fortinet.fortios.fortios_firewall_access_proxy6 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 IPv6 访问代理。

注意

此模块是 fortinet.fortios 集合（版本 2.3.8）的一部分。

如果您正在使用 ansible 包，您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortios。您需要进一步的要求才能使用此模块，请参阅要求以了解详细信息。

要在 playbook 中使用它，请指定：fortinet.fortios.fortios_firewall_access_proxy6。

fortinet.fortios 2.0.0 中的新增功能

概要 

此模块能够通过允许用户设置和修改防火墙功能和 access_proxy6 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数和值，需要在使用前调整为数据源。已使用 FOS v6.0.0 进行测试

要求 

在执行此模块的主机上需要以下要求。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 Fortigate 的 GUI 生成。
enable_log 布尔值	启用/禁用任务的日志记录。选项 `false` ← (默认) `true`
firewall_access_proxy6 字典	配置 IPv6 访问代理。
add_vhost_domain_to_dnsdb 字符串	启用/禁用将 vhost/域添加到 ztna dox 隧道的 dnsdb。选项 `"enable"` `"disable"`
api_gateway 列表 / elements=dictionary	设置 IPv4 API 网关。
application 列表 / elements=dictionary	此访问代理控制的 SaaS 应用程序。
name 字符串 / 必填	SaaS 应用程序名称。
h2_support 字符串	HTTP2 支持，默认=启用。选项 `"enable"` `"disable"`
h3_support 字符串	HTTP3/QUIC 支持，默认=禁用。选项 `"enable"` `"disable"`
http_cookie_age 整数	客户端 Web 浏览器应保留 cookie 的时间（以分钟为单位）。默认值为 60 分钟。0 = 无时间限制。
http_cookie_domain 字符串	HTTP cookie 持久性应应用的域。
http_cookie_domain_from_host 字符串	启用/禁用从 HTTP 中的主机字段使用 HTTP cookie 域。选项 `"disable"` `"enable"`
http_cookie_generation 整数	要接受的 HTTP cookie 的生成。更改会使所有现有 cookie 失效。
http_cookie_path 字符串	将 HTTP cookie 持久性限制为指定的路径。
http_cookie_share 字符串	控制跨 API 网关共享 cookie。使用“same-ip”表示一个虚拟服务器的 cookie 可以被另一个虚拟服务器使用。“禁用”会停止 cookie 共享。选项 `"disable"` `"same-ip"`
https_cookie_secure 字符串	启用/禁用验证插入的 HTTPS cookie 是否安全。选项 `"disable"` `"enable"`
id 整数 / 必填	API 网关 ID。请参阅 <a href=’#notes’>备注</a>。
ldb_method 字符串	用于将会话分发到真实服务器的方法。选项 `"static"` `"round-robin"` `"weighted"` `"first-alive"` `"http-host"`
persistence 字符串	配置如何确保客户端每次发出属于同一会话的请求时都连接到同一服务器。选项 `"none"` `"http-cookie"`
quic 字典	QUIC 设置。
ack_delay_exponent 整数	ACK 延迟指数 (1 - 20)。
active_connection_id_limit 整数	活动连接 ID 限制 (1 - 8)。
active_migration 字符串	启用/禁用活动迁移。选项 `"enable"` `"disable"`
grease_quic_bit 字符串	启用/禁用 grease QUIC 位。选项 `"enable"` `"disable"`
max_ack_delay 整数	最大 ACK 延迟（以毫秒为单位）(1 - 16383)。
max_datagram_frame_size 整数	最大数据报帧大小（以字节为单位）(1 - 1500)。
max_idle_timeout 整数	最大空闲超时时间（以毫秒为单位）(1 - 60000)。
max_udp_payload_size 整数	最大 UDP 有效负载大小（以字节为单位）(1200 - 1500)。
realservers 列表 / elements=dictionary	选择此访问代理将流量分配到的真实服务器。
addr_type 字符串	地址类型。选项 `"ip"` `"fqdn"`
address 字符串	真实服务器的地址或地址组。源 firewall.address.name firewall.addrgrp.name。
domain 字符串	真实服务器的通配符域名。
external_auth 字符串	启用/禁用使用外部浏览器作为 SAML 用户身份验证的用户代理。选项 `"enable"` `"disable"`
health_check 字符串	启用以在转发流量之前检查真实服务器的响应能力。选项 `"disable"` `"enable"`
health_check_proto 字符串	在轮询以确定服务器的连接状态时使用的健康检查监视器的协议。选项 `"ping"` `"http"` `"tcp-connect"`
