fortinet.fortios.fortios_authentication_rule 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置身份验证规则。

注意

此模块是 fortinet.fortios 集合（版本 2.3.8）的一部分。

如果您使用的是 ansible 包，您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块，请参阅要求获取详细信息。

要在 playbook 中使用它，请指定： fortinet.fortios.fortios_authentication_rule。

在 fortinet.fortios 2.0.0 中新增

概要 

此模块能够配置 FortiGate 或 FortiOS (FOS) 设备，允许用户设置和修改身份验证功能和规则类别。示例包括所有参数和值，需要在使用前调整为数据源。已使用 FOS v6.0.0 进行测试

要求 

执行此模块的主机需要以下要求。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 Fortigate 的 GUI 生成。
authentication_rule 字典	配置身份验证规则。
active_auth_method 字符串	选择一种活动身份验证方法。源 authentication.scheme.name。
cert_auth_cookie 字符串	启用/禁用将设备证书用作身份验证 cookie 。选项 `"enable"` `"disable"`
comments 字符串	注释。
cors_depth 整数	允许 CORS 访问的深度。
cors_stateful 字符串	启用/禁用允许 CORS 访问。选项 `"enable"` `"disable"`
dstaddr 列表 / 元素=字典	从可用选项中选择 IPv4 目标地址。Web 代理身份验证需要。
name 字符串 / 必需	地址名称。源 firewall.address.name firewall.addrgrp.name firewall.proxy-address.name firewall.proxy-addrgrp.name system .external-resource.name。
dstaddr6 列表 / 元素=字典	从可用选项中选择 IPv6 目标地址。Web 代理身份验证需要。
name 字符串 / 必需	地址名称。源 firewall.address6.name firewall.addrgrp6.name。
ip_based 字符串	启用/禁用基于 IP 的身份验证。启用后，来自同一 IP 地址的先前经过身份验证的用户将被豁免。选项 `"enable"` `"disable"`
name 字符串 / 必需	身份验证规则名称。
protocol 字符串	所选协议需要身份验证。选项 `"http"` `"ftp"` `"socks"` `"ssh"`
srcaddr 列表 / 元素=字典	所选 IPv4 源地址需要身份验证。
name 字符串 / 必需	地址名称。源 firewall.address.name firewall.addrgrp.name firewall.proxy-address.name firewall.proxy-addrgrp.name system .external-resource.name。
srcaddr6 列表 / 元素=字典	所选 IPv6 源地址需要身份验证。
name 字符串 / 必需	地址名称。源 firewall.address6.name firewall.addrgrp6.name。
srcintf 列表 / 元素=字典	传入（入口）接口。
name 字符串 / 必需	接口名称。源 system.interface.name system.zone.name system.sdwan.zone.name。
sso_auth_method 字符串	选择一种单点登录 (SSO) 身份验证方法。源 authentication.scheme.name。
status 字符串	启用/禁用此身份验证规则。选项 `"enable"` `"disable"`
transaction_based 字符串	启用/禁用基于事务的身份验证。选项 `"enable"` `"disable"`
web_auth_cookie 字符串	启用/禁用 Web 身份验证 cookie。选项 `"enable"` `"disable"`
web_portal 字符串	启用/禁用透明代理策略的 Web 门户。选项 `"enable"` `"disable"`
enable_log 布尔值	启用/禁用任务日志记录。选项 `false` ← (默认) `true`
member_path 字符串	要操作的成员属性路径。如果存在多个属性，则用斜杠字符分隔。标有 member_path 的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。指定 member_state 时，将忽略 state 选项。选项 `"present"` `"absent"`
state 字符串 / 必需	指示是创建还是删除对象。选项 `"present"` `"absent"`
vdom 字符串	虚拟域，在先前定义的域中。vdom 是 FortiGate 的一个虚拟实例，可以将其配置并用作不同的单元。默认: `"root"`

注释 

注意

旧版 fortiosapi 已被弃用，httpapi 是运行 playbook 的首选方式
该模块支持 check_mode。

示例 

- name: Configure Authentication Rules.
  fortinet.fortios.fortios_authentication_rule:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      authentication_rule:
          active_auth_method: "<your_own_value> (source authentication.scheme.name)"
          cert_auth_cookie: "enable"
          comments: "<your_own_value>"
          cors_depth: "3"
          cors_stateful: "enable"
          dstaddr:
              -
                  name: "default_name_9 (source firewall.address.name firewall.addrgrp.name firewall.proxy-address.name firewall.proxy-addrgrp.name system
                    .external-resource.name)"
          dstaddr6:
              -
                  name: "default_name_11 (source firewall.address6.name firewall.addrgrp6.name)"
          ip_based: "enable"
          name: "default_name_13"
          protocol: "http"
          srcaddr:
              -
                  name: "default_name_16 (source firewall.address.name firewall.addrgrp.name firewall.proxy-address.name firewall.proxy-addrgrp.name system
                    .external-resource.name)"
          srcaddr6:
              -
                  name: "default_name_18 (source firewall.address6.name firewall.addrgrp6.name)"
          srcintf:
              -
                  name: "default_name_20 (source system.interface.name system.zone.name system.sdwan.zone.name)"
          sso_auth_method: "<your_own_value> (source authentication.scheme.name)"
          status: "enable"
          transaction_based: "enable"
          web_auth_cookie: "enable"
          web_portal: "enable"

返回值 

通用的返回值已在这里文档化，以下是此模块特有的字段。

键	描述
build 字符串	FortiGate 镜像的版本号返回：总是示例： `"1547"`
http_method 字符串	最后一次用于将内容配置到 FortiGate 的 HTTP 方法返回：总是示例： `"PUT"`
http_status 字符串	FortiGate 在上次操作后给出的结果返回：总是示例： `"200"`
mkey 字符串	最后一次调用 FortiGate 时使用的主键（ID）返回：成功时示例： `"id"`
name 字符串	用于完成请求的表名称返回：总是示例： `"urlfilter"`
path 字符串	用于完成请求的表的路径返回：总是示例： `"webfilter"`
revision 字符串	内部版本号返回：总是示例： `"17.0.2.10658"`
serial 字符串	设备的序列号返回：总是示例： `"FGVMEVYYQT3AB5352"`
status 字符串	操作结果的指示返回：总是示例： `"success"`
vdom 字符串	使用的虚拟域返回：总是示例： `"root"`
version 字符串	FortiGate 的版本返回：总是示例： `"v5.6.3"`

作者

Link Zheng (@chillancezen)
Jie Xue (@JieX19)
Hongbin Lu (@fgtdev-hblu)
Frank Shen (@frankshen01)
Miguel Angel Munoz (@mamunozgonzalez)
Nicolas Thomas (@thomnico)