 SYN。 选项
|
|
Tcam 数据 TCP 标志 URG。 选项
|
|
Tcam 数据目标 CFI。 选项
|
|
Tcam 数据目标优先级。 |
|
Tcam 数据目标端口更新。 选项
|
|
Tcam 数据目标有效性。 选项
|
|
Tcam 数据 IP TOS。 |
|
Tcam 数据目标端口。 |
|
Tcam 数据 IP TTL。 |
|
Tcam 数据目标 VID。 |
|
Tcam 数据 VDOM ID。 |
|
调试驱动程序转储数据/掩码 pdq。 |
|
掩码。 |
|
Tcam 掩码 IP 标志 df。 选项
|
|
Tcam 掩码目标 IPv4 地址。 |
|
Tcam 掩码目标 IPv6 地址。 |
|
Tcam 掩码目标 MAC 地址。 |
|
Tcam 掩码 L4 目标端口。 |
|
Tcam 掩码以太网类型。 |
|
Tcam 掩码扩展标签。 选项
|
|
Tcam 数据 IP 标志分片偏移。 |
|
Tcam 掩码生成信息缓冲区计数。 |
|
Tcam 掩码生成信息 IV。 选项
|
|
Tcam 掩码生成信息 L3 标志。 |
|
Tcam 掩码生成信息 L4 标志。 |
|
Tcam 掩码生成信息数据包控制。 |
|
Tcam 掩码生成信息优先级。 |
|
Tcam 掩码生成信息优先级有效性。 选项
|
|
Tcam 掩码生成信息 tv。 选项
|
|
Tcam 掩码 IPv4 IHL。 |
|
Tcam 掩码 IPv4 ID。 |
|
Tcam 掩码 IPv6 流标签。 |
|
Tcam 掩码 IP 头版本。 |
|
TCAM掩码L4字10。 |
|
TCAM掩码L4字11。 |
|
TCAM掩码L4字8。 |
|
TCAM掩码L4字9。 |
|
TCAM掩码IP标志mf。 选项
|
|
TCAM掩码IP协议。 |
|
TCAM掩码子链路。 |
|
TCAM掩码源MAC地址变更。 选项
|
|
TCAM掩码源端口。 |
|
TCAM掩码源CFI。 选项
|
|
TCAM掩码源优先级。 |
|
TCAM掩码源更新。 选项
|
|
TCAM掩码源IPv4地址。 |
|
TCAM掩码源IPv6地址。 |
|
TCAM掩码源MAC地址。 |
|
TCAM掩码L4源端口。 |
|
TCAM掩码源VID。 |
|
TCAM掩码TCP标志ACK。 选项
|
|
TCAM掩码TCP标志CWR。 选项
|
|
TCAM掩码TCP标志ECE。 选项
|
|
TCAM掩码TCP标志FIN。 选项
|
|
TCAM掩码TCP标志PUSH。 选项
|
|
TCAM掩码TCP标志RST。 选项
|
|
TCAM掩码TCP标志SYN。 选项
|
|
TCAM掩码TCP标志URG。 选项
|
|
TCAM掩码目标CFI。 选项
|
|
TCAM掩码目标优先级。 |
|
TCAM掩码目标端口更新。 选项
|
|
TCAM掩码目标有效。 选项
|
|
TCAM掩码IP TOS。 |
|
TCAM掩码目标端口。 |
|
TCAM掩码IP TTL。 |
|
TCAM掩码目标VID。 |
|
TCAM掩码Vdom ID。 |
|
镜像动作。 |
|
TCAM镜像动作Vlif。 |
|
NPU TCAM策略名称。 |
|
NPU TCAM OID。 |
|
优先级动作。 |
|
TCAM优先级动作优先级。 |
|
TCAM优先级动作权重。 |
|
Sact。 |
|
TCAM Sact 动作。 |
|
启用设置Sact动作。 选项
|
|
TCAM Sact bmproc。 |
|
启用设置Sact bmproc。 选项
|
|
TCAM Sact df-lif。 |
|
启用设置Sact df-lif。 选项
|
|
TCAM Sact dfr。 |
|
启用设置Sact dfr。 选项
|
|
TCAM Sact dmac-skip。 |
|
启用设置Sact dmac-skip。 选项
|
|
TCAM Sact dosen。 |
|
启用设置Sact dosen。 选项
|
|
TCAM Sact espff-proc。 |
|
启用设置Sact espff-proc。 选项
|
|
TCAM Sact etype-pid。 |
|
启用设置Sact etype-pid。 选项
|
|
TCAM Sact frag-proc。 |
|
启用设置Sact frag-proc。 选项
|
|
TCAM Sact fwd。 |
|
TCAM Sact fwd-lif。 |
|
启用设置Sact fwd-lif。 选项
|
|
TCAM Sact fwd-tvid。 |
|
启用设置Sact fwd-vid。 选项
|
|
启用设置Sact fwd。 选项
|
|
TCAM Sact icpen。 |
|
启用设置Sact icpen。 选项
|
|
TCAM Sact igmp-mld-snp。 |
|
启用设置Sact igmp-mld-snp。 选项
|
|
TCAM Sact learn。 |
|
启用设置Sact learn。 选项
|
|
TCAM Sact m-srh-ctrl。 |
|
启用设置 sact m-srh-ctrl。 选项
|
|
Tcam sact mac-id。 |
|
启用设置 sact mac-id。 选项
|
|
Tcam sact mss。 |
|
启用设置 sact mss。 选项
|
|
Tcam sact pleen。 |
|
启用设置 sact pleen。 选项
|
|
Tcam sact prio-pid。 |
|
启用设置 sact prio-pid。 选项
|
|
Tcam sact promis。 |
|
启用设置 sact promis。 选项
|
|
Tcam sact rfsh。 |
|
启用设置 sact rfsh。 选项
|
|
Tcam sact smac-skip。 |
|
启用设置 sact smac-skip。 选项
|
|
Tcam sact tp 模式。 |
|
启用设置 sact tp 模式。 选项
|
|
Tcam sact tpe-id。 |
|
启用设置 sact tpe-id。 选项
|
|
Tcam sact vdm。 |
|
启用设置 sact vdm。 选项
|
|
Tcam sact vdom-id。 |
|
启用设置 sact vdom-id。 选项
|
|
Tcam sact x-mode。 |
|
启用设置 sact x-mode。 选项
|
|
Tact。 |
|
Tcam tact act。 |
|
启用设置 tact act。 选项
|
|
Tcam tact fmtuv4-s。 |
|
启用设置 tact fmtuv4-s。 选项
|
|
Tcam tact fmtuv6-s。 |
|
启用设置 tact fmtuv6-s。 选项
|
|
Tcam tact lnkid。 |
|
启用设置 tact lnkid。 选项
|
|
Tcam tact mac-id。 |
|
启用设置 tact mac-id。 选项
|
|
Tcam tact mss。 |
|
启用设置 tact mss。 选项
|
|
Tcam tact mtuv4。 |
|
启用设置 tact mtuv4。 选项
|
|
Tcam tact mtuv6。 |
|
启用设置 tact mtuv6。 选项
|
|
Tcam tact slif-act。 |
|
启用设置 tact slif-act。 选项
|
|
Tcam tact sublnkid。 |
|
启用设置 tact sublnkid。 选项
|
|
Tcam tact tgtv-act。 |
|
启用设置 tact tgtv-act。 选项
|
|
Tcam tact tlif-act。 |
