Note

Ce plugin fait partie de la collection fortinet.fortimanager (version 2.0.1).

Pour l'installer, utilisez : ansible-galaxy collection install fortinet.fortimanager.

Pour l'utiliser dans un playbook, spécifiez : fortinet.fortimanager.fmgr_system_global.

Nouveau dans la version 2.10 : de fortinet.fortimanager

  • Synopsis
  • Paramètres
  • Notes
  • Exemples
  • Valeurs de retour

Synopsis

  • Ce module est capable de configurer un périphérique FortiManager.
  • Les exemples incluent tous les paramètres et valeurs qui doivent être ajustés aux sources de données avant l'utilisation.

Paramètres

Paramètre Choix/par défaut Commentaires
bypass_validationbooléen
    Choix :

  • pas de
  • oui
uniquement mis à True lorsque le schéma du module diffère avec la structure de l'API FortiManager, le module continue à s'exécuter sans valider les paramètres.
rc_failedliste / elements=string la liste des codes rc avec lesquels les conditions d'échec seront remplacées.
rc_succèsliste / elements=string la liste des codes rc avec lesquels les conditions de réussite seront remplacées.
étatchaîne de caractères / obligatoire
    Choix :

  • présent
  • absent
la directive pour créer, mettre à jour ou supprimer un objet
système_globaldictionnaire le jeu de paramètres de premier niveau
admin-lockout-durationnombre entier Par défaut :
60
Durée de verrouillage(sec) pour l'administration.
admin-lockout-thresholdnombre entier Par défaut :
3
Seuil de verrouillage de l'administration.
adom-modechaîne de caractères
    Choix :

  • normal
  • avancé
ADOM mode.normal - Normal ADOM mode.advanced - Mode ADOM avancé.
adom-rev-auto-deletechaîne de caractères
    Choix :

  • désactiver
  • par-révisions
  • by-days
Fonctions de suppression automatique pour les anciennes révisions d'ADOM.disable - Désactiver la fonction de suppression automatique pour la révision d'ADOM.by-revisions - Supprimer automatiquement les révisions d'ADOM par nombre maximum de révisions.by-days - Supprimer automatiquement les révisions d'ADOM par nombre maximum de jours.
adom-rev-max-backup-revisionsnombre entier Par défaut :
5
Nombre maximal de révisions ADOM à sauvegarder.
adom-rev-max-daysnombre entier Par défaut :
30
Nombre de jours pour conserver les anciennes révisions d'ADOM.
adom-rev-max-revisionsnombre entier Par défaut :
120
Nombre maximal de révisions ADOM à conserver.
adom-selectchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la sélection de l'ADOM après connexion.disable - Désactiver la sélection de l'ADOM après connexion.enable - Activer la sélection de l'ADOM après connexion.
adom-statuschaîne de caractères
    Choix :

  • désactiver
  • activer
Statut ADOM.disable - Désactiver le mode ADOM.enable - Activer le mode ADOM.
clt-cert-reqchaîne de caractères
    Choix :

  • désactiver
  • activer
  • optionnel
Exiger un certificat client pour la connexion à l'interface graphique.disable - Désactiver le paramètre.enable - Exiger un certificat client pour la connexion à l'interface graphique.optional - Certificat client optionnel pour la connexion à l'interface graphique.
sortie consolechaîne de caractères
    Choix :

  • standard
  • plus
Mode de sortie de la console.standard - Sortie standard.more - Sortie de plus de pages.
drapeau du payschaîne de caractères
    Choix :

  • désactiver
  • activer
État du drapeau du pays.disable - Désactiver l'icône du drapeau du pays à côté de l'adresse ip.enable - Activer l'icône du drapeau du pays à côté de l'adresse ip.
create-revisionchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la création de révision par défaut.disable - Désactiver la création de révision par défaut.enable - Activer la création de révision par défaut.
daylightsavetimechaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez l'heure d'été.Désactivez - Désactivez le paramètre.Activez - Activez le paramètre.
default-disk-quotanombre entier Par défaut :
1000
Quota de disque par défaut pour le périphérique enregistré (Mo).
detect-unregistered-log-devicechaîne de caractères
    Choix :

  • désactiver
  • activer
Détecter le dispositif de journalisation non enregistré à partir du message de journal.Disable - Désactiver la fonction d'attribut.enable - Activer la fonction d'attribut.
device-view-modechaîne de caractères
    Choix :

  • régulier
  • arbre
Définir le mode d'affichage des périphériques/groupes.regular - Mode d'affichage régulier.tree - Mode d'affichage arborescent.
dh-paramschaîne de caractères
    Choix :

