fortinet.fortios.fortios_firewall_vip 模块 – 配置 Fortinet FortiOS 和 FortiGate 中 IPv4 的虚拟 IP。

注意

此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块，请参阅要求获取详细信息。

要在剧本中使用它，请指定： fortinet.fortios.fortios_firewall_vip。

fortinet.fortios 2.0.0 中的新增功能

概要 

此模块能够配置 FortiGate 或 FortiOS (FOS) 设备，允许用户设置和修改防火墙功能和 vip 类别。示例包括所有参数，在使用前需要将值调整到数据源。已在 FOS v6.0.0 版本上测试。

要求 

以下是执行此模块的主机所需的条件。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 Fortigate 的 GUI 生成。
enable_log 布尔值	启用/禁用任务的日志记录。选项 `false` ← (默认) `true`
firewall_vip 字典	配置 IPv4 的虚拟 IP。
add_nat46_route 字符串	启用/禁用添加 NAT46 路由。选项 `"disable"` `"enable"`
arp_reply 字符串	启用对该虚拟 IP 地址的 ARP 请求的响应。默认启用。选项 `"disable"` `"enable"`
color 整数	GUI 上图标的颜色。
comment 字符串	注释。
dns_mapping_ttl 整数	DNS 映射 TTL（设置为零以使用 DNS 响应中的 TTL）。
extaddr 列表 / 元素=字典	外部 FQDN 地址名称。
name 字符串 / 必需	地址名称。来源 firewall.address.name firewall.addrgrp.name。
extintf 字符串	连接到接收将转发到目标网络的数据包的源网络的接口。来源 system .interface.name。
extip 字符串	您要映射到目标网络上的地址或地址范围的外部接口上的 IP 地址或地址范围。
extport 字符串	您要映射到目标网络上的端口号范围的传入端口号范围。
gratuitous_arp_interval 整数	启用 VIP 发送 gratuitous ARP。0=禁用。设置为 5 到 8640000 秒以启用。
gslb_domain_name 字符串	与 FortiGSLB 集成时使用的域。
gslb_hostname 字符串	在配置的 FortiGSLB 域中使用的主机名。
gslb_public_ips 列表 / 元素=字典	FortiGSLB 服务的公共可访问 IP 地址。
index 整数 / 必需	此公共 IP 设置的索引。请参见备注。
ip 字符串	公共可访问的 IP 地址。
h2_support 字符串	启用/禁用 HTTP2 支持。选项 `"enable"` `"disable"`
h3_support 字符串	启用/禁用 HTTP3/QUIC 支持。选项 `"enable"` `"disable"`
http_cookie_age 整数	客户端 Web 浏览器应保留 Cookie 的时间（分钟）。默认为 60 分钟。0 = 无时间限制。
http_cookie_domain 字符串	HTTP Cookie 持久性应应用到的域。
http_cookie_domain_from_host 字符串	启用/禁用使用 HTTP 中的主机字段中的 HTTP Cookie 域。选项 `"disable"` `"enable"`
http_cookie_generation 整数	要接受的 HTTP Cookie 生成。更改会使所有现有 Cookie 无效。
http_cookie_path 字符串	将 HTTP Cookie 持久性限制为指定的路径。
http_cookie_share 字符串	控制在虚拟服务器之间共享 Cookie。使用 same-ip 表示来自一个虚拟服务器的 Cookie 可以被另一个虚拟服务器使用。禁用会停止 Cookie 共享。选项 `"disable"` `"same-ip"`
http_ip_header 字符串	对于 HTTP 多路复用，启用以在 XForwarded-For HTTP 标头中添加原始客户端 IP 地址。选项 `"enable"` `"disable"`
http_ip_header_name 字符串	对于 HTTP 多路复用，输入自定义 HTTPS 标头名称。原始客户端 IP 地址将添加到此标头。如果为空，则使用 X-Forwarded-For。
http_multiplex 字符串	启用/禁用 HTTP 多路复用。选项 `"enable"` `"disable"`
http_multiplex_max_concurrent_request 整数	多路复用服务器可以处理的并发请求的最大数量。
http_multiplex_max_request 整数	多路复用服务器在断开会话之前可以处理的请求的最大数量。
http_multiplex_ttl 整数	空闲连接到服务器的生存时间。
http_redirect 字符串	启用/禁用将 HTTP 重定向到 HTTPS。选项 `"enable"` `"disable"`
http_supported_max_version 字符串	最大支持的 HTTP 版本。默认 = HTTP2 选项 `"http1"` `"http2"`
https_cookie_secure 字符串	启用/禁用插入的 HTTPS Cookie 是否安全的验证。选项 `"disable"` `"enable"`
id 整数	自定义 ID。
ipv6_mappedip 字符串	映射的 IPv6 地址范围。请指定起始 IPv6 地址，然后加一个空格，再指定结束 IPv6 地址。
ipv6_mappedport 字符串	目标网络上与外部端口号范围映射的 IPv6 端口号范围。
