Note

Ce plugin fait partie de la collection community.fortios (version 1.0.0).

Pour l'installer, utilisez : ansible-galaxy collection install community.fortios.

Pour l'utiliser dans un playbook, spécifiez : community.fortios.fmgr_fwpol_ipv4.

  • Synopsis
  • Paramètres
  • Notes
  • Exemples
  • Valeurs de retour

Synopsis

  • Permet d'ajouter/supprimer des politiques de pare-feu sur des paquets dans FortiManager.

Paramètres

Paramètre Choix/par défaut Commentaires
actionchaîne de caractères
    Choix :

  • refuser
  • accepter
  • ipsec
Action de la politique (autoriser/refuser/ipsec).choice | deny | Bloque les sessions qui correspondent à la politique du pare-feu.choice | accept | Autorise la session qui correspond à la politique du pare-feu.choice | ipsec | La politique du pare-feu devient une politique VPN IPsec basée sur la politique.
adomchaîne de caractères Par défaut :
"racine"
L'ADOM auquel la configuration doit appartenir.
app_categorychaîne de caractères Liste des identifiants des catégories d'applications.
app_groupchaîne de caractères Noms des groupes d'applications.
applicationchaîne de caractères Liste des identifiants des applications.
liste_applicationchaîne de caractères Nom d'une liste d'applications existante.
auth_certchaîne de caractères Certificat de serveur HTTPS pour l'authentification de la politique.
auth_pathchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le routage basé sur l'authentification.choice | disable | Désactiver le routage basé sur l'authentification.choice | enable | Activer le routage basé sur l'authentification.
auth_redirect_addrchaîne de caractères Adresse de redirection HTTP-to-HTTPS pour l'authentification du pare-feu.
auto_asic_offloadchaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez le déchargement du traitement des profils de sécurité vers les processeurs CP.choice | disable | Disable ASIC offloading.choice | enable | Enable auto ASIC offloading.
av_profilechaîne de caractères Nom d'un profil antivirus existant.
block_notificationchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la notification de blocage.choice | disable | Paramètre de désactivation.choice | enable | Paramètre d'activation.
captive_portal_exemptchaîne de caractères
    Choix :

  • désactiver
  • activer
Permet d'exempter certains utilisateurs du portail captif.choice | disable | Disable exemption of captive portal.choice | enable | Enable exemption of captive portal.
capture_packetchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la capture de paquets.choice | disable | désactiver la capture de paquets.choice | enable | activer la capture de paquets.
commentaireschaîne de caractères Commentaire.
champs_logiques_ personnaliséschaîne de caractères Champs personnalisés à ajouter aux messages du journal pour cette politique.
retard_tcp_npu_sessionchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer le délai de session TCP NPU pour garantir l'ordre des paquets du 3-way handshake.choice | disable | Désactiver le délai de session TCP NPU afin de garantir l'ordre des paquets du 3-way handshake.choice | enable | Activer le délai de session TCP NPU afin de garantir l'ordre des paquets du 3-way handshake.
périphériqueschaîne de caractères Noms des périphériques ou des groupes de périphériques qui peuvent être mis en correspondance par la politique.
diffserv_forwardchaîne de caractères
    Choix :

  • désactiver
  • activer
Permet de changer les valeurs DiffServ du paquet à la valeur diffservcode-forward spécifiée.choice | disable | Disable WAN optimization.choice | enable | Enable WAN optimization.
diffserv_reversechaîne de caractères
    Choix :