holddown_interval 字符串	启用/禁用保持定时器。保持期过后（30 秒），服务器将被视为活动且可访问。选项 `"enable"` `"disable"`
http_host 字符串	HTTP 标头中的 HTTP 服务器域名。
id 整数 / 必填	真实服务器 ID。请参阅 <a href=’#notes’>备注</a>。
ip 字符串	真实服务器的 IP 地址。
mappedport 字符串	用于与真实服务器通信的端口。
port 整数	用于与真实服务器通信的端口。
ssh_client_cert 字符串	设置访问代理 SSH 客户端证书配置文件。源 firewall.access-proxy-ssh-client-cert.name。
ssh_host_key 列表 / elements=dictionary	一个或多个服务器主机密钥。
name 字符串 / 必填	服务器主机密钥名称。源 firewall.ssh.host-key.name。
ssh_host_key_validation 字符串	启用/禁用 SSH 真实服务器主机密钥验证。选项 `"disable"` `"enable"`
status 字符串	将真实服务器的状态设置为活动，使其可以接受流量，或设置为待机或禁用，以便不发送流量。选项 `"active"` `"standby"` `"disable"`
translate_host 字符串	启用/禁用从虚拟服务器到真实服务器的主机名/IP 转换。选项 `"enable"` `"disable"`
tunnel_encryption 字符串	隧道加密。选项 `"enable"` `"disable"`
type 字符串	TCP 转发服务器类型。选项 `"tcp-forwarding"` `"ssh"`
权重整数	真实服务器的权重。如果启用了加权负载均衡，则权重最高的服务器将获得更多连接。
saml_redirect 字符串	启用/禁用成功身份验证后的 SAML 重定向。选项 `"disable"` `"enable"`
saml_server 字符串	用于 VIP 身份验证的 SAML 服务提供商配置。源用户 saml.name。
服务字符串	服务。选项 `"http"` `"https"` `"tcp-forwarding"` `"samlsp"` `"web-portal"` `"saas"`
ssl_algorithm 字符串	根据加密强度，SSL 全模式会话服务器端允许的加密算法。选项 `"high"` `"medium"` `"low"`
ssl_cipher_suites 列表 / elements=dictionary	提供给服务器的 SSL/TLS 密码套件，按优先级排序。
cipher 字符串	密码套件名称。选项 `"TLS-AES-128-GCM-SHA256"` `"TLS-AES-256-GCM-SHA384"` `"TLS-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-AES-128-CBC-SHA"` `"TLS-RSA-WITH-AES-256-CBC-SHA"` `"TLS-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-SEED-CBC-SHA"` `"TLS-DHE-DSS-WITH-SEED-CBC-SHA"` `"TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384"` `"TLS-RSA-WITH-SEED-CBC-SHA"` `"TLS-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-RC4-128-SHA"` `"TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-RC4-128-MD5"` `"TLS-RSA-WITH-RC4-128-SHA"` `"TLS-DHE-RSA-WITH-DES-CBC-SHA"` `"TLS-DHE-DSS-WITH-DES-CBC-SHA"` `"TLS-RSA-WITH-DES-CBC-SHA"`
优先级整数 / 必填	SSL/TLS 密码套件优先级。请参阅注释。
版本列表 / 元素=字符串	密码套件可使用的 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_dh_bits 字符串	在 SSL 会话的 RSA 加密的 Diffie-Hellman 交换中使用的位数。选项 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_max_version 字符串	服务器可接受的最高 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_min_version 字符串	服务器可接受的最低 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选项 `"enable"` `"disable"`
ssl_vpn_web_portal 字符串	SSL-VPN Web 门户。源 vpn.ssl.web.portal.name。
url_map 字符串	要匹配的 URL 模式。
url_map_type 字符串	url-map 的类型。选项 `"sub-string"` `"wildcard"` `"regex"`
virtual_host 字符串	虚拟主机。源 firewall.access-proxy-virtual-host.name。
api_gateway6 列表 / elements=dictionary	设置 IPv6 API 网关。
application 列表 / elements=dictionary	此访问代理控制的 SaaS 应用程序。
name 字符串 / 必填	SaaS 应用程序名称。
h2_support 字符串	HTTP2 支持，默认=启用。选项 `"enable"` `"disable"`