ldb_method 字符串	用于将会话分配到真实服务器的方法。选项 `“静态”` `“轮循”` `“加权”` `“最少会话”` `“最小 RTT”` `“首个活动”` `“http-host”`
mapped_addr 字符串	映射的 FQDN 地址名称。来源 firewall.address.name。
mappedip 列表 / 元素=字典	目标网络上与外部 IP 地址映射的 IP 地址或地址范围。
range 字符串 / 必需	映射的 IP 范围。
mappedport 字符串	目标网络上与外部端口号范围映射的端口号范围。
max_embryonic_connections 整数	未完成连接的最大数量。
monitor 列表 / 元素=字典	轮询以确定虚拟服务器连接状态时使用的运行状况检查监控器的名称。
name 字符串 / 必需	运行状况监控器名称。来源 firewall.ldb-monitor.name。
name 字符串 / 必需	虚拟 IP 名称。
nat44 字符串	启用/禁用 NAT44。选项 `"disable"` `"enable"`
nat46 字符串	启用/禁用 NAT46。选项 `"disable"` `"enable"`
nat_source_vip 字符串	启用/禁用强制所有流量的源 NAT 映射 IP 为外部 IP。选项 `"disable"` `"enable"`
one_click_gslb_server 字符串	启用/禁用与 FortiGSLB 的一键式 GSLB 服务器集成。选项 `"disable"` `"enable"`
outlook_web_access 字符串	启用后，将为 Microsoft Outlook Web Access 添加 Front-End-Https 标头。选项 `"disable"` `"enable"`
persistence 字符串	配置如何确保客户端每次发出属于同一会话的请求时都连接到同一服务器。选项 `“无”` `“http-cookie”` `“ssl-session-id”`
portforward 字符串	启用/禁用端口转发。选项 `"disable"` `"enable"`
portmapping_type 字符串	端口映射类型。选项 `“一对一”` `“多对多”`
protocol 字符串	转发数据包时使用的协议。选项 `“tcp”` `“udp”` `“sctp”` `“icmp”`
quic 字典	QUIC 设置。
ack_delay_exponent 整数	ACK 延迟指数 (1 - 20)。
active_connection_id_limit 整数	活动连接 ID 限制 (1 - 8)。
active_migration 字符串	启用/禁用活动迁移。选项 `"enable"` `"disable"`
grease_quic_bit 字符串	启用/禁用 grease QUIC 位。选项 `"enable"` `"disable"`
max_ack_delay 整数	最大 ACK 延迟（毫秒）(1 - 16383)。
max_datagram_frame_size 整数	最大数据报帧大小（字节）(1 - 1500)。
max_idle_timeout 整数	最大空闲超时（毫秒）(1 - 60000)。
max_udp_payload_size 整数	最大 UDP 负载大小（字节）(1200 - 1500)。
realservers 列表 / 元素=字典	选择此服务器负载平衡 VIP 将向其分发流量的真实服务器。
address 字符串	真实服务器的动态地址。来源 firewall.address.name。
client_ip 字符串	只有此 IP 范围内的客户端才能连接到此真实服务器。
healthcheck 字符串	启用后，会在转发流量之前检查真实服务器的响应能力。选项 `"disable"` `"enable"` `“vip”`
holddown_interval 整数	在活动-备用模式下，系统在重新激活先前已停用的活动服务器之前等待的时间（秒）。这是为了防止任何抖动问题。
http_host 字符串	HTTP 标头中的 HTTP 服务器域名。
id 整数 / 必需	真实服务器 ID。参见注释。
ip 字符串	真实服务器的 IP 地址。
max_connections 整数	可以定向到真实服务器的活动连接的最大数量。达到此数量后，会话将发送到其他真实服务器。
monitor 列表 / 元素=字典	轮询以确定虚拟服务器连接状态时使用的运行状况检查监控器的名称。来源 firewall.ldb-monitor.name。
name 字符串 / 必需	运行状况监控器名称。来源 firewall.ldb-monitor.name。
port 整数	与真实服务器通信的端口。如果启用了端口转发，则需要此端口。
status 字符串	将真实服务器的状态设置为活动状态，以便它可以接受流量，或者设置为备用或禁用状态，以便不发送流量。选项 `“活动”` `“备用”` `"disable"`
translate_host 字符串	启用/禁用从虚拟服务器到真实服务器的主机名/IP 转换。选项 `"enable"` `"disable"`
type 字符串	地址类型。选项 `“ip”` `“地址”`
weight 整数	真实服务器的权重。如果启用了加权负载平衡，则权重最高的服务器将获得更多连接。
server_type 字符串	虚拟服务器（也称为服务器负载平衡虚拟 IP）要进行负载平衡的协议。选项 `“http”` `“https”` `“imaps”` `“pop3s”` `“smtps”` `“ssl”` `“tcp”` `“udp”` `“ip”` `“ssh”`
service 列表 / 元素=字典	服务名称。
name 字符串 / 必需	服务名称。来源 firewall.service.custom.name firewall.service.group.name。
src_filter 列表 / 元素=字典	源地址过滤器。每个地址必须是 IP/子网 (x.x.x.x/n) 或范围 (x.x.x.x-y.y.y.y)。用空格分隔地址。
range 字符串 / 必需	源过滤器范围。