  • désactiver
  • activer
Permet de changer les valeurs DiffServ inversées (réponse) du paquet à la valeur diffservcode-rev spécifiée.choice | disable | Disable setting.choice | enable | Enable setting.
diffservcode_forwardchaîne de caractères Change le DiffServ du paquet à cette valeur.
diffservcode_revchaîne de caractères Change le DiffServ inverse (réponse) du paquet à cette valeur.
clause de non-responsabilitéchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la clause de non-responsabilité de l'authentification de l'utilisateur.choice | disable | Désactiver la clause de non-responsabilité de l'authentification de l'utilisateur.choice | enable | Activer la clause de non-responsabilité de l'authentification de l'utilisateur.
dlp_sensorchaîne de caractères Nom d'un capteur DLP existant.
dnsfilter_profilechaîne de caractères Nom d'un profil de filtre DNS existant.
dscp_matchchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer la vérification DSCP.choice | disable | Désactiver la vérification DSCP.choice | enable | Activer la vérification DSCP.
dscp_negatechaîne de caractères
    Choix :

  • désactiver
  • activer
Activer la négation DSCP match.choice | disable | Disable DSCP negate.choice | enable | Enable DSCP negate.
dscp_valuechaîne de caractères Valeur DSCP.
dsrichaîne de caractères
    Choix :

  • désactiver
  • activer
Activez DSRI pour ignorer les réponses du serveur HTTP.choice | disable | Disable DSRI.choice | enable | Enable DSRI.
dstaddrchaîne de caractères Adresse de destination et noms de groupes d'adresses.
dstaddr_negatechaîne de caractères
    Choix :

  • désactiver
  • activer
Lorsqu'il est activé, dstaddr spécifie ce que l'adresse de destination ne doit PAS être.choice | disable | Disable destination address negate.choice | enable | Enable destination address negate.
dstintfchaîne de caractères Interface sortante (egress).
fail_on_missing_dependencychaîne de caractères
    Choix :

  • activer
  • désactiver
Le comportement normal est de "sauter" les tâches qui échouent les vérifications de dépendance, de sorte que d'autres tâches peuvent s'exécuter.Si défini à "activé" si une vérification de dépendance échoue happeens, Ansible se terminera comme avec l'échec au lieu de sauter.
firewall_session_dirtychaîne de caractères
    Choix :

  • check-all
  • vérifier-nouveau
Comment traiter les sessions si la configuration de cette politique de pare-feu change.choice | check-all | Flush toutes les sessions actuelles acceptées par cette politique.choice | check-new | Continuer à autoriser les sessions déjà acceptées par cette politique.
fixedportchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour empêcher le NAT source de modifier le port source d'une session.choice | disable | Paramètre désactivé.choice | enable | Paramètre activé.
fssochaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'authentification unique Fortinet.choice | disable | désactiver le paramètre.choice | enable | activer le paramètre.
fsso_agent_for_ntlmchaîne de caractères Agent FSSO à utiliser pour l'authentification NTLM.
global_labelchaîne de caractères Étiquette de la politique qui apparaît lorsque l'interface graphique est en mode d'affichage global.
groupeschaîne de caractères Noms des groupes d'utilisateurs qui peuvent s'authentifier avec cette politique.
gtp_profilechaîne de caractères Profil GTP.
icap_profilechaîne de caractères Nom d'un profil ICAP existant.
route_basée_sur_l'identitéchaîne de caractères Nom de la règle de routage basée sur l'identité.
entrantchaîne de caractères
    Choix :

  • désactiver
  • activer
VPN IPsec basé sur des politiques | seul le trafic du réseau distant peut initier un VPN.choice | disable | Paramètre de désactivation.choice | enable | Paramètre d'activation.
service_internetchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'utilisation des services Internet pour cette politique. Si elle est activée, dstaddr et service ne sont pas utilisés.choice | disable | Désactiver l'utilisation des services Internet dans la politique.choice | enable | Activer l'utilisation des services Internet dans la politique.
service_internet_customchaîne de caractères Nom du service internet personnalisé.
id_service_internetchaîne de caractères ID du service internet.
service_internet_négationchaîne de caractères
    Choix :