h3_support 字符串	HTTP3/QUIC 支持，默认=禁用。选项 `"enable"` `"disable"`
http_cookie_age 整数	客户端 Web 浏览器应保留 cookie 的时间（以分钟为单位）。默认值为 60 分钟。0 = 无时间限制。
http_cookie_domain 字符串	HTTP cookie 持久性应应用的域。
http_cookie_domain_from_host 字符串	启用/禁用从 HTTP 中的主机字段使用 HTTP cookie 域。选项 `"disable"` `"enable"`
http_cookie_generation 整数	要接受的 HTTP cookie 的生成。更改会使所有现有 cookie 失效。
http_cookie_path 字符串	将 HTTP cookie 持久性限制为指定的路径。
http_cookie_share 字符串	控制跨 API 网关共享 cookie。使用“same-ip”表示一个虚拟服务器的 cookie 可以被另一个虚拟服务器使用。“禁用”会停止 cookie 共享。选项 `"disable"` `"same-ip"`
https_cookie_secure 字符串	启用/禁用验证插入的 HTTPS cookie 是否安全。选项 `"disable"` `"enable"`
id 整数 / 必填	API 网关 ID。请参阅 <a href=’#notes’>备注</a>。
ldb_method 字符串	用于将会话分发到真实服务器的方法。选项 `"static"` `"round-robin"` `"weighted"` `"first-alive"` `"http-host"`
persistence 字符串	配置如何确保客户端每次发出属于同一会话的请求时都连接到同一服务器。选项 `"none"` `"http-cookie"`
quic 字典	QUIC 设置。
ack_delay_exponent 整数	ACK 延迟指数 (1 - 20)。
active_connection_id_limit 整数	活动连接 ID 限制 (1 - 8)。
active_migration 字符串	启用/禁用活动迁移。选项 `"enable"` `"disable"`
grease_quic_bit 字符串	启用/禁用 grease QUIC 位。选项 `"enable"` `"disable"`
max_ack_delay 整数	最大 ACK 延迟（以毫秒为单位）(1 - 16383)。
max_datagram_frame_size 整数	最大数据报帧大小（以字节为单位）(1 - 1500)。
max_idle_timeout 整数	最大空闲超时时间（以毫秒为单位）(1 - 60000)。
max_udp_payload_size 整数	最大 UDP 有效负载大小（以字节为单位）(1200 - 1500)。
realservers 列表 / elements=dictionary	选择此访问代理将流量分配到的真实服务器。
addr_type 字符串	地址类型。选项 `"ip"` `"fqdn"`
address 字符串	真实服务器的地址或地址组。源 firewall.address6.name firewall.addrgrp6.name。
domain 字符串	真实服务器的通配符域名。
external_auth 字符串	启用/禁用使用外部浏览器作为 SAML 用户身份验证的用户代理。选项 `"enable"` `"disable"`
health_check 字符串	启用以在转发流量之前检查真实服务器的响应能力。选项 `"disable"` `"enable"`
health_check_proto 字符串	在轮询以确定服务器的连接状态时使用的健康检查监视器的协议。选项 `"ping"` `"http"` `"tcp-connect"`
holddown_interval 字符串	启用/禁用保持定时器。保持期过后（30 秒），服务器将被视为活动且可访问。选项 `"enable"` `"disable"`
http_host 字符串	HTTP 标头中的 HTTP 服务器域名。
id 整数 / 必填	真实服务器 ID。请参阅 <a href=’#notes’>备注</a>。
ip 字符串	真实服务器的 IPv6 地址。
mappedport 字符串	用于与真实服务器通信的端口。
port 整数	用于与真实服务器通信的端口。
ssh_client_cert 字符串	设置访问代理 SSH 客户端证书配置文件。源 firewall.access-proxy-ssh-client-cert.name。
ssh_host_key 列表 / elements=dictionary	一个或多个服务器主机密钥。
name 字符串 / 必填	服务器主机密钥名称。源 firewall.ssh.host-key.name。
ssh_host_key_validation 字符串	启用/禁用 SSH 真实服务器主机密钥验证。选项 `"disable"` `"enable"`
status 字符串	将真实服务器的状态设置为活动，使其可以接受流量，或设置为待机或禁用，以便不发送流量。选项 `"active"` `"standby"` `"disable"`
translate_host 字符串	启用/禁用从虚拟服务器到真实服务器的主机名/IP 转换。选项 `"enable"` `"disable"`
tunnel_encryption 字符串	隧道加密。选项 `"enable"` `"disable"`
type 字符串	TCP 转发服务器类型。选项 `"tcp-forwarding"` `"ssh"`
权重整数	真实服务器的权重。如果启用了加权负载均衡，则权重最高的服务器将获得更多连接。
saml_redirect 字符串	启用/禁用成功身份验证后的 SAML 重定向。选项 `"disable"` `"enable"`
saml_server 字符串	用于 VIP 身份验证的 SAML 服务提供商配置。源用户 saml.name。