src_vip_filter 字符串	启用/禁用使用“src-filter”来匹配反向 SNAT 规则的目标。选项 `"disable"` `"enable"`
srcintf_filter 列表 / 元素=字典	VIP 应用到的接口。用空格分隔名称。
interface_name 字符串 / 必需	接口名称。来源 system.interface.name。
ssl_accept_ffdhe_groups 字符串	启用/禁用 SSL 密钥交换的 FFDHE 密码套件。选项 `"enable"` `"disable"`
ssl_algorithm 字符串	根据加密强度允许的 SSL 会话加密算法。选项 `“高”` `“中”` `“低”` `“自定义”`
ssl_certificate 字符串	用于 SSL 握手的证书名称。来源 vpn.certificate.local.name。
ssl_certificate_dict 列表 / 元素=字典	用于 SSL 握手的证书名称。
name 字符串 / 必需	证书列表。来源 vpn.certificate.local.name。
ssl_cipher_suites 列表 / 元素=字典	客户端可接受的 SSL/TLS 密码套件，按优先级排序。
cipher 字符串	密码套件名称。选项 `“TLS-AES-128-GCM-SHA256”` `“TLS-AES-256-GCM-SHA384”` `“TLS-CHACHA20-POLY1305-SHA256”` `“TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-DHE-RSA-WITH-AES-128-CBC-SHA”` `“TLS-DHE-RSA-WITH-AES-256-CBC-SHA”` `“TLS-DHE-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-DHE-RSA-WITH-AES-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-DHE-DSS-WITH-AES-128-CBC-SHA”` `“TLS-DHE-DSS-WITH-AES-256-CBC-SHA”` `“TLS-DHE-DSS-WITH-AES-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-AES-128-GCM-SHA256”` `“TLS-DHE-DSS-WITH-AES-256-CBC-SHA256”` `“TLS-DHE-DSS-WITH-AES-256-GCM-SHA384”` `“TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA”` `“TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA”` `“TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA”` `“TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256”` `“TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256”` `“TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA”` `“TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384”` `“TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384”` `“TLS-RSA-WITH-AES-128-CBC-SHA”` `“TLS-RSA-WITH-AES-256-CBC-SHA”` `“TLS-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-RSA-WITH-AES-256-CBC-SHA256”` `“TLS-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-RSA-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-RSA-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-SEED-CBC-SHA”` `“TLS-DHE-DSS-WITH-SEED-CBC-SHA”` `“TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384”` `“TLS-RSA-WITH-SEED-CBC-SHA”` `“TLS-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-RC4-128-SHA”` `“TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA”` `“TLS-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-RSA-WITH-RC4-128-MD5”` `“TLS-RSA-WITH-RC4-128-SHA”` `“TLS-DHE-RSA-WITH-DES-CBC-SHA”` `“TLS-DHE-DSS-WITH-DES-CBC-SHA”` `“TLS-RSA-WITH-DES-CBC-SHA”`
priority 整数 / 必需	SSL/TLS 密码套件优先级。参见注释。
versions 列表 / 元素=字符串	密码套件可使用的 SSL/TLS 版本。选项 `“ssl-3.0”` `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”`
ssl_client_fallback 字符串	启用/禁用支持防止客户端连接的降级攻击（RFC 7507）。选项 `"disable"` `"enable"`
