fortinet.fortios.fortios_system_cluster_sync 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 FortiGate 会话生命支持协议 (FGSP) 会话同步。
注意
此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,请参阅 需求 获取详细信息。
要在剧本中使用它,请指定: fortinet.fortios.fortios_system_cluster_sync。
fortinet.fortios 2.0.0 中的新增功能
概要
此模块能够通过允许用户设置和修改系统功能和 cluster_sync 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数和值,需要在使用前调整到数据源。已在 FOS v6.0.0 上测试。
需求
执行此模块的主机需要以下需求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。从 FortiGate 的 GUI 生成。 |
|
启用/禁用任务的日志记录。 选项
|
|
要操作的成员属性路径。 如果有多个属性,则用斜杠字符分隔。 标有 member_path 的参数对于执行成员操作是合法的。 |
|
在指定的属性路径下添加或删除成员。 指定 member_state 时,将忽略 state 选项。 选项
|
|
指示是创建还是删除对象。 选项
|
|
配置 FortiGate 会话生命支持协议 (FGSP) 会话同步。 |
|
会话同步完成后要关闭的接口列表。 |
|
接口名称。来源 system.interface.name。 |
|
心跳间隔 (1 - 10 秒)。 |
|
丢失心跳阈值 (1 - 10)。 |
|
IKE 心跳间隔 (1 - 60 秒)。 |
|
启用/禁用 IKE HA 监控。 选项
|
|
IKE HA 监控间隔 (10 - 300 秒)。 |
|
ESP 跳跃提前因子 (相当于 1G - 10G pps)。 |
|
启用/禁用 IPsec 隧道同步。 选项
|
|
对等单元上用于会话同步链路的接口的 IP 地址。 |
|
包含对等单元上会话同步链路接口的 VDOM。通常两个对等体都具有相同的 peervd。来源 system.vdom.name。 |
|
启用/禁用备份单元上的 IKE 路由公告。 选项
|
|
如果您只想同步某些会话,请添加一个或多个过滤器。使用过滤器配置要同步的会话类型。 |
|
仅同步使用这些自定义服务的会话。使用源端口和目标端口范围来定义这些自定义服务。 |
|
自定义服务目标端口范围。 |
|
自定义服务 ID。请参阅 注释。 |
|
自定义服务源端口范围。 |
|
仅同步到此 IPv4 地址的会话。 |
|
仅同步到此 IPv6 地址的会话。 |
|
仅同步到此接口的会话。来源 system.interface.name。 |
|
仅同步来自此 IPv4 地址的会话。 |
|
仅同步来自此 IPv6 地址的会话。 |
|
仅同步来自此接口的会话。来源 system.interface.name。 |
|
启用/禁用备份单元上的 IKE 路由公告。 选项
|
|
同步 ID。请参阅 注释。 |
|
来自这些 VDOM 的会话使用此会话同步配置进行同步。 |
|
VDOM 名称。来源 system.vdom.name。 |
|
虚拟域,在先前定义的那些虚拟域中。vdom 是 FortiGate 的虚拟实例,可以将其配置并用作不同的单元。 默认: |
注释
注意
我们强烈建议使用您自己的值作为 sync_id,而不是 0,而 '0' 是一个特殊的占位符,允许后端为对象分配最新的可用编号,但它确实有局限性。请在问答中查找更多详细信息。
旧版 fortiosapi 已弃用,httpapi 是运行剧本的首选方法。
该模块支持 check_mode。
示例
- name: Configure FortiGate Session Life Support Protocol (FGSP) session synchronization.
fortinet.fortios.fortios_system_cluster_sync:
vdom: "{{ vdom }}"
state: "present"
access_token: "<your_own_value>"
system_cluster_sync:
down_intfs_before_sess_sync:
-
name: "default_name_4 (source system.interface.name)"
hb_interval: "2"
hb_lost_threshold: "3"
ike_heartbeat_interval: "3"
ike_monitor: "enable"
ike_monitor_interval: "15"
ike_seqjump_speed: "10"
ipsec_tunnel_sync: "enable"
peerip: "<your_own_value>"
peervd: "<your_own_value> (source system.vdom.name)"
secondary_add_ipsec_routes: "enable"
session_sync_filter:
custom_service:
-
dst_port_range: "<your_own_value>"
id: "18"
src_port_range: "<your_own_value>"
dstaddr: "<your_own_value>"
dstaddr6: "<your_own_value>"
dstintf: "<your_own_value> (source system.interface.name)"
srcaddr: "<your_own_value>"
srcaddr6: "<your_own_value>"
srcintf: "<your_own_value> (source system.interface.name)"
slave_add_ike_routes: "enable"
sync_id: "<you_own_value>"
syncvd:
-
name: "default_name_29 (source system.vdom.name)"
返回值
常见的返回值已在 此处 文档中说明,以下是此模块特有的字段:
键 |
描述 |
|---|---|
FortiGate镜像的构建编号 返回值:始终返回 示例: |
|
上次用于将内容置备到FortiGate的方法 返回值:始终返回 示例: |
|
FortiGate在上次应用的操作中给出的最后结果 返回值:始终返回 示例: |
|
上次调用FortiGate时使用的主密钥(ID) 返回值:成功 示例: |
|
用于满足请求的表的名称 返回值:始终返回 示例: |
|
用于满足请求的表的路径 返回值:始终返回 示例: |
|
内部修订号 返回值:始终返回 示例: |
|
设备的序列号 返回值:始终返回 示例: |
|
操作结果指示 返回值:始终返回 示例: |
|
使用的虚拟域 返回值:始终返回 示例: |
|
FortiGate的版本 返回值:始终返回 示例: |