  • désactiver
  • activer
Lorsqu'il est activé, internet-service spécifie ce que le service ne doit PAS être.choice | disable | Disable negated Internet Service match.choice | enable | Enable negated Internet Service match.
internet_service_srcchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'utilisation des Services Internet en source pour cette politique. Si elle est activée, l'adresse source n'est pas utilisée.choice | disable | Disable use of Internet Services source in policy.choice | enable | Enable use of Internet Services source in policy.
internet_service_src_customchaîne de caractères Nom de la source du service Internet personnalisé.
internet_service_src_idchaîne de caractères ID de la source du service internet.
internet_service_src_negatechaîne de caractères
    Choix :

  • désactiver
  • activer
Lorsqu'il est activé, internet-service-src spécifie ce que le service ne doit PAS être.choice | disable | Disable negated Internet Service source match.choice | enable | Enable negated Internet Service source match.
ippoolchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer l'utilisation des pools IP pour le NAT source.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
ips_sensorchaîne de caractères Nom d'un capteur IPS existant.
étiquettechaîne de caractères Étiquette de la politique qui apparaît lorsque l'interface graphique est en mode d'affichage de section.
mode d'apprentissagechaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour tout autoriser, mais enregistrer toutes les données significatives pour la collecte d'informations de sécurité.choice | disable | Désactiver le mode d'apprentissage dans la politique de pare-feu.choice | enable | Activer le mode d'apprentissage dans la politique de pare-feu.
logtrafficchaîne de caractères
    Choix :

  • désactiver
  • tout
  • utm
Activez ou désactivez la journalisation. Consigner toutes les sessions ou les sessions de profil de sécurité.choice | disable | Désactiver toute la journalisation pour cette politique.choice | all | Consigner toutes les sessions acceptées ou refusées par cette politique.choice | utm | Consigner le trafic auquel est appliqué un profil de sécurité.
logtraffic_startchaîne de caractères
    Choix :

  • désactiver
  • activer
Enregistrer les journaux lorsqu'une session commence et se termine.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
match_vipchaîne de caractères
    Choix :

  • désactiver
  • activer
Permet de faire correspondre les paquets dont l'adresse de destination a été modifiée par un VIP.choice | disable | Ne pas faire correspondre le paquet DNATé.choice | enable | Faire correspondre le paquet DNATé.
mms_profilechaîne de caractères Nom d'un profil MMS existant.
modechaîne de caractères
    Choix :

  • ajouter
  • set
  • supprimer
  • mettre à jour
Définit l'un des trois modes de gestion de l'objet.Permet d'utiliser des ajouts souples au lieu d'écraser les valeurs existantes.
nomchaîne de caractères Nom de la politique.
natchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le NAT source.choice | disable | Désactiver le réglage.choice | enable | Activer le réglage.
natinboundchaîne de caractères
    Choix :

  • désactiver
  • activer
VPN IPsec basé sur des politiques | appliquer le NAT de destination au trafic entrant.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
natipchaîne de caractères VPN IPsec basé sur des politiques | adresse IP NAT source pour le trafic sortant.
natoutboundchaîne de caractères
    Choix :

  • désactiver
  • activer
VPN IPsec basé sur des politiques | appliquer le NAT source au trafic sortant.choice | disable | Paramètre désactivé.choice | enable | Paramètre activé.
np_accelerationchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'accélération du processeur réseau UTM.choice | disable | Désactiver l'accélération du processeur réseau UTM.choice | enable | Activer l'accélération du processeur réseau UTM.
ntlmchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'authentification NTLM.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
ntlm_enabled_browserschaîne de caractères Valeur HTTP-User-Agent des navigateurs pris en charge.
ntlm_guestchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'accès utilisateur invité NTLM.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
sortantchaîne de caractères
    Choix :

  • désactiver
  • activer
VPN IPsec basé sur des politiques | seul le trafic du réseau interne peut initier un VPN.choice | disable | Paramètre de désactivation.choice | enable | Paramètre d'activation.
nom_du_paquetchaîne de caractères Par défaut :
"défaut"
Le paquet de politiques que vous voulez modifier.
per_ip_shaperchaîne de caractères Mise en forme du trafic par IP.
permit_any_hostchaîne de caractères
    Choix :

