fortinet.fortimanager.fmgr_system_npu_nputcam 模块 – 配置 NPU TCAM 策略。

注意

此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。

如果您使用的是 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install fortinet.fortimanager。

要在 playbook 中使用它，请指定： fortinet.fortimanager.fmgr_system_npu_nputcam。

fortinet.fortimanager 2.4.0 中的新增功能

概要

• 此模块能够配置 FortiManager 设备。

• 示例包含所有参数和值，在使用前需要根据数据源进行调整。

参数

参数	注释
access_token 字符串	无需使用用户名和密码即可访问 FortiManager 的令牌。
adom 字符串 / 必需	请求 URL 中的参数 (adom)。
bypass_validation 布尔值	仅当模块模式与 FortiManager API 结构不同时才设置为 True，模块将继续执行而无需验证参数。 选项 false ← (默认) true
enable_log 布尔值	启用/禁用任务日志记录。 选项 false ← (默认) true
forticloud_access_token 字符串	使用 FortiCloud API 访问令牌验证 Ansible 客户端。
proposed_method 字符串	底层 Json RPC 请求的覆盖方法。 选项 "update" "set" "add"
rc_failed 列表 / 元素=整数	将覆盖失败条件的 rc 代码列表。
rc_succeeded 列表 / 元素=整数	将覆盖成功条件的 rc 代码列表。
state 字符串 / 必需	创建、更新或删除对象的指令。 选项 "present" "absent"
system_npu_nputcam 字典	设置的顶级参数。
data 字典	数据。
df 字符串	TCAM 数据 IP 标志 df。 选项 "disable" "enable"
dstip 字符串	TCAM 数据目标 IPv4 地址。
dstipv6 字符串	TCAM 数据目标 IPv6 地址。
dstmac 字符串	TCAM 数据目标 MAC 地址。
dstport 整数	TCAM 数据 L4 目标端口。
ethertype 字符串	TCAM 数据以太网类型。
ext_tag 别名：ext-tag 字符串	TCAM 数据扩展标签。 选项 "disable" "enable"
frag_off 别名：frag-off 整数	TCAM 数据 IP 标志分片偏移。
gen_buf_cnt 别名：gen-buf-cnt 整数	TCAM 数据生成信息缓冲区计数。
gen_iv 别名：gen-iv 字符串	TCAM 数据生成信息 IV。 选项 "invalid" "valid"
gen_l3_flags 别名：gen-l3-flags 整数	TCAM 数据生成信息 L3 标志。
gen_l4_flags 别名：gen-l4-flags 整数	TCAM 数据生成信息 L4 标志。
gen_pkt_ctrl 别名：gen-pkt-ctrl 整数	TCAM 数据生成信息数据包控制。
gen_pri 别名：gen-pri 整数	TCAM 数据生成信息优先级。
gen_pri_v 别名：gen-pri-v 字符串	TCAM 数据生成信息优先级有效性。 选项 "invalid" "valid"
gen_tv 别名：gen-tv 字符串	TCAM 数据生成信息 TV。 选项 "invalid" "valid"
ihl 整数	TCAM 数据 IPv4 IHL。
ip4_id 别名：ip4-id 整数	TCAM 数据 IPv4 ID。
ip6_fl 别名：ip6-fl 整数	TCAM 数据 IPv6 流标签。
ipver 整数	TCAM 数据 IP 头版本。
l4_wd10 别名：l4-wd10 整数	TCAM 数据 L4 字节 10。
l4_wd11 别名：l4-wd11 整数	TCAM 数据 L4 字节 11。
l4_wd8 别名：l4-wd8 整数	TCAM 数据 L4 字节 8。
l4_wd9 别名：l4-wd9 整数	Tcam 数据 L4 word9。
mf 字符串	Tcam 数据 IP 标志 mf。 选项 "disable" "enable"
protocol 整数	Tcam 数据 IP 协议。
slink 整数	Tcam 数据子链路。
smac_change 别名：smac-change 字符串	Tcam 数据源 MAC 地址变更。 选项 "disable" "enable"
sp 整数	Tcam 数据源端口。
src_cfi 别名：src-cfi 字符串	Tcam 数据源 cfi。 选项 "disable" "enable"
