Note

Ce plugin fait partie du programme collection community.fortios (version 1.0.0).

Pour l'installer, utilisez : ansible-galaxy collection install community.fortios.

Pour l'utiliser dans un playbook, spécifiez : community.fortios.fmgr_secprof_web.

  • Synopsis
  • Paramètres
  • Notes
  • Exemples
  • Valeurs de retour

Synopsis

  • Gestion des profils de sécurité de filtre web dans FortiManager par le biais de playbooks utilisant l'API FMG.

Paramètres

Paramètre Choix/par défaut Commentaires
adomchaîne de caractères Par défaut :
"racine"
L'ADOM auquel la configuration doit appartenir.
commentairechaîne de caractères Commentaires facultatifs.
journal_étenduchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation étendue pour le filtrage web.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
ftgd_wfchaîne de caractères EXPERTS SEULEMENT ! Connaissance de l'API FMGR JSON REQUISE ! Liste de plusieurs objets enfants à ajouter. S'attend à une liste de dictionnaires.Les dictionnaires doivent utiliser les paramètres de l'API FortiManager, et non les paramètres ansible énumérés ci-dessous.S'ils sont soumis, tous les autres sous-paramètres préfixés SONT IGNORÉS.Cet objet est MUTUELLEMENT EXCLUSIF avec ses options.Nous nous attendons à ce que vous sachiez ce que vous faites avec ces paramètres de liste, et que vous tiriez parti du Guide de l'API JSON.EN CAS DE DOUTE, UTILISEZ LES OPTIONS SUB ci-dessous AU LIEU DE CRÉER DES OBJETS AVEC DES TACHES MULTIPLES
ftgd_wf_exempt_quotachaîne de caractères Ne pas arrêter le quota pour ces catégories.
ftgd_wf_filters_actionchaîne de caractères
    Choix :

  • bloc
  • surveiller
  • avertissement
  • authentifier
Action à prendre pour les correspondances.choice | block | Bloquer l'accès.choice | monitor | Autoriser l'accès tout en consignant l'action.choice | warning | Autoriser l'accès après avoir averti l'utilisateur.choice | authenticate | Authentifier l'utilisateur avant d'autoriser l'accès.
ftgd_wf_filters_auth_usr_grpchaîne de caractères Groupes ayant la permission de s'authentifier.
ftgd_wf_filters_categorychaîne de caractères Catégories et groupes que le filtre examine.
ftgd_wf_filters_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation.choice | désactiver le réglage.choice | activer le réglage.
ftgd_wf_filters_override_replacemsgchaîne de caractères Message de remplacement de la surcharge.
ftgd_wf_filters_warn_durationchaîne de caractères Durée des avertissements.
ftgd_wf_filters_warning_duration_typechaîne de caractères
    Choix :

  • session
  • timeout
Réaffiche l'avertissement après la fermeture du navigateur ou après un délai d'attente.Choix | session | Après la fin de la session.Choix | délai d'attente | Après l'apparition du délai d'attente.
ftgd_wf_filters_warning_promptchaîne de caractères
    Choix :

  • par domaine
  • par catégorie
Avertissements dans chaque catégorie ou chaque domaine.choice | per-domain | Avertissements par domaine.choice | per-category | Avertissements par catégorie.
ftgd_wf_max_quota_timeoutchaîne de caractères Quota FortiGuard maximal utilisé par une page unique d'affichage en secondes (exclut les flux).
ftgd_wf_optionschaîne de caractères
    Choix :

  • error-allow
  • taux-serveur-ip
  • connect-request-bypass
  • ftgd-disable
Options pour FortiGuard Web Filter.FLAG Based Options. Spécifier plusieurs sous forme de liste.flag | error-allow | Autoriser les pages web avec une erreur de classement à passer.flag | rate-server-ip | Noter l'IP du serveur en plus du nom de domaine.flag | connect-request-bypass | Contourner la connexion qui a une demande CONNECT.flag | ftgd-disable | Désactiver le scan FortiGuard.
ftgd_wf_ovrdchaîne de caractères Autoriser les dérogations au profil du filtre web.
ftgd_wf_quota_categorychaîne de caractères Catégories FortiGuard auxquelles appliquer le quota (l'action de la catégorie doit être définie sur surveiller).
ftgd_wf_quota_durationchaîne de caractères Durée du quota.
ftgd_wf_quota_override_replacemsgchaîne de caractères Message de remplacement de la surcharge.
ftgd_wf_quota_typechaîne de caractères
    Choix :

