fortinet.fortios.fortios_system_interface 模块 – 配置 Fortinet 的 FortiOS 和 FortiGate 中的接口。

注意

此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,请参阅 要求 获取详细信息。

要在剧本中使用它,请指定:fortinet.fortios.fortios_system_interface

fortinet.fortios 2.0.0 中的新增功能

概要

  • 此模块能够通过允许用户设置和修改系统功能和接口类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数,使用前需要将值调整到数据源。已在 FOS v6.0.0 上测试。

要求

执行此模块的主机需要以下要求。

  • ansible>=2.15

参数

参数

注释

access_token

字符串

基于令牌的身份验证。从 FortiGate 的 GUI 生成。

enable_log

布尔值

启用/禁用任务的日志记录。

选项

  • false ← (默认)

  • true

member_path

字符串

要操作的成员属性路径。

如果有多个属性,则以斜杠字符分隔。

标有 member_path 的参数对于执行成员操作是合法的。

member_state

字符串

在指定的属性路径下添加或删除成员。

指定 member_state 时,将忽略 state 选项。

选项

  • "present"

  • "absent"

state

字符串 / 必需

指示是创建还是删除对象。

选项

  • "present"

  • "absent"

system_interface

字典

配置接口。

ac_name

字符串

PPPoE 服务器名称。

aggregate

字符串

聚合接口。

aggregate_type

字符串

聚合类型。

选项

  • "physical"

  • "vxlan"

algorithm

字符串

帧分配算法。

选项

  • "L2"

  • "L3"

  • "L4"

  • "Source-MAC"

alias

字符串

别名将与接口名称一起显示,以便更容易区分。

allowaccess

列表 / 元素=字符串

允许对此接口进行管理访问的类型。

选项

  • "ping"

  • "https"

  • "ssh"

  • "snmp"

  • "http"

  • "telnet"

  • "fgfm"

  • "radius-acct"

  • "probe-response"

  • "fabric"

  • "ftm"

  • "speed-test"

  • "scim"

  • "capwap"

ap_discover

字符串

启用/禁用自动注册未知的 FortiAP 设备。

选项

  • "enable"

  • "disable"

arpforward

字符串

启用/禁用 ARP 转发。

选项

  • "enable"

  • "disable"

auth_cert

字符串

HTTPS 服务器证书。来源 vpn.certificate.local.name。

auth_portal_addr

字符串

受限门户的地址。

auth_type

字符串

要使用的 PPP 身份验证类型。

选项

  • "auto"

  • "pap"

  • "chap"

  • "mschapv1"

  • "mschapv2"

auto_auth_extension_device

字符串

启用/禁用在此接口上自动授权专用的 Fortinet 扩展设备。

选项

  • "enable"

  • "disable"

bandwidth_measure_time

整数

带宽测量时间。

bfd

字符串

双向转发检测 (BFD) 设置。

选项

  • "global"

  • "enable"

  • "disable"

bfd_desired_min_tx

整数

BFD 期望的最小发送间隔。

bfd_detect_mult

整数

BFD 检测乘数。

bfd_required_min_rx

整数

BFD 需要的最小接收间隔。

broadcast_forticlient_discovery

字符串

启用/禁用广播 FortiClient 发现消息。

选项

  • "enable"

  • "disable"

broadcast_forward

字符串

启用/禁用广播转发。

选项

  • "enable"

  • "disable"

captive_portal

整数

启用/禁用受限门户。

cli_conn_status

整数

CLI 连接状态。

client_options

列表 / 元素=字典

DHCP 客户端选项。

code

整数

DHCP 客户端选项代码。

id

整数 / 必需

ID。参见 <a href=’#notes’>注释</a>。

ip

列表 / 元素=字符串

DHCP 选项 IP。

type

字符串

DHCP 客户端选项类型。

选项

  • "hex"

  • "string"

  • "ip"

  • "fqdn"

value

字符串

DHCP 客户端选项值。

color

整数

GUI 上图标的颜色。

dedicated_to

字符串

配置接口用于单一用途。

选项

  • "none"

  • "management"

default_purdue_level

字符串

在此接口上检测到的设备的默认普渡级别。

选项

  • "1"

  • "1.5"

  • "2"

  • "2.5"

  • "3"

  • "3.5"

  • "4"

  • "5"

  • "5.5"

defaultgw

字符串

启用以从 DHCP 或 PPPoE 服务器获取网关 IP。

选项

  • "enable"

  • "disable"

description

字符串

描述。

detected_peer_mtu

整数

检测到的对等方的 MTU (0 - 4294967295)。

detectprotocol

列表 / 元素=字符串

用于检测服务器的协议。

选项

  • "ping"

  • "tcp-echo"

  • "udp-echo"

detectserver

字符串

此 IP 的网关的 ping 服务器。

device_access_list

字符串

设备访问列表。

device_identification

字符串

启用/禁用被动收集有关连接到此接口的网络上的设备的设备身份信息。

选项

  • "enable"

  • "disable"

device_identification_active_scan

字符串

启用/禁用主动收集有关连接到此接口的网络上的设备的设备身份信息。

选项

  • "enable"

  • "disable"

device_netscan

字符串

启用/禁用将在此接口上检测到的设备包含在网络漏洞扫描中。

选项

  • "disable"

  • "enable"

device_user_identification

字符串

启用/禁用被动收集有关此接口上用户的用户身份信息。

选项

  • "enable"

  • "disable"

devindex

整数

设备索引。

dhcp_broadcast_flag

字符串

启用/禁用在 DHCP 客户端发送的消息中设置广播标志。

选项

  • "disable"

  • "enable"

dhcp_classless_route_addition

字符串

启用/禁用添加从 DHCP 服务器检索到的无类静态路由。

选项

  • "enable"

  • "disable"

dhcp_client_identifier

字符串

DHCP 客户端标识符。

dhcp_relay_agent_option

字符串

启用/禁用 DHCP 中继代理选项。

选项

  • "enable"

  • "disable"

dhcp_relay_allow_no_end_option

字符串

启用/禁用中继没有结束选项的 DHCP 消息。

选项

  • "disable"

  • "enable"

dhcp_relay_circuit_id

字符串

DHCP 中继电路 ID。

dhcp_relay_interface

字符串

指定到达服务器的出站接口。来源 system.interface.name。

dhcp_relay_interface_select_method

字符串

指定如何选择到达服务器的出站接口。

选项

  • "auto"

  • "sdwan"

  • "specify"

dhcp_relay_ip

列表 / 元素=字符串

DHCP 中继 IP 地址。

字符串

DHCP 中继链路选择。

dhcp_relay_request_all_server

字符串

启用/禁用将 DHCP 请求发送到所有服务器。

选项

  • "disable"

  • "enable"

dhcp_relay_service

字符串

启用/禁用允许此接口充当 DHCP 中继。

选项

  • "disable"

  • "enable"

dhcp_relay_source_ip

字符串

DHCP 中继作为源 IP 使用的 IP 地址。

dhcp_relay_type

字符串

DHCP 中继类型(常规或 IPsec)。

选项

  • “常规”

  • “ipsec”

dhcp_renew_time

整数

DHCP 续约时间(秒)(300-604800),0 表示使用服务器提供的续约时间。

dhcp_smart_relay

字符串

启用/禁用 DHCP 智能中继。

选项

  • "disable"