  • 1024
  • 1536
  • 2048
  • 3072
  • 4096
  • 6144
  • 8192
Taille minimale du prime Diffie-Hellman pour SSH/HTTPS (bits).1024 - 1024 bits.1536 - 1536 bits.2048 - 2048 bits.3072 - 3072 bits.4096 - 4096 bits.6144 - 6144 bits.8192 - 8192 bits.
disable-moduleliste / elements=chaîne
    Choix :

  • fortiview-noc
pas de description
enc-algorithmechaîne de caractères
    Choix :

  • faible
  • moyen
  • élevée
Algorithmes de chiffrement de la communication SSL.low - Communication SSL utilisant tous les algorithmes de chiffrement disponibles.medium - Communication SSL utilisant des algorithmes de chiffrement élevés et moyens.high - Communication SSL utilisant des algorithmes de chiffrement élevés.
faz-statuschaîne de caractères
    Choix :

  • désactiver
  • activer
Statut FAZ.disable - Désactiver la fonction FAZ.enable - Activer la fonction FAZ.
fgfm-local-certchaîne de caractères définit le certificat local de fgfm.
fgfm-ssl-protocolchaîne de caractères
    Choix :

  • sslv3
  • tlsv1.0
  • tlsv1.1
  • tlsv1.2
définir les protocoles SSL les plus bas pour fgfmsd.sslv3 - définir SSLv3 comme la version la plus basse.tlsv1.0 - définir TLSv1.0 comme la version la plus basse.tlsv1.1 - définir TLSv1.1 comme la version la plus basse.tlsv1.2 - définir TLSv1.2 comme la version la plus basse (par défaut).
ha-member-auto-groupingchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le regroupement automatique des membres HA featuredisable - Désactiver la fonction de regroupement automatique des membres HA.enable - Activer le regroupement automatique des membres HA uniquement lorsque le nom du groupe est unique dans votre réseau.
hitcount_concurrentnombre entier Par défaut :
100
Le nombre de FortiGates que FortiManager interroge en une seule fois (10 - 500, par défaut = 100).
hitcount_intervalnombre entier Par défaut :
300
L'intervalle pour obtenir le nombre d'occurrences des dispositifs FortiGate gérés, en secondes (60 - 86400, par défaut = 300).
nom d'hôtechaîne de caractères Par défaut :
"FMG-VM64"
Nom d'hôte du système.
import-ignore-addr-cmtchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'ignorance de l'importation des commentaires d'adresse.disable - Désactiver l'ignorance de l'importation des commentaires d'adresse.enable - Activer l'ignorance de l'importation des commentaires d'adresse.
languechaîne de caractères
    Choix :

  • anglais
  • simch
  • japonais
  • coréen
  • espagnol
  • trach
System global language.english - Anglaissimch - Chinois simplifiéjapanese - Japonaiskorean - Coréenpanish - Espagnoltrach - Chinois traditionnel
latitudechaîne de caractères latitude de l'emplacement du fmg
ldap-cache-timeoutentier Par défaut :
86400
Délai d'expiration du cache du navigateur LDAP (secondes).
ldapconntimeoutnombre entier Par défaut :
60000
Délai d'attente de la connexion LDAP (msec).
lock-preemptchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la préemption de verrouillage ADOM.Disable - Désactiver la préemption de verrouillage.enable - Activer la préemption de verrouillage.
log-checksumchaîne de caractères
    Choix :

  • aucun
  • md5
  • md5-auth
Enregistrer la valeur de hachage du fichier journal, l'horodatage et le code d'authentification à la transmission ou au roulement.none - Pas d'enregistrement de la somme de contrôle du fichier journal.md5 - Enregistrer uniquement la valeur de hachage MD5 des fichiers journaux.md5-auth - Enregistrer la valeur de hachage MD5 des fichiers journaux et le code d'authentification.
log-forward-cache-sizenombre entier Par défaut :
0
Taille du cache du disque de transfert des journaux (Go).
longitudechaîne de caractères fmg location longitude
max-log-forwardentier Par défaut :
5
Nombre maximal de paramètres de transfert et d'agrégation de journaux.
max-running-reportsnombre entier Par défaut :
1
Nombre maximal de rapports générés en une seule fois.
oftp-ssl-protocolchaîne de caractères
    Choix :

