junipernetworks.junos.junos_acls 模块 – ACL 资源模块

注意

此模块是 junipernetworks.junos 集合 (版本 9.1.0) 的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install junipernetworks.junos。您需要其他要求才能使用此模块，请参阅要求获取详细信息。

要在 playbook 中使用它，请指定： junipernetworks.junos.junos_acls。

Junipernetworks.junos 1.0.0 中的新增功能

概要 

此模块提供对 Juniper JUNOS 设备上的 acl/filters 的声明式管理。

要求 

执行此模块的主机需要以下要求。

ncclient (>=v0.6.4)
xmltodict (>=0.12.0)

参数 

参数	注释
config 列表 / 元素=字典	ACL 选项的字典
acls 列表 / 元素=字典	访问控制列表 (ACL) 列表。
aces 列表 / 元素=字典	此访问控制列表 (ACL) 的访问控制条目 (ACE) 列表。
destination 字典	指定过滤器的目标
address any	匹配 IP 目标地址
port_protocol 字典	指定目标端口或协议。
eq 字符串	仅匹配给定端口号上的数据包。
range 字典	仅匹配端口号范围内的包
end 整数	指定端口范围的结束值
start 整数	指定端口范围的起始值
prefix_list 列表 / 元素=字典	匹配命名列表中的 IP 目标前缀
name 字符串	列表名称
grant 字符串	匹配条件后要采取的操作（允许、丢弃/拒绝）选项 `"permit"` `"deny"`
name 字符串 / 必填	过滤器术语名称
protocol 字符串	指定要匹配的协议。请参阅厂商文档以了解有效值。
protocol_options 字典	所选协议的所有可能的子选项。
icmp 字典	ICMP 协议选项。
dod_host_prohibited 布尔值	主机禁止选项 `false` `true`
dod_net_prohibited 布尔值	网络禁止选项 `false` `true`
echo 布尔值	回显（ping）选项 `false` `true`
echo_reply 布尔值	回显回复选项 `false` `true`
host_redirect 布尔值	主机重定向选项 `false` `true`
host_tos_redirect 布尔值	TOS 主机重定向选项 `false` `true`
host_tos_unreachable 布尔值	TOS 主机不可达选项 `false` `true`
host_unknown 布尔值	主机未知选项 `false` `true`
host_unreachable 布尔值	主机不可达选项 `false` `true`
net_redirect 布尔值	网络重定向选项 `false` `true`
net_tos_redirect 布尔值	TOS 网络重定向选项 `false` `true`
network_unknown 布尔值	网络未知选项 `false` `true`
port_unreachable 布尔值	端口不可达选项 `false` `true`
protocol_unreachable 布尔值	协议不可达选项 `false` `true`
reassembly_timeout 布尔值	重组超时选项 `false` `true`
redirect 布尔值	所有重定向选项 `false` `true`
router_advertisement 布尔值	路由器发现广告选项 `false` `true`
router_solicitation 布尔值	路由器发现请求选项 `false` `true`
source_route_failed 布尔值	源路由失败选项 `false` `true`
time_exceeded 布尔值	所有超时。选项 `false` `true`
ttl_exceeded 布尔值	TTL 超时选项 `false` `true`
source 字典	指定过滤器的源
address any	用于过滤器的 IP 源地址
port_protocol 字典	指定源端口或协议。
eq 字符串	仅匹配给定端口号上的数据包。
range 字典	仅匹配端口号范围内的包
end 整数	指定端口范围的结束值
start 整数	指定端口范围的起始值
prefix_list 列表 / 元素=字典	用于过滤器的 IP 源前缀列表
name 字符串	列表名称
name 字符串 / 必填	用于 acl 过滤器的名称
afi 字符串 / 必填	acl 过滤器使用的协议族选项 `"ipv4"` `"ipv6"`
running_config 字符串	此选项仅与状态 parsed 一起使用。此选项的值应是从 Junos 设备接收到的执行命令 show firewall 的输出。状态 parsed 从 `running_config` 选项读取配置并将其转换为 Ansible 结构化数据，然后根据资源模块的 argspec 将值返回到结果中的 parsed 键中。
state 字符串	配置应保留的状态选项 `"merged"` ← (默认) `"replaced"` `"overridden"` `"deleted"` `"gathered"` `"rendered"` `"parsed"`

备注 

注意

此模块要求在被管理的设备上启用 netconf 系统服务。
此模块适用于连接 netconf
请参阅 Junos OS 平台选项
针对 JunOS v18.4R1 进行了测试

示例 

# Using merged

# Before state:
# -------------
#
# admin# show firewall

- name: Merge JUNOS acl
  junipernetworks.junos.junos_acls:
    config:
      - afi: ipv4
        acls:
          - name: allow_ssh_acl
            aces:
              - name: ssh_rule
                source:
                  port_protocol:
                    eq: ssh
                protocol: tcp
    state: merged

# After state:
# -------------
# admin# show firewall
# family inet {
#     filter allow_ssh_acl {
#         term ssh_rule {
#             from {
#                 protocol tcp;
#                 source-port ssh;
#             }
#         }
#     }
# }

返回值 

常见的返回值已在此处记录，以下是此模块特有的字段。

键	描述
after 列表 / 元素=字符串	生成的配置模型调用。返回：发生更改时示例： `["返回的配置始终与上述参数的格式相同\n"]`
之前列表 / 元素=字符串	模型调用之前的配置。返回：始终示例： `["返回的配置始终与上述参数的格式相同\n"]`
命令列表 / 元素=字符串	推送到远程设备的命令集。返回：始终示例： `["命令 1", "命令 2", "命令 3"]`

作者

Daniel Mellado (@dmellado)