src_prio 别名：src-prio 整数	Tcam 数据源优先级。
src_updt 别名：src-updt 字符串	Tcam 数据源更新。 选项 "disable" "enable"
srcip 字符串	Tcam 数据源 IPv4 地址。
srcipv6 字符串	Tcam 数据源 IPv6 地址。
srcmac 字符串	Tcam 数据源 MAC 地址。
srcport 整数	Tcam 数据 L4 源端口。
svid 整数	Tcam 数据源 VID。
tcp_ack 别名：tcp-ack 字符串	Tcam 数据 TCP 标志 ack。 选项 "disable" "enable"
tcp_cwr 别名：tcp-cwr 字符串	Tcam 数据 TCP 标志 cwr。 选项 "disable" "enable"
tcp_ece 别名：tcp-ece 字符串	Tcam 数据 TCP 标志 ece。 选项 "disable" "enable"
tcp_fin 别名：tcp-fin 字符串	Tcam 数据 TCP 标志 fin。 选项 "disable" "enable"
tcp_push 别名：tcp-push 字符串	Tcam 数据 TCP 标志 push。 选项 "disable" "enable"
tcp_rst 别名：tcp-rst 字符串	Tcam 数据 TCP 标志 rst。 选项 "disable" "enable"
tcp_syn 别名：tcp-syn 字符串	Tcam 数据 TCP 标志 syn。 选项 "disable" "enable"
tcp_urg 别名：tcp-urg 字符串	Tcam 数据 TCP 标志 urg。 选项 "disable" "enable"
tgt_cfi 别名：tgt-cfi 字符串	Tcam 数据目标 cfi。 选项 "disable" "enable"
tgt_prio 别名：tgt-prio 整数	Tcam 数据目标优先级。
tgt_updt 别名：tgt-updt 字符串	Tcam 数据目标端口更新。 选项 "disable" "enable"
tgt_v 别名：tgt-v 字符串	Tcam 数据目标有效性。 选项 "invalid" "valid"
tos 整数	Tcam 数据 IP tos。
tp 整数	Tcam 数据目标端口。
ttl 整数	Tcam 数据 IP ttl。
tvid 整数	Tcam 数据目标 VID。
vdid 整数	Tcam 数据 VDOM ID。
dbg_dump 别名：dbg-dump 整数	调试驱动程序转储数据/掩码 pdq。
mask 字典	掩码。
df 字符串	Tcam 掩码 IP 标志 df。 选项 "disable" "enable"
dstip 字符串	Tcam 掩码目标 IPv4 地址。
dstipv6 字符串	Tcam 掩码目标 IPv6 地址。
dstmac 字符串	Tcam 掩码目标 MAC 地址。
dstport 整数	Tcam 掩码 L4 目标端口。
ethertype 字符串	Tcam 掩码以太网类型。
ext_tag 别名：ext-tag 字符串	Tcam 掩码扩展标签。 选项 "disable" "enable"
frag_off 别名：frag-off 整数	TCAM 数据 IP 标志分片偏移。
gen_buf_cnt 别名：gen-buf-cnt 整数	Tcam 掩码通用信息缓冲区计数。
gen_iv 别名：gen-iv 字符串	Tcam 掩码通用信息 IV。 选项 "invalid" "valid"
gen_l3_flags 别名：gen-l3-flags 整数	Tcam 掩码通用信息 L3 标志。
gen_l4_flags 别名：gen-l4-flags 整数	Tcam 掩码通用信息 L4 标志。
gen_pkt_ctrl 别名：gen-pkt-ctrl 整数	Tcam 掩码通用信息数据包控制。
gen_pri 别名：gen-pri 整数	Tcam 掩码通用信息优先级。
gen_pri_v 别名：gen-pri-v 字符串	Tcam 掩码通用信息优先级有效性。 选项 "invalid" "valid"
gen_tv 别名：gen-tv 字符串	Tcam 掩码通用信息 tv。 选项 "invalid" "valid"
ihl 整数	Tcam 掩码 IPv4 IHL。
ip4_id 别名：ip4-id 整数	Tcam 掩码 IPv4 ID。
ip6_fl 别名：ip6-fl 整数	Tcam 掩码 IPv6 流标签。
ipver 整数	Tcam 掩码 IP 头版本。
l4_wd10 别名：l4-wd10 整数	Tcam 掩码 L4 word10。
l4_wd11 别名：l4-wd11 整数	Tcam 掩码 L4 word11。
l4_wd8 别名：l4-wd8 整数	Tcam 掩码 L4 word8。
l4_wd9 别名：l4-wd9 整数	Tcam 掩码 L4 word9。
mf 字符串	Tcam 掩码 IP 标志 mf。 选项 "disable" "enable"
