Note

Ce plugin fait partie de la collection fortinet.fortimanager (version 2.0.1).

Pour l'installer, utilisez : ansible-galaxy collection install fortinet.fortimanager.

Pour l'utiliser dans un playbook, spécifiez : fortinet.fortimanager.fmgr_firewall_vip_dynamicmapping.

Nouveau dans la version 2.10 : de fortinet.fortimanager

  • Synopsis
  • Paramètres
  • Notes
  • Exemples
  • Valeurs de retour

Synopsis

  • Ce module est capable de configurer un dispositif FortiManager.
  • Les exemples incluent tous les paramètres et valeurs qui doivent être ajustés aux sources de données avant l'utilisation.

Paramètres

Paramètre Choix/par défaut Commentaires
adomchaîne de caractères / obligatoire le paramètre (adom) dans l'url demandée
bypass_validationbooléen
    Choix :

  • pas de
  • oui
uniquement défini à True lorsque le schéma du module diffère avec la structure de l'API FortiManager, le module continue à s'exécuter sans valider les paramètres.
firewall_vip_dynamicmappingdictionnaire le jeu de paramètres de premier niveau
_scopeliste / elements=chaîne pas de description
nomchaîne de caractères pas de description
vdomchaîne de caractères pas de description
arp-replychaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
couleurnombre entier pas de description
commentairechaîne de caractères pas de description
dns-mapping-ttlnombre entier pas de description
extaddrchaîne de caractères pas de description
extintfchaîne de caractères pas de description
extipchaîne de caractères pas de description
extportchaîne de caractères pas de description
gratuit-arp-intervallenombre entier pas de description
http-cookie-agenombre entier pas de description
http-cookie-domainchaîne de caractères pas de description
http-cookie-domain-from-hostchaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
http-cookie-generationnombre entier pas de description
http-cookie-pathchaîne de caractères pas de description
http-cookie-sharechaîne de caractères
    Choix :

  • désactiver
  • same-ip
pas de description
http-ip-headerchaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
http-ip-header-namechaîne de caractères pas de description
http-multiplexchaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
https-cookie-securechaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
idnombre entier pas de description
ldb-methodchaîne de caractères
    Choix :

  • statique
  • round-robin
  • pondéré
  • moins de sessions
  • moins-rtt
  • first-alive
  • http-host
pas de description
mapped-addrchaîne de caractères pas de description
mappedipchaîne de caractères pas de description
mappedportchaîne de caractères pas de description
max-embryonnaire-connexionsnombre entier pas de description
surveillerchaîne de caractères pas de description
nat-source-vipchaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
outlook-web-accesschaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
persistancechaîne de caractères
    Choix :

  • aucun
  • http-cookie
  • ssl-session-id
pas de description
portforwardchaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
portmapping-typechaîne de caractères
    Choix :

  • 1 à 1
  • m-à-n
pas de description
protocolechaîne de caractères
    Choix :

  • tcp
  • udp
  • sctp
  • icmp
pas de description
realserversliste / elements=chaîne pas de description
client-ipchaîne de caractères pas de description
contrôle de santéchaîne de caractères
    Choix :

  • désactiver
  • activer
  • vip
pas de description
intervalle d'attentenombre entier pas de description
http-hostchaîne de caractères pas de description
ipchaîne de caractères pas de description
max-connexionsnombre entier pas de description
surveillerchaîne de caractères pas de description
portnombre entier pas de description
seqentier pas de description
statutchaîne de caractères
    Choix :

  • actif
  • en veille
  • désactiver
pas de description
poidsnombre entier pas de description
type de serveurchaîne de caractères
    Choix :

  • http
  • https
  • ssl
  • tcp
  • udp
  • ip
  • imaps
  • pop3s
  • smtps
pas de description
servicechaîne de caractères pas de description
src-filtrechaîne de caractères pas de description
srcintf-filtrechaîne de caractères pas de description
ssl-algorithmechaîne de caractères
    Choix :