|
启用设置 tact tlif-act。 选项
|
|
Tcam tact tpeid。 |
|
启用设置 tact tpeid。 选项
|
|
Tcam tact v6fe。 |
|
启用设置 tact v6fe。 选项
|
|
Tcam tact vep_en。 |
|
启用设置 tact vep-en。 选项
|
|
Tcam tact vep_slid。 |
|
启用设置 tact vep-slid。 选项
|
|
Tcam tact xlt-lif。 |
|
启用设置 tact xlt-lif。 选项
|
|
Tcam tact xlt-vid。 |
|
启用设置 tact xlt-vid。 选项
|
|
TCAM策略类型。 选项
|
|
NPU TCAM VID。 |
|
配置NP7s NSS模块的线程选项。 选项
|
|
配置PBA选项 选项
|
|
PBA IP 池的端口选择模式。 选项
|
|
设置按策略计费。 选项
|
|
启用/禁用按会话计费。 选项
|
|
配置PLE对SYN字段未设置的TCP数据包采取的操作。 选项
|
|
配置防火墙策略卸载级别 选项
|
|
端口CPU映射。 |
|
要映射到接口的CPU核心。 |
|
要映射到CPU核心的接口。 |
|
端口NPU映射。 |
|
将NPU接口端口设置为NPU组映射。 |
|
映射NPU组索引。 |
|
端口路径选项。 |
|
(列表) 设置ha/aux端口以使用NPU处理流量 |
|
优先级协议。 |
|
启用/禁用NPU BFD优先级协议。 选项
|
|
启用/禁用NPU BGP优先级协议。 选项
|
|
启用/禁用NPU SLBC优先级协议。 选项
|
|
从IPsec隧道接收时,启用/禁用按主机处理ICMP以及有效负载大小 选项
|
|
(列表或字符串) 配置的入口端口,允许在PRP数据包进入时不剥离PRP尾部。 |
|
(列表或字符串) 配置的出口端口,允许在PRP数据包出去时不剥离PRP尾部。 |
|
针对排除的IP会话的PRP会话清除模式。 选项
|
|
交换机和NP上的QoS模式。 选项
|
|
数据包缓冲区的QTM通道配置。 选项
|
|
启用/禁用rdp卸载。 选项
|
|
启动后启用/禁用内部链路故障检查和恢复。 选项
|
|
启用/禁用接收数据包转向 选项
|
|
会话计费更新间隔 |
|
启用/禁用拒绝会话的卸载。 选项
|
|
启用/禁用NP7流量整形统计信息 选项
|
|
SPA IP 池的端口选择模式。 选项
|
|
启用/禁用拆分IPsec引擎。 选项
|
|
启用/禁用sse背压。 选项
|
|
Sse ha 扫描。 |
|
扫描消息间隔 |
|
如果会话数量 |
|
会话最小持续时间的扫描过滤器。 |
|
启用/禁用剥离明文填充。 选项
|
|
启用/禁用剥离ESP填充。 选项
|
|
Sw eh 哈希。 |
|
设置哈希计算。 选项
|
|
包含/排除目标IP地址低16位。 选项
|
|
包含/排除目标IP地址高16位。 选项
|
|
如果为TCP/UDP,则包含/排除目标端口。 选项
|
|
包含/排除IP协议。 选项
|
|
网络掩码长度。 |
|
包含/排除源IP地址低16位。 选项
|
|
包含/排除源IP地址高16位。 选项
|
|
如果为TCP/UDP,则包含/排除源端口。 选项
|
|
从交换机到NP的带宽。 选项
|
|
Sw tr 哈希。 |
|
启用/禁用DRACO15哈希。 选项
|
|
包含/排除单播中继流量的TCP/UDP源和目标端口。 选项
|
|
交换机-NP中继端口选择标准。 选项
|
|
TCP RST超时(秒) |
|
Tcp超时配置文件。 |
|
设置close-wait超时 |
|
设置fin-wait超时 |
|
超时配置文件 ID |
|
设置 syn-sent 超时 |
|
设置 syn-wait 超时 |
|
设置 TCP 建立连接超时 |
|
设置 time-wait 超时 |
|
启用/禁用隧道使用哪个 NP6 芯片的选择 选项
|
|
UDP 超时配置文件。 |
|
超时配置文件 ID |
|
设置 UDP 空闲超时 |
|
启用/禁用 UDP 封装 ESP卸载 选项
|
|
将 ULL 端口速度设置为 10G/25G 选项
|
|
启用/禁用 VLAN 查询缓存 选项
|
|
启用/禁用 VXLAN 卸载。 选项
|
|
在工作区模式下运行 FortiManager 时要锁定的 ADOM,值可以是 global 和其他包括 root。 |
|
等待其他用户释放工作区锁的最大时间(秒)。 默认值: |
备注
注意
从 2.4.0 版本开始,所有输入参数都使用下划线命名约定(snake_case)。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用,但您会收到弃用警告。您可以在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行,顶级参数 workspace_locking_adom 和 workspace_locking_timeout 有助于完成此工作。
通常,当返回非零 rc 时,运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 覆盖失败或成功的条件。
示例
- name: Example playbook (generated based on argument schema)
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Configure NPU attributes.
fortinet.fortimanager.fmgr_system_npu:
# bypass_validation: false
workspace_locking_adom: <value in [global, custom adom including root]>
workspace_locking_timeout: 300
# rc_succeeded: [0, -2, -3, ...]
# rc_failed: [-2, -3, ...]
adom: <your own value>
system_npu:
capwap_offload: <value in [disable, enable]>
dedicated_management_affinity: <string>
dedicated_management_cpu: <value in [disable, enable]>
fastpath: <value in [disable, enable]>
fp_anomaly:
esp_minlen_err: <value in [drop, trap-to-host]>
icmp_csum_err: <value in [drop, trap-to-host]>
icmp_minlen_err: <value in [drop, trap-to-host]>
ipv4_csum_err: <value in [drop, trap-to-host]>
ipv4_ihl_err: <value in [drop, trap-to-host]>
ipv4_len_err: <value in [drop, trap-to-host]>
ipv4_opt_err: <value in [drop, trap-to-host]>
ipv4_ttlzero_err: <value in [drop, trap-to-host]>
ipv4_ver_err: <value in [drop, trap-to-host]>
