fortinet.fortios.fortios_wireless_controller_vap 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置虚拟接入点 (VAP)。
注意
此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。
如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求。
要在剧本中使用它,请指定:fortinet.fortios.fortios_wireless_controller_vap。
fortinet.fortios 2.0.0 中的新增功能
概要
此模块能够通过允许用户设置和修改无线控制器功能和 vap 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数,在使用前需要将值调整到数据源。已在 FOS v6.0.0 上测试。
要求
执行此模块的主机需要以下要求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。从 FortiGate 的 GUI 生成。 |
|
启用/禁用任务日志记录。 选项
|
|
要操作的成员属性路径。 如果有多个属性,则以斜杠字符分隔。 标有 member_path 的参数对于执行成员操作是合法的。 |
|
在指定的属性路径下添加或删除成员。 当指定 member_state 时,将忽略 state 选项。 选项
|
|
指示是创建还是删除对象。 选项
|
|
虚拟域,在以前定义的那些虚拟域中。vdom 是 FortiGate 的虚拟实例,可以将其配置并用作不同的单元。 默认值: |
|
配置虚拟接入点 (VAP)。 |
|
访问控制列表的配置文件名。来源 wireless-controller.access-control-list.name。 |
|
WiFi RADIUS 会计临时间隔 (60 - 86400 秒)。 |
|
其他 AKM。 选项
|
|
防火墙地址组名称。来源 firewall.addrgrp.name。 |
|
为地址组中的 MAC 地址配置 MAC 地址过滤策略。 选项
|
|
仅使用组相关哈希的 WPA3 SAE。 选项
|
|
别名。 |
|
防病毒配置文件名。来源 antivirus.profile.name。 |
|
启用/禁用应用程序检测引擎。 选项
|
|
启用/禁用基于应用程序属性的 DSCP 标记。 选项
|
|
应用程序控制列表名称。来源 application.list.name。 |
|
应用程序报告间隔 (30 - 864000 秒)。 |
|
空闲时间权重(百分比)。 |
|
身份验证协议。 选项
|
|
HTTPS 服务器证书。来源 vpn.certificate.local.name。 |
|
受限门户的地址。 |
|
Fortinet 信标广告 IE 数据。 选项
|
|
启用/禁用信标保护支持。 选项
|
|
启用/禁用广播 SSID。 选项
|
|
可选地抑制广播消息。例如,您可以将 DHCP 消息、ARP 广播等关闭无线网络。 选项
|
|
启用/禁用 802.11ax 部分 BSS 颜色。 选项
|
|
启用/禁用在达到 BSTM 请求计时器后强制断开关联。 选项
|
|
客户端在由于 AP 负载均衡而强制断开关联之前自愿离开 AP 的时间间隔 (0 到 30)。 |
|
客户端在由于 RSSI 低而强制断开关联之前自愿离开 AP 的时间间隔 (0 到 2000)。 |
|
启用/禁用受限门户。 选项
|
|
本地桥接Portal AC名称。 |
|
强制超时 - 无论流量如何,AP 都会在超时后清除会话(0-864000 秒)。 |
|
启用/禁用Portal防火墙认证会话的RADIUS计费。 选项
|
|
访问MAC认证RADIUS服务器的密钥。 |
|
Portal外部RADIUS服务器域名或IP地址。 |
|
访问RADIUS服务器的密钥。 |
|
Portal RADIUS服务器域名或IP地址。 |
|
会话超时时间间隔(0-864000 秒)。 |
|
启用/禁用DHCP地址强制。 选项
|
|
NAT IP地址的DHCP租期时间(秒)。 |
|
启用/禁用插入DHCP选项43。 选项
|
|
启用/禁用插入DHCP选项82电路ID。 选项
|
|
启用/禁用插入DHCP选项82。 选项
|
|