服务字符串	服务。选项 `"http"` `"https"` `"tcp-forwarding"` `"samlsp"` `"web-portal"` `"saas"`
ssl_algorithm 字符串	根据加密强度，SSL 全模式会话服务器端允许的加密算法。选项 `"high"` `"medium"` `"low"`
ssl_cipher_suites 列表 / elements=dictionary	提供给服务器的 SSL/TLS 密码套件，按优先级排序。
cipher 字符串	密码套件名称。选项 `"TLS-AES-128-GCM-SHA256"` `"TLS-AES-256-GCM-SHA384"` `"TLS-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-AES-128-CBC-SHA"` `"TLS-RSA-WITH-AES-256-CBC-SHA"` `"TLS-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-SEED-CBC-SHA"` `"TLS-DHE-DSS-WITH-SEED-CBC-SHA"` `"TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384"` `"TLS-RSA-WITH-SEED-CBC-SHA"` `"TLS-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-RC4-128-SHA"` `"TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-RC4-128-MD5"` `"TLS-RSA-WITH-RC4-128-SHA"` `"TLS-DHE-RSA-WITH-DES-CBC-SHA"` `"TLS-DHE-DSS-WITH-DES-CBC-SHA"` `"TLS-RSA-WITH-DES-CBC-SHA"`
优先级整数 / 必填	SSL/TLS 密码套件优先级。请参阅注释。
版本列表 / 元素=字符串	密码套件可使用的 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_dh_bits 字符串	在 SSL 会话的 RSA 加密的 Diffie-Hellman 交换中使用的位数。选项 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_max_version 字符串	服务器可接受的最高 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_min_version 字符串	服务器可接受的最低 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选项 `"enable"` `"disable"`
ssl_vpn_web_portal 字符串	SSL-VPN Web 门户。源 vpn.ssl.web.portal.name。
url_map 字符串	要匹配的 URL 模式。
url_map_type 字符串	url-map 的类型。选项 `"sub-string"` `"wildcard"` `"regex"`
virtual_host 字符串	虚拟主机。源 firewall.access-proxy-virtual-host.name。
auth_portal 字符串	启用/禁用身份验证门户。选项 `"disable"` `"enable"`
auth_virtual_host 字符串	身份验证门户的虚拟主机。源 firewall.access-proxy-virtual-host.name。
client_cert 字符串	启用/禁用请求客户端证书。选项 `"disable"` `"enable"`
decrypted_traffic_mirror 字符串	解密流量镜像。源 firewall.decrypted-traffic-mirror.name。
empty_cert_action 字符串	空客户端证书的操作。选项 `"accept"` `"block"` `"accept-unmanageable"`
http_supported_max_version 字符串	支持的最大 HTTP 版本。默认值 = HTTP2 选项 `"http1"` `"http2"`
log_blocked_traffic 字符串	启用/禁用阻止流量的日志记录。选项 `"enable"` `"disable"`
name 字符串 / 必填	访问代理名称。
svr_pool_multiplex 字符串	启用/禁用服务器池多路复用。在 HTTP、HTTPS 和 Web 门户 API 网关中共享连接的服务器。选项 `"enable"` `"disable"`
svr_pool_server_max_concurrent_request 整数	服务器池中的服务器可以处理的最大并发请求数。
svr_pool_server_max_request 整数	服务器池中的服务器在断开连接之前处理的最大请求数。
svr_pool_ttl 整数	服务器池中空闲服务器连接的生存时间。
user_agent_detect 字符串	如果没有提供客户端证书，则启用/禁用通过 HTTP 用户代理检测设备类型。选项 `"disable"` `"enable"`
vip 字符串	虚拟 IP 名称。源 firewall.vip6.name。
member_path 字符串	要操作的成员属性路径。如果存在多个属性，则用斜杠字符分隔。标有 member_path 的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。当指定 member_state 时，将忽略 state 选项。选项 `"present"` `"absent"`
state 字符串 / 必填	指示是创建还是删除对象。选项 `"present"` `"absent"`
vdom 字符串	先前定义的虚拟域。vdom 是 FortiGate 的虚拟实例，可以配置并用作不同的单元。默认值： `"root"`

