fortinet.fortios.fortios_firewall_access_proxy 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 IPv4 访问代理。

注意

此模块是 fortinet.fortios 集合（版本 2.3.8）的一部分。

如果您正在使用 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块，请参阅要求了解详细信息。

要在 Playbook 中使用它，请指定：fortinet.fortios.fortios_firewall_access_proxy。

fortinet.fortios 2.0.0 中的新功能

概要 

此模块能够通过允许用户设置和修改防火墙功能和 access_proxy 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数和值，需要在使用前调整为数据源。使用 FOS v6.0.0 测试。

要求 

执行此模块的主机需要以下要求。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 Fortigate 的 GUI 生成。
enable_log 布尔值	启用/禁用任务的日志记录。选择 `false` ← (默认) `true`
firewall_access_proxy 字典	配置 IPv4 访问代理。
add_vhost_domain_to_dnsdb 字符串	启用/禁用将 vhost/域添加到 ztna dox 隧道的 dnsdb。选择 `"enable"` `"disable"`
api_gateway 列表 / 元素=字典	设置 IPv4 API 网关。
application 列表 / 元素=字典	此访问代理控制的 SaaS 应用程序。
name 字符串 / 必需	SaaS 应用程序名称。
h2_support 字符串	HTTP2 支持，默认=启用。选择 `"enable"` `"disable"`
h3_support 字符串	HTTP3/QUIC 支持，默认=禁用。选择 `"enable"` `"disable"`
http_cookie_age 整数	客户端 Web 浏览器应保留 Cookie 的时间（以分钟为单位）。默认值为 60 分钟。0 = 无时间限制。
http_cookie_domain 字符串	HTTP Cookie 持久性应应用到的域。
http_cookie_domain_from_host 字符串	启用/禁用从 HTTP 中的主机字段使用 HTTP Cookie 域。选择 `"disable"` `"enable"`
http_cookie_generation 整数	要接受的 HTTP Cookie 的生成。更改会使所有现有 Cookie 失效。
http_cookie_path 字符串	将 HTTP Cookie 持久性限制为指定的路径。
http_cookie_share 字符串	控制跨 API 网关的 Cookie 共享。使用 same-ip 意味着一个虚拟服务器的 Cookie 可以被另一个虚拟服务器使用。禁用停止 Cookie 共享。选择 `"disable"` `"same-ip"`
https_cookie_secure 字符串	启用/禁用验证插入的 HTTPS Cookie 是否安全。选择 `"disable"` `"enable"`
id 整数 / 必需	API 网关 ID。请参阅 <a href=’#notes’>注释</a>。
ldb_method 字符串	用于将会话分配到真实服务器的方法。选择 `"static"` `"round-robin"` `"weighted"` `"first-alive"` `"http-host"` `"least-session"` `"least-rtt"`
persistence 字符串	配置如何确保客户端每次发出属于同一会话的请求时都连接到同一服务器。选择 `"none"` `"http-cookie"`
quic 字典	QUIC 设置。
ack_delay_exponent 整数	ACK 延迟指数 (1 - 20)。
active_connection_id_limit 整数	活动连接 ID 限制 (1 - 8)。
active_migration 字符串	启用/禁用活动迁移。选择 `"enable"` `"disable"`
grease_quic_bit 字符串	启用/禁用 grease QUIC 位。选择 `"enable"` `"disable"`
max_ack_delay 整数	最大 ACK 延迟（以毫秒为单位）(1 - 16383)。
max_datagram_frame_size 整数	最大数据报帧大小（以字节为单位）(1 - 1500)。
max_idle_timeout 整数	最大空闲超时毫秒 (1 - 60000)。
max_udp_payload_size 整数	最大 UDP 有效负载大小（以字节为单位）(1200 - 1500)。
realservers 列表 / 元素=字典	选择此访问代理将流量分配到的真实服务器。
addr_type 字符串	地址类型。选择 `"ip"` `"fqdn"`
address 字符串	真实服务器的地址或地址组。源 firewall.address.name firewall.addrgrp.name。
domain 字符串	真实服务器的通配符域名。
