Nous avons la meilleure solution que nous ayons trouvée en ligne. Nous espérons que cela vous aidera et si vous souhaitez nous dire quelque chose qui peut nous aider à améliorer nos informations, faites-le librement.
Note
Ce plugin fait partie de la collection fortinet.fortimanager (version 2.0.1).
Pour l'installer, utilisez : ansible-galaxy collection install fortinet.fortimanager
.
Pour l'utiliser dans un playbook, spécifiez : fortinet.fortimanager.fmgr_firewall_vip_dynamicmapping
.
Nouveau dans la version 2.10 : de fortinet.fortimanager
- Synopsis
- Paramètres
- Notes
- Exemples
- Valeurs de retour
Synopsis
- Ce module est capable de configurer un dispositif FortiManager.
- Les exemples incluent tous les paramètres et valeurs qui doivent être ajustés aux sources de données avant l'utilisation.
Paramètres
Paramètre | Choix/par défaut | Commentaires | ||
---|---|---|---|---|
adomchaîne de caractères / obligatoire | le paramètre (adom) dans l'url demandée | |||
bypass_validationbooléen |
|
uniquement défini à True lorsque le schéma du module diffère avec la structure de l'API FortiManager, le module continue à s'exécuter sans valider les paramètres. | ||
firewall_vip_dynamicmappingdictionnaire | le jeu de paramètres de premier niveau | |||
_scopeliste / elements=chaîne | pas de description | |||
nomchaîne de caractères | pas de description | |||
vdomchaîne de caractères | pas de description | |||
arp-replychaîne de caractères |
|
pas de description | ||
couleurnombre entier | pas de description | |||
commentairechaîne de caractères | pas de description | |||
dns-mapping-ttlnombre entier | pas de description | |||
extaddrchaîne de caractères | pas de description | |||
extintfchaîne de caractères | pas de description | |||
extipchaîne de caractères | pas de description | |||
extportchaîne de caractères | pas de description | |||
gratuit-arp-intervallenombre entier | pas de description | |||
http-cookie-agenombre entier | pas de description | |||
http-cookie-domainchaîne de caractères | pas de description | |||
http-cookie-domain-from-hostchaîne de caractères |
|
pas de description | ||
http-cookie-generationnombre entier | pas de description | |||
http-cookie-pathchaîne de caractères | pas de description | |||
http-cookie-sharechaîne de caractères |
|
pas de description | ||
http-ip-headerchaîne de caractères |
|
pas de description | ||
http-ip-header-namechaîne de caractères | pas de description | |||
http-multiplexchaîne de caractères |
|
pas de description | ||
https-cookie-securechaîne de caractères |
|
pas de description | ||
idnombre entier | pas de description | |||
ldb-methodchaîne de caractères |
|
pas de description | ||
mapped-addrchaîne de caractères | pas de description | |||
mappedipchaîne de caractères | pas de description | |||
mappedportchaîne de caractères | pas de description | |||
max-embryonnaire-connexionsnombre entier | pas de description | |||
surveillerchaîne de caractères | pas de description | |||
nat-source-vipchaîne de caractères |
|
pas de description | ||
outlook-web-accesschaîne de caractères |
|
pas de description | ||
persistancechaîne de caractères |
|
pas de description | ||
portforwardchaîne de caractères |
|
pas de description | ||
portmapping-typechaîne de caractères |
|
pas de description | ||
protocolechaîne de caractères |
|
pas de description | ||
realserversliste / elements=chaîne | pas de description | |||
client-ipchaîne de caractères | pas de description | |||
contrôle de santéchaîne de caractères |
|
pas de description | ||
intervalle d'attentenombre entier | pas de description | |||
http-hostchaîne de caractères | pas de description | |||
ipchaîne de caractères | pas de description | |||
max-connexionsnombre entier | pas de description | |||
surveillerchaîne de caractères | pas de description | |||
portnombre entier | pas de description | |||
seqentier | pas de description | |||
statutchaîne de caractères |
|
pas de description | ||
poidsnombre entier | pas de description | |||
type de serveurchaîne de caractères |