ssl_client_rekey_count 整数	触发客户端重新加密之前的数据最大长度（MB）（0 = 禁用）。
ssl_client_renegotiation 字符串	允许、拒绝或要求安全重新协商客户端会话以符合 RFC 5746。选项 `“允许”` `“拒绝”` `“安全”`
ssl_client_session_state_max 整数	要保留的客户端到 FortiGate SSL 会话状态的最大数量。
ssl_client_session_state_timeout 整数	保留客户端到 FortiGate SSL 会话状态的分钟数。
ssl_client_session_state_type 字符串	如何使客户端和 FortiGate 之间的 SSL 连接段的 SSL 会话过期。选项 `"disable"` `“时间”` `“计数”` `“两者”`
ssl_dh_bits 字符串	在用于 RSA 加密的 SSL 会话的 Diffie-Hellman 交换中使用的位数。选项 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_hpkp 字符串	启用/禁用在响应中包含 HPKP 标头。选项 `"disable"` `"enable"` `“仅报告”`
ssl_hpkp_age 整数	客户端应遵守 HPKP 设置的秒数。
ssl_hpkp_backup 字符串	从中生成备份 HPKP pin 的证书。来源 vpn.certificate.local.name vpn.certificate.ca.name。
ssl_hpkp_include_subdomains 字符串	指示 HPKP 标头适用于所有子域名。选项 `"disable"` `"enable"`
ssl_hpkp_primary 字符串	从中生成主要 HPKP pin 的证书。来源 vpn.certificate.local.name vpn.certificate.ca.name。
ssl_hpkp_report_uri 字符串	向其报告 HPKP 违规的 URL。
ssl_hsts 字符串	启用/禁用在响应中包含 HSTS 标头。选项 `"disable"` `"enable"`
ssl_hsts_age 整数	客户端应遵守 HSTS 设置的秒数。
ssl_hsts_include_subdomains 字符串	指示 HSTS 标头适用于所有子域名。选项 `"disable"` `"enable"`
ssl_http_location_conversion 字符串	启用后，将替换回复的 Location HTTP 标头字段中的 HTTP 为 HTTPS。选项 `"enable"` `"disable"`
ssl_http_match_host 字符串	启用/禁用位置转换的 HTTP 主机匹配。选项 `"enable"` `"disable"`
ssl_max_version 字符串	客户端可接受的最高 SSL/TLS 版本。选项 `“ssl-3.0”` `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”`
ssl_min_version 字符串	客户端可接受的最低 SSL/TLS 版本。选项 `“ssl-3.0”` `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”`
ssl_mode 字符串	在客户端和 FortiGate 之间应用 SSL 卸载（一半）或从客户端到 FortiGate 以及从 FortiGate 到服务器（全部）。选项 `“一半”` `“全部”`
ssl_pfs 字符串	选择可用于 SSL 完全正向保密 (PFS) 的密码套件。适用于客户端和服务器会话。选项 `“需要”` `“拒绝”` `“允许”`
ssl_send_empty_frags 字符串	启用/禁用发送空片段以避免 CBC IV 攻击（仅限 SSL 3.0 和 TLS 1.0）。可能需要禁用才能与旧系统兼容。选项 `"enable"` `"disable"`
ssl_server_algorithm 字符串	根据加密强度允许的 SSL 全模式会话服务器端的加密算法。选项 `“高”` `“中”` `“低”` `“自定义”` `“客户端”`
ssl_server_cipher_suites 列表 / 元素=字典	要提供给服务器的 SSL/TLS 密码套件，按优先级排序。
cipher 字符串	密码套件名称。选项 `“TLS-AES-128-GCM-SHA256”` `“TLS-AES-256-GCM-SHA384”` `“TLS-CHACHA20-POLY1305-SHA256”` `“TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-DHE-RSA-WITH-AES-128-CBC-SHA”` `“TLS-DHE-RSA-WITH-AES-256-CBC-SHA”` `“TLS-DHE-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-DHE-RSA-WITH-AES-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-DHE-DSS-WITH-AES-128-CBC-SHA”` `“TLS-DHE-DSS-WITH-AES-256-CBC-SHA”` `“TLS-DHE-DSS-WITH-AES-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-AES-128-GCM-SHA256”` `“TLS-DHE-DSS-WITH-AES-256-CBC-SHA256”` `“TLS-DHE-DSS-WITH-AES-256-GCM-SHA384”` `“TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA”` `“TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA”` `“TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA”` `“TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256”` `“TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256”` `“TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA”` `“TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384”` `“TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384”` `“TLS-RSA-WITH-AES-128-CBC-SHA”` `“TLS-RSA-WITH-AES-256-CBC-SHA”` `“TLS-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-RSA-WITH-AES-256-CBC-SHA256”` `“TLS-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-RSA-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-RSA-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-SEED-CBC-SHA”` `“TLS-DHE-DSS-WITH-SEED-CBC-SHA”` `“TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384”` `“TLS-RSA-WITH-SEED-CBC-SHA”` `“TLS-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-RC4-128-SHA”` `“TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA”` `“TLS-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-RSA-WITH-RC4-128-MD5”` `“TLS-RSA-WITH-RC4-128-SHA”` `“TLS-DHE-RSA-WITH-DES-CBC-SHA”` `“TLS-DHE-DSS-WITH-DES-CBC-SHA”` `“TLS-RSA-WITH-DES-CBC-SHA”`
priority 整数 / 必需	SSL/TLS 密码套件优先级。参见注释。
versions 列表 / 元素=字符串	密码套件可使用的 SSL/TLS 版本。选项 `“ssl-3.0”` `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”`
ssl_server_max_version 字符串	服务器可接受的最高 SSL/TLS 版本。默认情况下使用客户端设置。选项 `“ssl-3.0”` `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”` `“客户端”`
ssl_server_min_version 字符串	服务器可接受的最低 SSL/TLS 版本。默认情况下使用客户端设置。选项 `“ssl-3.0”` `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”` `“客户端”`
ssl_server_renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选项 `"enable"` `"disable"`
ssl_server_session_state_max 整数	要保留的 FortiGate 到服务器 SSL 会话状态的最大数量。
ssl_server_session_state_timeout 整数	保留 FortiGate 到服务器 SSL 会话状态的分钟数。
ssl_server_session_state_type 字符串	如何使服务器和 FortiGate 之间的 SSL 连接段的 SSL 会话过期。选项 `"disable"` `“时间”` `“计数”` `“两者”`
status 字符串	启用/禁用 VIP。选项 `"disable"` `"enable"`
type 字符串	配置静态 NAT、负载平衡、服务器负载平衡、访问代理、DNS 转换或 FQDN VIP。选项 `“静态 NAT”` `“负载平衡”` `“服务器负载平衡”` `“DNS 转换”` `“FQDN”` `“访问代理”`
uuid 字符串	通用唯一识别码 (UUID；自动分配，但可以手动重置)。
weblogic_server 字符串	启用此选项可在HTTP标头中添加信息，指示WebLogic服务器的SSL卸载。选项 `"disable"` `"enable"`
websphere_server 字符串	启用此选项可在HTTP标头中添加信息，指示WebSphere服务器的SSL卸载。选项 `"disable"` `"enable"`
member_path 字符串	要操作的成员属性路径。如果有多个属性，则用斜杠字符分隔。标有member_path的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。当指定member_state时，将忽略state选项。选项 `“present”` `“absent”`
state 字符串 / 必需	指示是创建还是删除对象。选项 `“present”` `“absent”`
vdom 字符串	虚拟域，属于先前定义的域之一。vdom是FortiGate的虚拟实例，可以将其配置并用作不同的单元。默认值： `"root"`