external_auth 字符串	启用/禁用使用外部浏览器作为 SAML 用户身份验证的用户代理。选择 `"enable"` `"disable"`
health_check 字符串	启用以在转发流量之前检查真实服务器的响应能力。选择 `"disable"` `"enable"`
health_check_proto 字符串	轮询以确定服务器的连接状态时要使用的运行状况检查监视器的协议。选择 `"ping"` `"http"` `"tcp-connect"`
holddown_interval 字符串	启用/禁用保持计时器。服务器将在保持期过期（30 秒）后被视为活动且可访问。选择 `"enable"` `"disable"`
http_host 字符串	HTTP 标头中的 HTTP 服务器域名。
id 整数 / 必需	真实服务器 ID。请参阅 <a href=’#notes’>注释</a>。
ip 字符串	真实服务器的 IP 地址。
mappedport 字符串	用于与真实服务器通信的端口。
port 整数	用于与真实服务器通信的端口。
ssh_client_cert 字符串	设置访问代理 SSH 客户端证书配置文件。源 firewall.access-proxy-ssh-client-cert.name。
ssh_host_key 列表 / 元素=字典	一个或多个服务器主机密钥。
name 字符串 / 必需	服务器主机密钥名称。源 firewall.ssh.host-key.name。
ssh_host_key_validation 字符串	启用/禁用 SSH 真实服务器主机密钥验证。选择 `"disable"` `"enable"`
status 字符串	将真实服务器的状态设置为活动，使其可以接受流量，或者设置为待机或禁用，以便不发送流量。选择 `"active"` `"standby"` `"disable"`
translate_host 字符串	启用/禁用从虚拟服务器到真实服务器的主机名/IP转换。选择 `"enable"` `"disable"`
tunnel_encryption 字符串	隧道加密。选择 `"enable"` `"disable"`
type 字符串	TCP 转发服务器类型。选择 `"tcp-forwarding"` `"ssh"`
weight 整数	真实服务器的权重。如果启用了加权负载均衡，则权重最高的服务器将获得更多的连接。
saml_redirect 字符串	成功身份验证后启用/禁用 SAML 重定向。选择 `"disable"` `"enable"`
saml_server 字符串	用于 VIP 身份验证的 SAML 服务提供商配置。源 user.saml.name。
service 字符串	服务。选择 `"http"` `"https"` `"tcp-forwarding"` `"samlsp"` `"web-portal"` `"saas"`
ssl_algorithm 字符串	根据加密强度，允许用于 SSL 完全模式会话服务器端的加密算法。选择 `"high"` `"medium"` `"low"` `"custom"`
ssl_cipher_suites 列表 / 元素=字典	提供给服务器的 SSL/TLS 密码套件，按优先级排序。
cipher 字符串	密码套件名称。选择 `"TLS-AES-128-GCM-SHA256"` `"TLS-AES-256-GCM-SHA384"` `"TLS-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-AES-128-CBC-SHA"` `"TLS-RSA-WITH-AES-256-CBC-SHA"` `"TLS-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-SEED-CBC-SHA"` `"TLS-DHE-DSS-WITH-SEED-CBC-SHA"` `"TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384"` `"TLS-RSA-WITH-SEED-CBC-SHA"` `"TLS-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-RC4-128-SHA"` `"TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-RC4-128-MD5"` `"TLS-RSA-WITH-RC4-128-SHA"` `"TLS-DHE-RSA-WITH-DES-CBC-SHA"` `"TLS-DHE-DSS-WITH-DES-CBC-SHA"` `"TLS-RSA-WITH-DES-CBC-SHA"`
priority 整数 / 必需	SSL/TLS 密码套件优先级。请参阅备注。
versions list / elements=string	可用于密码套件的 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_dh_bits 字符串	在 SSL 会话的 RSA 加密中，Diffie-Hellman 交换中使用的位数。选择 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_max_version 字符串	服务器可接受的最高 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_min_version 字符串	服务器可接受的最低 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选择 `"enable"` `"disable"`
