fortinet.fortios.fortios_firewall_gtp 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 GTP。

注意

此模块是 fortinet.fortios 集合（版本 2.3.8）的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortios。您需要进一步的要求才能使用此模块，有关详细信息，请参阅要求。

要在 playbook 中使用它，请指定：fortinet.fortios.fortios_firewall_gtp。

在 fortinet.fortios 2.0.0 中新增

概要 

此模块能够配置 FortiGate 或 FortiOS (FOS) 设备，允许用户设置和修改防火墙功能和 gtp 类别。示例包括所有参数，并且在使用前需要将值调整为数据源。已使用 FOS v6.0.0 进行测试

要求 

执行此模块的主机需要以下要求。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 Fortigate 的 GUI 生成。
enable_log 布尔值	启用/禁用任务日志记录。选项 `false` ← (默认) `true`
firewall_gtp 字典	配置 GTP。
addr_notify 字符串	超额计费通知地址
apn 列表 / 元素=字典	APN。
action 字符串	操作。选项 `"allow"` `"deny"`
apnmember 列表 / 元素=字典	APN 成员。
name 字符串 / 必需	APN 名称。源 gtp.apn.name gtp.apngrp.name。
id 整数 / 必需	ID。请参阅 <a href=’#notes’>备注</a>。
selection_mode 列表 / 元素=字符串	APN 选择模式。选项 `"ms"` `"net"` `"vrf"`
apn_filter 字符串	APN 过滤器选项 `"enable"` `"disable"`
authorized_ggsns 字符串	授权的 GGSN/PGW 组。源 firewall.address.name firewall.addrgrp.name。
authorized_ggsns6 字符串	授权的 GGSN/PGW IPv6 组。源 firewall.address6.name firewall.addrgrp6.name。
authorized_sgsns 字符串	授权的 SGSN/SGW 组。源 firewall.address.name firewall.addrgrp.name。
authorized_sgsns6 字符串	授权的 SGSN/SGW IPv6 组。源 firewall.address6.name firewall.addrgrp6.name。
comment 字符串	注释。
context_id 整数	超额计费上下文。
control_plane_message_rate_limit 整数	控制平面消息速率限制
default_apn_action 字符串	默认 APN 操作选项 `"allow"` `"deny"`
default_imsi_action 字符串	默认 IMSI 操作选项 `"allow"` `"deny"`
default_ip_action 字符串	封装 IP 流量的默认操作选项 `"allow"` `"deny"`
default_noip_action 字符串	封装非 IP 流量的默认操作选项 `"allow"` `"deny"`
default_policy_action 字符串	默认高级策略操作选项 `"allow"` `"deny"`
denied_log 字符串	记录拒绝选项 `"enable"` `"disable"`
echo_request_interval 整数	回显请求间隔（秒）
extension_log 字符串	以扩展格式记录选项 `"enable"` `"disable"`
forwarded_log 字符串	记录转发选项 `"enable"` `"disable"`
global_tunnel_limit 字符串	全局隧道限制。源 gtp.tunnel-limit.name。
gtp_in_gtp 字符串	GTP in GTP 选项 `"allow"` `"deny"`
gtpu_denied_log 字符串	启用/禁用记录拒绝的 GTP-U 数据包。选项 `"enable"` `"disable"`
gtpu_forwarded_log 字符串	启用/禁用记录转发的 GTP-U 数据包。选项 `"enable"` `"disable"`
gtpu_log_freq 整数	记录 GTP-U 数据包的频率。
gtpv0 字符串	GTPv0 流量。选项 `"allow"` `"deny"`
half_close_timeout 整数	半关闭隧道超时（秒）。
half_open_timeout 整数	半打开隧道超时（秒）。
handover_group 字符串	切换 SGSN/SGW 组。源 firewall.address.name firewall.addrgrp.name。
handover_group6 字符串	切换 SGSN/SGW IPv6 组。源 firewall.address6.name firewall.addrgrp6.name。
ie_allow_list_v0v1 字符串	IE 允许列表。源 gtp.ie-allow-list.name。
ie_allow_list_v2 字符串	IE 允许列表。源 gtp.ie-allow-list.name。