  • "enable"

dhcp_snooping_server_list

列表 / 元素=字典

配置 DHCP 服务器访问列表。

name

字符串 / 必需

DHCP 服务器名称。

server_ip

字符串

DHCP 服务器的 IP 地址。

disc_retry_timeout

整数

等待重试启动 PPPoE 发现之前的时间(秒),0 表示无超时。

disconnect_threshold

整数

在发送此接口已关闭或断开的通知之前等待的时间(毫秒)。

distance

整数

通过 PPPoE 或 DHCP 学习的路由的距离,距离越小表示路由优先级越高。

dns_server_override

字符串

启用/禁用使用 DHCP 或 PPPoE 获取的 DNS。

选项

  • "enable"

  • "disable"

dns_server_protocol

列表 / 元素=字符串

DNS 传输协议。

选项

  • “明文”

  • “dot”

  • “doh”

drop_fragment

字符串

启用/禁用丢弃碎片数据包。

选项

  • "enable"

  • "disable"

drop_overlapped_fragment

字符串

启用/禁用丢弃重叠碎片数据包。

选项

  • "enable"

  • "disable"

eap_ca_cert

字符串

EAP CA 证书名称。源证书 certificate.ca.name。

eap_identity

字符串

EAP 身份。

eap_method

字符串

EAP 方法。

选项

  • “tls”

  • “peap”

eap_password

字符串

EAP 密码。

eap_supplicant

字符串

启用/禁用 EAP-Supplicant。

选项

  • "enable"

  • "disable"

eap_user_cert

字符串

EAP 用户证书名称。源证书 certificate.local.name。

egress_cos

字符串

覆盖用户 VLAN 标记中的出站 CoS。

选项

  • "disable"

  • “cos0”

  • “cos1”

  • “cos2”

  • “cos3”

  • “cos4”

  • “cos5”

  • “cos6”

  • “cos7”

egress_queues

字典

配置出站路径上 NP 端口的队列。

cos0

字符串

CoS 0 的 CoS 配置文件名称。源 system.isf-queue-profile.name。

cos1

字符串

CoS 1 的 CoS 配置文件名称。源 system.isf-queue-profile.name。

cos2

字符串

CoS 2 的 CoS 配置文件名称。源 system.isf-queue-profile.name。

cos3

字符串

CoS 3 的 CoS 配置文件名称。源 system.isf-queue-profile.name。

cos4

字符串

CoS 4 的 CoS 配置文件名称。源 system.isf-queue-profile.name。

cos5

字符串

CoS 5 的 CoS 配置文件名称。源 system.isf-queue-profile.name。

cos6

字符串

CoS 6 的 CoS 配置文件名称。源 system.isf-queue-profile.name。

cos7

字符串

CoS 7 的 CoS 配置文件名称。源 system.isf-queue-profile.name。

egress_shaping_profile

字符串

出站流量整形配置文件。源 firewall.shaping-profile.profile-name。

endpoint_compliance

字符串

启用/禁用端点合规性强制执行。

选项

  • "enable"

  • "disable"

estimated_downstream_bandwidth

整数

估计的最大下行带宽(kbps)。用于估计链路利用率。

estimated_upstream_bandwidth

整数

估计的最大上行带宽(kbps)。用于估计链路利用率。

explicit_ftp_proxy

字符串

启用/禁用此接口上的显式 FTP 代理。

选项

  • "enable"

  • "disable"

explicit_web_proxy

字符串

启用/禁用此接口上的显式 Web 代理。

选项

  • "enable"

  • "disable"

external

字符串

启用/禁用将接口标识为外部接口(通常意味着它连接到互联网)。

选项

  • "enable"

  • "disable"

fail_action_on_extender

字符串

接口故障时 FortiExtender 的操作。

选项

  • “软重启”

  • “硬重启”

  • “重启”

fail_alert_interfaces

列表 / 元素=字典

发送链路故障警报的 FortiGate 接口名称。

name

字符串 / 必需

非虚拟接口的名称。源 system.interface.name。

fail_alert_method

字符串

选择 link-failed-signal 或 link-down 方法来警报链路故障。

选项

  • “link-failed-signal”

  • “link-down”

fail_detect

字符串

启用/禁用此接口的故障检测功能。

选项

  • "enable"

  • "disable"

fail_detect_option

列表 / 元素=字符串

检测此接口故障的选项。

选项

  • “detectserver”

  • “link-down”

fortiheartbeat

字符串

启用/禁用 FortiHeartBeat(GUI 上的 FortiTelemetry)。

选项

  • "enable"

  • "disable"

字符串

启用 FortiLink 以将此接口专用于管理其他 Fortinet 设备。

选项

  • "enable"

  • "disable"

整数

FortiLink 分割接口备份链路。

字符串

FortiGate 邻居发现协议。

选项

  • “lldp”

  • “fortilink”

字符串

启用/禁用 FortiLink 分割接口,以将成员链路连接到堆叠中的不同 FortiSwitch 以实现上行链路冗余。

选项

  • "enable"

  • "disable"

字符串

启用/禁用此接口上的 FortiLink 交换机堆叠。

选项

  • "enable"

  • "disable"

forward_domain

整数

透明模式转发域。

forward_error_correction

字符串

配置前向纠错 (FEC)。

选项

  • "none"

  • "disable"

  • “cl91-rs-fec”

  • “cl74-fc-fec”

  • "auto"

gi_gk

字符串

启用/禁用 Gi Gatekeeper。

选项

  • "enable"

  • "disable"

gwdetect

字符串

启用/禁用首次检测网关是否活动。

选项

  • "enable"

  • "disable"

ha_priority

整数

PING 服务器的 HA 选举优先级。

icmp_accept_redirect

字符串

启用/禁用 ICMP 接受重定向。

选项

  • "enable"

  • "disable"

icmp_send_redirect

字符串

启用/禁用发送 ICMP 重定向。

选项

  • "enable"

  • "disable"

ident_accept

字符串

启用/禁用此接口的认证。

选项

  • "enable"

  • "disable"

idle_timeout

整数

空闲超时后 PPPoE 自动断开连接(秒),0 表示无超时。

ike_saml_server

字符串

配置 IKE 身份验证 SAML 服务器。源 user.saml.name。

inbandwidth

整数

传入流量的带宽限制(0-80000000 kbps),0 表示无限制。

ingress_cos

字符串

覆盖 VLAN 接口上用户 VLAN 标记中的传入 CoS 或为物理接口分配优先级 VLAN 标记。

选项

  • "disable"

  • “cos0”

  • “cos1”

  • “cos2”

  • “cos3”

  • “cos4”

  • “cos5”

  • “cos6”

  • “cos7”

ingress_shaping_profile

字符串

传入流量整形配置文件。源 firewall.shaping-profile.profile-name。

ingress_spillover_threshold

整数

传入溢出阈值(0-16776000 kbps),0 表示无限制。

interconnect_profile

字符串

设置互连配置文件。

选项

  • “默认”

  • “profile1”

  • “profile2”

interface

字符串

接口名称。源 system.interface.name。

internal

整数

隐式创建。

ip

字符串

接口 IPv4 地址和子网掩码,语法:X.X.X.X/24。

ip_managed_by_fortiipam

字符串

启用/禁用 FortiIPAM 自动分配此接口的 IP 地址。

选项

  • “继承全局”

  • "enable"

  • "disable"

ipmac

字符串

启用/禁用 IP/MAC 绑定。

选项

  • "enable"

  • "disable"

ips_sniffer_mode

字符串

启用/禁用将此接口用作单臂嗅探器。

选项

  • "enable"

  • "disable"

ipunnumbered

字符串

用于未提供唯一本地地址的 PPPoE 接口的无编号 IP。

ipv6

字典

接口的 IPv6 地址。

autoconf

字符串

启用/禁用地址自动配置。

选项

  • "enable"

