fortinet.fortios.fortios_system_npu 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 NPU 属性。
注意
此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求。
要在 playbook 中使用它,请指定: fortinet.fortios.fortios_system_npu。
fortinet.fortios 2.0.0 中的新增功能
概要
此模块能够通过允许用户设置和修改系统功能和 npu 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数,在使用前需要将值调整为数据源。已在 FOS v6.0.0 上测试。
要求
执行此模块的主机需要以下要求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。从 FortiGate 的 GUI 生成。 |
|
启用/禁用任务的日志记录。 选项
|
|
要操作的成员属性路径。 如果有多个属性,则用斜杠字符分隔。 标有 member_path 的参数对于执行成员操作是合法的。 |
|
在指定的属性路径下添加或删除成员。 当指定 member_state 时,将忽略 state 选项。 选项
|
|
配置 NPU 属性。 |
|
启用/禁用卸载受管理的 FortiAP 和 FortiLink CAPWAP 会话。 选项
|
|
管理守护程序的亲和性设置(十六进制值,最多 256 位,格式为 xxxxxxxxxxxxxxxx)。 |
|
启用时,当 NP 繁忙时,将一个 CPU 专用于 GUI 和 CLI 连接。 选项
|
|
设置默认 QoS 类型。 选项
|
|
NPU DoS 配置。 |
|
设置 DoS 计量 NPU 卸载模式。 选项
|
|
启用/禁用将 DoS 计量 ID 插入会话表。 选项
|
|
启用双层组播卸载。 选项
|
|
配置 NPU DSW DTS 配置文件。 |
|
设置 NPU DSW DTS 配置文件操作。 选项
|
|
设置 NPU DSW DTS 配置文件最小限制。 |
|
设置 NPU DSW DTS 配置文件 ID。见 备注。 |
|
设置 NPU DSW DTS 配置文件步长。 |
|
配置 NPU DSW 队列 DTS 配置文件。 |
|
设置 NPU DSW DTS 输入端口。 选项
|
|
名称。 |
|
设置 NPU DSW DTS 输出端口。 选项
|
|
设置 NPU DSW DTS 配置文件 ID。 |
|
设置 NPU DSW DTS 队列 ID 选择(0 - 重置为默认值)。 |
|
启用/禁用 NP6 卸载(也称为快速路径)。 选项
|
|
IPv4/IPv6 异常保护。 |
|
无效的 IPv4 ICMP 校验和异常。 选项
|
|
可能是第 4 层 ICMP 异常一部分的第 3 层分段数据包。 选项
|
|
ICMP land 异常。 选项
|
|
无效的 IPv4 IP 校验和异常。 选项
|
|
Land 异常。 选项
|
|
松散源记录路由选项异常。 选项
|
|
记录路由选项异常。 选项
|
|
安全选项异常。 选项
|
|
严格源记录路由选项异常。 选项
|
|
流选项异常。 选项
|
|
时间戳选项异常。 选项
|
|
无效的第4层协议异常。 选项
|
|
未知选项异常。 选项
|
|
目标地址为未指定地址或环回地址异常。 选项
|
|
Land 异常。 选项
|
|
端点标识异常。 选项
|
|
家庭地址选项异常。 选项
|
|
无效选项异常。无效选项异常。 选项
|
|
Jumbo选项异常。 选项
|
|
网络服务访问点地址选项异常。 选项
|
|
路由器警报选项异常。 选项
|
|
隧道封装限制选项异常。 选项
|
|
第4层无效协议异常。 选项
|
|
源地址为组播地址异常。 选项
|
|
未知选项异常。 选项
|
|
无效的IPv4 TCP校验和异常。 选项
|
|
TCP SYN泛洪,设置了FIN标志但未设置ACK标志异常。 选项
|
|
仅设置了FIN标志的TCP SYN泛洪异常。 选项
|
|
TCP land攻击异常。 选项
|
|
未设置任何标志的TCP SYN泛洪异常。 选项
|
|
带有数据的TCP SYN泛洪数据包异常。 选项
|
|
TCP SYN泛洪,设置了SYN/FIN标志异常。 选项
|
|
TCP WinNuke攻击异常。 选项
|
|
无效的IPv4 UDP校验和异常。 选项
|
|
UDP land攻击异常。 选项
|
|
GTP增强型CPU范围选项。 选项
|
|
启用/禁用GTP增强模式。 选项
|
|
启用/禁用NP7 GTP支持 选项
|
|
启用/禁用哈希表条目分散。 选项
|
|
主机保护引擎配置。 |
|
除高优先级流量外,每个主机队列的最大数据包速率(1K - 32M pps),设置为0以禁用。 |
|
最大ARP数据包速率(1K - 32M pps)。当ARP从高优先级流量中移除时,此条目有效。 |
|
启用/禁用用于数据包类型整形器的NPU主机保护引擎 (HPE)。 选项
|
|
最大ESP数据包速率(1K - 32M pps)。 |