ipv6_exthdr_len_err: <value in [drop, trap-to-host]>
ipv6_exthdr_order_err: <value in [drop, trap-to-host]>
ipv6_ihl_err: <value in [drop, trap-to-host]>
ipv6_plen_zero: <value in [drop, trap-to-host]>
ipv6_ver_err: <value in [drop, trap-to-host]>
tcp_csum_err: <value in [drop, trap-to-host]>
tcp_hlen_err: <value in [drop, trap-to-host]>
tcp_plen_err: <value in [drop, trap-to-host]>
udp_csum_err: <value in [drop, trap-to-host]>
udp_hlen_err: <value in [drop, trap-to-host]>
udp_len_err: <value in [drop, trap-to-host]>
udp_plen_err: <value in [drop, trap-to-host]>
udplite_cover_err: <value in [drop, trap-to-host]>
udplite_csum_err: <value in [drop, trap-to-host]>
unknproto_minlen_err: <value in [drop, trap-to-host]>
tcp_fin_only: <value in [allow, drop, trap-to-host]>
ipv4_optsecurity: <value in [allow, drop, trap-to-host]>
ipv6_optralert: <value in [allow, drop, trap-to-host]>
tcp_syn_fin: <value in [allow, drop, trap-to-host]>
ipv4_proto_err: <value in [allow, drop, trap-to-host]>
ipv6_saddr_err: <value in [allow, drop, trap-to-host]>
icmp_frag: <value in [allow, drop, trap-to-host]>
ipv4_optssrr: <value in [allow, drop, trap-to-host]>
ipv6_opthomeaddr: <value in [allow, drop, trap-to-host]>
udp_land: <value in [allow, drop, trap-to-host]>
ipv6_optinvld: <value in [allow, drop, trap-to-host]>
tcp_fin_noack: <value in [allow, drop, trap-to-host]>
ipv6_proto_err: <value in [allow, drop, trap-to-host]>
tcp_land: <value in [allow, drop, trap-to-host]>
ipv4_unknopt: <value in [allow, drop, trap-to-host]>
ipv4_optstream: <value in [allow, drop, trap-to-host]>
ipv6_optjumbo: <value in [allow, drop, trap-to-host]>
icmp_land: <value in [allow, drop, trap-to-host]>
tcp_winnuke: <value in [allow, drop, trap-to-host]>
ipv6_daddr_err: <value in [allow, drop, trap-to-host]>
ipv4_land: <value in [allow, drop, trap-to-host]>
ipv6_opttunnel: <value in [allow, drop, trap-to-host]>
tcp_no_flag: <value in [allow, drop, trap-to-host]>
ipv6_land: <value in [allow, drop, trap-to-host]>
ipv4_optlsrr: <value in [allow, drop, trap-to-host]>
ipv4_opttimestamp: <value in [allow, drop, trap-to-host]>
ipv4_optrr: <value in [allow, drop, trap-to-host]>
ipv6_optnsap: <value in [allow, drop, trap-to-host]>
ipv6_unknopt: <value in [allow, drop, trap-to-host]>
tcp_syn_data: <value in [allow, drop, trap-to-host]>
ipv6_optendpid: <value in [allow, drop, trap-to-host]>
gtpu_plen_err: <value in [drop, trap-to-host]>
vxlan_minlen_err: <value in [drop, trap-to-host]>
capwap_minlen_err: <value in [drop, trap-to-host]>
gre_csum_err: <value in [drop, trap-to-host]>
nvgre_minlen_err: <value in [drop, trap-to-host]>
sctp_l4len_err: <value in [drop, trap-to-host]>
tcp_hlenvsl4len_err: <value in [drop, trap-to-host]>
sctp_crc_err: <value in [drop, trap-to-host]>
sctp_clen_err: <value in [drop, trap-to-host]>
uesp_minlen_err: <value in [drop, trap-to-host]>
sctp_csum_err: <value in [allow, drop, trap-to-host]>
gtp_enhanced_cpu_range: <value in [0, 1, 2]>
gtp_enhanced_mode: <value in [disable, enable]>
host_shortcut_mode: <value in [bi-directional, host-shortcut]>
htx_gtse_quota: <value in [100Mbps, 200Mbps, 300Mbps, ...]>
intf_shaping_offload: <value in [disable, enable]>
iph_rsvd_re_cksum: <value in [disable, enable]>
ipsec_dec_subengine_mask: <string>
ipsec_enc_subengine_mask: <string>
ipsec_inbound_cache: <value in [disable, enable]>