ie_remove_policy 列表 / 元素=字典	IE 删除策略。
id 整数 / 必需	ID。请参阅 <a href=’#notes’>备注</a>。
remove_ies 列表 / 元素=字符串	要删除的 GTP IE。选项 `"apn-restriction"` `"rat-type"` `"rai"` `"uli"` `"imei"`
sgsn_addr 字符串	SGSN 地址名称。源 firewall.address.name firewall.addrgrp.name。
sgsn_addr6 字符串	SGSN IPv6 地址名称。源 firewall.address6.name firewall.addrgrp6.name。
ie_remover 字符串	IE 删除策略。选项 `"enable"` `"disable"`
ie_validation 字典	IE 验证。
apn_restriction 字符串	验证 APN 限制。选项 `"enable"` `"disable"`
charging_gateway_addr 字符串	验证计费网关地址。选项 `"enable"` `"disable"`
charging_ID 字符串	验证计费 ID。选项 `"enable"` `"disable"`
end_user_addr 字符串	验证最终用户地址。选项 `"enable"` `"disable"`
gsn_addr 字符串	验证 GSN 地址。选项 `"enable"` `"disable"`
imei 字符串	验证 IMEI(SV)。选项 `"enable"` `"disable"`
imsi 字符串	验证 IMSI。选项 `"enable"` `"disable"`
mm_context 字符串	验证 MM 上下文。选项 `"enable"` `"disable"`
ms_tzone 字符串	验证 MS 时区。选项 `"enable"` `"disable"`
ms_validated 字符串	验证 MS 已验证。选项 `"enable"` `"disable"`
msisdn 字符串	验证 MSISDN。选项 `"enable"` `"disable"`
nsapi 字符串	验证 NSAPI。选项 `"enable"` `"disable"`
pdp_context 字符串	验证 PDP 上下文。选项 `"enable"` `"disable"`
qos_profile 字符串	验证服务质量 (QoS) 配置文件。选项 `"enable"` `"disable"`
rai 字符串	验证 RAI。选项 `"enable"` `"disable"`
rat_type 字符串	验证 RAT 类型。选项 `"enable"` `"disable"`
reordering_required 字符串	验证是否需要重新排序。选项 `"enable"` `"disable"`
selection_mode 字符串	验证选择模式。选项 `"enable"` `"disable"`
uli 字符串	验证用户位置信息。选项 `"enable"` `"disable"`
ie_white_list_v0v1 字符串	IE 白名单。源 gtp.ie-white-list.name。
ie_white_list_v2 字符串	IE 白名单。源 gtp.ie-white-list.name。
imsi 列表 / 元素=字典	IMSI。
action 字符串	操作。选项 `"allow"` `"deny"`
apnmember 列表 / 元素=字典	APN 成员。
name 字符串 / 必需	APN 名称。源 gtp.apn.name gtp.apngrp.name。
id 整数 / 必需	ID。请参阅 <a href=’#notes’>备注</a>。
mcc_mnc 字符串	MCC MNC。
msisdn_prefix 字符串	MSISDN 前缀。
selection_mode 列表 / 元素=字符串	APN 选择模式。选项 `"ms"` `"net"` `"vrf"`
imsi_filter 字符串	IMSI 过滤器选项 `"enable"` `"disable"`
interface_notify 字符串	超额计费接口源 system.interface.name。
invalid_reserved_field 字符串	GTP 标头中的无效保留字段选项 `"allow"` `"deny"`
invalid_sgsns6_to_log 字符串	要记录的无效 SGSN IPv6 组。源 firewall.address6.name firewall.addrgrp6.name。
invalid_sgsns_to_log 字符串	要记录的无效 SGSN 组源 firewall.address.name firewall.addrgrp.name。
ip_filter 字符串	用于封装流量的 IP 过滤器选项 `"enable"` `"disable"`
ip_policy 列表 / 元素=字典	IP 策略。
action 字符串	操作。选项 `"allow"` `"deny"`
dstaddr 字符串	目标地址名称。源 firewall.address.name firewall.addrgrp.name。
dstaddr6 字符串	目标 IPv6 地址名称。源 firewall.address6.name firewall.addrgrp6.name。
id 整数 / 必需	ID。请参阅 <a href=’#notes’>备注</a>。
srcaddr 字符串	源地址名称。源 firewall.address.name firewall.addrgrp.name。