|
高优先级流量数据包的最大数据包速率(1K - 32M pps)。 |
|
最大ICMP数据包速率(1K - 32M pps)。 |
|
最大分段IP数据包速率(1K - 32M pps)。 |
|
其他数据包(无法使用其他选项设置的数据包类型)的最大IP数据包速率(1K - 32G pps)。 |
|
非ARP数据包的L2数据包的最大L2数据包速率(1K - 32M pps)。 |
|
最大SCTP数据包速率(1K - 32M pps)。 |
|
最大TCP数据包速率(1K - 32M pps)。 |
|
携带FIN或RST标志的最大TCP数据包速率(1K - 32M pps)。 |
|
携带SYN和ACK标志的最大TCP数据包速率(1K - 32M pps)。 |
|
最大TCP SYN数据包速率(1K - 40M pps)。 |
|
最大UDP数据包速率(1K - 32M pps)。 |
|
设置哈希表消息的专用队列数量。 |
|
设置哈希表消息队列模式。 选项
|
|
设置HTX icmp校验和检查模式。 选项
|
|
支持入站DSCP复制的物理接口。 |
|
物理接口名称。 |
|
根据出站整形配置文件,启用/禁用执行基于接口的流量整形时的NPU卸载。 选项
|
|
启用/禁用NP7 NPU IP分片卸载。 选项
|
|
IP重组引擎配置。 |
|
IP重组的最大超时值(5 us - 600,000,000 us)。 |
|
IP重组的最小超时值(5 us - 600,000,000 us)。 |
|
设置IP重组处理状态。 选项
|
|
IPsec解密子引擎掩码(0x1 - 0xff)。 |
|
IPsec加密子引擎掩码(0x1 - 0xff)。 |
|
启用/禁用用于防重放的IPsec入站缓存。 选项
|
|
启用/禁用NP6 IPsec MTU覆盖。 选项
|
|
OB SA卸载的IPsec NP选择。 选项
|
|
启用/禁用通过vlink的IPsec。 选项
|
|
配置入站路径上连接到NP6 XAUI的交换机端口的队列。 |
|
CoS 0的CoS配置文件名称。来源system.isf-queue-profile.name。 |
|
CoS 1的CoS配置文件名称。来源system.isf-queue-profile.name。 |
|
CoS 2的CoS配置文件名称。来源system.isf-queue-profile.name。 |
|
CoS 3的CoS配置文件名称。来源system.isf-queue-profile.name。 |
|
CoS 4的CoS配置文件名称。来源system.isf-queue-profile.name。 |
|
CoS 5的CoS配置文件名称。来源system.isf-queue-profile.name。 |
|
CoS 6的CoS配置文件名称。来源system.isf-queue-profile.name。 |
|
CoS 7的CoS配置文件名称。来源system.isf-queue-profile.name。 |
|
启用/禁用基于入站流量端口的LAG出站端口选择。 选项
|
|
设置接收的最大数据包大小,更大的数据包将被静默丢弃。 |
|
刷新NPU卸载会话的最大时间间隔(10 - 1000秒)。 |
|
启用/禁用通过TAE计数器对每个组播会话进行流量统计。 选项
|
|
NAPI中断间隔。 |
|
配置NP7上的队列分配。 |
|
配置NP7 QoS以太网类型。 |
|
以太网类型名称。 |
|
队列号。 |
|
以太网类型。 |
|
类权重。 |
|
配置NP7 QoS IP协议。 |
|
IP协议名称。 |
|
IP协议。 |
|
队列号。 |
|
类权重。 |
|
配置NP7 QoS IP服务。 |
|
目标端口。 |
|
IP服务名称。 |
|
IP协议。 |
|
队列号。 |
|
源端口。 |
|
类权重。 |
|
配置NP7类配置文件。 |
|
CoS 0的队列号。 选项
|
|
CoS 1的队列号。 选项
|
|
CoS 2的队列号。 选项
|
|
CoS 3的队列号。 选项
|
|
CoS 4的队列号。 选项
|
|
CoS 5的队列号。 选项
|
|
CoS 6的队列号。 选项
|
|
CoS 7的队列号。 选项
|
|
DSCP 0的队列号。 选项
|
|
DSCP 1的队列号。 选项
|
|
DSCP 10的队列号。 选项
|
|
DSCP 11的队列号。 选项
|
|
DSCP 12的队列号。 选项
|
|
DSCP 13的队列号。 选项
|
|
DSCP 14的队列号。 选项
|
|
DSCP 15的队列号。 选项
|
|
DSCP 16的队列号。 选项
|
|
DSCP 17的队列号。 选项
|
|
DSCP 18的队列号。 选项
|
|
DSCP 19的队列号。 选项
|
|
DSCP 2的队列号。 选项
|
|
DSCP 20的队列号。 选项
|
|
DSCP 21的队列号。 选项
|
|
DSCP 22的队列号。 选项
|
|
DSCP 23的队列号。 选项
|
|
DSCP 24的队列号。 选项
|
|
DSCP 25的队列号。 选项
|
|
DSCP 26的队列号。 选项
|
|
DSCP 27的队列号。 选项