  • désactiver
  • activer
Accepter les paquets UDP de n'importe quel hôte.choice | disable | Paramètre désactivé.choice | enable | Paramètre activé.
permit_stun_hostchaîne de caractères
    Choix :

  • désactiver
  • activer
Accepter les paquets UDP de tout hôte de Session Traversal Utilities for NAT (STUN).choice | disable | Paramètre désactivé.choice | enable | Paramètre activé.
policyidchaîne de caractères ID de la politique.
nom du poolchaîne de caractères Noms des pools IP.
groupe_profilchaîne de caractères Nom du groupe de profil.
profil_protocole_optionschaîne de caractères Nom d'un profil d'options de protocole existant.
type_profilchaîne de caractères
    Choix :

  • simple
  • groupe
Déterminez si la politique de pare-feu autorise les groupes de profils de sécurité ou les profils uniques uniquement.choice | single | Ne pas autoriser les groupes de profils de sécurité.choice | group | Autoriser les groupes de profils de sécurité.
radius_mac_auth_bypasschaîne de caractères
    Choix :

  • désactiver
  • activer
Active le contournement de l'authentification MAC. L'adresse MAC contournée doit être reçue du serveur RADIUS.choice | disable | Disable MAC authentication bypass.choice | enable | Enable MAC authentication bypass.
redirect_urlchaîne de caractères URL vers laquelle les utilisateurs sont dirigés après avoir vu et accepté la clause de non-responsabilité ou s'être authentifiés.
replacemsg_override_groupchaîne de caractères Remplace le groupe de messages de remplacement par défaut pour cette politique.
rssochaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'authentification unique RADIUS (RSSO).choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
rtp_addrchaîne de caractères Noms des adresses s'il s'agit d'une politique de NAT RTP.
rtp_natchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer le protocole en temps réel (RTP) NAT.choice | disable | Paramètre de désactivation.choice | enable | Paramètre d'activation.
scan_botnet_connexionschaîne de caractères
    Choix :

  • désactiver
  • bloquer
  • surveiller
Bloquer ou surveiller les connexions aux serveurs botnet ou désactiver l'analyse des botnets.choice | disable | Ne pas analyser les connexions aux serveurs botnet.choice | block | Bloquer les connexions aux serveurs botnet.choice | monitor | Enregistrer les connexions aux serveurs botnet.
programmerchaîne de caractères Nom de l'horaire.
schedule_timeoutchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour forcer les sessions en cours à se terminer lorsque l'objet de planification expire.choice | disable | Désactiver la temporisation de la planification.choice | enable | Activer la temporisation de la planification.
send_deny_packetchaîne de caractères
    Choix :

  • désactiver
  • activer
Permet d'envoyer une réponse lorsqu'une session est refusée ou bloquée par une politique de pare-feu.choice | disable | Disable deny-packet sending.choice | enable | Enable deny-packet sending.
servicechaîne de caractères Noms des services et des groupes de services.
service_negatechaîne de caractères
    Choix :

  • désactiver
  • activer
Lorsque le service activé spécifie ce que le service ne doit PAS être.choice | disable | Disable negated service match.choice | enable | Enable negated service match.
session_ttlchaîne de caractères TTL en secondes pour les sessions acceptées par cette politique (0 signifie utiliser le TTL de session par défaut du système).
spamfilter_profilechaîne de caractères Nom d'un profil de filtre anti-spam existant.
srcaddrchaîne de caractères Adresse source et noms des groupes d'adresses.
srcaddr_negatechaîne de caractères
    Choix :

  • désactiver
  • activer
Lorsqu'il est activé srcaddr spécifie ce que l'adresse source ne doit PAS être.choice | disable | Disable source address negate.choice | enable | Enable source address negate.
srcintfchaîne de caractères Interface entrante (ingress).
ssh_filter_profilechaîne de caractères Nom d'un profil de filtre SSH existant.
ssl_mirrorchaîne de caractères
    Choix :