  • heure
  • trafic
Type de quota.choice | time | Utiliser un quota basé sur le temps.choice | traffic | Utiliser un quota basé sur le trafic.
ftgd_wf_quota_unitchaîne de caractères
    Choix :

  • B
  • KB
  • MB
  • GB
Unité de mesure du quota de trafic.Choix | B | Quota en octets.Choix | KB | Quota en kilooctets.Choix | MB | Quota en mégaoctets.Choix | GB | Quota en gigaoctets.
ftgd_wf_quota_valuechaîne de caractères Valeur du quota de trafic.
ftgd_wf_rate_crl_urlschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le classement CRL par URL.choice | disable | Désactiver le classement CRL par URL.choice | enable | Activer le classement CRL par URL.
ftgd_wf_rate_css_urlschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le classement CSS par URL.choice | disable | Désactiver le classement CSS par URL.choice | enable | Activer le classement CSS par URL.
ftgd_wf_rate_image_urlschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le classement des images par URL.choice | disable | Désactiver le classement des images par URL (les images bloquées sont remplacées par des blancs).choice | enable | Activer le classement des images par URL (les images bloquées sont remplacées par des blancs).
ftgd_wf_rate_javascript_urlschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le classement JavaScript par URL.choice | disable | Désactiver le classement JavaScript par URL.choice | enable | Activer le classement JavaScript par URL.
https_replacemsgchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer les messages de remplacement pour HTTPS.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
inspection_modechaîne de caractères
    Choix :

  • proxy
  • basé sur le flux
Mode d'inspection du filtrage Web.choice | proxy | Proxy.choice | flow-based | Flow based.
log_all_urlchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation de toutes les URLs visitées.Choix | Désactiver le paramètre.Choix | Activer le paramètre.
modechaîne de caractères
    Choix :

  • ajouter
  • set
  • supprimer
  • mettre à jour
Définit l'un des trois modes de gestion de l'objet.Permet d'utiliser des ajouts souples au lieu d'écraser les valeurs existantes.
nomchaîne de caractères Nom du profil.
optionschaîne de caractères
    Choix :

  • block-invalid-url
  • jscript
  • js
  • vbs
  • inconnu
  • wf-referer
  • intrinsèque
  • wf-cookie
  • per-user-bwl
  • activexfilter
  • filtre de cuisson
  • javafiltre
Options basées sur FLAG. Spécifier plusieurs sous forme de liste.flag | block-invalid-url | Bloquer les sessions contenant un nom de domaine invalide.flag | jscript | Bloc Javascript.flag | js | Bloc JS.flag | vbs | Bloc script VB.flag | unknown | Bloc script inconnu.flag | wf-referer | Bloc référent. flag | intrinsic | Intrinsic script block.flag | wf-cookie | Cookie block.flag | per-user-bwl | Per-user black/white list filterflag | activexfilter | ActiveX filter.flag | cookiefilter | Cookie filter.flag | javafilter | Java applet filter.
Remplacerchaîne de caractères EXPERTS SEULEMENT ! UNE CONNAISSANCE DE L'API JSON DE FMGR EST REQUISE!Liste de plusieurs objets enfants à ajouter. S'attend à une liste de dictionnaires.Les dictionnaires doivent utiliser les paramètres de l'API FortiManager, et non les paramètres ansible énumérés ci-dessous.S'ils sont soumis, tous les autres sous-paramètres préfixés SONT IGNORÉS.Cet objet est MUTUELLEMENT EXCLUSIF avec ses options.Nous nous attendons à ce que vous sachiez ce que vous faites avec ces paramètres de liste, et que vous tiriez parti du Guide de l'API JSON.EN CAS DE DOUTE, UTILISEZ LES OPTIONS SUB ci-dessous AU LIEU DE CRÉER DES OBJETS AVEC DES TACHES MULTIPLES
override_ovrd_cookiechaîne de caractères
    Choix :

  • refuser
  • autoriser
Autoriser/refuser le remplacement par le navigateur (cookie).choice | deny | Refuser le remplacement par le navigateur (cookie).choice | allow | Autoriser le remplacement par le navigateur (cookie).
override_ovrd_durchaîne de caractères Durée de remplacement.
override_ovrd_dur_modechaîne de caractères
    Choix :

  • constante
  • demander à
Durée de l'annulation mode.choice | constant | constant mode.choice | ask | Demande de durée lors de l'initiation d'une annulation.
override_ovrd_scopechaîne de caractères
    Choix :