|
|
DSCP 28的队列号。 选项
|
|
DSCP 29的队列号。 选项
|
|
DSCP 3的队列号。 选项
|
|
DSCP 30的队列号。 选项
|
|
DSCP 31的队列号。 选项
|
|
DSCP 32的队列号。 选项
|
|
DSCP 33的队列号。 选项
|
|
DSCP 34的队列号。 选项
|
|
DSCP 35的队列号。 选项
|
|
DSCP 36的队列号。 选项
|
|
DSCP 37的队列号。 选项
|
|
DSCP 38的队列号。 选项
|
|
DSCP 39的队列号。 选项
|
|
DSCP 4的队列号。 选项
|
|
DSCP 40的队列号。 选项
|
|
DSCP 41的队列号。 选项
|
|
DSCP 42的队列号。 选项
|
|
DSCP 43的队列号。 选项
|
|
DSCP 44的队列号。 选项
|
|
DSCP 45的队列号。 选项
|
|
DSCP 46的队列号。 选项
|
|
DSCP 47的队列号。 选项
|
|
DSCP 48的队列号。 选项
|
|
DSCP 49的队列号。 选项
|
|
DSCP 5的队列号。 选项
|
|
DSCP 50的队列号。 选项
|
|
DSCP 51的队列号。 选项
|
|
DSCP 52的队列号。 选项
|
|
DSCP 53的队列号。 选项
|
|
DSCP 54的队列号。 选项
|
|
DSCP 55的队列号。 选项
|
|
DSCP 56的队列号。 选项
|
|
DSCP 57的队列号。 选项
|
|
DSCP 58的队列号。 选项
|
|
DSCP 59的队列号。 选项
|
|
DSCP 6的队列号。 选项
|
|
DSCP 60的队列号。 选项
|
|
DSCP 61的队列号。 选项
|
|
DSCP 62的队列号。 选项
|
|
DSCP 63的队列号。 选项
|
|
DSCP 7的队列号。 选项
|
|
DSCP 8的队列号。 选项
|
|
DSCP 9的队列号。 选项
|
|
配置文件ID。参见<a href=’#notes’>注释</a>。 |
|
配置文件类型。 选项
|
|
类权重。 |
|
配置NP7 QoS调度器。 |
|
调度器模式。 选项
|
|
调度器名称。 |
|
npu-group-effective-scope定义将在哪个npu-group命令(例如list/purge)下执行。默认范围是所有四个HS-ok组。(0-3)。 |
|
配置NPU TCAM策略。 |
|
TCAM的数据字段。 |
|
tcam数据IP标志df。 选项
|
|
tcam数据目标IPv4地址。 |
|
tcam数据目标IPv6地址。 |
|
tcam数据目标MAC地址。 |
|
tcam数据L4目标端口。 |
|
tcam数据以太网类型。 |
|
tcam数据扩展标签。 选项
|
|
tcam数据IP标志分片偏移。 |
|
tcam数据通用信息缓冲区计数。 |
|
tcam数据通用信息iv。 选项
|
|
tcam数据通用信息L3标志。 |
|
tcam数据通用信息L4标志。 |
|
tcam数据通用信息数据包控制。 |
|
tcam数据通用信息优先级。 |
|
tcam数据通用信息优先级有效性。 选项
|
|
tcam数据通用信息tv。 选项
|
|
tcam数据IPv4 IHL。 |
|
tcam数据IPv4 ID。 |
|
tcam数据IPv6流标签。 |
|
tcam数据IP报头版本。 |
|
tcam数据L4字10。 |
|
tcam数据L4字11。 |
|
tcam数据L4字8。 |
|
tcam数据L4字9。 |
|
tcam数据IP标志mf。 选项
|
|
tcam数据IP协议。 |
|
tcam数据子链路。 |
|
TCAM 数据源 MAC 地址变更。 选项
|
|
TCAM 数据源端口。 |
|
TCAM 数据源 CFI。 选项
|
|
TCAM 数据源优先级。 |
|
TCAM 数据源更新。 选项
|
|
TCAM 数据源 IPv4 地址。 |
|
TCAM 数据源 IPv6 地址。 |
|
TCAM 数据源 MAC 地址。 |
|
TCAM L4 源端口。 |
|
TCAM 数据源 VID。 |
|
TCAM 数据 TCP ACK 标志。 选项
|
|
TCAM 数据 TCP CWR 标志。 选项
|
|
TCAM 数据 TCP ECE 标志。 选项
|
|
TCAM 数据 TCP FIN 标志。 选项
|
|
TCAM 数据 TCP PUSH 标志。 选项
|
|
TCAM 数据 TCP RST 标志。 选项
|
|
TCAM 数据 TCP SYN 标志。 选项
|
|
TCAM 数据 TCP URG 标志。 选项
|
|
TCAM 数据目标 CFI。 选项
|
|
TCAM 数据目标优先级。 |
|
TCAM 数据目标端口更新。 选项
|
|
TCAM 数据目标有效。 选项
|
|
TCAM 数据 IP TOS。 |
|
TCAM 数据目标端口。 |
|
TCAM 数据 IP TTL。 |
|
TCAM 数据目标 VID。 |
|
TCAM 数据 Vdom ID。 |
|
TCAM 的掩码字段。 |
|
TCAM 掩码 IP DF 标志。 选项
|
|
TCAM 掩码目标 IPv4 地址。 |
|