srcaddr6 字符串	源 IPv6 地址名称。源 firewall.address6.name firewall.addrgrp6.name。
log_freq 整数	记录 GTP-C 数据包的频率。
log_gtpu_limit 整数	用户数据日志限制（0-512 字节）
log_imsi_prefix 字符串	用于选择性日志记录的 IMSI 前缀。
log_msisdn_prefix 字符串	用于选择性日志记录的 msisdn 前缀
max_message_length 整数	最大消息长度
message_filter_v0v1 字符串	消息过滤器。源 gtp.message-filter-v0v1.name。
message_filter_v2 字符串	消息过滤器。源 gtp.message-filter-v2.name。
message_rate_limit 字典	消息速率限制。
create_aa_pdp_request 整数	创建 AA PDP 上下文请求的速率限制（每秒数据包数）。
create_aa_pdp_response 整数	创建 AA PDP 上下文响应的速率限制（每秒数据包数）。
create_mbms_request 整数	创建 MBMS 上下文请求的速率限制（每秒数据包数）。
create_mbms_response 整数	创建 MBMS 上下文响应的速率限制（每秒数据包数）。
create_pdp_request 整数	创建 PDP 上下文请求的速率限制（每秒数据包数）。
create_pdp_response 整数	创建 PDP 上下文响应的速率限制（每秒数据包数）。
delete_aa_pdp_request 整数	删除 AA PDP 上下文请求的速率限制（每秒数据包数）。
delete_aa_pdp_response 整数	删除 AA PDP 上下文响应的速率限制（每秒数据包数）。
delete_mbms_request 整数	删除 MBMS 上下文请求的速率限制（每秒数据包数）。
delete_mbms_response 整数	删除 MBMS 上下文响应的速率限制（每秒数据包数）。
delete_pdp_request 整数	删除 PDP 上下文请求的速率限制（每秒数据包数）。
delete_pdp_response 整数	删除 PDP 上下文响应的速率限制（每秒数据包数）。
echo_reponse 整数	回声响应的速率限制（每秒数据包数）。
echo_request 整数	回声请求的速率限制（每秒数据包数）。
echo_response 整数	回声响应的速率限制（每秒数据包数）。
error_indication 整数	错误指示的速率限制（每秒数据包数）。
failure_report_request 整数	故障报告请求的速率限制（每秒数据包数）。
failure_report_response 整数	故障报告响应的速率限制（每秒数据包数）。
fwd_reloc_complete_ack 整数	转发重定位完成确认的速率限制（每秒数据包数）。
fwd_relocation_complete 整数	转发重定位完成的速率限制（每秒数据包数）。
fwd_relocation_request 整数	转发重定位请求的速率限制（每秒数据包数）。
fwd_relocation_response 整数	转发重定位响应的速率限制（每秒数据包数）。
fwd_srns_context 整数	转发 SRNS 上下文的速率限制（每秒数据包数）。
fwd_srns_context_ack 整数	转发 SRNS 上下文确认的速率限制（每秒数据包数）。
g_pdu 整数	G-PDU 的速率限制（每秒数据包数）。
identification_request 整数	身份验证请求的速率限制（每秒数据包数）。
identification_response 整数	身份验证响应的速率限制（每秒数据包数）。
mbms_de_reg_request 整数	MBMS 取消注册请求的速率限制（每秒数据包数）。
mbms_de_reg_response 整数	MBMS 取消注册响应的速率限制（每秒数据包数）。
mbms_notify_rej_request 整数	MBMS 通知拒绝请求的速率限制（每秒数据包数）。
mbms_notify_rej_response 整数	MBMS 通知拒绝响应的速率限制（每秒数据包数）。
mbms_notify_request 整数	MBMS 通知请求的速率限制（每秒数据包数）。
mbms_notify_response 整数	MBMS 通知响应的速率限制（每秒数据包数）。
mbms_reg_request 整数	MBMS 注册请求的速率限制（每秒数据包数）。
mbms_reg_response 整数	MBMS 注册响应的速率限制（每秒数据包数）。
mbms_ses_start_request 整数	MBMS 会话启动请求的速率限制（每秒数据包数）。
mbms_ses_start_response 整数	MBMS 会话启动响应的速率限制（每秒数据包数）。
mbms_ses_stop_request 整数	MBMS 会话停止请求的速率限制（每秒数据包数）。
mbms_ses_stop_response 整数	MBMS 会话停止响应的速率限制（每秒数据包数）。
note_ms_request 整数	通知 MS GPRS 存在的请求的速率限制（每秒数据包数）。
note_ms_response 整数	通知 MS GPRS 存在的响应的速率限制（每秒数据包数）。
pdu_notify_rej_request 整数	PDU 通知拒绝请求的速率限制（每秒数据包数）。
pdu_notify_rej_response 整数	PDU 通知拒绝响应的速率限制（每秒数据包数）。