protocol 整数	Tcam 掩码 IP 协议。
slink 整数	Tcam 掩码子链路。
smac_change 别名：smac-change 字符串	Tcam 掩码源 MAC 地址变更。 选项 "disable" "enable"
sp 整数	Tcam 掩码源端口。
src_cfi 别名：src-cfi 字符串	Tcam 掩码源 cfi。 选项 "disable" "enable"
src_prio 别名：src-prio 整数	Tcam 掩码源优先级。
src_updt 别名：src-updt 字符串	Tcam 掩码源更新。 选项 "disable" "enable"
srcip 字符串	Tcam 掩码源 IPv4 地址。
srcipv6 字符串	Tcam 掩码源 IPv6 地址。
srcmac 字符串	Tcam 掩码源 MAC 地址。
srcport 整数	Tcam 掩码 L4 源端口。
svid 整数	Tcam 掩码源 VID。
tcp_ack 别名：tcp-ack 字符串	Tcam 掩码 TCP 标志 ack。 选项 "disable" "enable"
tcp_cwr 别名：tcp-cwr 字符串	Tcam 掩码 TCP 标志 cwr。 选项 "disable" "enable"
tcp_ece 别名：tcp-ece 字符串	Tcam 掩码 TCP 标志 ece。 选项 "disable" "enable"
tcp_fin 别名：tcp-fin 字符串	Tcam 掩码 TCP 标志 fin。 选项 "disable" "enable"
tcp_push 别名：tcp-push 字符串	Tcam 掩码 TCP 标志 push。 选项 "disable" "enable"
tcp_rst 别名：tcp-rst 字符串	Tcam 掩码 TCP 标志 rst。 选项 "disable" "enable"
tcp_syn 别名：tcp-syn 字符串	Tcam 掩码 TCP 标志 syn。 选项 "disable" "enable"
tcp_urg 别名：tcp-urg 字符串	Tcam 掩码 TCP 标志 urg。 选项 "disable" "enable"
tgt_cfi 别名：tgt-cfi 字符串	Tcam 掩码目标 cfi。 选项 "disable" "enable"
tgt_prio 别名：tgt-prio 整数	Tcam 掩码目标优先级。
tgt_updt 别名：tgt-updt 字符串	Tcam 掩码目标端口更新。 选项 "disable" "enable"
tgt_v 别名：tgt-v 字符串	Tcam 掩码目标有效性。 选项 "invalid" "valid"
tos 整数	Tcam 掩码 IP tos。
tp 整数	Tcam 掩码目标端口。
ttl 整数	Tcam 掩码 IP ttl。
tvid 整数	Tcam 掩码目标 VID。
vdid 整数	Tcam 掩码 VDOM ID。
mir_act 别名：mir-act 字典	镜像动作。
vlif 整数	Tcam 镜像动作 VLIF。
name 字符串 / 必需	NPU TCAM策略名称。
oid 整数	NPU TCAM OID。
pri_act 别名：pri-act 字典	优先级动作。
priority 整数	Tcam 优先级动作优先级。
weight 整数	Tcam 优先级动作权重。
sact 字典	Sact。
act 整数	Tcam sact 动作。
act_v 别名：act-v 字符串	启用设置 sact 动作。 选项 "disable" "enable"
bmproc 整数	Tcam sact bmproc。
bmproc_v 别名：bmproc-v 字符串	启用设置 sact bmproc。 选项 "disable" "enable"
df_lif 别名：df-lif 整数	Tcam sact df-lif。
df_lif_v 别名：df-lif-v 字符串	启用设置 sact df-lif。 选项 "disable" "enable"
dfr 整数	Tcam sact dfr。
dfr_v 别名：dfr-v 字符串	启用设置 sact dfr。 选项 "disable" "enable"
dmac_skip 别名：dmac-skip 整数	Tcam sact dmac-skip。
dmac_skip_v 别名：dmac-skip-v 字符串	启用设置 sact dmac-skip。 选项 "disable" "enable"
dosen 整数	Tcam sact dosen。
dosen_v 别名：dosen-v 字符串	启用设置 sact dosen。 选项 "disable" "enable"
espff_proc 别名：espff-proc 整数	TCAM sact espff-proc。
espff_proc_v 别名：espff-proc-v 字符串	启用设置 sact espff-proc。 选项 "disable" "enable"
etype_pid 别名：etype-pid 整数	TCAM sact etype-pid。