TCAM 掩码目标 IPv6 地址。 |
|
TCAM 掩码目标 MAC 地址。 |
|
TCAM 掩码 L4 目标端口。 |
|
TCAM 掩码 EtherType。 |
|
TCAM 掩码扩展标签。 选项
|
|
tcam数据IP标志分片偏移。 |
|
TCAM 掩码通用信息缓冲区计数。 |
|
TCAM 掩码通用信息 IV。 选项
|
|
TCAM 掩码通用信息 L3 标志。 |
|
TCAM 掩码通用信息 L4 标志。 |
|
TCAM 掩码通用信息报文控制。 |
|
TCAM 掩码通用信息优先级。 |
|
TCAM 掩码通用信息优先级有效性。 选项
|
|
TCAM 掩码通用信息 TV。 选项
|
|
TCAM 掩码 IPv4 IHL。 |
|
TCAM 掩码 IPv4 ID。 |
|
TCAM 掩码 IPv6 流标签。 |
|
TCAM 掩码 IP 首部版本。 |
|
TCAM 掩码 L4 字节10。 |
|
TCAM 掩码 L4 字节11。 |
|
TCAM 掩码 L4 字节8。 |
|
TCAM 掩码 L4 字节9。 |
|
TCAM 掩码 IP MF 标志。 选项
|
|
TCAM 掩码 IP 协议。 |
|
TCAM 掩码子链路。 |
|
TCAM 掩码源 MAC 地址变更。 选项
|
|
TCAM 掩码源端口。 |
|
TCAM 掩码源 CFI。 选项
|
|
TCAM 掩码源优先级。 |
|
TCAM 掩码源更新。 选项
|
|
TCAM 掩码源 IPv4 地址。 |
|
TCAM 掩码源 IPv6 地址。 |
|
TCAM 掩码源 MAC 地址。 |
|
TCAM 掩码 L4 源端口。 |
|
TCAM 掩码源 VID。 |
|
TCAM 掩码 TCP ACK 标志。 选项
|
|
TCAM 掩码 TCP CWR 标志。 选项
|
|
TCAM 掩码 TCP ECE 标志。 选项
|
|
TCAM 掩码 TCP FIN 标志。 选项
|
|
TCAM 掩码 TCP PUSH 标志。 选项
|
|
TCAM 掩码 TCP RST 标志。 选项
|
|
TCAM 掩码 TCP SYN 标志。 选项
|
|
TCAM 掩码 TCP URG 标志。 选项
|
|
TCAM 掩码目标 CFI。 选项
|
|
TCAM 掩码目标优先级。 |
|
TCAM 掩码目标端口更新。 选项
|
|
TCAM 掩码目标有效。 选项
|
|
TCAM 掩码 IP TOS。 |
|
TCAM 掩码目标端口。 |
|
TCAM 掩码 IP TTL。 |
|
TCAM 掩码目标 VID。 |
|
TCAM 掩码 Vdom ID。 |
|
TCAM 的镜像动作。 |
|
TCAM 镜像动作 VLIF。 |
|
NPU TCAM策略名称。 |
|
NPU TCAM OID。 |
|
TCAM 的优先级动作。 |
|
TCAM 优先级动作优先级。 |
|
TCAM 优先级动作权重。 |
|
TCAM 的源动作。 |
|
TCAM 源动作。 |
|
启用设置源动作。 选项
|
|
TCAM 源动作 BMP 处理。 |
|
启用设置源动作 BMP 处理。 选项
|
|
TCAM 源动作 DF-LIF。 |
|
启用设置源动作 DF-LIF。 选项
|
|
TCAM 源动作 DFR。 |
|
启用设置源动作 DFR。 选项
|
|
TCAM 源动作 DMAC 跳过。 |
|
启用设置源动作 DMAC 跳过。 选项
|
|
TCAM 源动作 DOSEN。 |
|
启用设置源动作 DOSEN。 选项
|
|
TCAM 源动作 ESPFF 处理。 |
|
启用设置源动作 ESPFF 处理。 选项
|
|
TCAM 源动作 EType/PID。 |
|
启用设置源动作 EType/PID。 选项
|
|
TCAM 源动作 碎片处理。 |
|
启用设置源动作 碎片处理。 选项
|
|
TCAM 源动作 转发。 |
|
TCAM 源动作 转发 LIF。 |
|
启用设置源动作 转发 LIF。 选项
|
|
TCAM 源动作 转发 VID。 |
|
启用设置源动作 转发 VID。 选项
|
|
启用设置源动作 转发。 选项
|
|
TCAM 源动作 ICPEN。 |
|
启用设置源动作 ICPEN。 选项
|
|
TCAM 源动作 IGMP/MLD Snooping。 |
|
启用设置源动作 IGMP/MLD Snooping。 选项
|
|
TCAM 源动作 学习。 |
|
启用设置源动作 学习。 选项
|
|
TCAM 源动作 M-SRH 控制。 |
|
启用设置源动作 M-SRH 控制。 选项
|
|
TCAM 源动作 MAC ID。 |
|
启用设置源动作 MAC ID。 选项
|
|
TCAM 源动作 MSS。 |
|
启用设置源动作 MSS。 选项
|
|
TCAM 源动作 PLEEN。 |
|
启用设置源动作 PLEEN。 选项
|
|
TCAM 源动作 优先级 PID。 |
|
启用设置源动作 优先级 PID。 选项
|
|
TCAM 源动作 Promiscuous。 |
|
启用设置源动作 Promiscuous。 选项
|
|
TCAM 源动作 刷新。 |
|
启用设置源动作 刷新。 选项
|
|
TCAM 源动作 SMAC 跳过。 |
|
启用设置源动作 SMAC 跳过。 选项