|
pas de description | ||
servicechaîne de caractères | pas de description | |||
src-filtrechaîne de caractères | pas de description | |||
srcintf-filtrechaîne de caractères | pas de description | |||
ssl-algorithmechaîne de caractères |
|
pas de description | ||
ssl-certificatchaîne de caractères | pas de description | |||
ssl-cipher-suitesliste / elements=chaîne | pas de description | |||
chiffrementchaîne de caractères |
|
pas de description | ||
idnombre entier | pas de description | |||
versionsliste / elements=chaîne |
|
pas de description | ||
ssl-client-fallbackchaîne de caractères |
|
pas de description | ||
ssl-client-renegotiationchaîne de caractères |
|
pas de description | ||
ssl-client-session-state-maxnombre entier | pas de description | |||
ssl-client-session-state-timeoutnombre entier | pas de description | |||
ssl-client-session-state-typechaîne de caractères |
|
pas de description | ||
ssl-dh-bitschaîne de caractères |
|
pas de description | ||
ssl-hpkpchaîne de caractères |
|
pas de description | ||
ssl-hpkp-agenombre entier | pas de description | |||
ssl-hpkp-backupchaîne de caractères | pas de description | |||
ssl-hpkp-include-subdomainschaîne de caractères |
|
pas de description | ||
ssl-hpkp-primarychaîne de caractères | pas de description | |||
ssl-hpkp-report-urichaîne de caractères | pas de description | |||
ssl-hstschaîne de caractères |
|
pas de description | ||
ssl-hsts-agenombre entier | pas de description | |||
ssl-hsts-include-subdomainschaîne de caractères |
|
pas de description | ||
ssl-http-location-conversionchaîne de caractères |
|
pas de description | ||
ssl-http-match-hostchaîne de caractères |
|
pas de description | ||
ssl-max-versionchaîne de caractères |
|
pas de description | ||
ssl-min-versionchaîne de caractères |
|
pas de description | ||
ssl-modechaîne de caractères |
|
pas de description | ||
ssl-pfschaîne de caractères |
|
pas de description | ||
ssl-send-empty-fragschaîne de caractères |
|
pas de description | ||
ssl-server-algorithmchaîne de caractères |
|
pas de description | ||
ssl-server-max-versionchaîne de caractères |
|
pas de description | ||
ssl-server-min-versionchaîne de caractères |
|
pas de description | ||
ssl-server-session-state-maxnombre entier | pas de description | |||
ssl-server-session-state-timeoutnombre entier | pas de description | |||
ssl-server-session-state-typechaîne de caractères |
|
pas de description | ||
typechaîne de caractères |
|
pas de description | ||
uuidchaîne de caractères | pas de description | |||
serveur weblogiquechaîne de caractères |
|
pas de description | ||
websphere-serverchaîne de caractères |
|
pas de description | ||
rc_failedliste / elements=string | la liste des codes rc avec lesquels les conditions d'échec seront remplacées. | |||
rc_succèsliste / elements=string | la liste des codes rc avec lesquels les conditions de réussite seront remplacées. | |||
étatchaîne de caractères / obligatoire |
|
la directive pour créer, mettre à jour ou supprimer un objet | ||
vipchaîne de caractères / obligatoire | le paramètre (vip) dans l'url demandée | |||
espace de travail_blocage_adomchaîne de caractères | l'adom à verrouiller pour FortiManager fonctionnant en mode espace de travail, la valeur peut être globale et d'autres y compris root. | |||
workspace_locking_timeoutentier | Par défaut : 300 |
le temps maximum en secondes pour attendre qu'un autre utilisateur libère le verrouillage de l'espace de travail. |
Notes
Note
- L'exécution en mode de verrouillage de l'espace de travail est prise en charge dans ce module FortiManager, les paramètres de haut niveau workspace_locking_adom et workspace_locking_timeout aident à faire le travail.
- Pour créer ou mettre à jour un objet, utilisez la directive state present.
- Pour supprimer un objet, utilisez la directive state absent.
- Normalement, l'exécution d'un module peut échouer lorsqu'un rc non nul est renvoyé. vous pouvez également modifier les conditions d'échec ou de réussite avec les paramètres rc_failed et rc_succeeded.