ipsec_mtu_override: <value in [disable, enable]>
ipsec_over_vlink: <value in [disable, enable]>
isf_np_queues:
cos0: <string>
cos1: <string>
cos2: <string>
cos3: <string>
cos4: <string>
cos5: <string>
cos6: <string>
cos7: <string>
lag_out_port_select: <value in [disable, enable]>
mcast_session_accounting: <value in [disable, session-based, tpe-based]>
np6_cps_optimization_mode: <value in [disable, enable]>
per_session_accounting: <value in [enable, disable, enable-by-log, ...]>
port_cpu_map:
-
cpu_core: <string>
interface: <string>
port_npu_map:
-
interface: <string>
npu_group_index: <integer>
priority_protocol:
bfd: <value in [disable, enable]>
bgp: <value in [disable, enable]>
slbc: <value in [disable, enable]>
qos_mode: <value in [disable, priority, round-robin]>
rdp_offload: <value in [disable, enable]>
recover_np6_link: <value in [disable, enable]>
session_denied_offload: <value in [disable, enable]>
sse_backpressure: <value in [disable, enable]>
strip_clear_text_padding: <value in [disable, enable]>
strip_esp_padding: <value in [disable, enable]>
sw_eh_hash:
computation: <value in [xor16, xor8, xor4, ...]>
destination_ip_lower_16: <value in [include, exclude]>
destination_ip_upper_16: <value in [include, exclude]>
destination_port: <value in [include, exclude]>
ip_protocol: <value in [include, exclude]>
netmask_length: <integer>
source_ip_lower_16: <value in [include, exclude]>
source_ip_upper_16: <value in [include, exclude]>
source_port: <value in [include, exclude]>
sw_np_bandwidth: <value in [0G, 2G, 4G, ...]>
switch_np_hash: <value in [src-ip, dst-ip, src-dst-ip]>
uesp_offload: <value in [disable, enable]>
np_queues:
ethernet_type:
-
name: <string>
queue: <integer>
type: <integer>
weight: <integer>
ip_protocol:
-
name: <string>
protocol: <integer>
queue: <integer>
weight: <integer>
ip_service:
-
dport: <integer>
name: <string>
protocol: <integer>
queue: <integer>
sport: <integer>
weight: <integer>
profile:
-
cos0: <value in [queue0, queue1, queue2, ...]>
cos1: <value in [queue0, queue1, queue2, ...]>
cos2: <value in [queue0, queue1, queue2, ...]>
cos3: <value in [queue0, queue1, queue2, ...]>
cos4: <value in [queue0, queue1, queue2, ...]>
cos5: <value in [queue0, queue1, queue2, ...]>
cos6: <value in [queue0, queue1, queue2, ...]>
cos7: <value in [queue0, queue1, queue2, ...]>
dscp0: <value in [queue0, queue1, queue2, ...]>
dscp1: <value in [queue0, queue1, queue2, ...]>
dscp10: <value in [queue0, queue1, queue2, ...]>
dscp11: <value in [queue0, queue1, queue2, ...]>
dscp12: <value in [queue0, queue1, queue2, ...]>
dscp13: <value in [queue0, queue1, queue2, ...]>
dscp14: <value in [queue0, queue1, queue2, ...]>
dscp15: <value in [queue0, queue1, queue2, ...]>
dscp16: <value in [queue0, queue1, queue2, ...]>
dscp17: <value in [queue0, queue1, queue2, ...]>
dscp18: <value in [queue0, queue1, queue2, ...]>
dscp19: <value in [queue0, queue1, queue2, ...]>
dscp2: <value in [queue0, queue1, queue2, ...]>
dscp20: <value in [queue0, queue1, queue2, ...]>
dscp21: <value in [queue0, queue1, queue2, ...]>
dscp22: <value in [queue0, queue1, queue2, ...]>
dscp23: <value in [queue0, queue1, queue2, ...]>
dscp24: <value in [queue0, queue1, queue2, ...]>
dscp25: <value in [queue0, queue1, queue2, ...]>
dscp26: <value in [queue0, queue1, queue2, ...]>