ssl_vpn_web_portal 字符串	SSL-VPN Web 门户。源 vpn.ssl.web.portal.name。
url_map 字符串	要匹配的 URL 模式。
url_map_type 字符串	url-map 的类型。选择 `"sub-string"` `"wildcard"` `"regex"`
virtual_host 字符串	虚拟主机。源 firewall.access-proxy-virtual-host.name。
api_gateway6 列表 / 元素=字典	设置 IPv6 API 网关。
application 列表 / 元素=字典	此访问代理控制的 SaaS 应用程序。
name 字符串 / 必需	SaaS 应用程序名称。
h2_support 字符串	HTTP2 支持，默认=启用。选择 `"enable"` `"disable"`
h3_support 字符串	HTTP3/QUIC 支持，默认=禁用。选择 `"enable"` `"disable"`
http_cookie_age 整数	客户端 Web 浏览器应保留 Cookie 的时间（以分钟为单位）。默认值为 60 分钟。0 = 无时间限制。
http_cookie_domain 字符串	HTTP Cookie 持久性应应用到的域。
http_cookie_domain_from_host 字符串	启用/禁用从 HTTP 中的主机字段使用 HTTP Cookie 域。选择 `"disable"` `"enable"`
http_cookie_generation 整数	要接受的 HTTP Cookie 的生成。更改会使所有现有 Cookie 失效。
http_cookie_path 字符串	将 HTTP Cookie 持久性限制为指定的路径。
http_cookie_share 字符串	控制跨 API 网关的 Cookie 共享。使用 same-ip 意味着一个虚拟服务器的 Cookie 可以被另一个虚拟服务器使用。禁用停止 Cookie 共享。选择 `"disable"` `"same-ip"`
https_cookie_secure 字符串	启用/禁用验证插入的 HTTPS Cookie 是否安全。选择 `"disable"` `"enable"`
id 整数 / 必需	API 网关 ID。请参阅 <a href=’#notes’>注释</a>。
ldb_method 字符串	用于将会话分配到真实服务器的方法。选择 `"static"` `"round-robin"` `"weighted"` `"first-alive"` `"http-host"`
persistence 字符串	配置如何确保客户端每次发出属于同一会话的请求时都连接到同一服务器。选择 `"none"` `"http-cookie"`
quic 字典	QUIC 设置。
ack_delay_exponent 整数	ACK 延迟指数 (1 - 20)。
active_connection_id_limit 整数	活动连接 ID 限制 (1 - 8)。
active_migration 字符串	启用/禁用活动迁移。选择 `"enable"` `"disable"`
grease_quic_bit 字符串	启用/禁用 grease QUIC 位。选择 `"enable"` `"disable"`
max_ack_delay 整数	最大 ACK 延迟（以毫秒为单位）(1 - 16383)。
max_datagram_frame_size 整数	最大数据报帧大小（以字节为单位）(1 - 1500)。
max_idle_timeout 整数	最大空闲超时毫秒 (1 - 60000)。
max_udp_payload_size 整数	最大 UDP 有效负载大小（以字节为单位）(1200 - 1500)。
realservers 列表 / 元素=字典	选择此访问代理将流量分配到的真实服务器。
addr_type 字符串	地址类型。选择 `"ip"` `"fqdn"`
address 字符串	真实服务器的地址或地址组。源 firewall.address6.name firewall.addrgrp6.name。
domain 字符串	真实服务器的通配符域名。
external_auth 字符串	启用/禁用使用外部浏览器作为 SAML 用户身份验证的用户代理。选择 `"enable"` `"disable"`
health_check 字符串	启用以在转发流量之前检查真实服务器的响应能力。选择 `"disable"` `"enable"`
health_check_proto 字符串	轮询以确定服务器的连接状态时要使用的运行状况检查监视器的协议。选择 `"ping"` `"http"` `"tcp-connect"`
holddown_interval 字符串	启用/禁用保持计时器。服务器将在保持期过期（30 秒）后被视为活动且可访问。选择 `"enable"` `"disable"`
http_host 字符串	HTTP 标头中的 HTTP 服务器域名。
id 整数 / 必需	真实服务器 ID。请参阅 <a href=’#notes’>注释</a>。
ip 字符串	真实服务器的 IPv6 地址。