注释 

注意

旧版的 fortiosapi 已被弃用，httpapi 是运行 playbook 的首选方式

示例 

- name: Configure IPv6 access proxy.
  fortinet.fortios.fortios_firewall_access_proxy6:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      firewall_access_proxy6:
          add_vhost_domain_to_dnsdb: "enable"
          api_gateway:
              -
                  application:
                      -
                          name: "default_name_6"
                  h2_support: "enable"
                  h3_support: "enable"
                  http_cookie_age: "60"
                  http_cookie_domain: "<your_own_value>"
                  http_cookie_domain_from_host: "disable"
                  http_cookie_generation: "0"
                  http_cookie_path: "<your_own_value>"
                  http_cookie_share: "disable"
                  https_cookie_secure: "disable"
                  id: "16"
                  ldb_method: "static"
                  persistence: "none"
                  quic:
                      ack_delay_exponent: "3"
                      active_connection_id_limit: "2"
                      active_migration: "enable"
                      grease_quic_bit: "enable"
                      max_ack_delay: "25"
                      max_datagram_frame_size: "1500"
                      max_idle_timeout: "30000"
                      max_udp_payload_size: "1500"
                  realservers:
                      -
                          addr_type: "ip"
                          address: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
                          domain: "<your_own_value>"
                          external_auth: "enable"
                          health_check: "disable"
                          health_check_proto: "ping"
                          holddown_interval: "enable"
                          http_host: "myhostname"
                          id: "37"
                          ip: "<your_own_value>"
                          mappedport: "<your_own_value>"
                          port: "443"
                          ssh_client_cert: "<your_own_value> (source firewall.access-proxy-ssh-client-cert.name)"
                          ssh_host_key:
                              -
                                  name: "default_name_43 (source firewall.ssh.host-key.name)"
                          ssh_host_key_validation: "disable"
                          status: "active"
                          translate_host: "enable"
                          tunnel_encryption: "enable"
                          type: "tcp-forwarding"
                          weight: "1"
                  saml_redirect: "disable"
                  saml_server: "<your_own_value> (source user.saml.name)"
                  service: "http"
                  ssl_algorithm: "high"
                  ssl_cipher_suites:
                      -
                          cipher: "TLS-AES-128-GCM-SHA256"
                          priority: "<you_own_value>"
                          versions: "tls-1.0"
                  ssl_dh_bits: "768"
                  ssl_max_version: "tls-1.0"
                  ssl_min_version: "tls-1.0"
                  ssl_renegotiation: "enable"
                  ssl_vpn_web_portal: "<your_own_value> (source vpn.ssl.web.portal.name)"
                  url_map: "<your_own_value>"
                  url_map_type: "sub-string"
                  virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          api_gateway6:
              -
                  application:
                      -
                          name: "default_name_68"
                  h2_support: "enable"
                  h3_support: "enable"
                  http_cookie_age: "60"
                  http_cookie_domain: "<your_own_value>"
                  http_cookie_domain_from_host: "disable"
                  http_cookie_generation: "0"
                  http_cookie_path: "<your_own_value>"
                  http_cookie_share: "disable"