pdu_notify_request 整数	PDU 通知请求的速率限制（每秒数据包数）。
pdu_notify_response 整数	PDU 通知响应的速率限制（每秒数据包数）。
ran_info 整数	RAN 信息中继的速率限制（每秒数据包数）。
relocation_cancel_request 整数	重定位取消请求的速率限制（每秒数据包数）。
relocation_cancel_response 整数	重定位取消响应的速率限制（每秒数据包数）。
send_route_request 整数	发送 GPRS 路由信息请求的速率限制（每秒数据包数）。
send_route_response 整数	发送 GPRS 路由信息响应的速率限制（每秒数据包数）。
sgsn_context_ack 整数	SGSN 上下文确认的速率限制（每秒数据包数）。
sgsn_context_request 整数	SGSN 上下文请求的速率限制（每秒数据包数）。
sgsn_context_response 整数	SGSN 上下文响应的速率限制（每秒数据包数）。
support_ext_hdr_notify 整数	支持扩展标头通知的速率限制（每秒数据包数）。
update_mbms_request 整数	更新 MBMS 上下文请求的速率限制（每秒数据包数）。
update_mbms_response 整数	更新 MBMS 上下文响应的速率限制（每秒数据包数）。
update_pdp_request 整数	更新 PDP 上下文请求的速率限制（每秒数据包数）。
update_pdp_response 整数	更新 PDP 上下文响应的速率限制（每秒数据包数）。
version_not_support 整数	版本不支持的速率限制（每秒数据包数）。
message_rate_limit_v0 字典	GTP 版本 0 的消息速率限制。
create_pdp_request 整数	创建 PDP 上下文请求的速率限制（数据包/秒）。
delete_pdp_request 整数	删除 PDP 上下文请求的速率限制（数据包/秒）。
echo_request 整数	回声请求的速率限制（数据包/秒）。
message_rate_limit_v1 字典	GTP 版本 1 的消息速率限制。
create_pdp_request 整数	创建 PDP 上下文请求的速率限制（数据包/秒）。
delete_pdp_request 整数	删除 PDP 上下文请求的速率限制（数据包/秒）。
echo_request 整数	回声请求的速率限制（数据包/秒）。
message_rate_limit_v2 字典	GTP 版本 2 的消息速率限制。
create_session_request 整数	创建会话请求的速率限制（数据包/秒）。
delete_session_request 整数	删除会话请求的速率限制（数据包/秒）。
echo_request 整数	回声请求的速率限制（数据包/秒）。
min_message_length 整数	最小消息长度
miss_must_ie 字符串	缺少强制信息元素选项 `"allow"` `"deny"`
monitor_mode 字符串	GTP 监控模式。选项 `"enable"` `"disable"` `"vdom"`
name 字符串 / 必需	配置文件名称。
noip_filter 字符串	封装流量的非 IP 过滤器选项 `"enable"` `"disable"`
noip_policy 列表 / 元素=字典	无 IP 策略。
action 字符串	操作。选项 `"allow"` `"deny"`
end 整数	协议范围的结束 (0 - 255)。
id 整数 / 必需	ID。请参阅 <a href=’#notes’>备注</a>。
start 整数	协议范围的开始 (0 - 255)。
type 字符串	协议字段类型。选项 `"etsi"` `"ietf"`
out_of_state_ie 字符串	状态外信息元素。选项 `"allow"` `"deny"`
out_of_state_message 字符串	状态外 GTP 消息选项 `"allow"` `"deny"`
per_apn_shaper 列表 / 元素=字典	每个 APN 整形器。
apn 字符串	APN 名称。源 gtp.apn.name。
id 整数 / 必需	ID。请参阅 <a href=’#notes’>备注</a>。
rate_limit 整数	创建 PDP 上下文请求的速率限制（数据包/秒）。
version 整数	GTP 版本号：0 或 1。
policy 列表 / 元素=字典	策略。
action 字符串	操作。选项 `"allow"` `"deny"`
apn_sel_mode 列表 / 元素=字符串	APN 选择模式。选项 `"ms"` `"net"` `"vrf"`
apnmember 列表 / 元素=字典	APN 成员。
name 字符串 / 必需	APN 名称。源 gtp.apn.name gtp.apngrp.name。
id 整数 / 必需	ID。请参阅 <a href=’#notes’>备注</a>。
imei 字符串	IMEI 模式。
imsi 字符串	IMSI 前缀。
imsi_prefix 字符串	IMSI 前缀。
max_apn_restriction 字符串	最大 APN 限制值。选项 `"all"` `"public-1"` `"public-2"` `"private-1"` `"private-2"`
messages 列表 / 元素=字符串	GTP 消息。选项 `"create-req"` `"create-res"` `"update-req"` `"update-res"`