etype_pid_v 别名：etype-pid-v 字符串	启用设置 sact etype-pid。 选项 "disable" "enable"
frag_proc 别名：frag-proc 整数	TCAM sact frag-proc。
frag_proc_v 别名：frag-proc-v 字符串	启用设置 sact frag-proc。 选项 "disable" "enable"
fwd 整数	TCAM sact fwd。
fwd_lif 别名：fwd-lif 整数	TCAM sact fwd-lif。
fwd_lif_v 别名：fwd-lif-v 字符串	启用设置 sact fwd-lif。 选项 "disable" "enable"
fwd_tvid 别名：fwd-tvid 整数	TCAM sact fwd-tvid。
fwd_tvid_v 别名：fwd-tvid-v 字符串	启用设置 sact fwd-vid。 选项 "disable" "enable"
fwd_v 别名：fwd-v 字符串	启用设置 sact fwd。 选项 "disable" "enable"
icpen 整数	TCAM sact icpen。
icpen_v 别名：icpen-v 字符串	启用设置 sact icpen。 选项 "disable" "enable"
igmp_mld_snp 别名：igmp-mld-snp 整数	TCAM sact igmp-mld-snp。
igmp_mld_snp_v 别名：igmp-mld-snp-v 字符串	启用设置 sact igmp-mld-snp。 选项 "disable" "enable"
learn 整数	TCAM sact learn。
learn_v 别名：learn-v 字符串	启用设置 sact learn。 选项 "disable" "enable"
m_srh_ctrl 别名：m-srh-ctrl 整数	TCAM sact m-srh-ctrl。
m_srh_ctrl_v 别名：m-srh-ctrl-v 字符串	启用设置 sact m-srh-ctrl。 选项 "disable" "enable"
mac_id 别名：mac-id 整数	TCAM sact mac-id。
mac_id_v 别名：mac-id-v 字符串	启用设置 sact mac-id。 选项 "disable" "enable"
mss 整数	TCAM sact mss。
mss_v 别名：mss-v 字符串	启用设置 sact mss。 选项 "disable" "enable"
pleen 整数	TCAM sact pleen。
pleen_v 别名：pleen-v 字符串	启用设置 sact pleen。 选项 "disable" "enable"
prio_pid 别名：prio-pid 整数	TCAM sact prio-pid。
prio_pid_v 别名：prio-pid-v 字符串	启用设置 sact prio-pid。 选项 "disable" "enable"
promis 整数	TCAM sact promis。
promis_v 别名：promis-v 字符串	启用设置 sact promis。 选项 "disable" "enable"
rfsh 整数	TCAM sact rfsh。
rfsh_v 别名：rfsh-v 字符串	启用设置 sact rfsh。 选项 "disable" "enable"
smac_skip 别名：smac-skip 整数	TCAM sact smac-skip。
smac_skip_v 别名：smac-skip-v 字符串	启用设置 sact smac-skip。 选项 "disable" "enable"
tp_smchk 整数	TCAM sact tp 模式。
tp_smchk_v 别名：tp-smchk-v 字符串	启用设置 sact tp 模式。 选项 "disable" "enable"
tpe_id 别名：tpe-id 整数	TCAM sact tpe-id。
tpe_id_v 别名：tpe-id-v 字符串	启用设置 sact tpe-id。 选项 "disable" "enable"
vdm 整数	TCAM sact vdm。
vdm_v 别名：vdm-v 字符串	启用设置 sact vdm。 选项 "disable" "enable"
vdom_id 别名：vdom-id 整数	TCAM sact vdom-id。
vdom_id_v 别名：vdom-id-v 字符串	启用设置 sact vdom-id。 选项 "disable" "enable"
x_mode 别名：x-mode 整数	TCAM sact x-mode。
x_mode_v 别名：x-mode-v 字符串	启用设置 sact x-mode。 选项 "disable" "enable"
tact 字典	Tact。
act 整数	TCAM tact act。
act_v 别名：act-v 字符串	启用设置 tact act。 选项 "disable" "enable"