                  https_cookie_secure: "disable"
                  id: "78"
                  ldb_method: "static"
                  persistence: "none"
                  quic:
                      ack_delay_exponent: "3"
                      active_connection_id_limit: "2"
                      active_migration: "enable"
                      grease_quic_bit: "enable"
                      max_ack_delay: "25"
                      max_datagram_frame_size: "1500"
                      max_idle_timeout: "30000"
                      max_udp_payload_size: "1500"
                  realservers:
                      -
                          addr_type: "ip"
                          address: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
                          domain: "<your_own_value>"
                          external_auth: "enable"
                          health_check: "disable"
                          health_check_proto: "ping"
                          holddown_interval: "enable"
                          http_host: "myhostname"
                          id: "99"
                          ip: "<your_own_value>"
                          mappedport: "<your_own_value>"
                          port: "443"
                          ssh_client_cert: "<your_own_value> (source firewall.access-proxy-ssh-client-cert.name)"
                          ssh_host_key:
                              -
                                  name: "default_name_105 (source firewall.ssh.host-key.name)"
                          ssh_host_key_validation: "disable"
                          status: "active"
                          translate_host: "enable"
                          tunnel_encryption: "enable"
                          type: "tcp-forwarding"
                          weight: "1"
                  saml_redirect: "disable"
                  saml_server: "<your_own_value> (source user.saml.name)"
                  service: "http"
                  ssl_algorithm: "high"
                  ssl_cipher_suites:
                      -
                          cipher: "TLS-AES-128-GCM-SHA256"
                          priority: "<you_own_value>"
                          versions: "tls-1.0"
                  ssl_dh_bits: "768"
                  ssl_max_version: "tls-1.0"
                  ssl_min_version: "tls-1.0"
                  ssl_renegotiation: "enable"
                  ssl_vpn_web_portal: "<your_own_value> (source vpn.ssl.web.portal.name)"
                  url_map: "<your_own_value>"
                  url_map_type: "sub-string"
                  virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          auth_portal: "disable"
          auth_virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          client_cert: "disable"
          decrypted_traffic_mirror: "<your_own_value> (source firewall.decrypted-traffic-mirror.name)"
          empty_cert_action: "accept"
          http_supported_max_version: "http1"
          log_blocked_traffic: "enable"
          name: "default_name_135"
          svr_pool_multiplex: "enable"
          svr_pool_server_max_concurrent_request: "0"
          svr_pool_server_max_request: "0"
          svr_pool_ttl: "15"
          user_agent_detect: "disable"
          vip: "<your_own_value> (source firewall.vip6.name)"

返回值 

通用返回值记录在此处，以下是此模块特有的字段

键	描述
build 字符串	FortiGate 映像的版本号返回：始终示例： `"1547"`
http_method 字符串	最后用于将内容配置到 FortiGate 的方法返回：始终示例： `"PUT"`
http_status 字符串	FortiGate 在上次应用的操作中给出的最后结果返回：始终示例： `"200"`
mkey 字符串	上次调用 FortiGate 时使用的主键 (id) 返回：成功示例： `"id"`
name 字符串	用于满足请求的表名称返回：始终示例： `"urlfilter"`
path 字符串	用于满足请求的表的路径返回：始终示例： `"webfilter"`
revision 字符串	内部修订号返回：始终示例： `"17.0.2.10658"`
serial 字符串	设备的序列号返回：始终示例： `"FGVMEVYYQT3AB5352"`
status 字符串	操作结果的指示返回：始终示例： `"success"`
vdom 字符串	使用的虚拟域返回：始终示例： `"root"`
version 字符串	FortiGate 的版本返回：始终示例： `"v5.6.3"`

作者

Link Zheng (@chillancezen)
Jie Xue (@JieX19)
Hongbin Lu (@fgtdev-hblu)
Frank Shen (@frankshen01)
Miguel Angel Munoz (@mamunozgonzalez)
Nicolas Thomas (@thomnico)