  • désactiver
  • activer
Permet de copier le trafic SSL décrypté vers une interface FortiGate (appelé miroir SSL).Choix | désactivation | désactivation du miroir SSL.Choix | activation | activation du miroir SSL.
ssl_mirror_intfchaîne de caractères Nom de l'interface du miroir SSL.
ssl_ssh_profilechaîne de caractères Nom d'un profil SSL SSH existant.
statuschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer ou désactiver cette politique.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
tcp_mss_receiverchaîne de caractères Taille maximale du segment TCP du récepteur (MSS).
tcp_mss_senderchaîne de caractères Taille maximale du segment TCP de l'expéditeur (MSS).
tcp_session_without_synchaîne de caractères
    Choix :

  • tout
  • données seulement
  • désactiver
Active/désactive la création d'une session TCP sans drapeau SYN.choice | all | Active la session TCP sans SYN.choice | data-only | Active la session TCP data only.choice | disable | Désactive la session TCP sans SYN.
timeout_send_rstchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'envoi de paquets RST à l'expiration des sessions TCP.choice | disable | Désactiver l'envoi de paquets RST à l'expiration des sessions TCP.choice | enable | Activer l'envoi de paquets RST à l'expiration des sessions TCP.
trafic_shaperchaîne de caractères Mise en forme du trafic.
trafic_shaper_reversechaîne de caractères Mise en forme inversée du trafic.
url_categorychaîne de caractères Liste des identifiants des catégories d'URL.
utilisateurschaîne de caractères Noms des utilisateurs individuels qui peuvent s'authentifier avec cette politique.
utm_statuschaîne de caractères
    Choix :

  • désactiver
  • activer
Permet d'ajouter un ou plusieurs profils de sécurité (AV, IPS, etc.) à la politique de pare-feu.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
vlan_cos_fwdchaîne de caractères VLAN forward direction user priority | 255 passthrough, 0 lowest, 7 highest.
vlan_cos_revchaîne de caractères VLAN reverse direction user priority | 255 passthrough, 0 lowest, 7 highest..
vlan_filterchaîne de caractères Définit les filtres VLAN.
voip_profilechaîne de caractères Nom d'un profil VoIP existant.
vpn_dst_nodechaîne de caractères EXPERTS SEULEMENT ! UNE CONNAISSANCE DE L'API JSON DE FMGR EST REQUISE!Liste de plusieurs objets enfants à ajouter. S'attend à une liste de dictionnaires.Les dictionnaires doivent utiliser les paramètres de l'API FortiManager, et non les paramètres ansible listés ci-dessous.Si soumis, tous les autres sous-paramètres préfixés SONT IGNORÉS. Cet objet est MUTUELLEMENT EXCLUSIF avec ses options.Nous nous attendons à ce que vous sachiez ce que vous faites avec ces paramètres de liste, et que vous exploitiez le guide API JSON.
vpn_dst_node_hostchaîne de caractères Hôte du nœud de destination du VPN.
vpn_dst_node_seqchaîne de caractères Seq. du nœud de destination du VPN.
vpn_dst_node_subnetchaîne de caractères Seq. du nœud de destination du VPN
vpn_src_nodechaîne de caractères EXPERTS SEULEMENT ! UNE CONNAISSANCE DE L'API JSON DE FMGR EST REQUISE!Liste de plusieurs objets enfants à ajouter. S'attend à une liste de dictionnaires.Les dictionnaires doivent utiliser les paramètres de l'API FortiManager, et non les paramètres ansible listés ci-dessous.Si soumis, tous les autres sous-paramètres préfixés SONT IGNORÉS. Cet objet est MUTUELLEMENT EXCLUSIF avec ses options.Nous nous attendons à ce que vous sachiez ce que vous faites avec ces paramètres de liste, et que vous exploitiez le guide API JSON.
vpn_src_node_hostchaîne de caractères Hôte du nœud source VPN.
vpn_src_node_seqchaîne de caractères Seq. nœud source VPN
vpn_src_node_subnetchaîne de caractères Nœud source VPN.
vpntunnelchaîne de caractères VPN IPsec basé sur des politiques | nom du VPN IPsec phase 1.
waf_profilechaîne de caractères Nom d'un profil de pare-feu d'application Web existant.
wanoptchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'optimisation WAN.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
wanopt_detectionchaîne de caractères
    Choix :