mappedport 字符串	用于与真实服务器通信的端口。
port 整数	用于与真实服务器通信的端口。
ssh_client_cert 字符串	设置访问代理 SSH 客户端证书配置文件。源 firewall.access-proxy-ssh-client-cert.name。
ssh_host_key 列表 / 元素=字典	一个或多个服务器主机密钥。
name 字符串 / 必需	服务器主机密钥名称。源 firewall.ssh.host-key.name。
ssh_host_key_validation 字符串	启用/禁用 SSH 真实服务器主机密钥验证。选择 `"disable"` `"enable"`
status 字符串	将真实服务器的状态设置为活动，使其可以接受流量，或者设置为待机或禁用，以便不发送流量。选择 `"active"` `"standby"` `"disable"`
translate_host 字符串	启用/禁用从虚拟服务器到真实服务器的主机名/IP转换。选择 `"enable"` `"disable"`
tunnel_encryption 字符串	隧道加密。选择 `"enable"` `"disable"`
type 字符串	TCP 转发服务器类型。选择 `"tcp-forwarding"` `"ssh"`
weight 整数	真实服务器的权重。如果启用了加权负载均衡，则权重最高的服务器将获得更多的连接。
saml_redirect 字符串	成功身份验证后启用/禁用 SAML 重定向。选择 `"disable"` `"enable"`
saml_server 字符串	用于 VIP 身份验证的 SAML 服务提供商配置。源 user.saml.name。
service 字符串	服务。选择 `"http"` `"https"` `"tcp-forwarding"` `"samlsp"` `"web-portal"` `"saas"`
ssl_algorithm 字符串	根据加密强度，允许用于 SSL 完全模式会话服务器端的加密算法。选择 `"high"` `"medium"` `"low"`
ssl_cipher_suites 列表 / 元素=字典	提供给服务器的 SSL/TLS 密码套件，按优先级排序。
cipher 字符串	密码套件名称。选择 `"TLS-AES-128-GCM-SHA256"` `"TLS-AES-256-GCM-SHA384"` `"TLS-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-AES-128-CBC-SHA"` `"TLS-RSA-WITH-AES-256-CBC-SHA"` `"TLS-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-SEED-CBC-SHA"` `"TLS-DHE-DSS-WITH-SEED-CBC-SHA"` `"TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384"` `"TLS-RSA-WITH-SEED-CBC-SHA"` `"TLS-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-RC4-128-SHA"` `"TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-RC4-128-MD5"` `"TLS-RSA-WITH-RC4-128-SHA"` `"TLS-DHE-RSA-WITH-DES-CBC-SHA"` `"TLS-DHE-DSS-WITH-DES-CBC-SHA"` `"TLS-RSA-WITH-DES-CBC-SHA"`
priority 整数 / 必需	SSL/TLS 密码套件优先级。请参阅备注。
versions list / elements=string	可用于密码套件的 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_dh_bits 字符串	在 SSL 会话的 RSA 加密中，Diffie-Hellman 交换中使用的位数。选择 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_max_version 字符串	服务器可接受的最高 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_min_version 字符串	服务器可接受的最低 SSL/TLS 版本。选择 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选择 `"enable"` `"disable"`
ssl_vpn_web_portal 字符串	SSL-VPN Web 门户。源 vpn.ssl.web.portal.name。
url_map 字符串	要匹配的 URL 模式。
url_map_type 字符串	url-map 的类型。选择 `"sub-string"` `"wildcard"` `"regex"`
virtual_host 字符串	虚拟主机。源 firewall.access-proxy-virtual-host.name。
auth_portal 字符串	启用/禁用身份验证门户。选择 `"disable"` `"enable"`