启用/禁用插入DHCP选项82远程ID。 选项
|
|
启用/禁用从身份中去除域名。 选项
|
|
启用/禁用动态VLAN分配。 选项
|
|
启用/禁用WPA-Enterprise安全性的EAP重新认证。 选项
|
|
EAP重新认证间隔(1800-864000 秒)。 |
|
启用/禁用重传EAPOL-Key帧(消息3/4和组消息1/2)。 选项
|
|
要使用的加密协议(仅在安全设置为WPA类型时可用)。 选项
|
|
启用/禁用与FortiGate未管理的外部AP的快速漫游或预认证。 选项
|
|
外部认证注销服务器的URL。 |
|
外部认证Web服务器的URL。 |
|
URL查询参数检测。 选项
|
|
启用/禁用802.11r快速BSS转换(FT)。 选项
|
|
启用/禁用快速漫游或预认证(客户端支持时)。 选项
|
|
FT中的移动域标识符(1-65535)。 |
|
启用/禁用通过分布式系统(DS)的FT。 选项
|
|
FT中PMK-R0密钥的生存期,1-65535分钟。 |
|
GAS回退延迟(0或100-10000毫秒)。 |
|
GAS分片限制(512-4096)。 |
|
启用/禁用WPA安全的GTK重新加密。 选项
|
|
GTK重新加密间隔(600-864000 秒)。 |
|
启用/禁用802.11ax高效率。 选项
|
|
Hotspot 2.0配置文件名称。来源wireless-controller.hotspot20.hs-profile.name。 |
|
启用/禁用IGMP snooping。 选项
|
|
启用/禁用阻止同一SSID上的客户端之间的通信(称为SSID内隐私)。 选项
|
|
本地独立NAT子网的IP地址和子网掩码。 |
|
IPS传感器名称。来源ips.sensor.name。 |
|
IPv6数据包的可选规则。例如,您可以阻止无线网络上的RA、RS等。 选项
|
|
WEP密钥。 |
|
WEP密钥索引(1-4)。 |
|
启用/禁用三层漫游。 选项
|
|
选择三层漫游流量的传递方式。 选项
|
|
VAP低密度奇偶校验(LDPC)编码配置。 选项
|
|
启用/禁用AP本地认证。 选项
|
|
启用/禁用FortiAP上无线和以太网接口的桥接。 选项
|
|
允许/拒绝发往A类、B类或C类私有IP地址的流量。 选项
|
|
启用/禁用将客户端流量隔离到本地LAN侧。 选项
|
|
启用/禁用AP本地独立模式。 选项
|
|
启用/禁用AP本地独立DNS。 选项
|
|
本地独立DNS的IPv4地址。 |
|
启用/禁用AP本地独立NAT模式。 选项
|
|
启用/禁用MAC认证绕过。 选项
|
|
MAC被叫站分隔符。 选项
|
|
MAC主叫站分隔符。 选项
|
|
MAC大小写。 选项
|
|
启用/禁用MAC过滤以通过MAC地址阻止无线客户端。 选项
|
|
创建MAC地址过滤的MAC地址列表。 |
|
ID。参见<a href=’#notes’>注释</a>。 |
|
MAC地址。 |
|
拒绝或允许具有此MAC地址的客户端。 选项
|
|
允许或阻止MAC地址不在过滤列表中的客户端。 选项
|
|
MAC认证密码分隔符。 选项
|
|
MAC认证用户名分隔符。 选项
|
|
可以同时连接到VAP的最大客户端数。 |
|
每个AP无线电可以同时连接到VAP的最大客户端数。 |
|
启用/禁用多频段操作。 选项
|
|
MBO蜂窝数据连接首选项(0、1或255)。 选项
|
|
当有这么多客户端接收多播流量时,禁用多播增强。 |
|
启用/禁用将此VAP用作WiFi网状回程。此条目仅在安全设置为WPA类型或开放时可用。 选项
|
|
启用/禁用多PSK认证。 选项
|
|
使用相同密码在多PSK认证中同时连接的最大客户端数(0-65535)。 |
|
多个PSK条目的列表。 |
|
注释。 |
|
可以使用此预共享密钥连接的客户端数。 |
|
预共享密钥名称。 |
|
MPSK密码的防火墙计划。只有当至少一个计划有效时,密码才有效。 |
|
计划名称。来源firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name。 |
|
WPA预共享密钥。 |
|
MPSK配置文件名称。来源wireless-controller.mpsk-profile.name。 |
|
启用/禁用多用户MIMO。 选项
|
|
启用/禁用将多播转换为单播以提高性能。 选项
|
|