|
|
TCAM 源动作 TP 模式。 |
|
启用设置源动作 TP 模式。 选项
|
|
TCAM 源动作 TPE ID。 |
|
启用设置源动作 TPE ID。 选项
|
|
TCAM 源动作 VDM。 |
|
启用设置源动作 VDM。 选项
|
|
TCAM 源动作 Vdom ID。 |
|
启用设置源动作 Vdom ID。 选项
|
|
TCAM 源动作 X 模式。 |
|
启用设置源动作 X 模式。 选项
|
|
TCAM 的目标动作。 |
|
TCAM 目标动作。 |
|
启用设置目标动作。 选项
|
|
TCAM 目标动作 IPv4 MTU 设置。 |
|
启用设置目标动作 IPv4 MTU 设置。 选项
|
|
TCAM 目标动作 IPv6 MTU 设置。 |
|
启用设置目标动作 IPv6 MTU 设置。 选项
|
|
TCAM 目标动作 链路 ID。 |
|
启用设置目标动作 链路 ID。 选项
|
|
TCAM 目标动作 MAC ID。 |
|
启用设置目标动作 MAC ID。 选项
|
|
TCAM 目标动作 MSS。 |
|
启用设置目标动作 MSS。 选项
|
|
TCAM 目标动作 IPv4 MTU。 |
|
启用设置目标动作 IPv4 MTU。 选项
|
|
TCAM 目标动作 IPv6 MTU。 |
|
启用设置目标动作 IPv6 MTU。 选项
|
|
TCAM 目标动作 源 LIF 动作。 |
|
启用设置目标动作 源 LIF 动作。 选项
|
|
TCAM 目标动作 子链路 ID。 |
|
启用设置目标动作 子链路 ID。 选项
|
|
TCAM 目标动作 目标有效动作。 |
|
启用设置目标动作 目标有效动作。 选项
|
|
TCAM 目标动作 目标 LIF 动作。 |
|
启用设置目标动作 目标 LIF 动作。 选项
|
|
TCAM 目标动作 TPE ID。 |
|
启用设置目标动作 TPE ID。 选项
|
|
TCAM 目标动作 IPv6 流量工程。 |
|
启用设置目标动作 IPv6 流量工程。 选项
|
|
TCAM 目标动作 VEP 使能。 |
|
启用设置目标动作 VEP 使能。 选项
|
|
TCAM 目标动作 VEP 子链路 ID。 |
|
启用设置目标动作 VEP 子链路 ID。 选项
|
|
TCAM 目标动作 XLT LIF。 |
|
启用设置目标动作 XLT LIF。 选项
|
|
TCAM 目标动作 XLT VID。 |
|
启用设置目标动作 XLT VID。 选项
|
|
TCAM 策略类型。 选项
|
|
NPU TCAM VID。 |
|
设置每会话计费。 选项
|
|
配置 NPU 接口到 CPU 核心的映射。 |
|
映射到接口的 CPU 核心。 |
|
映射到 CPU 核心的接口。 |
|
配置端口到 NPU 组的映射。 |
|
设置用于 NPU 组映射的 NPU 接口端口。 |
|
映射 NPU 组索引。 |
|
配置端口使用 NPU 或 Intel-NIC。 |
|
设置 HA/AUX 端口以使用 NPU 处理流量(否则流量将发送到 Intel-NIC,然后发送到 CPU)。 |
|
NPU 路径可用的接口。 |
|
配置 NPU 优先级协议。 |
|
启用/禁用 NPU BFD 优先级协议。 选项
|
|
启用/禁用 NPU BGP 优先级协议。 选项
|
|
启用/禁用 NPU SLBC 优先级协议。 选项
|
|
交换机和 NP 上的 QoS 模式。 选项
|
|
QTM 通道配置用于报文缓冲。 选项
|
|
启用/禁用 RDP 卸载。 选项
|
|
会话计费更新间隔(1-10 秒)。 |
|
启用/禁用拒绝会话的卸载。需要设置 ses-denied-traffic。 选项
|
|
启用/禁用 NP7 流量整形统计。 选项
|
|
启用/禁用 SSE 反压。 选项
|
|
启用/禁用去除明文填充。 选项
|
|
启用/禁用去除 ESP 填充。 选项
|
|
配置交换机增强哈希。 |
|
设置哈希计算方式。 选项
|
|
包含/排除目标IP地址的低16位。 选项
|
|
包含/排除目标IP地址的高16位。 选项
|
|
如果为TCP/UDP,则包含/排除目标端口。 选项
|
|
包含/排除IP协议。 选项
|
|
网络掩码长度。 |
|
包含/排除源IP地址的低16位。 选项
|
|
包含/排除源IP地址的高16位。 选项
|
|
如果为TCP/UDP,则包含/排除源端口。 选项
|
|
交换机到NP的带宽。 选项
|
|
配置交换机传统哈希。 |
|
启用/禁用DRACO15哈希。 选项
|
|
包含/排除单播链路流量的TCP/UDP源和目标端口。 选项
|
|
启用/禁用选择隧道使用的NP6芯片。 选项
|
|
启用/禁用UDP封装的ESP卸载。 选项
|
|
将ULL端口速度设置为10G/25G。 选项
|
|
启用/禁用VLAN查找缓存。 选项
|
|
虚拟域,在之前定义的那些虚拟域中。vdom是FortiGate的虚拟实例,可以配置并用作不同的单元。 默认值: |
备注
注意
旧版fortiosapi已弃用,httpapi是运行playbook的首选方法。
示例
- name: Configure NPU attributes.