fmtuv4_s 别名：fmtuv4-s 整数	TCAM tact fmtuv4-s。
fmtuv4_s_v 别名：fmtuv4-s-v 字符串	启用设置 tact fmtuv4-s。 选项 "disable" "enable"
fmtuv6_s 别名：fmtuv6-s 整数	TCAM tact fmtuv6-s。
fmtuv6_s_v 别名：fmtuv6-s-v 字符串	启用设置 tact fmtuv6-s。 选项 "disable" "enable"
lnkid 整数	TCAM tact lnkid。
lnkid_v 别名：lnkid-v 字符串	启用设置 tact lnkid。 选项 "disable" "enable"
mac_id 别名：mac-id 整数	TCAM tact mac-id。
mac_id_v 别名：mac-id-v 字符串	启用设置 tact mac-id。 选项 "disable" "enable"
mss_t 别名：mss-t 整数	TCAM tact mss。
mss_t_v 别名：mss-t-v 字符串	启用设置 tact mss。 选项 "disable" "enable"
mtuv4 整数	TCAM tact mtuv4。
mtuv4_v 别名：mtuv4-v 字符串	启用设置 tact mtuv4。 选项 "disable" "enable"
mtuv6 整数	TCAM tact mtuv6。
mtuv6_v 别名：mtuv6-v 字符串	启用设置 tact mtuv6。 选项 "disable" "enable"
slif_act 别名：slif-act 整数	TCAM tact slif-act。
slif_act_v 别名：slif-act-v 字符串	启用设置 tact slif-act。 选项 "disable" "enable"
sublnkid 整数	TCAM tact sublnkid。
sublnkid_v 别名：sublnkid-v 字符串	启用设置 tact sublnkid。 选项 "disable" "enable"
tgtv_act 别名：tgtv-act 整数	TCAM tact tgtv-act。
tgtv_act_v 别名：tgtv-act-v 字符串	启用设置 tact tgtv-act。 选项 "disable" "enable"
tlif_act 别名：tlif-act 整数	TCAM tact tlif-act。
tlif_act_v 别名：tlif-act-v 字符串	启用设置 tact tlif-act。 选项 "disable" "enable"
tpeid 整数	TCAM tact tpeid。
tpeid_v 别名：tpeid-v 字符串	启用设置 tact tpeid。 选项 "disable" "enable"
v6fe 整数	TCAM tact v6fe。
v6fe_v 别名：v6fe-v 字符串	启用设置 tact v6fe。 选项 "disable" "enable"
vep_en 整数	TCAM tact vep_en。
vep_en_v 别名：vep-en-v 字符串	启用设置 tact vep-en。 选项 "disable" "enable"
vep_slid 别名：vep-slid 整数	TCAM tact vep_slid。
vep_slid_v 别名：vep-slid-v 字符串	启用设置 tact vep-slid。 选项 "disable" "enable"
xlt_lif 别名：xlt-lif 整数	TCAM tact xlt-lif。
xlt_lif_v 别名：xlt-lif-v 字符串	启用设置 tact xlt-lif。 选项 "disable" "enable"
xlt_vid 别名：xlt-vid 整数	TCAM tact xlt-vid。
xlt_vid_v 别名：xlt-vid-v 字符串	启用设置 tact xlt-vid。 选项 "disable" "enable"
type 字符串	TCAM策略类型。 选项 "L2_src_tc" "L2_tgt_tc" "L2_src_mir" "L2_tgt_mir" "L2_src_act" "L2_tgt_act" "IPv4_src_tc" "IPv4_tgt_tc" "IPv4_src_mir" "IPv4_tgt_mir" "IPv4_src_act" "IPv4_tgt_act" IPv6_src_tc IPv6_tgt_tc IPv6_src_mir IPv6_tgt_mir IPv6_src_act IPv6_tgt_act
vid 整数	NPU TCAM VID。
workspace_locking_adom 字符串	FortiManager在工作区模式下运行时要锁定的ADOM，值可以是全局的和其他值，包括root。
workspace_locking_timeout 整数	等待其他用户释放工作区锁的最大时间（秒）。 默认值： 300