dscp27: <value in [queue0, queue1, queue2, ...]>
dscp28: <value in [queue0, queue1, queue2, ...]>
dscp29: <value in [queue0, queue1, queue2, ...]>
dscp3: <value in [queue0, queue1, queue2, ...]>
dscp30: <value in [queue0, queue1, queue2, ...]>
dscp31: <value in [queue0, queue1, queue2, ...]>
dscp32: <value in [queue0, queue1, queue2, ...]>
dscp33: <value in [queue0, queue1, queue2, ...]>
dscp34: <value in [queue0, queue1, queue2, ...]>
dscp35: <value in [queue0, queue1, queue2, ...]>
dscp36: <value in [queue0, queue1, queue2, ...]>
dscp37: <value in [queue0, queue1, queue2, ...]>
dscp38: <value in [queue0, queue1, queue2, ...]>
dscp39: <value in [queue0, queue1, queue2, ...]>
dscp4: <value in [queue0, queue1, queue2, ...]>
dscp40: <value in [queue0, queue1, queue2, ...]>
dscp41: <value in [queue0, queue1, queue2, ...]>
dscp42: <value in [queue0, queue1, queue2, ...]>
dscp43: <value in [queue0, queue1, queue2, ...]>
dscp44: <value in [queue0, queue1, queue2, ...]>
dscp45: <value in [queue0, queue1, queue2, ...]>
dscp46: <value in [queue0, queue1, queue2, ...]>
dscp47: <value in [queue0, queue1, queue2, ...]>
dscp48: <value in [queue0, queue1, queue2, ...]>
dscp49: <value in [queue0, queue1, queue2, ...]>
dscp5: <value in [queue0, queue1, queue2, ...]>
dscp50: <value in [queue0, queue1, queue2, ...]>
dscp51: <value in [queue0, queue1, queue2, ...]>
dscp52: <value in [queue0, queue1, queue2, ...]>
dscp53: <value in [queue0, queue1, queue2, ...]>
dscp54: <value in [queue0, queue1, queue2, ...]>
dscp55: <value in [queue0, queue1, queue2, ...]>
dscp56: <value in [queue0, queue1, queue2, ...]>
dscp57: <value in [queue0, queue1, queue2, ...]>
dscp58: <value in [queue0, queue1, queue2, ...]>
dscp59: <value in [queue0, queue1, queue2, ...]>
dscp6: <value in [queue0, queue1, queue2, ...]>
dscp60: <value in [queue0, queue1, queue2, ...]>
dscp61: <value in [queue0, queue1, queue2, ...]>
dscp62: <value in [queue0, queue1, queue2, ...]>
dscp63: <value in [queue0, queue1, queue2, ...]>
dscp7: <value in [queue0, queue1, queue2, ...]>
dscp8: <value in [queue0, queue1, queue2, ...]>
dscp9: <value in [queue0, queue1, queue2, ...]>
id: <integer>
type: <value in [cos, dscp]>
weight: <integer>
scheduler:
-
mode: <value in [none, priority, round-robin]>
name: <string>
udp_timeout_profile:
-
id: <integer>
udp_idle: <integer>
qtm_buf_mode: <value in [6ch, 4ch]>
default_qos_type: <value in [policing, shaping, policing-enhanced]>
tcp_rst_timeout: <integer>
ipsec_local_uesp_port: <integer>
htab_dedi_queue_nr: <integer>
double_level_mcast_offload: <value in [disable, enable]>
dse_timeout: <integer>
ippool_overload_low: <integer>
pba_eim: <value in [disallow, allow]>
policy_offload_level: <value in [disable, dos-offload, full-offload]>
max_session_timeout: <integer>
port_path_option:
ports_using_npu: <list or string>
vlan_lookup_cache: <value in [disable, enable]>
dos_options:
npu_dos_meter_mode: <value in [local, global]>
npu_dos_synproxy_mode: <value in [synack2ack, pass-synack]>
npu_dos_tpe_mode: <value in [disable, enable]>
hash_tbl_spread: <value in [disable, enable]>
tcp_timeout_profile:
-
close_wait: <integer>
fin_wait: <integer>
id: <integer>
syn_sent: <integer>
syn_wait: <integer>
tcp_idle: <integer>
time_wait: <integer>
ip_reassembly:
max_timeout: <integer>
min_timeout: <integer>