  • actif
  • passif
  • off
Mode d'auto-détection de l'optimisation du réseau étendu.choice | active | Active Autodétection du pair d'optimisation du réseau étendu.choice | passive | Passive Autodétection du pair d'optimisation du réseau étendu.choice | off | Désactiver l'auto-détection du pair d'optimisation du réseau étendu.
wanopt_passive_optchaîne de caractères
    Choix :

  • par défaut
  • transparent
  • non-transparent
Options du mode passif de l'optimisation WAN. Cette option décide de l'adresse IP qui sera utilisée pour connecter le serveur.choice | default | Autoriser le pair d'optimisation WAN côté client à décider.choice | transparent | Utiliser l'adresse du client pour se connecter au serveur.choice | non-transparent | Utiliser l'adresse locale du FortiGate pour se connecter au serveur.
wanopt_peerchaîne de caractères Pair d'optimisation de réseau étendu.
wanopt_profilechaîne de caractères Profil d'optimisation du réseau étendu.
wccpchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le transfert du trafic correspondant à cette politique vers un serveur WCCP configuré.choice | disable | Désactiver le paramètre WCCP.choice | enable | Activer le paramètre WCCP.
webcachechaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le cache web.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
webcache_httpschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le cache web pour HTTPS.choice | disable | Désactiver le cache web pour HTTPS.choice | enable | Activer le cache web pour HTTPS.
webfilter_profilechaîne de caractères Nom d'un profil de filtre Web existant.
wssochaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'authentification unique WiFi (WSSO).choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.

Notes

Note

Exemples

-name: ADD VERY BASIC IPV4 POLICY WITH NO NAT (WIDE OPEN)
  community.fortios.fmgr_fwpol_ipv4:mode:"set"adom:"ansible"package_name:"default"name:"Basic_IPv4_Policy"comments:"Created by Ansible"action:"accept"dstaddr:"all"srcaddr:"all"dstintf:"any"srcintf:"any"logtraffic:"utm"service:"ALL"schedule:"always"-name: ADD VERY BASIC IPV4 POLICY WITH NAT AND MULTIPLE ENTRIES
  community.fortios.fmgr_fwpol_ipv4:mode:"set"adom:"ansible"package_name:"default"name:"Basic_IPv4_Policy_2"comments:"Created by Ansible"action:"accept"dstaddr:"google-play"srcaddr:"all"dstintf:"any"srcintf:"any"logtraffic:"utm"service:"HTTP, HTTPS"schedule:"always"nat:"enable"users:"karen, kevin"-name: ADD VERY BASIC IPV4 POLICY WITH NAT AND MULTIPLE ENTRIES AND SEC PROFILES
  community.fortios.fmgr_fwpol_ipv4:mode:"set"adom:"ansible"package_name:"default"name:"Basic_IPv4_Policy_3"comments:"Created by Ansible"action:"accept"dstaddr:"google-play, autoupdate.opera.com"srcaddr:"corp_internal"dstintf:"zone_wan1, zone_wan2"srcintf:"zone_int1"logtraffic:"utm"service:"HTTP, HTTPS"schedule:"always"nat:"enable"users:"karen, kevin"av_profile:"sniffer-profile"ips_sensor:"default"

Valeurs de retour

Les valeurs de retour courantes sont documentées ici, les champs suivants sont uniques à ce module :

Clé Renvoyé Description
api_resultchaîne de caractères toujours réponse complète de l'API, comprenant le code d'état et le message

Auteurs

  • Luke Weighall (@lweighall)
  • Andrew Welsh (@Ghilli3)
  • Jim Huber (@p4r4n0y1ng)