  • "disable"

cli_conn6_status

整数

CLI IPv6 连接状态。

client_options

列表 / 元素=字典

DHCP6 客户端选项。

code

整数

DHCPv6 选项代码。

id

整数 / 必需

ID。参见 <a href=’#notes’>注释</a>。

ip6

列表 / 元素=字符串

DHCP 选项 IP6s。

type

字符串

DHCPv6 选项类型。

选项

  • "hex"

  • "string"

  • “ip6”

  • "fqdn"

value

字符串

DHCPv6 选项值(十六进制值必须为偶数)。

dhcp6_client_options

列表 / 元素=字符串

DHCPv6 客户端选项。

选项

  • “快速”

  • “iapd”

  • “iana”

dhcp6_iapd_list

列表 / 元素=字典

DHCPv6 IA-PD 列表。

iaid

整数 / 必需

身份关联标识符。参见 注释

prefix_hint

字符串

将用作上游 DHCPv6 服务器提示的 DHCPv6 前缀。

prefix_hint_plt

整数

DHCPv6 前缀提示首选生命周期(秒),0 表示无限租期。

prefix_hint_vlt

整数

DHCPv6 前缀提示有效生命周期(秒)。

dhcp6_information_request

字符串

启用/禁用 DHCPv6 信息请求。

选项

  • "enable"

  • "disable"

dhcp6_prefix_delegation

字符串

启用/禁用 DHCPv6 前缀委派。

选项

  • "enable"

  • "disable"

dhcp6_prefix_hint

字符串

将用作上游 DHCPv6 服务器提示的 DHCPv6 前缀。

dhcp6_prefix_hint_plt

整数

DHCPv6 前缀提示首选生命周期(秒),0 表示无限租期。

dhcp6_prefix_hint_vlt

整数

DHCPv6 前缀提示有效生命周期(秒)。

dhcp6_relay_interface_id

字符串

DHCP6 中继接口 ID。

dhcp6_relay_ip

列表 / 元素=字符串

DHCPv6 中继 IP 地址。

dhcp6_relay_service

字符串

启用/禁用 DHCPv6 中继。

选项

  • "disable"

  • "enable"

dhcp6_relay_source_interface

字符串

启用/禁用使用此接口上的地址作为中继消息的源地址。

选项

  • "disable"

  • "enable"

dhcp6_relay_source_ip

字符串

DHCP6 中继作为源 IP 使用的 IPv6 地址。

dhcp6_relay_type

字符串

DHCPv6 中继类型。

选项

  • “常规”

icmp6_send_redirect

字符串

启用/禁用发送 ICMPv6 重定向。

选项

  • "enable"

  • "disable"

interface_identifier

字符串

IPv6 接口标识符。

ip6_address

字符串

主 IPv6 地址前缀。语法:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/xxx。

ip6_allowaccess

列表 / 元素=字符串

允许管理访问接口。

选项

  • "ping"

  • "https"

  • "ssh"

  • "snmp"

  • "http"

  • "telnet"

  • "fgfm"

  • "fabric"

  • "capwap"

ip6_default_life

整数

默认生命周期(秒)。

ip6_delegated_prefix_iaid

整数

从上游接口获得的委派前缀的 IAID。

ip6_delegated_prefix_list

列表 / 元素=字典

公布的 IPv6 委派前缀列表。

autonomous_flag

字符串

启用/禁用自主标志。

选项

  • "enable"

  • "disable"

delegated_prefix_iaid

整数

从上游接口获得的委派前缀的 IAID。

字符串

启用/禁用 onlink 标志。

选项

  • "enable"

  • "disable"

prefix_id

整数 / 必需

前缀 ID。参见 注释

rdnss

列表 / 元素=字符串

递归 DNS 服务器选项。

rdnss_service

字符串

递归 DNS 服务选项。

选项

  • “委派”

  • “默认”

  • "specify"

subnet

字符串

将子网 ID 添加到路由前缀。

upstream_interface

字符串

提供委派信息的接口名称。源 system.interface.name。

ip6_dns_server_override

字符串

启用/禁用使用 DHCP 获取的 DNS 服务器。

选项

  • "enable"

  • "disable"

ip6_extra_addr

列表 / 元素=字典

接口的额外 IPv6 地址前缀。

prefix

字符串 / 必需

IPv6 地址前缀。

ip6_hop_limit

整数

跳数限制(0 表示未指定)。

整数

IPv6 链路 MTU。

ip6_manage_flag

字符串

启用/禁用管理标志。

选项

  • "enable"

  • "disable"

ip6_max_interval

整数

IPv6 最大间隔(4 到 1800 秒)。

ip6_min_interval

整数

IPv6 最小间隔(3 到 1350 秒)。

ip6_mode

字符串

寻址模式(静态、DHCP、委派)。

选项

  • “静态”

  • “dhcp”

  • “pppoe”

  • “委派”

ip6_other_flag

字符串

启用/禁用其他 IPv6 标志。

选项

  • "enable"

  • "disable"

ip6_prefix_list

列表 / 元素=字典

公布的前缀列表。

autonomous_flag

字符串

启用/禁用自主标志。

选项

  • "enable"

  • "disable"

dnssl

列表 / 元素=字典

DNS 搜索列表选项。

domain

字符串 / 必需

域名。

字符串

启用/禁用 onlink 标志。

选项

  • "enable"

  • "disable"

preferred_life_time

整数

首选生命周期(秒)。

prefix

字符串 / 必需

IPv6 前缀。

rdnss

列表 / 元素=字符串

递归 DNS 服务器选项。

valid_life_time

整数

有效生命周期(秒)。

ip6_prefix_mode

字符串

从 DHCP 或 RA 分配前缀。

选项

  • “dhcp6”

  • “ra”

ip6_reachable_time

整数

IPv6 可达时间(毫秒;0 表示未指定)。

ip6_retrans_time

整数

IPv6 重传时间(毫秒;0 表示未指定)。

ip6_send_adv

字符串

启用/禁用发送有关接口的广告。

选项

  • "enable"

  • "disable"

ip6_subnet

字符串

路由前缀的子网。语法:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/xxx。

ip6_upstream_interface

字符串

提供委派信息的接口名称。源 system.interface.name。

nd_cert

字符串

邻居发现证书。源 certificate.local.name。

nd_cga_modifier

字符串

邻居发现 CGA 修饰符。

nd_mode

字符串

邻居发现模式。

选项

  • “基本”

  • “SEND-兼容”

nd_security_level

整数

邻居发现安全级别(0-7;0 = 最不安全)。

nd_timestamp_delta

整数

邻居发现时间戳增量值(1-3600 秒;)。

nd_timestamp_fuzz

整数

邻居发现时间戳模糊因子(1-60 秒;)。

ra_send_mtu

字符串

启用/禁用在 RA 数据包中发送链路 MTU。

选项

  • "enable"

  • "disable"

unique_autoconf_addr

字符串

启用/禁用唯一自动配置地址。

选项

  • "enable"

  • "disable"

字符串

虚拟路由器的链路本地 IPv6 地址。

vrrp6

列表 / 元素=字典

IPv6 VRRP 配置。

accept_mode

字符串

启用/禁用接受模式。

选项

  • "enable"

  • "disable"

adv_interval

整数

广告间隔(250-255000 毫秒)。

ignore_default_route

字符串

启用/禁用在检查目标时忽略默认路由。

选项

  • "enable"