status: <value in [disable, enable]>
gtp_support: <value in [disable, enable]>
htx_icmp_csum_chk: <value in [pass, drop]>
hpe:
all_protocol: <integer>
arp_max: <integer>
enable_shaper: <value in [disable, enable]>
esp_max: <integer>
high_priority: <integer>
icmp_max: <integer>
ip_frag_max: <integer>
ip_others_max: <integer>
l2_others_max: <integer>
pri_type_max: <integer>
sctp_max: <integer>
tcp_max: <integer>
tcpfin_rst_max: <integer>
tcpsyn_ack_max: <integer>
tcpsyn_max: <integer>
udp_max: <integer>
enable_queue_shaper: <value in [disable, enable]>
exception_code: <integer>
fragment_with_sess: <integer>
fragment_without_session: <integer>
queue_shaper_max: <integer>
dsw_dts_profile:
-
action: <value in [wait, drop, drop_tmr_0, ...]>
min_limit: <integer>
profile_id: <integer>
step: <integer>
hash_config: <value in [5-tuple, src-ip, src-dst-ip]>
ipsec_ob_np_sel: <value in [RR, rr, Packet, ...]>
napi_break_interval: <integer>
background_sse_scan:
scan: <value in [disable, enable]>
stats_update_interval: <integer>
udp_keepalive_interval: <integer>
scan_stale: <integer>
scan_vt: <integer>
stats_qual_access: <integer>
stats_qual_duration: <integer>
udp_qual_access: <integer>
udp_qual_duration: <integer>
inbound_dscp_copy_port: <list or string>
session_acct_interval: <integer>
htab_msg_queue: <value in [idle, data, dedicated]>
dsw_queue_dts_profile:
-
iport: <value in [EIF0, eif0, EIF1, ...]>
name: <string>
oport: <value in [EIF0, eif0, EIF1, ...]>
profile_id: <integer>
queue_select: <integer>
hw_ha_scan_interval: <integer>
ippool_overload_high: <integer>
nat46_force_ipv4_packet_forwarding: <value in [disable, enable]>
prp_port_out: <list or string>
isf_np_rx_tr_distr: <value in [port-flow, round-robin, randomized]>
mcast_session_counting6: <value in [disable, enable, session-based, ...]>
prp_port_in: <list or string>
rps_mode: <value in [disable, enable]>
per_policy_accounting: <value in [disable, enable]>
mcast_session_counting: <value in [disable, enable, session-based, ...]>
inbound_dscp_copy: <value in [disable, enable]>
ipsec_host_dfclr: <value in [disable, enable]>
process_icmp_by_host: <value in [disable, enable]>
dedicated_tx_npu: <value in [disable, enable]>
ull_port_mode: <value in [10G, 25G]>
sse_ha_scan:
gap: <integer>
max_session_cnt: <integer>
min_duration: <integer>
hash_ipv6_sel: <integer>
ip_fragment_offload: <value in [disable, enable]>
ple_non_syn_tcp_action: <value in [forward, drop]>
npu_group_effective_scope: <integer>
ipsec_STS_timeout: <value in [1, 2, 3, ...]>
ipsec_throughput_msg_frequency: <value in [disable, 32KB, 64KB, ...]>
ipt_STS_timeout: <value in [1, 2, 3, ...]>
ipt_throughput_msg_frequency: <value in [disable, 32KB, 64KB, ...]>
default_tcp_refresh_dir: <value in [both, outgoing, incoming]>
default_udp_refresh_dir: <value in [both, outgoing, incoming]>
nss_threads_option: <value in [4t-eif, 4t-noeif, 2t]>
prp_session_clear_mode: <value in [blocking, non-blocking, do-not-clear]>
shaping_stats: <value in [disable, enable]>
sw_tr_hash:
draco15: <value in [disable, enable]>
tcp_udp_port: <value in [include, exclude]>
pba_port_select_mode: <value in [random, direct]>
spa_port_select_mode: <value in [random, direct]>
split_ipsec_engines: <value in [disable, enable]>
tunnel_over_vlink: <value in [disable, enable]>
max_receive_unit: <integer>