注释 

注意

旧版fortiosapi已弃用，httpapi是运行剧本的首选方式。
该模块支持check_mode。

示例 

- name: Configure virtual IP for IPv4.
  fortinet.fortios.fortios_firewall_vip:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      firewall_vip:
          add_nat46_route: "disable"
          arp_reply: "disable"
          color: "0"
          comment: "Comment."
          dns_mapping_ttl: "0"
          extaddr:
              -
                  name: "default_name_9 (source firewall.address.name firewall.addrgrp.name)"
          extintf: "<your_own_value> (source system.interface.name)"
          extip: "<your_own_value>"
          extport: "<your_own_value>"
          gratuitous_arp_interval: "0"
          gslb_domain_name: "<your_own_value>"
          gslb_hostname: "myhostname"
          gslb_public_ips:
              -
                  index: "<you_own_value>"
                  ip: "<your_own_value>"
          h2_support: "enable"
          h3_support: "enable"
          http_cookie_age: "60"
          http_cookie_domain: "<your_own_value>"
          http_cookie_domain_from_host: "disable"
          http_cookie_generation: "0"
          http_cookie_path: "<your_own_value>"
          http_cookie_share: "disable"
          http_ip_header: "enable"
          http_ip_header_name: "<your_own_value>"
          http_multiplex: "enable"
          http_multiplex_max_concurrent_request: "0"
          http_multiplex_max_request: "0"
          http_multiplex_ttl: "15"
          http_redirect: "enable"
          http_supported_max_version: "http1"
          https_cookie_secure: "disable"
          id: "36"
          ipv6_mappedip: "<your_own_value>"
          ipv6_mappedport: "<your_own_value>"
          ldb_method: "static"
          mapped_addr: "<your_own_value> (source firewall.address.name)"
          mappedip:
              -
                  range: "<your_own_value>"
          mappedport: "<your_own_value>"
          max_embryonic_connections: "1000"
          monitor:
              -
                  name: "default_name_46 (source firewall.ldb-monitor.name)"
          name: "default_name_47"
          nat_source_vip: "disable"
          nat44: "disable"
          nat46: "disable"
          one_click_gslb_server: "disable"
          outlook_web_access: "disable"
          persistence: "none"
          portforward: "disable"
          portmapping_type: "1-to-1"
          protocol: "tcp"
          quic:
              ack_delay_exponent: "3"
              active_connection_id_limit: "2"
              active_migration: "enable"
              grease_quic_bit: "enable"
              max_ack_delay: "25"
              max_datagram_frame_size: "1500"
              max_idle_timeout: "30000"
              max_udp_payload_size: "1500"
          realservers:
              -
                  address: "<your_own_value> (source firewall.address.name)"
                  client_ip: "<your_own_value>"
                  healthcheck: "disable"
                  holddown_interval: "300"
                  http_host: "myhostname"
                  id: "72"
                  ip: "<your_own_value>"
                  max_connections: "0"
                  monitor:
                      -
                          name: "default_name_76 (source firewall.ldb-monitor.name)"
                  port: "0"
                  status: "active"
                  translate_host: "enable"
                  type: "ip"
                  weight: "1"
          server_type: "http"
          service:
              -
                  name: "default_name_84 (source firewall.service.custom.name firewall.service.group.name)"
          src_filter:
              -
                  range: "<your_own_value>"
          src_vip_filter: "disable"
          srcintf_filter:
              -
                  interface_name: "<your_own_value> (source system.interface.name)"
          ssl_accept_ffdhe_groups: "enable"
          ssl_algorithm: "high"
          ssl_certificate: "<your_own_value> (source vpn.certificate.local.name)"
          ssl_certificate_dict:
              -
                  name: "default_name_94 (source vpn.certificate.local.name)"
          ssl_cipher_suites:
              -
                  cipher: "TLS-AES-128-GCM-SHA256"
                  priority: "<you_own_value>"
                  versions: "ssl-3.0"
          ssl_client_fallback: "disable"
          ssl_client_rekey_count: "0"
          ssl_client_renegotiation: "allow"
          ssl_client_session_state_max: "1000"
          ssl_client_session_state_timeout: "30"
          ssl_client_session_state_type: "disable"
          ssl_dh_bits: "768"
          ssl_hpkp: "disable"
          ssl_hpkp_age: "5184000"
          ssl_hpkp_backup: "<your_own_value> (source vpn.certificate.local.name vpn.certificate.ca.name)"
          ssl_hpkp_include_subdomains: "disable"
          ssl_hpkp_primary: "<your_own_value> (source vpn.certificate.local.name vpn.certificate.ca.name)"
          ssl_hpkp_report_uri: "<your_own_value>"
          ssl_hsts: "disable"
          ssl_hsts_age: "5184000"
          ssl_hsts_include_subdomains: "disable"
          ssl_http_location_conversion: "enable"
          ssl_http_match_host: "enable"
          ssl_max_version: "ssl-3.0"
          ssl_min_version: "ssl-3.0"
          ssl_mode: "half"
          ssl_pfs: "require"
          ssl_send_empty_frags: "enable"
          ssl_server_algorithm: "high"
          ssl_server_cipher_suites:
              -
                  cipher: "TLS-AES-128-GCM-SHA256"
                  priority: "<you_own_value>"
                  versions: "ssl-3.0"
          ssl_server_max_version: "ssl-3.0"
          ssl_server_min_version: "ssl-3.0"
          ssl_server_renegotiation: "enable"
          ssl_server_session_state_max: "100"
          ssl_server_session_state_timeout: "60"
          ssl_server_session_state_type: "disable"
          status: "disable"
          type: "static-nat"
          uuid: "<your_own_value>"
          weblogic_server: "disable"
          websphere_server: "disable"