  • "disable"

preempt

字符串

启用/禁用抢占模式。

选项

  • "enable"

  • "disable"

priority

整数

虚拟路由器的优先级(1-255)。

start_time

整数

启动时间(1-255 秒)。

status

字符串

启用/禁用 VRRP。

选项

  • "enable"

  • "disable"

vrdst6

列表 / 元素=字符串

监控到此目标的路由。

vrdst_priority

整数

虚拟路由器目标变得不可达时的虚拟路由器优先级(0-254)。

vrgrp

整数

VRRP 组 ID(1-65535)。

vrid

整数 / 必需

虚拟路由器标识符(1-255)。参见 注释

vrip6

字符串

虚拟路由器的 IPv6 地址。

vrrp_virtual_mac6

字符串

启用/禁用 VRRP 的虚拟 MAC。

选项

  • "enable"

  • "disable"

l2forward

字符串

启用/禁用 L2 转发。

选项

  • "enable"

  • "disable"

lacp_ha_secondary

字符串

LACP HA 次要成员。

选项

  • "enable"

  • "disable"

lacp_ha_slave

字符串

LACP HA 从属。

选项

  • "enable"

  • "disable"

lacp_mode

字符串

LACP 模式。

选项

  • “静态”

  • “被动”

  • “主动”

lacp_speed

字符串

接口发送 LACP 消息的频率。

选项

  • “慢”

  • “快”

lcp_echo_interval

整数

PPPoE 链路控制协议 (LCP) 回显请求之间的时间(秒)。

lcp_max_echo_fails

整数

断开连接之前最大错过的 LCP 回显消息数。

整数

在认为链路已启动之前要等待的毫秒数。

lldp_network_policy

字符串

LLDP-MED 网络策略配置文件。源 system.lldp.network-policy.name。

lldp_reception

字符串

启用/禁用链路层发现协议 (LLDP) 接收。

选项

  • "enable"

  • "disable"

  • “vdom”

lldp_transmission

字符串

启用/禁用链路层发现协议 (LLDP) 传输。

选项

  • "enable"

  • "disable"

  • “vdom”

macaddr

字符串

更改接口的 MAC 地址。

managed_device

列表 / 元素=字典

启用 FortiLink 后可用,用于通过 FortiLink 接口管理设备。

name

字符串 / 必需

被管理设备标识符。

managed_subnetwork_size

字符串

FortiIPAM 要分配并由此 FortiGate 设备的 DHCP 服务器设置使用的 IP 地址数。

选项

  • "32"

  • "64"

  • "128"

  • "256"

  • "512"

  • "1024"

  • "2048"

  • "4096"

  • "8192"

  • "16384"

  • "32768"

  • "65536"

management_ip

字符串

此接口的高可用性带内管理 IP 地址。

measured_downstream_bandwidth

整数

测得的下行带宽 (kbps)。

measured_upstream_bandwidth

整数

测得的上行带宽 (kbps)。

mediatype

字符串

选择 SFP 媒体接口类型

选项

  • "none"

  • “gmii”

  • “sgmii”

  • “sr”

  • “lr”

  • “cr”

  • “sr2”

  • “lr2”

  • “cr2”

  • “sr4”

  • “lr4”

  • “cr4”

  • “sr8”

  • “lr8”

  • “cr8”

  • “cfp2-sr10”

  • “cfp2-lr4”

member

列表 / 元素=字典

属于聚合或冗余接口的物理接口。

interface_name

字符串 / 必需

物理接口名称。来源 system.interface.name。

整数

必须启动的最小聚合端口数。

字符串

活动链路少于配置的最小链路数时要采取的操作。

选项

  • “operational”

  • “administrative”

mirroring_direction

字符串

端口镜像方向。

选项

  • “rx”

  • “tx”

  • “both”

mirroring_filter

字典

镜像过滤器。

filter_dport

整数

镜像过滤器的目标端口。

filter_dstip

字符串

镜像过滤器的目标 IP 和掩码。

filter_protocol

整数

镜像过滤器的协议。

filter_sport

整数

镜像过滤器的源端口。

filter_srcip

字符串

镜像过滤器的源 IP 和掩码。

mirroring_port

字符串

镜像端口。来源 system.interface.name。

mode

字符串

寻址模式(静态、DHCP、PPPoE)。

选项

  • “静态”

  • “dhcp”

  • “pppoe”

monitor_bandwidth

字符串

启用监控此接口上的带宽。

选项

  • "enable"

  • "disable"

mtu

整数

此接口的 MTU 值。

mtu_override

字符串

启用为该接口设置自定义 MTU。

选项

  • "enable"

  • "disable"

name

字符串 / 必需

名称。

ndiscforward

字符串

启用/禁用 NDISC 转发。

选项

  • "enable"

  • "disable"

netbios_forward

字符串

启用/禁用 NETBIOS 转发。

选项

  • "disable"

  • "enable"

netflow_sample_rate

整数

NetFlow 采样率。每配置数量的包采样一个包 (1-65535)。

netflow_sampler

字符串

启用/禁用此接口上的 NetFlow 并设置 NetFlow 收集的数据(rx、tx 或 both)。

选项

  • "disable"

  • “tx”

  • “rx”

  • “both”

netflow_sampler_id

整数

Netflow 采样器 ID。

np_qos_profile

整数

NP QoS 配置文件 ID。

outbandwidth

整数

出站流量的带宽限制 (0-80000000 kbps)。

padt_retry_timeout

整数

PPPoE 活动发现终止 (PADT) 用于在空闲时间后终止会话。

password

字符串

PPPoE 帐户的密码。

ping_serv_status

整数

PING 服务器状态。

polling_interval

整数

sFlow 轮询间隔,以秒为单位 (1-255)。

port_mirroring

字符串

启用/禁用 NP 端口镜像。

选项

  • "disable"

  • "enable"

pppoe_egress_cos

字符串

出站 PPPoE/PPP 数据包的 VLAN 标记中的 CoS。

选项

  • “cos0”

  • “cos1”

  • “cos2”

  • “cos3”

  • “cos4”

  • “cos5”

  • “cos6”

  • “cos7”

pppoe_unnumbered_negotiate

字符串

启用/禁用 PPPoE 无编号协商。

选项

  • "enable"

  • "disable"

pptp_auth_type

字符串

PPTP 身份验证类型。

选项

  • "auto"

  • "pap"

  • "chap"

  • "mschapv1"

  • "mschapv2"

pptp_client

字符串

启用/禁用 PPTP 客户端。

选项

  • "enable"

  • "disable"

pptp_password

字符串

PPTP 密码。

pptp_server_ip

字符串

PPTP 服务器 IP 地址。

pptp_timeout

整数

空闲计时器,以分钟为单位(0 表示禁用)。

pptp_user

字符串

PPTP 用户名。

preserve_session_route

字符串

启用/禁用在数据脏时保留会话路由。

选项

  • "enable"

  • "disable"

priority

整数

学习路由的优先级。

priority_override

字符串

恢复后启用/禁用回退到更高优先级的端口。

选项

  • "enable"

  • "disable"

proxy_captive_portal

字符串

启用/禁用此接口上的代理受限门户。

选项

  • "enable"

  • "disable"

reachable_time

整数

IPv4 可达时间,以毫秒为单位 (30000-3600000)。

redundant_interface

字符串

冗余接口。

remote_ip

字符串

隧道的远程 IP 地址。

replacemsg_override_group

字符串

替换消息覆盖组。

ring_rx

整数

RX 环大小。

ring_tx

整数

TX 环大小。

role

字符串

接口角色。

选项

  • “lan”