msisdn 字符串	MSISDN 前缀。
msisdn_prefix 字符串	MSISDN 前缀。
rai 字符串	RAI 模式。
rat_type 列表 / 元素=字符串	RAT 类型。选项 `"any"` `"utran"` `"geran"` `"wlan"` `"gan"` `"hspa"` `"eutran"` `"virtual"` `"nbiot"`
uli 字符串	ULI 模式。
policy_filter 字符串	高级策略过滤器选项 `"enable"` `"disable"`
policy_v2 列表 / 元素=字典	对每个 GTPv2-c 数据包应用允许或拒绝操作。
action 字符串	操作。选项 `"allow"` `"deny"`
apn_sel_mode 列表 / 元素=字符串	APN 选择模式。选项 `"ms"` `"net"` `"vrf"`
apnmember 列表 / 元素=字典	APN 成员。
name 字符串 / 必需	APN 名称。源 gtp.apn.name gtp.apngrp.name。
id 整数 / 必需	ID。请参阅 <a href=’#notes’>备注</a>。
imsi_prefix 字符串	IMSI 前缀。
max_apn_restriction 字符串	最大 APN 限制值。选项 `"all"` `"public-1"` `"public-2"` `"private-1"` `"private-2"`
mei 字符串	MEI 模式。
messages 列表 / 元素=字符串	GTP 消息。选项 `"create-ses-req"` `"create-ses-res"` `"modify-bearer-req"` `"modify-bearer-res"`
msisdn_prefix 字符串	MSISDN 前缀。
rat_type 列表 / 元素=字符串	RAT 类型。选项 `"any"` `"utran"` `"geran"` `"wlan"` `"gan"` `"hspa"` `"eutran"` `"virtual"` `"nbiot"` `"ltem"` `"nr"`
uli 列表 / 元素=字符串	GTPv2 ULI 模式（按 CGI SAI RAI TAI ECGI LAI 的顺序）。
port_notify 整数	超额计费通知端口
rat_timeout_profile 字符串	RAT 超时配置文件。源 gtp.rat-timeout-profile.name。
rate_limit_mode 字符串	GTP 速率限制模式。选项 `"per-profile"` `"per-stream"` `"per-apn"`
rate_limited_log 字符串	记录速率限制选项 `"enable"` `"disable"`
rate_sampling_interval 整数	速率采样间隔（1-3600 秒）
remove_if_echo_expires 字符串	如果回声响应过期则删除选项 `"enable"` `"disable"`
remove_if_recovery_differ 字符串	在 Recovery IE 不同时删除选项 `"enable"` `"disable"`
reserved_ie 字符串	保留信息元素选项 `"allow"` `"deny"`
send_delete_when_timeout 字符串	当 GTPv0/v1 隧道超时时，向路径端点发送 DELETE 请求。选项 `"enable"` `"disable"`
send_delete_when_timeout_v2 字符串	当 GTPv2 隧道超时时，向路径端点发送 DELETE 请求。选项 `"enable"` `"disable"`
spoof_src_addr 字符串	移动台的欺骗源地址。选项 `"allow"` `"deny"`
state_invalid_log 字符串	记录状态无效选项 `"enable"` `"disable"`
sub_second_interval 字符串	亚秒间隔（0.1、0.25 或 0.5 秒）。选项 `"0.5"` `"0.25"` `"0.1"`
sub_second_sampling 字符串	启用/禁用亚秒采样。选项 `"enable"` `"disable"`
traffic_count_log 字符串	记录隧道流量计数器选项 `"enable"` `"disable"`
tunnel_limit 整数	隧道限制
tunnel_limit_log 字符串	隧道限制选项 `"enable"` `"disable"`
tunnel_timeout 整数	已建立的隧道超时（以秒为单位）。
unknown_version_action 字符串	未知 gtp 版本的操作选项 `"allow"` `"deny"`
user_plane_message_rate_limit 整数	用户平面消息速率限制
warning_threshold 整数	速率限制的警告阈值（0 - 99%）。
member_path 字符串	要操作的成员属性路径。如果有多个属性，则用斜杠字符分隔。标记有 member_path 的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。当指定 member_state 时，将忽略 state 选项。选项 `"present"` `"absent"`
state 字符串 / 必需	指示是创建还是删除对象。选项 `"present"` `"absent"`
vdom 字符串	虚拟域，在先前定义的域中。vdom 是 FortiGate 的虚拟实例，可以配置并用作不同的单元。默认： `"root"`