返回值 

常见的返回值已在此处记录，以下是此模块特有的字段

键	描述
build 字符串	FortiGate镜像的版本号返回：始终示例： `"1547"`
http_method 字符串	上次用于将内容置备到FortiGate的方法返回：始终示例： `"PUT"`
http_status 字符串	FortiGate在上次应用的操作中给出的最后结果返回：始终示例： `"200"`
mkey 字符串	上次调用FortiGate时使用的主密钥（ID）返回：成功示例： `"id"`
name 字符串	用于完成请求的表的名称返回：始终示例： `"urlfilter"`
path 字符串	用于完成请求的表的路径返回：始终示例： `"webfilter"`
revision 字符串	内部修订号返回：始终示例： `"17.0.2.10658"`
serial 字符串	设备的序列号返回：始终示例： `"FGVMEVYYQT3AB5352"`
status 字符串	操作结果的指示返回：始终示例： `"success"`
vdom 字符串	使用的虚拟域返回：始终示例： `"root"`
version 字符串	FortiGate的版本返回：始终示例： `"v5.6.3"`

作者

郑链 (@chillancezen)
薛杰 (@JieX19)
卢宏斌 (@fgtdev-hblu)
沈方 (@frankshen01)
Miguel Angel Munoz (@mamunozgonzalez)
Nicolas Thomas (@thomnico)