备注

注意

• 从2.4.0版本开始，所有输入参数都使用下划线命名约定（snake_case）。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用，但您会收到弃用警告。您可以通过在ansible.cfg中设置deprecation_warnings=False来忽略此警告。

• 此FortiManager模块支持在工作区锁定模式下运行，顶级参数workspace_locking_adom和workspace_locking_timeout有助于完成此工作。

• 要创建或更新对象，请使用state present指令。

• 要删除对象，请使用state absent指令。

• 通常，当返回非零rc时，运行一个模块可能会失败。您还可以使用参数rc_failed和rc_succeeded覆盖失败或成功的条件。

示例

- name: Example playbook (generated based on argument schema)
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Configure NPU TCAM policies.
      fortinet.fortimanager.fmgr_system_npu_nputcam:
        # bypass_validation: false
        workspace_locking_adom: <value in [global, custom adom including root]>
        workspace_locking_timeout: 300
        # rc_succeeded: [0, -2, -3, ...]
        # rc_failed: [-2, -3, ...]
        adom: <your own value>
        state: present # <value in [present, absent]>
        system_npu_nputcam:
          data:
            df: <value in [disable, enable]>
            dstip: <string>
            dstipv6: <string>
            dstmac: <string>
            dstport: <integer>
            ethertype: <string>
            ext_tag: <value in [disable, enable]>
            frag_off: <integer>
            gen_buf_cnt: <integer>
            gen_iv: <value in [invalid, valid]>
            gen_l3_flags: <integer>
            gen_l4_flags: <integer>
            gen_pkt_ctrl: <integer>
            gen_pri: <integer>
            gen_pri_v: <value in [invalid, valid]>
            gen_tv: <value in [invalid, valid]>
            ihl: <integer>
            ip4_id: <integer>
            ip6_fl: <integer>
            ipver: <integer>
            l4_wd10: <integer>
            l4_wd11: <integer>
            l4_wd8: <integer>
            l4_wd9: <integer>
            mf: <value in [disable, enable]>
            protocol: <integer>
            slink: <integer>
            smac_change: <value in [disable, enable]>
            sp: <integer>
            src_cfi: <value in [disable, enable]>
            src_prio: <integer>
            src_updt: <value in [disable, enable]>
            srcip: <string>
            srcipv6: <string>
            srcmac: <string>
            srcport: <integer>
            svid: <integer>
            tcp_ack: <value in [disable, enable]>
            tcp_cwr: <value in [disable, enable]>
            tcp_ece: <value in [disable, enable]>
            tcp_fin: <value in [disable, enable]>
            tcp_push: <value in [disable, enable]>
            tcp_rst: <value in [disable, enable]>
            tcp_syn: <value in [disable, enable]>
            tcp_urg: <value in [disable, enable]>
            tgt_cfi: <value in [disable, enable]>
            tgt_prio: <integer>
            tgt_updt: <value in [disable, enable]>
            tgt_v: <value in [invalid, valid]>
            tos: <integer>
            tp: <integer>
            ttl: <integer>
            tvid: <integer>
            vdid: <integer>
          dbg_dump: <integer>
          mask:
            df: <value in [disable, enable]>
            dstip: <string>
            dstipv6: <string>
            dstmac: <string>
            dstport: <integer>
            ethertype: <string>