auth_virtual_host 字符串	身份验证门户的虚拟主机。源 firewall.access-proxy-virtual-host.name。
client_cert 字符串	启用/禁用以请求客户端证书。选择 `"disable"` `"enable"`
decrypted_traffic_mirror 字符串	解密流量镜像。源 firewall.decrypted-traffic-mirror.name。
empty_cert_action 字符串	空客户端证书的操作。选择 `"accept"` `"block"` `"accept-unmanageable"`
http_supported_max_version 字符串	支持的最大 HTTP 版本。默认 = HTTP2 选择 `"http1"` `"http2"`
ldb_method 字符串	用于将会话分配到 SSL 真实服务器的方法。选择 `"static"` `"round-robin"` `"weighted"` `"least-session"` `"least-rtt"` `"first-alive"`
log_blocked_traffic 字符串	启用/禁用阻止流量的日志记录。选择 `"enable"` `"disable"`
name 字符串 / 必需	访问代理名称。
realservers 列表 / 元素=字典	选择此访问代理将流量分配到的 SSL 真实服务器。
id 整数 / 必需	真实服务器 ID。请参阅 <a href=’#notes’>注释</a>。
ip 字符串	真实服务器的 IP 地址。
port 整数	用于与真实服务器通信的端口。
status 字符串	将真实服务器的状态设置为活动，使其可以接受流量，或者设置为待机或禁用，以便不发送流量。选择 `"active"` `"standby"` `"disable"`
weight 整数	真实服务器的权重。如果启用了加权负载均衡，则权重最高的服务器将获得更多的连接。
server_pubkey_auth 字符串	启用/禁用 SSH 真实服务器公钥身份验证。选择 `"disable"` `"enable"`
server_pubkey_auth_settings 字典	服务器 SSH 公钥身份验证设置。
auth_ca 字符串	SSH 服务器公钥身份验证 CA 的名称。源 firewall.ssh.local-ca.name。
cert_extension 列表 / 元素=字典	配置用户证书的证书扩展。
critical 字符串	关键选项。选择 `"no"` `"yes"`
data 字符串	证书扩展的名称。
name 字符串 / 必需	证书扩展的名称。
type 字符串	证书扩展的类型。选择 `"fixed"` `"user"`
permit_agent_forwarding 字符串	启用/禁用附加 permit-agent-forwarding 证书扩展。选择 `"enable"` `"disable"`
permit_port_forwarding 字符串	启用/禁用附加 permit-port-forwarding 证书扩展。选择 `"enable"` `"disable"`
permit_pty 字符串	启用/禁用附加 permit-pty 证书扩展。选择 `"enable"` `"disable"`
permit_user_rc 字符串	启用/禁用附加 permit-user-rc 证书扩展。选择 `"enable"` `"disable"`
permit_x11_forwarding 字符串	启用/禁用附加 permit-x11-forwarding 证书扩展。选择 `"enable"` `"disable"`
source_address 字符串	启用/禁用附加 source-address 证书关键选项。此选项确保证书仅从 FortiGate 源地址接受。选择 `"enable"` `"disable"`
svr_pool_multiplex 字符串	启用/禁用服务器池多路复用。在 HTTP、HTTPS 和 web-portal api-gateway 中共享连接的服务器。选择 `"enable"` `"disable"`
svr_pool_server_max_concurrent_request 整数	服务器池中的服务器可以处理的最大并发请求数。
svr_pool_server_max_request 整数	服务器池中的服务器在断开连接之前处理的最大请求数。
svr_pool_ttl 整数	服务器池中与服务器的空闲连接的生存时间。
user_agent_detect 字符串	如果未提供客户端证书，则启用/禁用通过 HTTP user-agent 检测设备类型。选择 `"disable"` `"enable"`
vip 字符串	虚拟 IP 名称。源 firewall.vip.name。
member_path 字符串	要操作的成员属性路径。如果有多个属性，则用斜杠字符分隔。标有 member_path 的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。指定 member_state 时，将忽略状态选项。选择 `"present"` `"absent"`
state 字符串 / 必需	指示是创建还是删除对象。选择 `"present"` `"absent"`
vdom 字符串	虚拟域，在先前定义的域中。vdom 是 FortiGate 的虚拟实例，可以配置并用作不同的单元。默认值： `"root"`