fortinet.fortios.fortios_system_npu:
vdom: "{{ vdom }}"
system_npu:
capwap_offload: "enable"
dedicated_management_affinity: "<your_own_value>"
dedicated_management_cpu: "enable"
default_qos_type: "policing"
dos_options:
npu_dos_meter_mode: "global"
npu_dos_tpe_mode: "enable"
double_level_mcast_offload: "enable"
dsw_dts_profile:
-
action: "wait"
min_limit: "0"
profile_id: "<you_own_value>"
step: "0"
dsw_queue_dts_profile:
-
iport: "eif0"
name: "default_name_18"
oport: "eif0"
profile_id: "0"
queue_select: "0"
fastpath: "disable"
fp_anomaly:
icmp_csum_err: "drop"
icmp_frag: "allow"
icmp_land: "allow"
ipv4_csum_err: "drop"
ipv4_land: "allow"
ipv4_optlsrr: "allow"
ipv4_optrr: "allow"
ipv4_optsecurity: "allow"
ipv4_optssrr: "allow"
ipv4_optstream: "allow"
ipv4_opttimestamp: "allow"
ipv4_proto_err: "allow"
ipv4_unknopt: "allow"
ipv6_daddr_err: "allow"
ipv6_land: "allow"
ipv6_optendpid: "allow"
ipv6_opthomeaddr: "allow"
ipv6_optinvld: "allow"
ipv6_optjumbo: "allow"
ipv6_optnsap: "allow"
ipv6_optralert: "allow"
ipv6_opttunnel: "allow"
ipv6_proto_err: "allow"
ipv6_saddr_err: "allow"
ipv6_unknopt: "allow"
tcp_csum_err: "drop"
tcp_fin_noack: "allow"
tcp_fin_only: "allow"
tcp_land: "allow"
tcp_no_flag: "allow"
tcp_syn_data: "allow"
tcp_syn_fin: "allow"
tcp_winnuke: "allow"
udp_csum_err: "drop"
udp_land: "allow"
gtp_enhanced_cpu_range: "0"
gtp_enhanced_mode: "enable"
gtp_support: "enable"
hash_tbl_spread: "enable"
hpe:
all_protocol: "400000"
arp_max: "5000"
enable_shaper: "disable"
esp_max: "5000"
high_priority: "400000"
icmp_max: "5000"
ip_frag_max: "5000"
ip_others_max: "5000"
l2_others_max: "5000"
sctp_max: "5000"
tcp_max: "40000"
tcpfin_rst_max: "40000"
tcpsyn_ack_max: "40000"
tcpsyn_max: "40000"
udp_max: "40000"
htab_dedi_queue_nr: "4"
htab_msg_queue: "data"
htx_icmp_csum_chk: "drop"
inbound_dscp_copy_port:
-
interface: "<your_own_value>"
intf_shaping_offload: "enable"
ip_fragment_offload: "disable"
ip_reassembly:
max_timeout: "200000"
min_timeout: "64"
status: "disable"
ipsec_dec_subengine_mask: "<your_own_value>"
ipsec_enc_subengine_mask: "<your_own_value>"
ipsec_inbound_cache: "enable"
ipsec_mtu_override: "disable"
ipsec_ob_np_sel: "rr"
ipsec_over_vlink: "enable"
isf_np_queues:
cos0: "<your_own_value> (source system.isf-queue-profile.name)"
cos1: "<your_own_value> (source system.isf-queue-profile.name)"
cos2: "<your_own_value> (source system.isf-queue-profile.name)"
cos3: "<your_own_value> (source system.isf-queue-profile.name)"
cos4: "<your_own_value> (source system.isf-queue-profile.name)"
cos5: "<your_own_value> (source system.isf-queue-profile.name)"
cos6: "<your_own_value> (source system.isf-queue-profile.name)"
cos7: "<your_own_value> (source system.isf-queue-profile.name)"
lag_out_port_select: "disable"
max_receive_unit: "0"
max_session_timeout: "40"
mcast_session_accounting: "tpe-based"
napi_break_interval: "0"
np_queues:
ethernet_type:
-
name: "default_name_112"
queue: "0"
type: "<your_own_value>"
weight: "15"
ip_protocol:
-
name: "default_name_117"
protocol: "0"
queue: "0"
weight: "14"
ip_service:
-
dport: "0"