  • “wan”

  • “dmz”

  • “undefined”

sample_direction

字符串

NetFlow 收集的数据 (rx、tx 或 both)。

选项

  • “tx”

  • “rx”

  • “both”

sample_rate

整数

sFlow 采样率 (10-99999)。

scan_botnet_connections

字符串

启用监控或阻止通过此接口连接到僵尸网络服务器。

选项

  • "disable"

  • “block”

  • “monitor”

secondary_IP

字符串

启用/禁用在此接口上添加辅助 IP。

选项

  • "enable"

  • "disable"

secondaryip

列表 / 元素=字典

接口的第二个 IP 地址。

allowaccess

列表 / 元素=字符串

辅助 IP 地址的管理访问设置。

选项

  • "ping"

  • "https"

  • "ssh"

  • "snmp"

  • "http"

  • "telnet"

  • "fgfm"

  • "radius-acct"

  • "probe-response"

  • "fabric"

  • "ftm"

  • "speed-test"

  • "scim"

  • "capwap"

detectprotocol

列表 / 元素=字符串

用于检测服务器的协议。

选项

  • "ping"

  • "tcp-echo"

  • "udp-echo"

detectserver

字符串

此 IP 的网关的 ping 服务器。

gwdetect

字符串

启用/禁用首次检测网关是否活动。

选项

  • "enable"

  • "disable"

ha_priority

整数

PING 服务器的 HA 选举优先级。

id

整数 / 必需

ID。参见 <a href=’#notes’>注释</a>。

ip

字符串

接口的辅助 IP 地址。

ping_serv_status

整数

PING 服务器状态。

secip_relay_ip

列表 / 元素=字符串

DHCP 中继 IP 地址。

security_8021x_dynamic_vlan_id

整数

虚拟交换机的 VLAN ID。

security_8021x_master

字符串

802.1X 主虚拟交换机。

security_8021x_member_mode

字符串

802.1X 成员模式。

选项

  • “switch”

  • "disable"

security_8021x_mode

字符串

802.1X 模式。

选项

  • “默认”

  • “dynamic-vlan”

  • “fallback”

  • “slave”

security_exempt_list

字符串

安全豁免列表的名称。

security_external_logout

字符串

外部身份验证注销服务器的 URL。

security_external_web

字符串

外部身份验证 Web 服务器的 URL。

security_groups

列表 / 元素=字典

可以使用受限门户进行身份验证的用户组。

name

字符串 / 必需

可以使用受限门户进行身份验证的用户组的名称。来源 user.group.name。

security_ip_auth_bypass

字符串

启用/禁用 IP 身份验证绕过。

选项

  • "enable"

  • "disable"

security_mac_auth_bypass

字符串

启用/禁用 MAC 身份验证绕过。

选项

  • “mac-auth-only”

  • "enable"

  • "disable"

security_mode

字符串

为该接口开启受限门户身份验证。

选项

  • "none"

  • “captive-portal”

  • “802.1X”

security_redirect_url

字符串

免责声明/身份验证后的 URL 重定向。

service_name

字符串

PPPoE 服务名称。

sflow_sampler

字符串

启用/禁用此接口上的 sFlow。

选项

  • "enable"

  • "disable"

snmp_index

整数

接口的永久 SNMP 索引。

speed

字符串

接口速度。默认设置和可用选项取决于接口硬件。

选项

  • "auto"

  • “10full”

  • “10half”

  • “100full”

  • “100half”

  • “1000full”

  • “1000auto”

  • “10000full”

  • “10000auto”

  • “40000full”

  • “40000auto”

  • “100auto”

  • “2500auto”

  • “5000auto”

  • “25000full”

  • “25000auto”

  • “50000full”

  • “50000auto”

  • “100Gfull”

  • “100Gauto”

  • “200Gfull”

  • “200Gauto”

  • “400Gfull”

  • “400Gauto”

  • “1000half”

spillover_threshold

整数

出站溢出阈值 (0-16776000 kbps),0 表示无限制。

src_check

字符串

启用/禁用源 IP 检查。

选项

  • "enable"

  • "disable"

status

字符串

使接口启动或关闭接口。

选项

  • “up”

  • “down”

stp

字符串

启用/禁用 STP。

选项

  • "disable"

  • "enable"

stp_edge

字符串

启用/禁用作为 STP 边缘端口。

选项

  • "disable"

  • "enable"

stp_ha_secondary

字符串

控制 HA 副机上的 STP 行为。

选项

  • "disable"

  • "enable"

  • “priority-adjust”

stp_ha_slave

字符串

控制 HA 从机上的 STP 行为。

选项

  • "disable"

  • "enable"

  • “priority-adjust”

stpforward

字符串

启用/禁用 STP 转发。

选项

  • "enable"

  • "disable"

stpforward_mode

字符串

配置 STP 转发模式。

选项

  • “rpl-all-ext-id”

  • “rpl-bridge-ext-id”

  • “rpl-nothing”

subst

字符串

启用始终从该接口向目标 MAC 地址发送数据包。

选项

  • "enable"

  • "disable"

substitute_dst_mac

字符串

从该接口发送的所有数据包的目标 MAC 地址。

sw_algorithm

字符串

交换机的帧分发算法。

选项

  • “l2”

  • “l3”

  • “eh”

swc_first_create

整数

交换机控制器 VLAN 的初始创建。

swc_vlan

整数

交换机控制器 VLAN 的创建状态。

switch

字符串

包含在交换机中。

switch_controller_access_vlan

字符串

阻止 FortiSwitch 端口到端口的流量。

选项

  • "enable"

  • "disable"

switch_controller_arp_inspection

字符串

启用/禁用/监控 FortiSwitch ARP 检查。

选项

  • "enable"

  • "disable"

  • “monitor”

switch_controller_dhcp_snooping

字符串

交换机控制器 DHCP 侦听。

选项

  • "enable"

  • "disable"

switch_controller_dhcp_snooping_option82

字符串

交换机控制器 DHCP 侦听选项 82。

选项

  • "enable"

  • "disable"

switch_controller_dhcp_snooping_verify_mac

字符串

交换机控制器 DHCP 侦听验证 MAC。

选项

  • "enable"

  • "disable"

switch_controller_dynamic

字符串

被管理 FortiSwitch 的集成 FortiLink 设置。来源 switch-controller.fortilink-settings.name。

switch_controller_feature

字符串

分配流量时接口的目的(只读)。

选项

  • "none"

  • “default-vlan”

  • “quarantine”

  • “rspan”

  • “voice”

  • “video”

  • “nac”

  • “nac-segment”

switch_controller_igmp_snooping

字符串

交换机控制器 IGMP 侦听。

选项

  • "enable"

  • "disable"

switch_controller_igmp_snooping_fast_leave

字符串

交换机控制器 IGMP 侦听快速离开。

选项

  • "enable"

  • "disable"

switch_controller_igmp_snooping_proxy

字符串

交换机控制器 IGMP 侦听代理。

选项

  • "enable"

  • "disable"

switch_controller_iot_scanning

字符串

启用/禁用被管理 FortiSwitch IoT 扫描。

选项

  • "enable"

  • "disable"

switch_controller_learning_limit

整数

限制此 VLAN 上动态 MAC 地址的数量 (1-128, 0 = 无限制,默认值)。

switch_controller_mgmt_vlan

整数

用于 FortiLink 管理目的的 VLAN。

switch_controller_nac

字符串

被管理 FortiSwitch 的集成 FortiLink 设置。来源 switch-controller.fortilink-settings.name。

switch_controller_netflow_collect

字符串

NetFlow 收集和处理。

选项

  • "disable"