  • utilisateur
  • groupe d'utilisateurs
  • ip
  • demander
  • navigateur
Override scope.choice | user | Override pour l'utilisateur.choice | user-group | Override pour le groupe de l'utilisateur.choice | ip | Override pour l'IP initiatrice.choice | ask | Invite pour le scope lors de l'initiation d'un override.choice | browser | Créer un override basé sur le navigateur (cookie).
remplacement_ovrd_groupe_utilisateurchaîne de caractères Groupes d'utilisateurs ayant la permission d'utiliser la dérogation.
profil_de_remplacementchaîne de caractères Profil de filtre web ayant la permission de créer des surcharges.
attribut_profil_de_remplacementchaîne de caractères
    Choix :

  • Nom d'utilisateur
  • Adresse IP du NAS
  • Adresse IP encadrée
  • Masque de réseau IP encadré
  • Filtre-Id
  • Login-IP-Host
  • Message de réponse
  • Numéro de rappel
  • Callback-Id
  • Framed-Route
  • Réseau IPX encadré
  • Classe
  • Adresse de la station appelée
  • ID de la station appelante
  • NAS-Identifier
  • Proxy-State
  • Login-LAT-Service
  • Login-LAT-Node
  • Login-LAT-Groupe
  • Framed-AppleTalk-Zone
  • Acct-Session-Id
  • Acct-Multi-Session-Id
Attribut de profil à récupérer auprès du serveur RADIUS.choice | User-Name | Utilisez cet attribut.choice | NAS-IP-Address | Utilisez cet attribut.choice | Framed-IP-Address | Utilisez cet attribut.choice | Framed-IP-Netmask | Utilisez cet attribut.choice | Filter-Id | Utilisez cet attribut. choice | Login-IP-Host | Utilisez cet attribut.choice | Reply-Message | Utilisez cet attribut.choice | Callback-Number | Utilisez cet attribut.choice | Callback-Id | Utilisez cet attribut.choice | Framed-Route | Utilisez cet attribut.choice | Framed-IPX-Network | Utilisez cet attribut. choice | Class | Utilisez cet attribut.choice | Called-Station-Id | Utilisez cet attribut.choice | Calling-Station-Id | Utilisez cet attribut.choice | NAS-Identifier | Utilisez cet attribut.choice | Proxy-State | Utilisez cet attribut.choice | Login-LAT-Service | Utilisez cet attribut. choice | Login-LAT-Node | Utilisez cet attribut.choice | Login-LAT-Group | Utilisez cet attribut.choice | Framed-AppleTalk-Zone | Utilisez cet attribut.choice | Acct-Session-Id | Utilisez cet attribut.choice | Acct-Multi-Session-Id | Utilisez cet attribut.
type_profil de remplacementchaîne de caractères
    Choix :

  • liste
  • rayon
Remplace le type de profil.choice | list | Profil choisi dans la liste.choice | radius | Profil déterminé par le serveur RADIUS.
ovrd_permchaîne de caractères
    Choix :

  • remplacement des mots interdits
  • remplacement des filtres d'url
  • fortiguard-wf-override
  • contenttype-check-override
Options basées sur FLAG. Spécifiez plusieurs sous forme de liste.flag | bannedword-override | Banned word override.flag | urlfilter-override | URL filter override.flag | fortiguard-wf-override | FortiGuard Web Filter override.flag | contenttype-check-override | Content-type header override.
post_actionchaîne de caractères
    Choix :