  • élevé
  • moyen
  • faible
  • personnalisé
pas de description
ssl-certificatchaîne de caractères pas de description
ssl-cipher-suitesliste / elements=chaîne pas de description
chiffrementchaîne de caractères
    Choix :

  • TLS-RSA-WITH-RC4-128-MD5
  • TLS-RSA-WITH-RC4-128-SHA
  • TLS-RSA-WITH-DES-CBC-SHA
  • TLS-RSA-WITH-3DES-EDE-CBC-SHA
  • TLS-RSA-WITH-AES-128-CBC-SHA
  • TLS-RSA-WITH-AES-256-CBC-SHA
  • TLS-RSA-WITH-AES-128-CBC-SHA256
  • TLS-RSA-WITH-AES-256-CBC-SHA256
  • TLS-RSA-WITH-CAMELLIA-128-CBC-SHA
  • TLS-RSA-WITH-CAMELLIA-256-CBC-SHA
  • TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256
  • TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256
  • TLS-RSA-WITH-SEED-CBC-SHA
  • TLS-RSA-WITH-ARIA-128-CBC-SHA256
  • TLS-RSA-WITH-ARIA-256-CBC-SHA384
  • TLS-DHE-RSA-WITH-DES-CBC-SHA
  • TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA
  • TLS-DHE-RSA-WITH-AES-128-CBC-SHA
  • TLS-DHE-RSA-WITH-AES-256-CBC-SHA
  • TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
  • TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
  • TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA
  • TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA
  • TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256
  • TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256
  • TLS-DHE-RSA-WITH-SEED-CBC-SHA
  • TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256
  • TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384
  • TLS-ECDHE-RSA-WITH-RC4-128-SHA
  • TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA
  • TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA
  • TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA
  • TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
  • TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
  • TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256
  • TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
  • TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
  • TLS-DHE-DSS-WITH-AES-128-CBC-SHA
  • TLS-DHE-DSS-WITH-AES-256-CBC-SHA
  • TLS-DHE-DSS-WITH-AES-128-CBC-SHA256
  • TLS-DHE-DSS-WITH-AES-128-GCM-SHA256
  • TLS-DHE-DSS-WITH-AES-256-CBC-SHA256
  • TLS-DHE-DSS-WITH-AES-256-GCM-SHA384
  • TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256
  • TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256
  • TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384
  • TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
  • TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA
  • TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256
  • TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
  • TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384
  • TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
  • TLS-RSA-WITH-AES-128-GCM-SHA256
  • TLS-RSA-WITH-AES-256-GCM-SHA384
  • TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA
  • TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA
  • TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256
  • TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256
  • TLS-DHE-DSS-WITH-SEED-CBC-SHA
  • TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256
  • TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384
  • TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256
  • TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384
  • TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256
  • TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384
  • TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA
  • TLS-DHE-DSS-WITH-DES-CBC-SHA
pas de description
idnombre entier pas de description
versionsliste / elements=chaîne
    Choix :

  • ssl-3.0
  • tls-1.0
  • tls-1.1
  • tls-1.2
pas de description
ssl-client-fallbackchaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
ssl-client-renegotiationchaîne de caractères
    Choix :

  • refuser
  • autoriser
  • sécurisé
pas de description
ssl-client-session-state-maxnombre entier pas de description
ssl-client-session-state-timeoutnombre entier pas de description
ssl-client-session-state-typechaîne de caractères
    Choix :

  • désactiver
  • temps
  • compte
  • les deux
pas de description
ssl-dh-bitschaîne de caractères
    Choix :

  • 768
  • 1024
  • 1536
  • 2048
  • 3072
  • 4096
pas de description
ssl-hpkpchaîne de caractères
    Choix :