Exemples
-hosts: fortimanager-inventory collections:- fortinet.fortimanager connection: httpapi vars:ansible_httpapi_use_ssl:Trueansible_httpapi_validate_certs:Falseansible_httpapi_port:443tasks:-name: no description fmgr_firewall_vip_dynamicmapping:bypass_validation:Falseworkspace_locking_adom:[global, custom adom including root]>workspace_locking_timeout:300rc_succeeded:[0,-2,-3,...]rc_failed:[-2,-3,...]adom: >vip: >state: [present, absent]>firewall_vip_dynamicmapping:_scope:-name: >vdom: >arp-reply: [disable, enable]>color: >comment: >dns-mapping-ttl: >extaddr: >extintf: >extip: >extport: >gratuitous-arp-interval: >http-cookie-age: >http-cookie-domain: >http-cookie-domain-from-host: [disable, enable]>http-cookie-generation: >http-cookie-path: >http-cookie-share: [disable, same-ip]>http-ip-header: [disable, enable]>http-ip-header-name: >http-multiplex: [disable, enable]>https-cookie-secure: [disable, enable]>id: >ldb-method: [static, round-robin, weighted,...]>mapped-addr: >mappedip: >mappedport: >max-embryonic-connections: >monitor: >nat-source-vip: [disable, enable]>outlook-web-access: [disable, enable]>persistence: [none, http-cookie, ssl-session-id]>portforward: [disable, enable]>portmapping-type: [1-to-1, m-to-n]>protocol: [tcp, udp, sctp,...]>realservers:-client-ip: >healthcheck: [disable, enable, vip]>holddown-interval: >http-host: >ip: >max-connections: >monitor: >port: >seq: >status: [active, standby, disable]>weight: >server-type: [http, https, ssl,...]>service: >src-filter: >srcintf-filter: >ssl-algorithm: [high, medium, low,...]>ssl-certificate: >ssl-cipher-suites:-cipher: [TLS-RSA-WITH-RC4-128-MD5, TLS-RSA-WITH-RC4-128-SHA, TLS-RSA-WITH-DES-CBC-SHA,...]>id: >versions:- ssl-3.0- tls-1.0- tls-1.1- tls-1.2ssl-client-fallback: [disable, enable]>ssl-client-renegotiation: [deny, allow, secure]>ssl-client-session-state-max: >ssl-client-session-state-timeout: >ssl-client-session-state-type: [disable, time, count,...]>ssl-dh-bits: [768,1024,1536,...]>ssl-hpkp: [disable, enable, report-only]>ssl-hpkp-age: >ssl-hpkp-backup: >ssl-hpkp-include-subdomains: [disable, enable]>ssl-hpkp-primary: >ssl-hpkp-report-uri: >ssl-hsts: [disable, enable]>ssl-hsts-age: >ssl-hsts-include-subdomains: [disable, enable]>ssl-http-location-conversion: [disable, enable]>ssl-http-match-host: [disable, enable]>ssl-max-version: [ssl-3.0, tls-1.0, tls-1.1,...]>ssl-min-version: [ssl-3.0, tls-1.0, tls-1.1,...]>ssl-mode: [half, full]>ssl-pfs: [require, deny, allow]>ssl-send-empty-frags: [disable, enable]>ssl-server-algorithm: [high, low, medium,...]>ssl-server-max-version: [ssl-3.0, tls-1.0, tls-1.1,...]>ssl-server-min-version: [ssl-3.0, tls-1.0, tls-1.1,...]>ssl-server-session-state-max: >ssl-server-session-state-timeout: >ssl-server-session-state-type: [disable, time, count,...]>type: [static-nat, load-balance, server-load-balance,...]>uuid: >weblogic-server: [disable, enable]>websphere-server: [disable, enable]>
Valeurs de retour
Les valeurs de retour courantes sont documentées ici, les champs suivants sont uniques à ce module :
Clé | Retourné | Description |
---|---|---|
request_urlchaîne de caractères | toujours | L'url complète demandée Echantillon :/sys/login/user |
code_réponsenombre entier | toujours | Le statut de la demande api |
response_messagechaîne de caractères | toujours | Le message descriptif de la réponse api. Exemple : OK. |
Auteurs
- Link Zheng (@chillancezen)
- Jie Xue (@JieX19)
- Frank Shen (@fshen01)
- Hongbin Lu (@fgtdev-hblu)
Si vous vous sentez à l'aise, n'hésitez pas à laisser un commentaire sur ce qui vous a impressionné dans ce tutoriel.