npu_tcam:
-
data:
df: <value in [disable, enable]>
dstip: <string>
dstipv6: <string>
dstmac: <string>
dstport: <integer>
ethertype: <string>
ext_tag: <value in [disable, enable]>
frag_off: <integer>
gen_buf_cnt: <integer>
gen_iv: <value in [invalid, valid]>
gen_l3_flags: <integer>
gen_l4_flags: <integer>
gen_pkt_ctrl: <integer>
gen_pri: <integer>
gen_pri_v: <value in [invalid, valid]>
gen_tv: <value in [invalid, valid]>
ihl: <integer>
ip4_id: <integer>
ip6_fl: <integer>
ipver: <integer>
l4_wd10: <integer>
l4_wd11: <integer>
l4_wd8: <integer>
l4_wd9: <integer>
mf: <value in [disable, enable]>
protocol: <integer>
slink: <integer>
smac_change: <value in [disable, enable]>
sp: <integer>
src_cfi: <value in [disable, enable]>
src_prio: <integer>
src_updt: <value in [disable, enable]>
srcip: <string>
srcipv6: <string>
srcmac: <string>
srcport: <integer>
svid: <integer>
tcp_ack: <value in [disable, enable]>
tcp_cwr: <value in [disable, enable]>
tcp_ece: <value in [disable, enable]>
tcp_fin: <value in [disable, enable]>
tcp_push: <value in [disable, enable]>
tcp_rst: <value in [disable, enable]>
tcp_syn: <value in [disable, enable]>
tcp_urg: <value in [disable, enable]>
tgt_cfi: <value in [disable, enable]>
tgt_prio: <integer>
tgt_updt: <value in [disable, enable]>
tgt_v: <value in [invalid, valid]>
tos: <integer>
tp: <integer>
ttl: <integer>
tvid: <integer>
vdid: <integer>
dbg_dump: <integer>
mask:
df: <value in [disable, enable]>
dstip: <string>
dstipv6: <string>
dstmac: <string>
dstport: <integer>
ethertype: <string>
ext_tag: <value in [disable, enable]>
frag_off: <integer>
gen_buf_cnt: <integer>
gen_iv: <value in [invalid, valid]>
gen_l3_flags: <integer>
gen_l4_flags: <integer>
gen_pkt_ctrl: <integer>
gen_pri: <integer>
gen_pri_v: <value in [invalid, valid]>
gen_tv: <value in [invalid, valid]>
ihl: <integer>
ip4_id: <integer>
ip6_fl: <integer>
ipver: <integer>
l4_wd10: <integer>
l4_wd11: <integer>
l4_wd8: <integer>
l4_wd9: <integer>
mf: <value in [disable, enable]>
protocol: <integer>
slink: <integer>
smac_change: <value in [disable, enable]>
sp: <integer>
src_cfi: <value in [disable, enable]>
src_prio: <integer>
src_updt: <value in [disable, enable]>
srcip: <string>
srcipv6: <string>
srcmac: <string>
srcport: <integer>
svid: <integer>
tcp_ack: <value in [disable, enable]>
tcp_cwr: <value in [disable, enable]>
tcp_ece: <value in [disable, enable]>
tcp_fin: <value in [disable, enable]>
tcp_push: <value in [disable, enable]>
tcp_rst: <value in [disable, enable]>
tcp_syn: <value in [disable, enable]>
tcp_urg: <value in [disable, enable]>
tgt_cfi: <value in [disable, enable]>
tgt_prio: <integer>
tgt_updt: <value in [disable, enable]>
tgt_v: <value in [invalid, valid]>
tos: <integer>
tp: <integer>
ttl: <integer>
tvid: <integer>
vdid: <integer>
mir_act:
vlif: <integer>
name: <string>
oid: <integer>
pri_act:
priority: <integer>
weight: <integer>
sact:
act: <integer>
act_v: <value in [disable, enable]>
bmproc: <integer>
bmproc_v: <value in [disable, enable]>
df_lif: <integer>
df_lif_v: <value in [disable, enable]>
dfr: <integer>
dfr_v: <value in [disable, enable]>
dmac_skip: <integer>
dmac_skip_v: <value in [disable, enable]>
dosen: <integer>
dosen_v: <value in [disable, enable]>
espff_proc: <integer>
espff_proc_v: <value in [disable, enable]>
etype_pid: <integer>