name: "default_name_123"
protocol: "0"
queue: "0"
sport: "0"
weight: "13"
profile:
-
cos0: "queue0"
cos1: "queue0"
cos2: "queue0"
cos3: "queue0"
cos4: "queue0"
cos5: "queue0"
cos6: "queue0"
cos7: "queue0"
dscp0: "queue0"
dscp1: "queue0"
dscp10: "queue0"
dscp11: "queue0"
dscp12: "queue0"
dscp13: "queue0"
dscp14: "queue0"
dscp15: "queue0"
dscp16: "queue0"
dscp17: "queue0"
dscp18: "queue0"
dscp19: "queue0"
dscp2: "queue0"
dscp20: "queue0"
dscp21: "queue0"
dscp22: "queue0"
dscp23: "queue0"
dscp24: "queue0"
dscp25: "queue0"
dscp26: "queue0"
dscp27: "queue0"
dscp28: "queue0"
dscp29: "queue0"
dscp3: "queue0"
dscp30: "queue0"
dscp31: "queue0"
dscp32: "queue0"
dscp33: "queue0"
dscp34: "queue0"
dscp35: "queue0"
dscp36: "queue0"
dscp37: "queue0"
dscp38: "queue0"
dscp39: "queue0"
dscp4: "queue0"
dscp40: "queue0"
dscp41: "queue0"
dscp42: "queue0"
dscp43: "queue0"
dscp44: "queue0"
dscp45: "queue0"
dscp46: "queue0"
dscp47: "queue0"
dscp48: "queue0"
dscp49: "queue0"
dscp5: "queue0"
dscp50: "queue0"
dscp51: "queue0"
dscp52: "queue0"
dscp53: "queue0"
dscp54: "queue0"
dscp55: "queue0"
dscp56: "queue0"
dscp57: "queue0"
dscp58: "queue0"
dscp59: "queue0"
dscp6: "queue0"
dscp60: "queue0"
dscp61: "queue0"
dscp62: "queue0"
dscp63: "queue0"
dscp7: "queue0"
dscp8: "queue0"
dscp9: "queue0"
id: "201"
type: "cos"
weight: "6"
scheduler:
-
mode: "none"
name: "default_name_206"
npu_group_effective_scope: "255"
npu_tcam:
-
data:
df: "enable"
dstip: "<your_own_value>"
dstipv6: "<your_own_value>"
dstmac: "<your_own_value>"
dstport: "0"
ethertype: "<your_own_value>"
ext_tag: "enable"
frag_off: "0"
gen_buf_cnt: "0"
gen_iv: "valid"
gen_l3_flags: "0"
gen_l4_flags: "0"
gen_pkt_ctrl: "0"
gen_pri: "0"
gen_pri_v: "valid"
gen_tv: "valid"
ihl: "0"
ip4_id: "0"
ip6_fl: "0"
ipver: "0"
l4_wd10: "0"
l4_wd11: "0"
l4_wd8: "0"
l4_wd9: "0"
mf: "enable"
protocol: "0"
slink: "0"
smac_change: "enable"
sp: "0"
src_cfi: "enable"
src_prio: "0"
src_updt: "enable"
srcip: "<your_own_value>"
srcipv6: "<your_own_value>"
srcmac: "<your_own_value>"
srcport: "0"
svid: "0"
tcp_ack: "enable"
tcp_cwr: "enable"
tcp_ece: "enable"
tcp_fin: "enable"
tcp_push: "enable"
tcp_rst: "enable"
tcp_syn: "enable"
tcp_urg: "enable"
tgt_cfi: "enable"
tgt_prio: "0"
tgt_updt: "enable"
tgt_v: "valid"
tos: "0"
tp: "0"
ttl: "0"
tvid: "0"
vdid: "0"
mask:
df: "enable"
dstip: "<your_own_value>"
dstipv6: "<your_own_value>"
dstmac: "<your_own_value>"
dstport: "0"
ethertype: "<your_own_value>"
ext_tag: "enable"
frag_off: "0"
gen_buf_cnt: "0"
gen_iv: "valid"
gen_l3_flags: "0"
gen_l4_flags: "0"
gen_pkt_ctrl: "0"
gen_pri: "0"
gen_pri_v: "valid"
gen_tv: "valid"
ihl: "0"
ip4_id: "0"
ip6_fl: "0"
ipver: "0"
l4_wd10: "0"
l4_wd11: "0"
l4_wd8: "0"
l4_wd9: "0"
mf: "enable"
protocol: "0"
slink: "0"
smac_change: "enable"
sp: "0"
src_cfi: "enable"
src_prio: "0"
src_updt: "enable"
srcip: "<your_own_value>"
srcipv6: "<your_own_value>"
srcmac: "<your_own_value>"
srcport: "0"
svid: "0"
tcp_ack: "enable"
tcp_cwr: "enable"
tcp_ece: "enable"
tcp_fin: "enable"
tcp_push: "enable"
tcp_rst: "enable"
tcp_syn: "enable"
tcp_urg: "enable"