  • désactiver
  • activer
  • rapport seulement
pas de description
ssl-hpkp-agenombre entier pas de description
ssl-hpkp-backupchaîne de caractères pas de description
ssl-hpkp-include-subdomainschaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
ssl-hpkp-primarychaîne de caractères pas de description
ssl-hpkp-report-urichaîne de caractères pas de description
ssl-hstschaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
ssl-hsts-agenombre entier pas de description
ssl-hsts-include-subdomainschaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
ssl-http-location-conversionchaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
ssl-http-match-hostchaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
ssl-max-versionchaîne de caractères
    Choix :

  • ssl-3.0
  • tls-1.0
  • tls-1.1
  • tls-1.2
pas de description
ssl-min-versionchaîne de caractères
    Choix :

  • ssl-3.0
  • tls-1.0
  • tls-1.1
  • tls-1.2
pas de description
ssl-modechaîne de caractères
    Choix :

  • moitié
  • complet
pas de description
ssl-pfschaîne de caractères
    Choix :

  • requiert
  • refuser
  • allow
pas de description
ssl-send-empty-fragschaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
ssl-server-algorithmchaîne de caractères
    Choix :

  • élevé
  • bas
  • moyenne
  • personnalisé
  • client
pas de description
ssl-server-max-versionchaîne de caractères
    Choix :

  • ssl-3.0
  • tls-1.0
  • tls-1.1
  • tls-1.2
  • client
pas de description
ssl-server-min-versionchaîne de caractères
    Choix :

  • ssl-3.0
  • tls-1.0
  • tls-1.1
  • tls-1.2
  • client
pas de description
ssl-server-session-state-maxnombre entier pas de description
ssl-server-session-state-timeoutnombre entier pas de description
ssl-server-session-state-typechaîne de caractères
    Choix :

  • désactiver
  • temps
  • compte
  • les deux
pas de description
typechaîne de caractères
    Choix :

  • statique-nat
  • équilibrage de la charge
  • équilibre de la charge du serveur
  • dns-translation
  • fqdn
pas de description
uuidchaîne de caractères pas de description
serveur weblogiquechaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
websphere-serverchaîne de caractères
    Choix :

  • désactiver
  • activer
pas de description
rc_failedliste / elements=string la liste des codes rc avec lesquels les conditions d'échec seront remplacées.
rc_succèsliste / elements=string la liste des codes rc avec lesquels les conditions de réussite seront remplacées.
étatchaîne de caractères / obligatoire
    Choix :

  • présent
  • absent
la directive pour créer, mettre à jour ou supprimer un objet
vipchaîne de caractères / obligatoire le paramètre (vip) dans l'url demandée
espace de travail_blocage_adomchaîne de caractères l'adom à verrouiller pour FortiManager fonctionnant en mode espace de travail, la valeur peut être globale et d'autres y compris root.
workspace_locking_timeoutentier Par défaut :
300
le temps maximum en secondes pour attendre qu'un autre utilisateur libère le verrouillage de l'espace de travail.

Notes

Note

  • L'exécution en mode de verrouillage de l'espace de travail est prise en charge dans ce module FortiManager, les paramètres de haut niveau workspace_locking_adom et workspace_locking_timeout aident à faire le travail.
  • Pour créer ou mettre à jour un objet, utilisez la directive state present.
  • Pour supprimer un objet, utilisez la directive state absent.
  • Normalement, l'exécution d'un module peut échouer lorsqu'un rc non nul est renvoyé. vous pouvez également modifier les conditions d'échec ou de réussite avec les paramètres rc_failed et rc_succeeded.