  • normal
  • bloquer
Action prise pour le trafic HTTP POST.choice | normal | Normal, les demandes POST sont autorisées.choice | block | Les demandes POST sont bloquées.
replacemsg_groupchaîne de caractères Groupe de messages de remplacement.
url_extractionchaîne de caractères EXPERTS SEULEMENT ! Connaissance de l'API FMGR JSON REQUISE!Liste de plusieurs objets enfants à ajouter. S'attend à une liste de dictionnaires.Les dictionnaires doivent utiliser les paramètres de l'API FortiManager, et non ceux d'ansible listés ci-dessous.Si soumis, tous les autres sous-paramètres préfixés SONT IGNORÉS.Cet objet est MUTUELLEMENT EXCLUSIF avec ses options.Nous nous attendons à ce que vous sachiez ce que vous faites avec ces paramètres de liste, et que vous tiriez parti du Guide de l'API JSON.EN CAS DE DOUTE, UTILISEZ LES OPTIONS DE SOUSCRIPTION CI-DESSOUS POUR CRÉER DES OBJETS AVEC DES TACHES MULTIPLES
url_extraction_redirect_headerchaîne de caractères Nom de l'en-tête HTTP à utiliser pour la redirection du client sur les requêtes bloquées.
url_extraction_redirect_no_contentchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer / Désactiver l'entité vide du corps du message dans la réponse HTTPchoice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
url_extraction_redirect_urlchaîne de caractères Valeur de l'en-tête HTTP à utiliser pour la redirection du client sur les requêtes bloquées.
url_extraction_server_fqdnchaîne de caractères FQDN (nom de domaine pleinement qualifié) du serveur d'extraction d'URL.
url_extraction_statuschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer l'extraction d'URLchoice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
webchaîne de caractères EXPERTS SEULEMENT ! Connaissance de l'API FMGR JSON REQUISE!Liste de plusieurs objets enfants à ajouter. S'attend à une liste de dictionnaires.Les dictionnaires doivent utiliser les paramètres de l'API FortiManager, et non ceux d'ansible listés ci-dessous.Si soumis, tous les autres sous-paramètres préfixés SONT IGNORÉS.Cet objet est MUTUELLEMENT EXCLUSIF avec ses options.Nous nous attendons à ce que vous sachiez ce que vous faites avec ces paramètres de liste, et que vous tiriez parti du Guide de l'API JSON.EN CAS DE DOUTE, UTILISEZ LES OPTIONS DE SOUSCRIPTION CI-DESSOUS POUR CRÉER DES OBJETS AVEC DES TACHES MULTIPLES
web_blacklistchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'ajout automatique des URL détectées par FortiSandbox à la liste noire.Choix | désactivation | Désactiver le paramètre.Choix | activation | Activer le paramètre.
web_bword_tablechaîne de caractères ID de la table des mots interdits.
web_bword_thresholdchaîne de caractères Seuil de score des mots interdits.
liste_de_en-tête_du_contenu_webchaîne de caractères Liste des en-têtes de contenu.
journal_contenu_webchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation du contenu web bloqué.Choix | Désactiver le paramètre.Choix | Activer le paramètre.
web_extended_all_action_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation étendue de toute action de filtre pour le filtrage web.Choix | désactiver | Désactiver le paramètre.Choix | activer | Activer le paramètre.
web_filter_activex_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation ActiveX.choice | désactiver le paramètre.choice | activer le paramètre.
web_filter_applet_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation des applets Java.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
web_filter_command_block_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation des commandes bloquées.Choix | Désactiver le paramètre.Choix | Activer le paramètre.
web_filter_cookie_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le filtrage des cookies de journalisation.Choix | Désactiver le paramètre.Choix | Activer le paramètre.
web_filter_cookie_removal_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation des cookies bloqués.Choix | Désactiver le paramètre.Choix | Activer le paramètre.
web_filter_js_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation des scripts Java.choice | désactiver le paramètre.choice | activer le paramètre.
web_filter_jscript_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation des JScripts.choice | désactiver le paramètre.choice | activer le paramètre.
web_filter_referer_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation des référents.choix | désactiver le paramètre.choix | activer le paramètre.
web_filter_inconnu_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation des scripts inconnus.Choix | Désactiver le paramètre.Choix | Activer le paramètre.
web_filter_vbs_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation des scripts VBS.choice | désactiver le paramètre.choice | activer le paramètre.
web_ftgd_err_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation des erreurs de notation.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
web_ftgd_quota_usagechaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation de l'utilisation du quota quotidien.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
web_invalid_domain_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation des noms de domaine invalides.Choix | Désactiver le paramètre.Choix | Activer le paramètre.
web_keyword_matchchaîne de caractères Mots-clés de recherche à consigner dans un journal lorsqu'une correspondance est trouvée.
web_log_searchchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la journalisation de toutes les phrases de recherche.choice | disable | Désactiver le paramètre.choice | enable | Activer le paramètre.
web_safe_searchchaîne de caractères
    Choix :

  • url
  • en-tête
Type de recherche sécurisée.FLAG Based Options. Spécifier plusieurs sous forme de liste.flag | url | Insérer une chaîne de recherche sécurisée dans l'URL.flag | header | Insérer un en-tête de recherche sécurisée.
web_url_logchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le filtrage URL de la journalisation.choice | désactiver le paramètre.choice | activer le paramètre.
web_urlfilter_tablechaîne de caractères ID de la table de filtrage des URL.
web_whitelistchaîne de caractères
    Choix :