tgt_cfi: "enable"
tgt_prio: "0"
tgt_updt: "enable"
tgt_v: "valid"
tos: "0"
tp: "0"
ttl: "0"
tvid: "0"
vdid: "0"
mir_act:
vlif: "0"
name: "default_name_321"
oid: "0"
pri_act:
priority: "0"
weight: "0"
sact:
act: "0"
act_v: "enable"
bmproc: "0"
bmproc_v: "enable"
df_lif: "0"
df_lif_v: "enable"
dfr: "0"
dfr_v: "enable"
dmac_skip: "0"
dmac_skip_v: "enable"
dosen: "0"
dosen_v: "enable"
espff_proc: "0"
espff_proc_v: "enable"
etype_pid: "0"
etype_pid_v: "enable"
frag_proc: "0"
frag_proc_v: "enable"
fwd: "0"
fwd_lif: "0"
fwd_lif_v: "enable"
fwd_tvid: "0"
fwd_tvid_v: "enable"
fwd_v: "enable"
icpen: "0"
icpen_v: "enable"
igmp_mld_snp: "0"
igmp_mld_snp_v: "enable"
learn: "0"
learn_v: "enable"
m_srh_ctrl: "0"
m_srh_ctrl_v: "enable"
mac_id: "0"
mac_id_v: "enable"
mss: "0"
mss_v: "enable"
pleen: "0"
pleen_v: "enable"
prio_pid: "0"
prio_pid_v: "enable"
promis: "0"
promis_v: "enable"
rfsh: "0"
rfsh_v: "enable"
smac_skip: "0"
smac_skip_v: "enable"
tp_smchk: "0"
tp_smchk_v: "enable"
tpe_id: "0"
tpe_id_v: "enable"
vdm: "0"
vdm_v: "enable"
vdom_id: "0"
vdom_id_v: "enable"
x_mode: "0"
x_mode_v: "enable"
tact:
act: "0"
act_v: "enable"
fmtuv4_s: "0"
fmtuv4_s_v: "enable"
fmtuv6_s: "0"
fmtuv6_s_v: "enable"
lnkid: "0"
lnkid_v: "enable"
mac_id: "0"
mac_id_v: "enable"
mss_t: "0"
mss_t_v: "enable"
mtuv4: "0"
mtuv4_v: "enable"
mtuv6: "0"
mtuv6_v: "enable"
slif_act: "0"
slif_act_v: "enable"
sublnkid: "0"
sublnkid_v: "enable"
tgtv_act: "0"
tgtv_act_v: "enable"
tlif_act: "0"
tlif_act_v: "enable"
tpeid: "0"
tpeid_v: "enable"
v6fe: "0"
v6fe_v: "enable"
vep_en: "0"
vep_en_v: "enable"
vep_slid: "0"
vep_slid_v: "enable"
xlt_lif: "0"
xlt_lif_v: "enable"
xlt_vid: "0"
xlt_vid_v: "enable"
type: "L2_src_tc"
vid: "0"
per_session_accounting: "traffic-log-only"
port_cpu_map:
-
cpu_core: "<your_own_value>"
interface: "<your_own_value>"
port_npu_map:
-
interface: "<your_own_value>"
npu_group_index: "0"
port_path_option:
ports_using_npu:
-
interface_name: "<your_own_value>"
priority_protocol:
bfd: "enable"
bgp: "enable"
slbc: "enable"
qos_mode: "disable"
qtm_buf_mode: "6ch"
rdp_offload: "enable"
session_acct_interval: "5"
session_denied_offload: "disable"
shaping_stats: "disable"
sse_backpressure: "enable"
strip_clear_text_padding: "enable"
strip_esp_padding: "enable"
sw_eh_hash:
computation: "xor16"
destination_ip_lower_16: "include"
destination_ip_upper_16: "include"
destination_port: "include"
ip_protocol: "include"
netmask_length: "32"
source_ip_lower_16: "include"
source_ip_upper_16: "include"
source_port: "include"
sw_np_bandwidth: "0G"
sw_tr_hash:
draco15: "enable"
tcp_udp_port: "include"
tunnel_over_vlink: "enable"
uesp_offload: "enable"
ull_port_mode: "10G"
vlan_lookup_cache: "enable"
返回值
常见的返回值已在此处记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
FortiGate镜像的版本号 返回: 始终 示例: |
|
上次用于将内容置备到FortiGate的方法 返回: 始终 示例: |
|
FortiGate在上次应用的操作中给出的最后结果 返回: 始终 示例: |
|
上次调用FortiGate时使用的主密钥(ID) 返回: 成功 示例: |
|
用于满足请求的表的名称 返回: 始终 示例: |
|
用于满足请求的表的路径 返回: 始终 示例: |
|
内部修订号 返回: 始终 示例: |
|
设备的序列号 返回: 始终 示例: |
|
操作结果的指示 返回: 始终 示例: |
|
使用的虚拟域 返回: 始终 示例: |
|
FortiGate的版本 返回: 始终 示例: |