            ext_tag: <value in [disable, enable]>
            frag_off: <integer>
            gen_buf_cnt: <integer>
            gen_iv: <value in [invalid, valid]>
            gen_l3_flags: <integer>
            gen_l4_flags: <integer>
            gen_pkt_ctrl: <integer>
            gen_pri: <integer>
            gen_pri_v: <value in [invalid, valid]>
            gen_tv: <value in [invalid, valid]>
            ihl: <integer>
            ip4_id: <integer>
            ip6_fl: <integer>
            ipver: <integer>
            l4_wd10: <integer>
            l4_wd11: <integer>
            l4_wd8: <integer>
            l4_wd9: <integer>
            mf: <value in [disable, enable]>
            protocol: <integer>
            slink: <integer>
            smac_change: <value in [disable, enable]>
            sp: <integer>
            src_cfi: <value in [disable, enable]>
            src_prio: <integer>
            src_updt: <value in [disable, enable]>
            srcip: <string>
            srcipv6: <string>
            srcmac: <string>
            srcport: <integer>
            svid: <integer>
            tcp_ack: <value in [disable, enable]>
            tcp_cwr: <value in [disable, enable]>
            tcp_ece: <value in [disable, enable]>
            tcp_fin: <value in [disable, enable]>
            tcp_push: <value in [disable, enable]>
            tcp_rst: <value in [disable, enable]>
            tcp_syn: <value in [disable, enable]>
            tcp_urg: <value in [disable, enable]>
            tgt_cfi: <value in [disable, enable]>
            tgt_prio: <integer>
            tgt_updt: <value in [disable, enable]>
            tgt_v: <value in [invalid, valid]>
            tos: <integer>
            tp: <integer>
            ttl: <integer>
            tvid: <integer>
            vdid: <integer>
          mir_act:
            vlif: <integer>
          name: <string>
          oid: <integer>
          pri_act:
            priority: <integer>
            weight: <integer>
          sact:
            act: <integer>
            act_v: <value in [disable, enable]>
            bmproc: <integer>
            bmproc_v: <value in [disable, enable]>
            df_lif: <integer>
            df_lif_v: <value in [disable, enable]>
            dfr: <integer>
            dfr_v: <value in [disable, enable]>
            dmac_skip: <integer>
            dmac_skip_v: <value in [disable, enable]>
            dosen: <integer>
            dosen_v: <value in [disable, enable]>
            espff_proc: <integer>
            espff_proc_v: <value in [disable, enable]>
            etype_pid: <integer>
            etype_pid_v: <value in [disable, enable]>
            frag_proc: <integer>
            frag_proc_v: <value in [disable, enable]>
            fwd: <integer>
            fwd_lif: <integer>
            fwd_lif_v: <value in [disable, enable]>
            fwd_tvid: <integer>
            fwd_tvid_v: <value in [disable, enable]>
            fwd_v: <value in [disable, enable]>
            icpen: <integer>
            icpen_v: <value in [disable, enable]>
            igmp_mld_snp: <integer>
            igmp_mld_snp_v: <value in [disable, enable]>
            learn: <integer>