备注 

注意

遗留 fortiosapi 已被弃用，httpapi 是运行 playbook 的首选方式

示例 

- name: Configure GTP.
  fortinet.fortios.fortios_firewall_gtp:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      firewall_gtp:
          addr_notify: "<your_own_value>"
          apn:
              -
                  action: "allow"
                  apnmember:
                      -
                          name: "default_name_7 (source gtp.apn.name gtp.apngrp.name)"
                  id: "8"
                  selection_mode: "ms"
          apn_filter: "enable"
          authorized_ggsns: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
          authorized_ggsns6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          authorized_sgsns: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
          authorized_sgsns6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          comment: "Comment."
          context_id: "696"
          control_plane_message_rate_limit: "0"
          default_apn_action: "allow"
          default_imsi_action: "allow"
          default_ip_action: "allow"
          default_noip_action: "allow"
          default_policy_action: "allow"
          denied_log: "enable"
          echo_request_interval: "0"
          extension_log: "enable"
          forwarded_log: "enable"
          global_tunnel_limit: "<your_own_value> (source gtp.tunnel-limit.name)"
          gtp_in_gtp: "allow"
          gtpu_denied_log: "enable"
          gtpu_forwarded_log: "enable"
          gtpu_log_freq: "0"
          gtpv0: "allow"
          half_close_timeout: "10"
          half_open_timeout: "300"
          handover_group: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
          handover_group6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          ie_allow_list_v0v1: "<your_own_value> (source gtp.ie-allow-list.name)"
          ie_allow_list_v2: "<your_own_value> (source gtp.ie-allow-list.name)"
          ie_remove_policy:
              -
                  id: "40"
                  remove_ies: "apn-restriction"
                  sgsn_addr: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
                  sgsn_addr6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          ie_remover: "enable"
          ie_validation:
              apn_restriction: "enable"
              charging_gateway_addr: "enable"
              charging_ID: "enable"
              end_user_addr: "enable"
              gsn_addr: "enable"
              imei: "enable"
              imsi: "enable"
              mm_context: "enable"
              ms_tzone: "enable"
              ms_validated: "enable"
              msisdn: "enable"
              nsapi: "enable"
              pdp_context: "enable"
              qos_profile: "enable"
              rai: "enable"
              rat_type: "enable"
              reordering_required: "enable"
              selection_mode: "enable"
              uli: "enable"
          ie_white_list_v0v1: "<your_own_value> (source gtp.ie-white-list.name)"
          ie_white_list_v2: "<your_own_value> (source gtp.ie-white-list.name)"
          imsi:
              -
                  action: "allow"
                  apnmember:
                      -
                          name: "default_name_70 (source gtp.apn.name gtp.apngrp.name)"
                  id: "71"
                  mcc_mnc: "<your_own_value>"
                  msisdn_prefix: "<your_own_value>"
                  selection_mode: "ms"
          imsi_filter: "enable"
          interface_notify: "<your_own_value> (source system.interface.name)"
          invalid_reserved_field: "allow"
          invalid_sgsns_to_log: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
          invalid_sgsns6_to_log: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          ip_filter: "enable"
          ip_policy:
              -
                  action: "allow"
                  dstaddr: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
                  dstaddr6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
                  id: "85"
                  srcaddr: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
                  srcaddr6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          log_freq: "0"
          log_gtpu_limit: "0"
          log_imsi_prefix: "<your_own_value>"
          log_msisdn_prefix: "<your_own_value>"
          max_message_length: "1452"
          message_filter_v0v1: "<your_own_value> (source gtp.message-filter-v0v1.name)"
          message_filter_v2: "<your_own_value> (source gtp.message-filter-v2.name)"
          message_rate_limit:
              create_aa_pdp_request: "0"
              create_aa_pdp_response: "0"
              create_mbms_request: "0"
              create_mbms_response: "0"
              create_pdp_request: "0"
              create_pdp_response: "0"
              delete_aa_pdp_request: "0"
              delete_aa_pdp_response: "0"
              delete_mbms_request: "0"
              delete_mbms_response: "0"
              delete_pdp_request: "0"
              delete_pdp_response: "0"