Exemples

-hosts: fortimanager-inventory
  collections:- fortinet.fortimanager
  connection: httpapi
  vars:ansible_httpapi_use_ssl:Trueansible_httpapi_validate_certs:Falseansible_httpapi_port:443tasks:-name: no description
     fmgr_firewall_vip_dynamicmapping:bypass_validation:Falseworkspace_locking_adom: [global, custom adom including root]>workspace_locking_timeout:300rc_succeeded:[0,-2,-3,...]rc_failed:[-2,-3,...]adom: >vip: >state: [present, absent]>firewall_vip_dynamicmapping:_scope:-name: >vdom: >arp-reply: [disable, enable]>color: >comment: >dns-mapping-ttl: >extaddr: >extintf: >extip: >extport: >gratuitous-arp-interval: >http-cookie-age: >http-cookie-domain: >http-cookie-domain-from-host: [disable, enable]>http-cookie-generation: >http-cookie-path: >http-cookie-share: [disable, same-ip]>http-ip-header: [disable, enable]>http-ip-header-name: >http-multiplex: [disable, enable]>https-cookie-secure: [disable, enable]>id: >ldb-method: [static, round-robin, weighted,...]>mapped-addr: >mappedip: >mappedport: >max-embryonic-connections: >monitor: >nat-source-vip: [disable, enable]>outlook-web-access: [disable, enable]>persistence: [none, http-cookie, ssl-session-id]>portforward: [disable, enable]>portmapping-type: [1-to-1, m-to-n]>protocol: [tcp, udp, sctp,...]>realservers:-client-ip: >healthcheck: [disable, enable, vip]>holddown-interval: >http-host: >ip: >max-connections: >monitor: >port: >seq: >status: [active, standby, disable]>weight: >server-type: [http, https, ssl,...]>service: >src-filter: >srcintf-filter: >ssl-algorithm: [high, medium, low,...]>ssl-certificate: >ssl-cipher-suites:-cipher: [TLS-RSA-WITH-RC4-128-MD5, TLS-RSA-WITH-RC4-128-SHA, TLS-RSA-WITH-DES-CBC-SHA,...]>id: >versions:- ssl-3.0- tls-1.0- tls-1.1- tls-1.2ssl-client-fallback: [disable, enable]>ssl-client-renegotiation: [deny, allow, secure]>ssl-client-session-state-max: >ssl-client-session-state-timeout: >ssl-client-session-state-type: [disable, time, count,...]>ssl-dh-bits: [768,1024,1536,...]>ssl-hpkp: [disable, enable, report-only]>ssl-hpkp-age: >ssl-hpkp-backup: >ssl-hpkp-include-subdomains: [disable, enable]>ssl-hpkp-primary: >ssl-hpkp-report-uri: >ssl-hsts: [disable, enable]>ssl-hsts-age: >ssl-hsts-include-subdomains: [disable, enable]>ssl-http-location-conversion: [disable, enable]>ssl-http-match-host: [disable, enable]>ssl-max-version: [ssl-3.0, tls-1.0, tls-1.1,...]>ssl-min-version: [ssl-3.0, tls-1.0, tls-1.1,...]>ssl-mode: [half, full]>ssl-pfs: [require, deny, allow]>ssl-send-empty-frags: [disable, enable]>ssl-server-algorithm: [high, low, medium,...]>ssl-server-max-version: [ssl-3.0, tls-1.0, tls-1.1,...]>ssl-server-min-version: [ssl-3.0, tls-1.0, tls-1.1,...]>ssl-server-session-state-max: >ssl-server-session-state-timeout: >ssl-server-session-state-type: [disable, time, count,...]>type: [static-nat, load-balance, server-load-balance,...]>uuid: >weblogic-server: [disable, enable]>websphere-server: [disable, enable]>

Valeurs de retour

Les valeurs de retour courantes sont documentées ici, les champs suivants sont uniques à ce module :

Clé Retourné Description
request_urlchaîne de caractères toujours L'url complète demandée
Echantillon :/sys/login/user
code_réponsenombre entier toujours Le statut de la demande api
response_messagechaîne de caractères toujours Le message descriptif de la réponse api.
Exemple : OK.

Auteurs

  • Link Zheng (@chillancezen)
  • Jie Xue (@JieX19)
  • Frank Shen (@fshen01)
  • Hongbin Lu (@fgtdev-hblu)