多播速率(0、6000、12000或24000 kbps)。 选项
|
|
启用/禁用网络访问控制。 选项
|
|
NAC配置文件名称。来源wireless-controller.nac-profile.name。 |
|
虚拟AP名称。 |
|
启用/禁用NAS过滤器规则支持。 选项
|
|
启用/禁用双频段邻居报告。 选项
|
|
启用/禁用机会密钥缓存(OKC)。 选项
|
|
启用/禁用作为密钥管理一部分的OSEN。 选项
|
|
OWE组。 选项
|
|
启用/禁用OWE转换模式支持。 选项
|
|
OWE转换模式对等SSID。 |
|
用于认证WiFi用户的WPA预共享密钥(PSK)。 |
|
受保护的管理帧(PMF)支持。 选项
|
|
受保护的管理帧(PMF)回退最大超时时间(1-20秒)。 |
|
受保护的管理帧(PMF)SA查询重试超时时间间隔(1-5 100毫秒)。 |
|
启用/禁用LAN端口MAC认证。 选项
|
|
LAN端口MAC认证重新认证超时值。 |
|
LAN端口MAC认证空闲超时值。 |
|
此VAP的替换消息组(仅在安全设置为门户类型时可用)。来源system.replacemsg-group.name。 |
|
单个消息覆盖。 |
|
使用portal-message-overrides组中的消息覆盖auth-disclaimer-page消息。 |
|
使用portal-message-overrides组中的消息覆盖auth-login-failed-page消息。 |
|
使用portal-message-overrides组中的消息覆盖auth-login-page消息。 |
|
使用portal-message-overrides组中的消息覆盖auth-reject-page消息。 |
|
Portal功能。配置Portal如何认证用户以及是否包含免责声明。 选项
|
|
主无线接入网关配置文件名称。来源wireless-controller.wag-profile.name。 |
|
启用/禁用探测响应抑制(以忽略弱信号)。 选项
|
|
AP响应探测请求所需的最小信号电平/阈值(dBm)(-95至-20)。 |
|
启用/禁用WPA-Enterprise安全性的PTK重新加密。 选项
|
|
PTK重新加密间隔(600-864000 秒)。 |
|
服务质量配置文件名称。来源wireless-controller.qos-profile.name。 |
|
启用/禁用站点隔离。 选项
|
|
AP在2.4G频段接收数据包所需的最小信号电平/阈值(dBm) (-95至-20)。 |
|
AP在5G频段接收数据包所需的最小信号电平/阈值(dBm) (-95至-20)。 |
|
启用/禁用软件无线电灵敏度(以忽略弱信号)。 选项
|
|
启用/禁用基于RADIUS的客户端MAC认证。 选项
|
|
如果客户端在特定时间间隔内被拒绝,则不要再次发送RADIUS MAC认证请求(0或30-864000秒)。 |
|
基于RADIUS的MAC认证服务器。来源user.radius.name。 |
|
允许 RADIUS MAC 认证的选择性用户组。 |
|
用户组名称。 |
|
启用/禁用基于 RADIUS 的 MPSK 认证客户端的 MAC 认证。 选项
|
|
RADIUS MAC MPSK 缓存超时时间间隔 (0 或 300 - 864000)。 |
|
用于验证 WiFi 用户的 RADIUS 服务器。来源 user.radius.name。 |
|
允许的 802.11a 数据速率。 选项
|
|
1 到 8 个空间流支持的最大 VHT MCS 的逗号分隔列表。 |
|
允许使用 1 或 2 个空间流的 802.11ac 数据速率。 选项
|
|
允许使用 3 或 4 个空间流的 802.11ac 数据速率。 选项
|
|
1 到 8 个空间流支持的最大 HE MCS 的逗号分隔列表。 |
|
允许使用 1 或 2 个空间流的 802.11ax 数据速率。 选项
|
|
允许使用 3 或 4 个空间流的 802.11ax 数据速率。 选项
|
|
支持 20MHz/40MHz/80MHz 带宽的 EHT-MCS 0-9、10-11、12-13 的最大 nss 的逗号分隔列表。 |
|
支持 160MHz 带宽的 EHT-MCS 0-9、10-11、12-13 的最大 nss 的逗号分隔列表。 |
|
支持 320MHz 带宽的 EHT-MCS 0-9、10-11、12-13 的最大 nss 的逗号分隔列表。 |