etype_pid_v: <value in [disable, enable]>
frag_proc: <integer>
frag_proc_v: <value in [disable, enable]>
fwd: <integer>
fwd_lif: <integer>
fwd_lif_v: <value in [disable, enable]>
fwd_tvid: <integer>
fwd_tvid_v: <value in [disable, enable]>
fwd_v: <value in [disable, enable]>
icpen: <integer>
icpen_v: <value in [disable, enable]>
igmp_mld_snp: <integer>
igmp_mld_snp_v: <value in [disable, enable]>
learn: <integer>
learn_v: <value in [disable, enable]>
m_srh_ctrl: <integer>
m_srh_ctrl_v: <value in [disable, enable]>
mac_id: <integer>
mac_id_v: <value in [disable, enable]>
mss: <integer>
mss_v: <value in [disable, enable]>
pleen: <integer>
pleen_v: <value in [disable, enable]>
prio_pid: <integer>
prio_pid_v: <value in [disable, enable]>
promis: <integer>
promis_v: <value in [disable, enable]>
rfsh: <integer>
rfsh_v: <value in [disable, enable]>
smac_skip: <integer>
smac_skip_v: <value in [disable, enable]>
tp_smchk_v: <value in [disable, enable]>
tp_smchk: <integer>
tpe_id: <integer>
tpe_id_v: <value in [disable, enable]>
vdm: <integer>
vdm_v: <value in [disable, enable]>
vdom_id: <integer>
vdom_id_v: <value in [disable, enable]>
x_mode: <integer>
x_mode_v: <value in [disable, enable]>
tact:
act: <integer>
act_v: <value in [disable, enable]>
fmtuv4_s: <integer>
fmtuv4_s_v: <value in [disable, enable]>
fmtuv6_s: <integer>
fmtuv6_s_v: <value in [disable, enable]>
lnkid: <integer>
lnkid_v: <value in [disable, enable]>
mac_id: <integer>
mac_id_v: <value in [disable, enable]>
mss_t: <integer>
mss_t_v: <value in [disable, enable]>
mtuv4: <integer>
mtuv4_v: <value in [disable, enable]>
mtuv6: <integer>
mtuv6_v: <value in [disable, enable]>
slif_act: <integer>
slif_act_v: <value in [disable, enable]>
sublnkid: <integer>
sublnkid_v: <value in [disable, enable]>
tgtv_act: <integer>
tgtv_act_v: <value in [disable, enable]>
tlif_act: <integer>
tlif_act_v: <value in [disable, enable]>
tpeid: <integer>
tpeid_v: <value in [disable, enable]>
v6fe: <integer>
v6fe_v: <value in [disable, enable]>
vep_en_v: <value in [disable, enable]>
vep_slid: <integer>
vep_slid_v: <value in [disable, enable]>
vep_en: <integer>
xlt_lif: <integer>
xlt_lif_v: <value in [disable, enable]>
xlt_vid: <integer>
xlt_vid_v: <value in [disable, enable]>
type: <value in [L2_src_tc, L2_tgt_tc, L2_src_mir, ...]>
vid: <integer>
icmp_rate_ctrl:
icmp_v4_bucket_size: <integer>
icmp_v4_rate: <integer>
icmp_v6_bucket_size: <integer>
icmp_v6_rate: <integer>
vxlan_offload: <value in [disable, enable]>
icmp_error_rate_ctrl:
icmpv4_error_bucket_size: <integer>
icmpv4_error_rate: <integer>
icmpv4_error_rate_limit: <value in [disable, enable]>
icmpv6_error_bucket_size: <integer>
icmpv6_error_rate: <integer>
icmpv6_error_rate_limit: <value in [disable, enable]>
ipv4_session_quota: <value in [disable, enable]>
ipv4_session_quota_high: <integer>
ipv4_session_quota_low: <integer>
ipv6_prefix_session_quota: <value in [disable, enable]>
ipv6_prefix_session_quota_high: <integer>
ipv6_prefix_session_quota_low: <integer>
dedicated_lacp_queue: <value in [disable, enable]>
返回值
常见的返回值已在此处记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
请求的结果。 返回: 始终 |
|
请求的完整 URL。 返回: 始终 示例: |
|
API 请求的状态。 返回: 始终 示例: |
|
API 响应。 返回: 始终 |
|
API 响应的描述性消息。 返回: 始终 示例: |
|
目标系统的信息。 返回: 始终 |
|
请求的状态。 返回: 始终 示例: |
|
如果剧本中使用的参数不受当前 FortiManager 版本支持,则会发出警告。 返回: 复杂类型 |