备注 

注意

已弃用旧版 fortiosapi，httpapi 是运行 playbook 的首选方法

示例 

- name: Configure IPv4 access proxy.
  fortinet.fortios.fortios_firewall_access_proxy:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      firewall_access_proxy:
          add_vhost_domain_to_dnsdb: "enable"
          api_gateway:
              -
                  application:
                      -
                          name: "default_name_6"
                  h2_support: "enable"
                  h3_support: "enable"
                  http_cookie_age: "60"
                  http_cookie_domain: "<your_own_value>"
                  http_cookie_domain_from_host: "disable"
                  http_cookie_generation: "0"
                  http_cookie_path: "<your_own_value>"
                  http_cookie_share: "disable"
                  https_cookie_secure: "disable"
                  id: "16"
                  ldb_method: "static"
                  persistence: "none"
                  quic:
                      ack_delay_exponent: "3"
                      active_connection_id_limit: "2"
                      active_migration: "enable"
                      grease_quic_bit: "enable"
                      max_ack_delay: "25"
                      max_datagram_frame_size: "1500"
                      max_idle_timeout: "30000"
                      max_udp_payload_size: "1500"
                  realservers:
                      -
                          addr_type: "ip"
                          address: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
                          domain: "<your_own_value>"
                          external_auth: "enable"
                          health_check: "disable"
                          health_check_proto: "ping"
                          holddown_interval: "enable"
                          http_host: "myhostname"
                          id: "37"
                          ip: "<your_own_value>"
                          mappedport: "<your_own_value>"
                          port: "443"
                          ssh_client_cert: "<your_own_value> (source firewall.access-proxy-ssh-client-cert.name)"
                          ssh_host_key:
                              -
                                  name: "default_name_43 (source firewall.ssh.host-key.name)"
                          ssh_host_key_validation: "disable"
                          status: "active"
                          translate_host: "enable"
                          tunnel_encryption: "enable"
                          type: "tcp-forwarding"
                          weight: "1"
                  saml_redirect: "disable"
                  saml_server: "<your_own_value> (source user.saml.name)"
                  service: "http"
                  ssl_algorithm: "high"
                  ssl_cipher_suites:
                      -
                          cipher: "TLS-AES-128-GCM-SHA256"
                          priority: "<you_own_value>"
                          versions: "tls-1.0"
                  ssl_dh_bits: "768"
                  ssl_max_version: "tls-1.0"
                  ssl_min_version: "tls-1.0"
                  ssl_renegotiation: "enable"
                  ssl_vpn_web_portal: "<your_own_value> (source vpn.ssl.web.portal.name)"
                  url_map: "<your_own_value>"
                  url_map_type: "sub-string"
                  virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          api_gateway6:
              -
                  application:
                      -
                          name: "default_name_68"
                  h2_support: "enable"
                  h3_support: "enable"
                  http_cookie_age: "60"
                  http_cookie_domain: "<your_own_value>"
                  http_cookie_domain_from_host: "disable"
                  http_cookie_generation: "0"
                  http_cookie_path: "<your_own_value>"
                  http_cookie_share: "disable"
                  https_cookie_secure: "disable"
                  id: "78"
                  ldb_method: "static"
                  persistence: "none"
                  quic:
                      ack_delay_exponent: "3"
                      active_connection_id_limit: "2"
                      active_migration: "enable"
                      grease_quic_bit: "enable"
                      max_ack_delay: "25"
                      max_datagram_frame_size: "1500"
                      max_idle_timeout: "30000"
                      max_udp_payload_size: "1500"
                  realservers:
                      -
                          addr_type: "ip"
                          address: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
                          domain: "<your_own_value>"
                          external_auth: "enable"
                          health_check: "disable"
                          health_check_proto: "ping"
                          holddown_interval: "enable"
                          http_host: "myhostname"
                          id: "99"
                          ip: "<your_own_value>"
                          mappedport: "<your_own_value>"
                          port: "443"
                          ssh_client_cert: "<your_own_value> (source firewall.access-proxy-ssh-client-cert.name)"
                          ssh_host_key:
                              -
                                  name: "default_name_105 (source firewall.ssh.host-key.name)"
                          ssh_host_key_validation: "disable"
                          status: "active"
                          translate_host: "enable"
                          tunnel_encryption: "enable"
                          type: "tcp-forwarding"
                          weight: "1"
                  saml_redirect: "disable"
                  saml_server: "<your_own_value> (source user.saml.name)"
                  service: "http"
                  ssl_algorithm: "high"
                  ssl_cipher_suites:
                      -
                          cipher: "TLS-AES-128-GCM-SHA256"
                          priority: "<you_own_value>"
                          versions: "tls-1.0"
                  ssl_dh_bits: "768"
                  ssl_max_version: "tls-1.0"
                  ssl_min_version: "tls-1.0"
                  ssl_renegotiation: "enable"
                  ssl_vpn_web_portal: "<your_own_value> (source vpn.ssl.web.portal.name)"
                  url_map: "<your_own_value>"
                  url_map_type: "sub-string"
                  virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          auth_portal: "disable"
          auth_virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          client_cert: "disable"
          decrypted_traffic_mirror: "<your_own_value> (source firewall.decrypted-traffic-mirror.name)"
          empty_cert_action: "accept"
          http_supported_max_version: "http1"
          ldb_method: "static"
          log_blocked_traffic: "enable"
          name: "default_name_136"
          realservers:
              -
                  id: "138"
                  ip: "<your_own_value>"
                  port: "0"
                  status: "active"
                  weight: "1"
          server_pubkey_auth: "disable"
          server_pubkey_auth_settings:
              auth_ca: "<your_own_value> (source firewall.ssh.local-ca.name)"
              cert_extension:
                  -
                      critical: "no"
                      data: "<your_own_value>"
                      name: "default_name_149"
                      type: "fixed"
              permit_agent_forwarding: "enable"
              permit_port_forwarding: "enable"
              permit_pty: "enable"
              permit_user_rc: "enable"
              permit_x11_forwarding: "enable"
              source_address: "enable"
          svr_pool_multiplex: "enable"
          svr_pool_server_max_concurrent_request: "0"
          svr_pool_server_max_request: "0"
          svr_pool_ttl: "15"
          user_agent_detect: "disable"
          vip: "<your_own_value> (source firewall.vip.name)"