  • exempt-av
  • exempt-webcontent
  • exempt-activex-java-cookie
  • exempt-dlp
  • exempt-rangeblock
  • extended-log-others
Paramètres de la liste blanche FortiGuard.FLAG Based Options. Spécifiez plusieurs sous forme de liste.flag | exempt-av | Exempte l'antivirus.flag | exempt-webcontent | Exempte le contenu web.flag | exempt-activex-java-cookie | Exempte ActiveX-JAVA-Cookie.flag | exempt-dlp | Exempte DLP.flag | exempt-rangeblock | Exempte RangeBlock.flag | extended-log-others | Supporte le journal étendu.
web_youtube_restrictchaîne de caractères
    Choix :

  • strict
  • aucun
  • modéré
Niveau de filtre YouTube EDU.choice | strict | Accès strict pour YouTube.choice | none | Accès complet pour YouTube.choice | moderate | Accès modéré pour YouTube.
wispchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le proxy web WISP.choice | disable | Désactiver le proxy web WISP.choice | enable | Activer le proxy web WISP.
wisp_algorithmechaîne de caractères
    Choix :

  • auto-apprentissage
  • primaire-secondaire
  • round-robin
Algorithme de sélection du serveur WISP.choice | auto-learning | Sélectionne le serveur sain le moins chargé.choice | primary-secondary | Sélectionne le premier serveur sain dans l'ordre.choice | round-robin | Sélectionne le serveur sain suivant.
wisp_serverschaîne de caractères Serveurs WISP.
youtube_channel_filterchaîne EXPERTS SEULEMENT ! UNE CONNAISSANCE DE L'API FMGR JSON EST REQUISE!Liste de plusieurs objets enfants à ajouter. S'attend à une liste de dictionnaires.Les dictionnaires doivent utiliser les paramètres de l'API FortiManager, et non ceux d'ansible listés ci-dessous.Si soumis, tous les autres sous-paramètres préfixés SONT IGNORÉS.Cet objet est MUTUELLEMENT EXCLUSIF avec ses options.Nous nous attendons à ce que vous sachiez ce que vous faites avec ces paramètres de liste, et que vous tiriez parti du Guide de l'API JSON.EN CAS DE DOUTE, UTILISEZ LES OPTIONS DE SOUSCRIPTION CI-DESSOUS POUR CRÉER DES OBJETS AVEC DES TACHES MULTIPLES
youtube_channel_filter_channel_idchaîne de caractères ID de la chaîne YouTube à filtrer.
youtube_channel_filter_commentairechaîne de caractères Commentaire.
youtube_channel_statuschaîne de caractères
    Choix :

  • désactiver
  • liste noire
  • liste blanche
Statut du filtre de chaîne YouTube.choice | disable | Désactiver le filtre de chaîne YouTube.choice | blacklist | Bloquer les correspondances.choice | whitelist | Autoriser les correspondances.

Notes

Note

Exemples

-name: DELETE Profile
  community.fortios.fmgr_secprof_web:name:"Ansible_Web_Filter_Profile"mode:"delete"-name: CREATE Profile
  community.fortios.fmgr_secprof_web:name:"Ansible_Web_Filter_Profile"comment:"Created by Ansible Module TEST"mode:"set"extended_log:"enable"inspection_mode:"proxy"log_all_url:"enable"options:"js"ovrd_perm:"bannedword-override"post_action:"block"web_content_log:"enable"web_extended_all_action_log:"enable"web_filter_activex_log:"enable"web_filter_applet_log:"enable"web_filter_command_block_log:"enable"web_filter_cookie_log:"enable"web_filter_cookie_removal_log:"enable"web_filter_js_log:"enable"web_filter_jscript_log:"enable"web_filter_referer_log:"enable"web_filter_unknown_log:"enable"web_filter_vbs_log:"enable"web_ftgd_err_log:"enable"web_ftgd_quota_usage:"enable"web_invalid_domain_log:"enable"web_url_log:"enable"wisp:"enable"wisp_algorithm:"auto-learning"youtube_channel_status:"blacklist"

Valeurs de retour

Les valeurs de retour courantes sont documentées ici, les champs suivants sont uniques à ce module :

Clé Renvoyé Description
api_resultchaîne de caractères toujours réponse complète de l'API, comprenant le code d'état et le message

Auteurs

  • Luke Weighall (@lweighall)
  • Andrew Welsh (@Ghilli3)
  • Jim Huber (@p4r4n0y1ng)