  • "enable"

switch_controller_offload

字符串

启用/禁用被管理 FortiSwitch 路由卸载。

选项

  • "enable"

  • "disable"

switch_controller_offload_gw

字符串

启用/禁用被管理 FortiSwitch 路由卸载网关。

选项

  • "enable"

  • "disable"

switch_controller_offload_ip

字符串

FortiSwitch 上路由卸载的 IP。

switch_controller_rspan_mode

字符串

停止此接口上的第 2 层 MAC 学习以及 BPDUs 和其他数据包的拦截。

选项

  • "disable"

  • "enable"

switch_controller_source_ip

字符串

在 L3 连接上通过 FortiLink 使用的源 IP 地址。

选项

  • “outbound”

  • “fixed”

switch_controller_traffic_policy

字符串

VLAN 的交换机控制器流量策略。来源 switch-controller.traffic-policy.name。

system_id

字符串

为聚合接口定义系统 ID。

system_id_type

字符串

生成系统 ID 的方法。

选项

  • "auto"

  • “user”

tagging

列表 / 元素=字典

配置对象标记。

category

字符串

标签类别。来源 system.object-tagging.category。

name

字符串 / 必需

标记条目名称。

tags

列表 / 元素=字典

标签。

name

字符串 / 必需

标签名称。来源 system.object-tagging.tags.name。

tcp_mss

整数

TCP 最大分段大小。0 表示不更改分段大小。

trunk

字符串

启用/禁用 VLAN 中继。

选项

  • "enable"

  • "disable"

trust_ip6_1

字符串

专用管理流量的可信 IPv6 主机 (::/0 表示所有主机)。

trust_ip6_2

字符串

专用管理流量的可信 IPv6 主机 (::/0 表示所有主机)。

trust_ip6_3

字符串

专用管理流量的可信 IPv6 主机 (::/0 表示所有主机)。

trust_ip_1

字符串

专用管理流量的可信主机 (0.0.0.0/24 表示所有主机)。

trust_ip_2

字符串

专用管理流量的可信主机 (0.0.0.0/24 表示所有主机)。

trust_ip_3

字符串

专用管理流量的可信主机 (0.0.0.0/24 表示所有主机)。

type

字符串

接口类型。

选项

  • "physical"

  • “vlan”

  • “aggregate”

  • “redundant”

  • “tunnel”

  • “vdom-link”

  • “loopback”

  • “switch”

  • “vap-switch”

  • “wl-mesh”

  • “fext-wan”

  • "vxlan"

  • “geneve”

  • “hdlc”

  • “switch-vlan”

  • “emac-vlan”

  • “ssl”

  • “lan-extension”

  • “hard-switch”

username

字符串

PPPoE 帐户的用户名,由您的 ISP 提供。

vdom

字符串

接口位于此虚拟域 (VDOM) 中。来源 system.vdom.name。

vindex

整数

交换机控制接口 VLAN ID。

virtual_mac

字符串

更改接口的虚拟 MAC 地址。

vlan_protocol

字符串

VLAN 的以太网协议。

选项

  • “8021q”

  • “8021ad”

vlanforward

字符串

启用/禁用此接口上VLAN之间的流量转发。

选项

  • "enable"

  • "disable"

vlanid

整数

VLAN ID (1 - 4094)。

vrf

整数

虚拟路由转发ID。

vrrp

列表 / 元素=字典

VRRP配置。

accept_mode

字符串

启用/禁用接受模式。

选项

  • "enable"

  • "disable"

adv_interval

整数

广告间隔(250-255000 毫秒)。

ignore_default_route

字符串

启用/禁用在检查目标时忽略默认路由。

选项

  • "enable"

  • "disable"

preempt

字符串

启用/禁用抢占模式。

选项

  • "enable"

  • "disable"

priority

整数

虚拟路由器的优先级(1-255)。

proxy_arp

列表 / 元素=字典

VRRP代理ARP配置。

id

整数 / 必需

ID。参见 <a href=’#notes’>注释</a>。

ip

字符串

设置代理ARP的IP地址。

start_time

整数

启动时间(1-255 秒)。

status

字符串

启用/禁用此VRRP配置。

选项

  • "enable"

  • "disable"

version

字符串

VRRP版本。

选项

  • "2"

  • "3"

vrdst

列表 / 元素=字符串

监控到此目标的路由。

vrdst_priority

整数

虚拟路由器目标变得不可达时的虚拟路由器优先级(0-254)。

vrgrp

整数

VRRP 组 ID(1-65535)。

vrid

整数 / 必需

虚拟路由器标识符(1-255)。参见 注释

vrip

字符串

虚拟路由器的IP地址。

vrrp_virtual_mac

字符串

启用/禁用使用虚拟MAC进行VRRP。

选项

  • "enable"

  • "disable"

wccp

字符串

启用/禁用此接口上的WCCP。用于WCCP客户端和服务器之间的封装WCCP通信。

选项

  • "enable"

  • "disable"

weight

整数

静态路由的默认权重(如果路由没有配置权重)。

wins_ip

字符串

WINS服务器IP。

vdom

字符串

虚拟域,在之前定义的虚拟域中。vdom是FortiGate的虚拟实例,可以配置并用作不同的单元。

默认: "root"