|
允许的 802.11b/g 数据速率。 选项
|
|
允许使用 1 或 2 个空间流的 802.11n 数据速率。 选项
|
|
允许使用 3 或 4 个空间流的 802.11n 数据速率。 选项
|
|
启用/禁用使用计费中间更新而不是在 WPA-Enterprise 安全性的漫游中使用计费启动/停止。 选项
|
|
SAE 组。 选项
|
|
仅对 PWE 推导使用哈希到元素机制。 选项
|
|
仅对 PWE 推导使用试探法机制。 选项
|
|
用于验证 WiFi 用户的 WPA3 SAE 密码。 |
|
启用/禁用 WPA3 SAE-PK。 选项
|
|
用于 WPA3 SAE-PK 身份验证的私钥。 |
|
阻止或监控与僵尸网络服务器的连接或禁用僵尸网络扫描。 选项
|
|
用于在 FortiAP 上启用此 VAP 的防火墙计划。当至少一个计划有效时,此 VAP 将被启用。用空格分隔多个计划名称。 |
|
计划名称。来源firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name。 |
|
辅助无线接入网关配置文件名称。来源 wireless-controller.wag-profile.name。 |
|
无线接口的安全模式。 选项
|
|
用于俘获门户身份验证的可选安全豁免列表。来源 user.security-exempt-list.name。 |
|
启用/禁用已弃用的安全选项。 选项
|
|
用户通过俘获门户身份验证后重定向用户的可选 URL。 |
|
允许进行身份验证的选择性用户组。 |
|
用户组名称。来源 user.group.name。 |
|
启用/禁用 802.11k 辅助漫游。 选项
|
|
启用/禁用 802.11v 辅助漫游。 选项
|
|
启用/禁用分段隧道。 选项
|
|
无线接口的 IEEE 802.11 服务集标识符 (SSID)。想要使用无线网络的用户必须配置其计算机以访问此 SSID 名称。 |
|
启用/禁用粘性客户端移除,以在 SSID 中维护良好的信号电平客户端。 选项
|
|
2G 客户端由 AP 服务所需的最小信号电平/阈值 (dBm) (-95 到 -20)。 |
|
5G 客户端由 AP 服务所需的最小信号电平/阈值 (dBm) (-95 到 -20)。 |
|
6G 客户端由 AP 服务所需的最小信号电平/阈值 (dBm) (-95 到 -20)。 |
|
启用/禁用 802.11ax 目标唤醒时间。 选项
|
|
启用/禁用 TKIP 对策。 选项
|
|
向主隧道和辅助隧道对等体发送回显的时间间隔 (1-65535 秒)。 |
|
辅助隧道回退到主隧道的时间间隔 (0-65535 秒)。 |
|
用于验证 WiFi 用户的防火墙用户组。 |
|
用户组名称。来源 user.group.name。 |
|
启用/禁用 UTM 日志记录。 选项
|
|
UTM 配置文件名称。来源 wireless-controller.utm-profile.name。 |
|
启用以向 VAP 添加一个或多个安全配置文件 (AV、IPS 等)。 选项
|
|
已添加虚拟 AP 的 VDOM 名称。来源 system.vdom.name。 |
|
启用/禁用 SSID VLAN 接口的自动管理。 选项
|
|
用于将 VLAN 名称映射到 VLAN ID 的表。 |
|
VLAN 名称。 |
|
VLAN ID(最多 8 个 VLAN ID)。 |
|
VLAN 池。 |
|
ID。参见<a href=’#notes’>注释</a>。 |
|
WTP 组名称。来源 wireless-controller.wtp-group.name。 |
|
启用/禁用 VLAN 池化,以允许将多个无线控制器 VLAN 分组到 VLAN 池中。设置为 wtp-group 时,将通过 wtp-group 进行 VLAN 池化和 VLAN 分配。 选项
|
|
可选 VLAN ID。 |
|
启用/禁用 802.11k 和 802.11v 辅助语音企业漫游。 选项
|
|
WebFilter 配置文件名称。来源 webfilter.profile.name。 |
备注
注意
旧版 fortiosapi 已弃用,httpapi 是运行 playbook 的首选方法。
该模块支持 check_mode。
示例
- name: Configure Virtual Access Points (VAPs).