              echo_reponse: "0"
              echo_request: "0"
              echo_response: "0"
              error_indication: "0"
              failure_report_request: "0"
              failure_report_response: "0"
              fwd_reloc_complete_ack: "0"
              fwd_relocation_complete: "0"
              fwd_relocation_request: "0"
              fwd_relocation_response: "0"
              fwd_srns_context: "0"
              fwd_srns_context_ack: "0"
              g_pdu: "0"
              identification_request: "0"
              identification_response: "0"
              mbms_de_reg_request: "0"
              mbms_de_reg_response: "0"
              mbms_notify_rej_request: "0"
              mbms_notify_rej_response: "0"
              mbms_notify_request: "0"
              mbms_notify_response: "0"
              mbms_reg_request: "0"
              mbms_reg_response: "0"
              mbms_ses_start_request: "0"
              mbms_ses_start_response: "0"
              mbms_ses_stop_request: "0"
              mbms_ses_stop_response: "0"
              note_ms_request: "0"
              note_ms_response: "0"
              pdu_notify_rej_request: "0"
              pdu_notify_rej_response: "0"
              pdu_notify_request: "0"
              pdu_notify_response: "0"
              ran_info: "0"
              relocation_cancel_request: "0"
              relocation_cancel_response: "0"
              send_route_request: "0"
              send_route_response: "0"
              sgsn_context_ack: "0"
              sgsn_context_request: "0"
              sgsn_context_response: "0"
              support_ext_hdr_notify: "0"
              update_mbms_request: "0"
              update_mbms_response: "0"
              update_pdp_request: "0"
              update_pdp_response: "0"
              version_not_support: "0"
          message_rate_limit_v0:
              create_pdp_request: "0"
              delete_pdp_request: "0"
              echo_request: "0"
          message_rate_limit_v1:
              create_pdp_request: "0"
              delete_pdp_request: "0"
              echo_request: "0"
          message_rate_limit_v2:
              create_session_request: "0"
              delete_session_request: "0"
              echo_request: "0"
          min_message_length: "0"
          miss_must_ie: "allow"
          monitor_mode: "enable"
          name: "default_name_170"
          noip_filter: "enable"
          noip_policy:
              -
                  action: "allow"
                  end: "0"
                  id: "175"
                  start: "0"
                  type: "etsi"
          out_of_state_ie: "allow"
          out_of_state_message: "allow"
          per_apn_shaper:
              -
                  apn: "<your_own_value> (source gtp.apn.name)"
                  id: "182"
                  rate_limit: "0"
                  version: "1"
          policy:
              -
                  action: "allow"
                  apn_sel_mode: "ms"
                  apnmember:
                      -
                          name: "default_name_189 (source gtp.apn.name gtp.apngrp.name)"
                  id: "190"
                  imei: "<your_own_value>"
                  imsi: "<your_own_value>"
                  imsi_prefix: "<your_own_value>"
                  max_apn_restriction: "all"
                  messages: "create-req"
                  msisdn: "<your_own_value>"
                  msisdn_prefix: "<your_own_value>"
                  rai: "<your_own_value>"
                  rat_type: "any"
                  uli: "<your_own_value>"
          policy_filter: "enable"
          policy_v2:
              -
                  action: "allow"
                  apn_sel_mode: "ms"
                  apnmember:
                      -
                          name: "default_name_206 (source gtp.apn.name gtp.apngrp.name)"
                  id: "207"
                  imsi_prefix: "<your_own_value>"
                  max_apn_restriction: "all"
                  mei: "<your_own_value>"
                  messages: "create-ses-req"
                  msisdn_prefix: "<your_own_value>"
                  rat_type: "any"
                  uli: "<your_own_value>"
          port_notify: "21123"
          rat_timeout_profile: "<your_own_value> (source gtp.rat-timeout-profile.name)"
          rate_limit_mode: "per-profile"
          rate_limited_log: "enable"
          rate_sampling_interval: "1"
          remove_if_echo_expires: "enable"
          remove_if_recovery_differ: "enable"
          reserved_ie: "allow"
          send_delete_when_timeout: "enable"
          send_delete_when_timeout_v2: "enable"
          spoof_src_addr: "allow"
          state_invalid_log: "enable"
          sub_second_interval: "0.5"
          sub_second_sampling: "enable"
          traffic_count_log: "enable"
          tunnel_limit: "0"
          tunnel_limit_log: "enable"
          tunnel_timeout: "86400"
          unknown_version_action: "allow"
          user_plane_message_rate_limit: "0"
          warning_threshold: "0"