注释

注意

  • 旧版fortiosapi已弃用,httpapi是运行playbook的首选方式。

  • 该模块支持check_mode。

示例

- name: Configure interfaces.
  fortinet.fortios.fortios_system_interface:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      system_interface:
          ac_name: "<your_own_value>"
          aggregate: "<your_own_value>"
          aggregate_type: "physical"
          algorithm: "L2"
          alias: "<your_own_value>"
          allowaccess: "ping"
          ap_discover: "enable"
          arpforward: "enable"
          auth_cert: "<your_own_value> (source vpn.certificate.local.name)"
          auth_portal_addr: "<your_own_value>"
          auth_type: "auto"
          auto_auth_extension_device: "enable"
          bandwidth_measure_time: "0"
          bfd: "global"
          bfd_desired_min_tx: "250"
          bfd_detect_mult: "3"
          bfd_required_min_rx: "250"
          broadcast_forticlient_discovery: "enable"
          broadcast_forward: "enable"
          captive_portal: "2147483647"
          cli_conn_status: "0"
          client_options:
              -
                  code: "0"
                  id: "26"
                  ip: "<your_own_value>"
                  type: "hex"
                  value: "<your_own_value>"
          color: "0"
          dedicated_to: "none"
          default_purdue_level: "1"
          defaultgw: "enable"
          description: "<your_own_value>"
          detected_peer_mtu: "0"
          detectprotocol: "ping"
          detectserver: "<your_own_value>"
          device_access_list: "<your_own_value>"
          device_identification: "enable"
          device_identification_active_scan: "enable"
          device_netscan: "disable"
          device_user_identification: "enable"
          devindex: "0"
          dhcp_broadcast_flag: "disable"
          dhcp_classless_route_addition: "enable"
          dhcp_client_identifier: "myId_46"
          dhcp_relay_agent_option: "enable"
          dhcp_relay_allow_no_end_option: "disable"
          dhcp_relay_circuit_id: "<your_own_value>"
          dhcp_relay_interface: "<your_own_value> (source system.interface.name)"
          dhcp_relay_interface_select_method: "auto"
          dhcp_relay_ip: "<your_own_value>"
          dhcp_relay_link_selection: "<your_own_value>"
          dhcp_relay_request_all_server: "disable"
          dhcp_relay_service: "disable"
          dhcp_relay_source_ip: "<your_own_value>"
          dhcp_relay_type: "regular"
          dhcp_renew_time: "0"
          dhcp_smart_relay: "disable"
          dhcp_snooping_server_list:
              -
                  name: "default_name_61"
                  server_ip: "<your_own_value>"
          disc_retry_timeout: "1"
          disconnect_threshold: "0"
          distance: "5"
          dns_server_override: "enable"
          dns_server_protocol: "cleartext"
          drop_fragment: "enable"
          drop_overlapped_fragment: "enable"
          eap_ca_cert: "<your_own_value> (source certificate.ca.name)"
          eap_identity: "<your_own_value>"
          eap_method: "tls"
          eap_password: "<your_own_value>"
          eap_supplicant: "enable"
          eap_user_cert: "<your_own_value> (source certificate.local.name)"
          egress_cos: "disable"
          egress_queues:
              cos0: "<your_own_value> (source system.isf-queue-profile.name)"
              cos1: "<your_own_value> (source system.isf-queue-profile.name)"
              cos2: "<your_own_value> (source system.isf-queue-profile.name)"
              cos3: "<your_own_value> (source system.isf-queue-profile.name)"
              cos4: "<your_own_value> (source system.isf-queue-profile.name)"
              cos5: "<your_own_value> (source system.isf-queue-profile.name)"
              cos6: "<your_own_value> (source system.isf-queue-profile.name)"
              cos7: "<your_own_value> (source system.isf-queue-profile.name)"
          egress_shaping_profile: "<your_own_value> (source firewall.shaping-profile.profile-name)"
          endpoint_compliance: "enable"
          estimated_downstream_bandwidth: "0"
          estimated_upstream_bandwidth: "0"
          explicit_ftp_proxy: "enable"
          explicit_web_proxy: "enable"
          external: "enable"
          fail_action_on_extender: "soft-restart"
          fail_alert_interfaces:
              -
                  name: "default_name_95 (source system.interface.name)"
          fail_alert_method: "link-failed-signal"
          fail_detect: "enable"
          fail_detect_option: "detectserver"
          fortiheartbeat: "enable"
          fortilink: "enable"
          fortilink_backup_link: "0"
          fortilink_neighbor_detect: "lldp"
          fortilink_split_interface: "enable"
          fortilink_stacking: "enable"
          forward_domain: "0"
          forward_error_correction: "none"
          gi_gk: "enable"
          gwdetect: "enable"
          ha_priority: "1"
          icmp_accept_redirect: "enable"
          icmp_send_redirect: "enable"
          ident_accept: "enable"
          idle_timeout: "0"
          ike_saml_server: "<your_own_value> (source user.saml.name)"
          inbandwidth: "0"
          ingress_cos: "disable"
          ingress_shaping_profile: "<your_own_value> (source firewall.shaping-profile.profile-name)"
          ingress_spillover_threshold: "0"
          interconnect_profile: "default"
          interface: "<your_own_value> (source system.interface.name)"
          internal: "0"
          ip: "<your_own_value>"
          ip_managed_by_fortiipam: "inherit-global"
          ipmac: "enable"
          ips_sniffer_mode: "enable"
          ipunnumbered: "<your_own_value>"
          ipv6:
              autoconf: "enable"
              cli_conn6_status: "0"
              client_options:
                  -
                      code: "0"
                      id: "132"
                      ip6: "<your_own_value>"
                      type: "hex"
                      value: "<your_own_value>"
              dhcp6_client_options: "rapid"
              dhcp6_iapd_list:
                  -
                      iaid: "<you_own_value>"
                      prefix_hint: "<your_own_value>"
                      prefix_hint_plt: "604800"
                      prefix_hint_vlt: "2592000"
              dhcp6_information_request: "enable"
              dhcp6_prefix_delegation: "enable"
              dhcp6_prefix_hint: "<your_own_value>"
              dhcp6_prefix_hint_plt: "604800"
              dhcp6_prefix_hint_vlt: "2592000"
              dhcp6_relay_interface_id: "<your_own_value>"
              dhcp6_relay_ip: "<your_own_value>"
              dhcp6_relay_service: "disable"
              dhcp6_relay_source_interface: "disable"
              dhcp6_relay_source_ip: "<your_own_value>"
              dhcp6_relay_type: "regular"
              icmp6_send_redirect: "enable"
              interface_identifier: "myId_154"
              ip6_address: "<your_own_value>"
              ip6_allowaccess: "ping"
              ip6_default_life: "1800"
              ip6_delegated_prefix_iaid: "0"
              ip6_delegated_prefix_list:
                  -
                      autonomous_flag: "enable"
                      delegated_prefix_iaid: "0"
                      onlink_flag: "enable"
                      prefix_id: "<you_own_value>"
                      rdnss: "<your_own_value>"
                      rdnss_service: "delegated"
                      subnet: "<your_own_value>"
                      upstream_interface: "<your_own_value> (source system.interface.name)"
              ip6_dns_server_override: "enable"
              ip6_extra_addr:
                  -
                      prefix: "<your_own_value>"
              ip6_hop_limit: "0"
              ip6_link_mtu: "0"
              ip6_manage_flag: "enable"
              ip6_max_interval: "600"
              ip6_min_interval: "198"
              ip6_mode: "static"
              ip6_other_flag: "enable"
              ip6_prefix_list:
                  -
                      autonomous_flag: "enable"
                      dnssl:
                          -
                              domain: "<your_own_value>"
                      onlink_flag: "enable"
                      preferred_life_time: "604800"
                      prefix: "<your_own_value>"
                      rdnss: "<your_own_value>"
                      valid_life_time: "2592000"
              ip6_prefix_mode: "dhcp6"
              ip6_reachable_time: "0"
              ip6_retrans_time: "0"
              ip6_send_adv: "enable"
              ip6_subnet: "<your_own_value>"
              ip6_upstream_interface: "<your_own_value> (source system.interface.name)"
              nd_cert: "<your_own_value> (source certificate.local.name)"
              nd_cga_modifier: "<your_own_value>"
              nd_mode: "basic"
              nd_security_level: "0"
              nd_timestamp_delta: "300"
              nd_timestamp_fuzz: "1"
              ra_send_mtu: "enable"
              unique_autoconf_addr: "enable"
              vrip6_link_local: "<your_own_value>"
              vrrp_virtual_mac6: "enable"
              vrrp6:
                  -
                      accept_mode: "enable"
                      adv_interval: "1000"
                      ignore_default_route: "enable"
                      preempt: "enable"
                      priority: "100"
                      start_time: "3"
                      status: "enable"
                      vrdst_priority: "0"
                      vrdst6: "<your_own_value>"
                      vrgrp: "0"
                      vrid: "<you_own_value>"
                      vrip6: "<your_own_value>"
          l2forward: "enable"
          lacp_ha_secondary: "enable"
          lacp_ha_slave: "enable"
          lacp_mode: "static"
          lacp_speed: "slow"
          lcp_echo_interval: "5"
          lcp_max_echo_fails: "3"
          link_up_delay: "50"
          lldp_network_policy: "<your_own_value> (source system.lldp.network-policy.name)"
          lldp_reception: "enable"
          lldp_transmission: "enable"
          macaddr: "<your_own_value>"
          managed_device:
              -
                  name: "default_name_229"
          managed_subnetwork_size: "32"
          management_ip: "<your_own_value>"
          measured_downstream_bandwidth: "0"
          measured_upstream_bandwidth: "0"
          mediatype: "none"
          member:
              -
                  interface_name: "<your_own_value> (source system.interface.name)"
          min_links: "1"
          min_links_down: "operational"
          mirroring_direction: "rx"
          mirroring_filter:
              filter_dport: "0"
              filter_dstip: "<your_own_value>"
              filter_protocol: "0"
              filter_sport: "0"
              filter_srcip: "<your_own_value>"
          mirroring_port: "<your_own_value> (source system.interface.name)"
          mode: "static"
          monitor_bandwidth: "enable"
          mtu: "1500"
          mtu_override: "enable"
          name: "default_name_251"
          ndiscforward: "enable"
          netbios_forward: "disable"
          netflow_sample_rate: "1"
          netflow_sampler: "disable"
          netflow_sampler_id: "0"
          np_qos_profile: "0"
          outbandwidth: "0"
          padt_retry_timeout: "1"
          password: "<your_own_value>"
          ping_serv_status: "0"
          polling_interval: "20"
          port_mirroring: "disable"
          pppoe_egress_cos: "cos0"
          pppoe_unnumbered_negotiate: "enable"
          pptp_auth_type: "auto"
          pptp_client: "enable"
          pptp_password: "<your_own_value>"
          pptp_server_ip: "<your_own_value>"
          pptp_timeout: "0"
          pptp_user: "<your_own_value>"
          preserve_session_route: "enable"
          priority: "1"
          priority_override: "enable"
          proxy_captive_portal: "enable"
          reachable_time: "30000"
          redundant_interface: "<your_own_value>"
          remote_ip: "<your_own_value>"
          replacemsg_override_group: "<your_own_value>"
          ring_rx: "0"
          ring_tx: "0"
          role: "lan"
          sample_direction: "tx"
          sample_rate: "2000"
          scan_botnet_connections: "disable"
          secondary_IP: "enable"
          secondaryip:
              -
                  allowaccess: "ping"
                  detectprotocol: "ping"
                  detectserver: "<your_own_value>"
                  gwdetect: "enable"
                  ha_priority: "1"
                  id: "293"
                  ip: "<your_own_value>"
                  ping_serv_status: "0"
                  secip_relay_ip: "<your_own_value>"
          security_8021x_dynamic_vlan_id: "0"
          security_8021x_master: "<your_own_value>"
          security_8021x_member_mode: "switch"
          security_8021x_mode: "default"
          security_exempt_list: "<your_own_value>"
          security_external_logout: "<your_own_value>"
          security_external_web: "<your_own_value>"
          security_groups:
              -
                  name: "default_name_305 (source user.group.name)"
          security_ip_auth_bypass: "enable"
          security_mac_auth_bypass: "mac-auth-only"
          security_mode: "none"
          security_redirect_url: "<your_own_value>"
          service_name: "<your_own_value>"
          sflow_sampler: "enable"
          snmp_index: "0"
          speed: "auto"
          spillover_threshold: "0"
          src_check: "enable"
          status: "up"
          stp: "disable"
          stp_edge: "disable"
          stp_ha_secondary: "disable"
          stp_ha_slave: "disable"
          stpforward: "enable"
          stpforward_mode: "rpl-all-ext-id"
          subst: "enable"
          substitute_dst_mac: "<your_own_value>"
          sw_algorithm: "l2"
          swc_first_create: "0"
          swc_vlan: "0"
          switch: "<your_own_value>"
          switch_controller_access_vlan: "enable"
          switch_controller_arp_inspection: "enable"
          switch_controller_dhcp_snooping: "enable"
          switch_controller_dhcp_snooping_option82: "enable"
          switch_controller_dhcp_snooping_verify_mac: "enable"
          switch_controller_dynamic: "<your_own_value> (source switch-controller.fortilink-settings.name)"
          switch_controller_feature: "none"
          switch_controller_igmp_snooping: "enable"
          switch_controller_igmp_snooping_fast_leave: "enable"
          switch_controller_igmp_snooping_proxy: "enable"
          switch_controller_iot_scanning: "enable"
          switch_controller_learning_limit: "0"
          switch_controller_mgmt_vlan: "4094"
          switch_controller_nac: "<your_own_value> (source switch-controller.fortilink-settings.name)"
          switch_controller_netflow_collect: "disable"
          switch_controller_offload: "enable"
          switch_controller_offload_gw: "enable"
          switch_controller_offload_ip: "<your_own_value>"
          switch_controller_rspan_mode: "disable"
          switch_controller_source_ip: "outbound"
          switch_controller_traffic_policy: "<your_own_value> (source switch-controller.traffic-policy.name)"
          system_id: "<your_own_value>"
          system_id_type: "auto"
          tagging:
              -
                  category: "<your_own_value> (source system.object-tagging.category)"
                  name: "default_name_354"
                  tags:
                      -
                          name: "default_name_356 (source system.object-tagging.tags.name)"
          tcp_mss: "0"
          trunk: "enable"
          trust_ip_1: "<your_own_value>"
          trust_ip_2: "<your_own_value>"
          trust_ip_3: "<your_own_value>"
          trust_ip6_1: "<your_own_value>"
          trust_ip6_2: "<your_own_value>"
          trust_ip6_3: "<your_own_value>"
          type: "physical"
          username: "<your_own_value>"
          vdom: "<your_own_value> (source system.vdom.name)"
          vindex: "0"
          virtual_mac: "<your_own_value>"
          vlan_protocol: "8021q"
          vlanforward: "enable"
          vlanid: "0"
          vrf: "0"
          vrrp:
              -
                  accept_mode: "enable"
                  adv_interval: "1000"
                  ignore_default_route: "enable"
                  preempt: "enable"
                  priority: "100"
                  proxy_arp:
                      -
                          id: "381"
                          ip: "<your_own_value>"
                  start_time: "3"
                  status: "enable"
                  version: "2"
                  vrdst: "<your_own_value>"
                  vrdst_priority: "0"
                  vrgrp: "0"
                  vrid: "<you_own_value>"
                  vrip: "<your_own_value>"
          vrrp_virtual_mac: "enable"
          wccp: "enable"
          weight: "0"
          wins_ip: "<your_own_value>"