fortinet.fortios.fortios_wireless_controller_vap:
vdom: "{{ vdom }}"
state: "present"
access_token: "<your_own_value>"
wireless_controller_vap:
access_control_list: "<your_own_value> (source wireless-controller.access-control-list.name)"
acct_interim_interval: "43200"
additional_akms: "akm6"
address_group: "<your_own_value> (source firewall.addrgrp.name)"
address_group_policy: "disable"
akm24_only: "disable"
alias: "<your_own_value>"
antivirus_profile: "<your_own_value> (source antivirus.profile.name)"
application_detection_engine: "enable"
application_dscp_marking: "enable"
application_list: "<your_own_value> (source application.list.name)"
application_report_intv: "120"
atf_weight: "20"
auth: "radius"
auth_cert: "<your_own_value> (source vpn.certificate.local.name)"
auth_portal_addr: "<your_own_value>"
beacon_advertising: "name"
beacon_protection: "disable"
broadcast_ssid: "enable"
broadcast_suppression: "dhcp-up"
bss_color_partial: "enable"
bstm_disassociation_imminent: "enable"
bstm_load_balancing_disassoc_timer: "10"
bstm_rssi_disassoc_timer: "200"
captive_portal: "enable"
captive_portal_ac_name: "<your_own_value>"
captive_portal_auth_timeout: "0"
captive_portal_fw_accounting: "enable"
captive_portal_macauth_radius_secret: "<your_own_value>"
captive_portal_macauth_radius_server: "<your_own_value>"
captive_portal_radius_secret: "<your_own_value>"
captive_portal_radius_server: "<your_own_value>"
captive_portal_session_timeout_interval: "432000"
dhcp_address_enforcement: "enable"
dhcp_lease_time: "2400"
dhcp_option43_insertion: "enable"
dhcp_option82_circuit_id_insertion: "style-1"
dhcp_option82_insertion: "enable"
dhcp_option82_remote_id_insertion: "style-1"
domain_name_stripping: "disable"
dynamic_vlan: "enable"
eap_reauth: "enable"
eap_reauth_intv: "86400"
eapol_key_retries: "disable"
encrypt: "TKIP"
external_fast_roaming: "enable"
external_logout: "<your_own_value>"
external_web: "<your_own_value>"
external_web_format: "auto-detect"
fast_bss_transition: "disable"
fast_roaming: "enable"
ft_mobility_domain: "1000"
ft_over_ds: "disable"
ft_r0_key_lifetime: "480"
gas_comeback_delay: "500"
gas_fragmentation_limit: "1024"
gtk_rekey: "enable"
gtk_rekey_intv: "86400"
high_efficiency: "enable"
hotspot20_profile: "<your_own_value> (source wireless-controller.hotspot20.hs-profile.name)"
igmp_snooping: "enable"
intra_vap_privacy: "enable"
ip: "<your_own_value>"
ips_sensor: "<your_own_value> (source ips.sensor.name)"
ipv6_rules: "drop-icmp6ra"
key: "<your_own_value>"
keyindex: "1"
l3_roaming: "enable"
l3_roaming_mode: "direct"
ldpc: "disable"
local_authentication: "enable"
local_bridging: "enable"
local_lan: "allow"
local_lan_partition: "enable"
local_standalone: "enable"
local_standalone_dns: "enable"
local_standalone_dns_ip: "<your_own_value>"
local_standalone_nat: "enable"
mac_auth_bypass: "enable"
mac_called_station_delimiter: "hyphen"
mac_calling_station_delimiter: "hyphen"
mac_case: "uppercase"
mac_filter: "enable"
mac_filter_list:
-
id: "87"
mac: "<your_own_value>"
mac_filter_policy: "allow"
mac_filter_policy_other: "allow"
mac_password_delimiter: "hyphen"
mac_username_delimiter: "hyphen"
max_clients: "0"
max_clients_ap: "0"
mbo: "disable"
mbo_cell_data_conn_pref: "excluded"
me_disable_thresh: "32"
mesh_backhaul: "enable"
mpsk: "enable"
mpsk_concurrent_clients: "32767"
mpsk_key:
-
comment: "Comment."