返回值 

常见返回值记录在此处此处，以下是此模块特有的字段

键	描述
build 字符串	FortiGate 映像的构建编号返回：始终示例： `"1547"`
http_method 字符串	用于将内容配置到 FortiGate 的最后一种方法返回：始终示例： `"PUT"`
http_status 字符串	FortiGate 在上次应用的操作中给出的最后结果返回：始终示例： `"200"`
mkey 字符串	上次调用 FortiGate 时使用的主密钥 (id) 返回：成功示例: `"id"`
name 字符串	用于满足请求的表名称返回：始终示例: `"urlfilter"`
路径字符串	用于满足请求的表的路径返回：始终示例: `"webfilter"`
修订版本字符串	内部修订号返回：始终示例: `"17.0.2.10658"`
序列号字符串	设备的序列号返回：始终示例: `"FGVMEVYYQT3AB5352"`
状态字符串	操作结果的指示返回：始终示例: `"success"`
vdom 字符串	使用的虚拟域返回：始终示例: `"root"`
version 字符串	FortiGate的版本返回：始终示例: `"v5.6.3"`

作者

Link Zheng (@chillancezen)
Jie Xue (@JieX19)
Hongbin Lu (@fgtdev-hblu)
Frank Shen (@frankshen01)
Miguel Angel Munoz (@mamunozgonzalez)
Nicolas Thomas (@thomnico)