            learn_v: <value in [disable, enable]>
            m_srh_ctrl: <integer>
            m_srh_ctrl_v: <value in [disable, enable]>
            mac_id: <integer>
            mac_id_v: <value in [disable, enable]>
            mss: <integer>
            mss_v: <value in [disable, enable]>
            pleen: <integer>
            pleen_v: <value in [disable, enable]>
            prio_pid: <integer>
            prio_pid_v: <value in [disable, enable]>
            promis: <integer>
            promis_v: <value in [disable, enable]>
            rfsh: <integer>
            rfsh_v: <value in [disable, enable]>
            smac_skip: <integer>
            smac_skip_v: <value in [disable, enable]>
            tp_smchk_v: <value in [disable, enable]>
            tp_smchk: <integer>
            tpe_id: <integer>
            tpe_id_v: <value in [disable, enable]>
            vdm: <integer>
            vdm_v: <value in [disable, enable]>
            vdom_id: <integer>
            vdom_id_v: <value in [disable, enable]>
            x_mode: <integer>
            x_mode_v: <value in [disable, enable]>
          tact:
            act: <integer>
            act_v: <value in [disable, enable]>
            fmtuv4_s: <integer>
            fmtuv4_s_v: <value in [disable, enable]>
            fmtuv6_s: <integer>
            fmtuv6_s_v: <value in [disable, enable]>
            lnkid: <integer>
            lnkid_v: <value in [disable, enable]>
            mac_id: <integer>
            mac_id_v: <value in [disable, enable]>
            mss_t: <integer>
            mss_t_v: <value in [disable, enable]>
            mtuv4: <integer>
            mtuv4_v: <value in [disable, enable]>
            mtuv6: <integer>
            mtuv6_v: <value in [disable, enable]>
            slif_act: <integer>
            slif_act_v: <value in [disable, enable]>
            sublnkid: <integer>
            sublnkid_v: <value in [disable, enable]>
            tgtv_act: <integer>
            tgtv_act_v: <value in [disable, enable]>
            tlif_act: <integer>
            tlif_act_v: <value in [disable, enable]>
            tpeid: <integer>
            tpeid_v: <value in [disable, enable]>
            v6fe: <integer>
            v6fe_v: <value in [disable, enable]>
            vep_en_v: <value in [disable, enable]>
            vep_slid: <integer>
            vep_slid_v: <value in [disable, enable]>
            vep_en: <integer>
            xlt_lif: <integer>
            xlt_lif_v: <value in [disable, enable]>
            xlt_vid: <integer>
            xlt_vid_v: <value in [disable, enable]>
          type: <value in [L2_src_tc, L2_tgt_tc, L2_src_mir, ...]>
          vid: <integer>

返回值

常见的返回值已在此处记录，以下是此模块特有的字段

键	描述
meta 字典	请求的结果。 返回值： 始终
request_url 字符串	请求的完整URL。 返回值： 始终 示例： "/sys/login/user"
response_code 整数	API请求的状态。 返回值： 始终 示例： 0
response_data 列表 / 元素=字符串	API响应。 返回值： 始终
response_message 字符串	API响应的描述性消息。 返回值： 始终 示例： "OK."
system_information 字典	目标系统的信息。 返回值： 始终
rc 整数	请求的状态。 返回值： 始终 示例： 0
version_check_warning 列表 / 元素=字符串	如果剧本中使用的参数不受当前FortiManager版本支持，则会发出警告。 返回值： 复杂类型

作者

• 杜欣伟 (@dux-fortinet)

• 李兴 (@lix-fortinet)

• 薛杰 (@JieX19)

• 郑琳 (@chillancezen)

• 沈锋 (@fshen01)

• 卢宏斌 (@fgtdev-hblu)

收藏链接

• 问题跟踪器
• 主页
• 代码仓库