返回值 

常见返回值记录在这里，以下是此模块独有的字段

键	描述
build 字符串	飞塔映像的版本号返回：始终示例： `"1547"`
http_method 字符串	用于将内容配置到 FortiGate 的最后方法返回：始终示例： `"PUT"`
http_status 字符串	上次应用的操作中 FortiGate 给出的最后结果返回：始终示例： `"200"`
mkey 字符串	上次调用 FortiGate 时使用的主密钥（ID）返回：成功示例： `"id"`
name 字符串	用于完成请求的表名称返回：始终示例： `"urlfilter"`
path 字符串	用于完成请求的表的路径返回：始终示例： `"webfilter"`
revision 字符串	内部版本号返回：始终示例： `"17.0.2.10658"`
serial 字符串	设备的序列号返回：始终示例： `"FGVMEVYYQT3AB5352"`
status 字符串	操作结果的指示返回：始终示例： `"success"`
vdom 字符串	使用的虚拟域返回：始终示例： `"root"`
version 字符串	FortiGate 的版本返回：始终示例： `"v5.6.3"`

作者

Link Zheng (@chillancezen)
Jie Xue (@JieX19)
Hongbin Lu (@fgtdev-hblu)
Frank Shen (@frankshen01)
Miguel Angel Munoz (@mamunozgonzalez)
Nicolas Thomas (@thomnico)