返回值

常见的返回值已记录在此处,以下是此模块独有的字段

描述

build

字符串

FortiGate镜像的版本号。

返回:始终

示例: "1547"

http_method

字符串

上次用于将内容置入FortiGate的方法。

返回:始终

示例: "PUT"

http_status

字符串

FortiGate在最后一次应用的操作中给出的最后结果。

返回:始终

示例: "200"

mkey

字符串

上次调用FortiGate时使用的主密钥(ID)。

返回:成功

示例: "id"

name

字符串

用于完成请求的表的名称。

返回:始终

示例: "urlfilter"

path

字符串

用于完成请求的表的路径。

返回:始终

示例: "webfilter"

revision

字符串

内部修订号。

返回:始终

示例: "17.0.2.10658"

serial

字符串

设备的序列号。

返回:始终

示例: "FGVMEVYYQT3AB5352"

status

字符串

操作结果的指示。

返回:始终

示例: "success"

vdom

字符串

使用的虚拟域。

返回:始终

示例: "root"

version

字符串

FortiGate的版本。

返回:始终

示例: "v5.6.3"

作者

  • 郑链 (@chillancezen)

  • 薛杰 (@JieX19)

  • 陆宏斌 (@fgtdev-hblu)

  • 沈方 (@frankshen01)

  • 米格尔·安赫尔·穆诺斯 (@mamunozgonzalez)

  • 尼古拉斯·托马斯 (@thomnico)