concurrent_clients: "<your_own_value>"
key_name: "<your_own_value>"
mpsk_schedules:
-
name: "default_name_106 (source firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name)"
passphrase: "<your_own_value>"
mpsk_profile: "<your_own_value> (source wireless-controller.mpsk-profile.name)"
mu_mimo: "enable"
multicast_enhance: "enable"
multicast_rate: "0"
nac: "enable"
nac_profile: "<your_own_value> (source wireless-controller.nac-profile.name)"
name: "default_name_114"
nas_filter_rule: "enable"
neighbor_report_dual_band: "disable"
okc: "disable"
osen: "enable"
owe_groups: "19"
owe_transition: "disable"
owe_transition_ssid: "<your_own_value>"
passphrase: "<your_own_value>"
pmf: "disable"
pmf_assoc_comeback_timeout: "1"
pmf_sa_query_retry_timeout: "2"
port_macauth: "disable"
port_macauth_reauth_timeout: "7200"
port_macauth_timeout: "600"
portal_message_override_group: "<your_own_value> (source system.replacemsg-group.name)"
portal_message_overrides:
auth_disclaimer_page: "<your_own_value>"
auth_login_failed_page: "<your_own_value>"
auth_login_page: "<your_own_value>"
auth_reject_page: "<your_own_value>"
portal_type: "auth"
primary_wag_profile: "<your_own_value> (source wireless-controller.wag-profile.name)"
probe_resp_suppression: "enable"
probe_resp_threshold: "<your_own_value>"
ptk_rekey: "enable"
ptk_rekey_intv: "86400"
qos_profile: "<your_own_value> (source wireless-controller.qos-profile.name)"
quarantine: "enable"
radio_2g_threshold: "<your_own_value>"
radio_5g_threshold: "<your_own_value>"
radio_sensitivity: "enable"
radius_mac_auth: "enable"
radius_mac_auth_block_interval: "0"
radius_mac_auth_server: "<your_own_value> (source user.radius.name)"
radius_mac_auth_usergroups:
-
name: "default_name_150"
radius_mac_mpsk_auth: "enable"
radius_mac_mpsk_timeout: "86400"
radius_server: "<your_own_value> (source user.radius.name)"
rates_11a: "6"
rates_11ac_mcs_map: "<your_own_value>"
rates_11ac_ss12: "mcs0/1"
rates_11ac_ss34: "mcs0/3"
rates_11ax_mcs_map: "<your_own_value>"
rates_11ax_ss12: "mcs0/1"
rates_11ax_ss34: "mcs0/3"
rates_11be_mcs_map: "<your_own_value>"
rates_11be_mcs_map_160: "<your_own_value>"
rates_11be_mcs_map_320: "<your_own_value>"
rates_11bg: "1"
rates_11n_ss12: "mcs0/1"
rates_11n_ss34: "mcs16/3"
roaming_acct_interim_update: "enable"
sae_groups: "19"
sae_h2e_only: "enable"
sae_hnp_only: "enable"
sae_password: "<your_own_value>"
sae_pk: "enable"
sae_private_key: "<your_own_value>"
scan_botnet_connections: "disable"
schedule:
-
name: "default_name_176 (source firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name)"
secondary_wag_profile: "<your_own_value> (source wireless-controller.wag-profile.name)"
security: "open"
security_exempt_list: "<your_own_value> (source user.security-exempt-list.name)"
security_obsolete_option: "enable"
security_redirect_url: "<your_own_value>"
selected_usergroups:
-
name: "default_name_183 (source user.group.name)"
set_80211k: "disable"
set_80211v: "disable"
split_tunneling: "enable"
ssid: "<your_own_value>"
sticky_client_remove: "enable"
sticky_client_threshold_2g: "<your_own_value>"
sticky_client_threshold_5g: "<your_own_value>"
sticky_client_threshold_6g: "<your_own_value>"
target_wake_time: "enable"
tkip_counter_measure: "enable"
tunnel_echo_interval: "300"
tunnel_fallback_interval: "7200"
usergroup:
-
name: "default_name_197 (source user.group.name)"
utm_log: "enable"
utm_profile: "<your_own_value> (source wireless-controller.utm-profile.name)"
utm_status: "enable"
vdom: "<your_own_value> (source system.vdom.name)"
vlan_auto: "enable"
vlan_name:
-
name: "default_name_204"
vlan_id: "<your_own_value>"
vlan_pool:
-
id: "207"
wtp_group: "<your_own_value> (source wireless-controller.wtp-group.name)"
vlan_pooling: "wtp-group"
vlanid: "0"
voice_enterprise: "disable"
webfilter_profile: "<your_own_value> (source webfilter.profile.name)"
返回值
常见返回值已在 此处 记录,以下是此模块独有的字段
键 |
描述 |
|---|---|
FortiGate 镜像的版本号 返回:始终 示例: |
|
上次用于将内容置备到 FortiGate 的方法 返回:始终 示例: |
|
FortiGate 在上次应用的操作中给出的最后结果 返回:始终 示例: |
|
上次调用 FortiGate 时使用的主密钥 (id) 返回:成功 示例: |
|
用于完成请求的表的名称 返回:始终 示例: |
|
用于完成请求的表的路径 返回:始终 示例: |
|
内部修订号 返回:始终 示例: |
|
设备的序列号 返回:始终 示例: |
|
操作结果的指示 返回:始终 示例: |
|
使用的虚拟域 返回:始终 示例: |
|
FortiGate 的版本 返回:始终 示例: |