  • sslv3
  • tlsv1.0
  • tlsv1.1
  • tlsv1.2
définir les protocoles SSL les plus bas pour oftpd.sslv3 - définir SSLv3 comme la version la plus basse.tlsv1.0 - définir TLSv1.0 comme la version la plus basse.tlsv1.1 - définir TLSv1.1 comme la version la plus basse.tlsv1.2 - définir TLSv1.2 comme la version la plus basse (par défaut).
installation partiellechaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'installation partielle (installer certains objets).Disable - Désactiver la fonction d'installation partielle.enable - Activer la fonction d'installation partielle.
partial-install-forcechaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'installation partielle lorsque devdb est modifié.disable - Désactiver l'installation partielle lorsque devdb est modifié.enable - Activer l'installation partielle lorsque devdb est modifié.
partial-install-revchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la création automatique de la révision adom pour l'installation partielle.Disable - Désactiver la révision de l'installation partielle.enable - Activer la révision de l'installation partielle.
perform-improve-by-hachaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'amélioration des performances en distribuant les tâches aux esclaves HA.Disable - Désactiver l'amélioration des performances par HA.enable - Activer l'amélioration des performances par HA.
policy-hit-countchaîne de caractères
    Choix :

  • désactiver
  • activer
show policy hit count.disable - Désactiver la politique de comptage des hits.enable - Activer la politique de comptage des hits.
policy-object-in-dual-panechaîne de caractères
    Choix :

  • désactiver
  • activer
montrer les polices et les objets dans le double volet.disable - Désactiver les polices et les objets dans le double volet.enable - Activer les polices et les objets dans le double volet.
pre-login-bannerchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la bannière de pré-connexion.disable - Désactiver la bannière de pré-connexion.enable - Activer la bannière de pré-connexion.
pre-login-banner-messagechaîne de caractères Message de bannière de pré-connexion.
remoteauthtimeoutentier Par défaut :
10
Délai d'attente pour l'authentification distante (RADIUS/LDAP) (sec).
search-all-adomschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/Désactiver la recherche de tous les ADOM pour la requête where-used.Disable - Désactiver la recherche de tous les ADOM pour les requêtes where-used.enable - Activer la recherche de tous les ADOM pour les requêtes where-used.
ssl-low-encryptionchaîne de caractères
    Choix :

  • désactiver
  • activer
Cryptage bas niveau SSL.disable - Désactiver le cryptage bas niveau SSL.enable - Activer le cryptage bas niveau SSL.
ssl-protocoleliste / elements=chaîne
    Choix :

  • tlsv1.2
  • tlsv1.1
  • tlsv1.0
  • sslv3
pas de description
ssl-static-key-cipherschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver les chiffres des clés statiques SSL.disable - Désactiver le paramètre.enable - Activer le paramètre.
taille de la liste des tâchesnombre entier Par défaut :
2000
Nombre maximum de tâches terminées à conserver.
tftpchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver TFTP dans la commande `exec restore image` (désactivé par défaut en mode FIPS)disable - Désactiver TFTPenable - Activer TFTP
fuseau horairechaîne de caractères
    Choix :

  • 00
  • 01
  • 02
  • 03
  • 04
  • 05
  • 06
  • 07
  • 08
  • 09
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
Fuseau horaire.00 - (GMT-12:00) Eniwetak, Kwajalein.01 - (GMT-11:00) Midway Island, Samoa.02 - (GMT-10:00) Hawaii.03 - (GMT-9:00) Alaska.04 - (GMT-8:00) Pacific Time (US & Canada).05 - (GMT-7:00) Arizona.06 - (GMT-7:00) Mountain Time (US & Canada).07 - (GMT-6:00) Amérique centrale.08 - (GMT-6:00) Central Time (US & Canada).09 - (GMT-6:00) Mexico City.10 - (GMT-6:00) Saskatchewan.11 - (GMT-5:00) Bogota, Lima, Quito.12 - (GMT-5:00) Heure de l'Est (Etats-Unis et Canada).13 - (GMT-5:00) Indiana (Est).14 - (GMT-4:00) Heure de l'Atlantique (Canada).15 - (GMT-4:00) La Paz.16 - (GMT-4:00) Santiago.17 - (GMT-3:30) Terre-Neuve.18 - (GMT-3:00) Brasilia.19 - (GMT-3:00) Buenos Aires, Georgetown.20 - (GMT-3:00) Nuuk (Groenland).21 - (GMT-2:00) Mid-Atlantic.22 - (GMT-1:00) Açores.23 - (GMT-1:00) Cap-Vert.24 - (GMT) Monrovia.25 - (GMT) Greenwich Mean Time:Dublin, Edimbourg, Lisbonne, Londres.26 - (GMT+1:00) Amsterdam, Berlin, Berne, Rome, Stockholm, Vienne.27 - (GMT+1:00) Belgrade, Bratislava, Budapest, Ljubljana, Prague.28 - (GMT+1:00) Bruxelles, Copenhague, Madrid, Paris.29 - (GMT+1:00) Sarajevo, Skopje, Varsovie, Zagreb.30 - (GMT+1:00) Afrique centrale occidentale.31 - (GMT+2:00) Athènes, Sofia, Vilnius.32 - (GMT+2:00) Bucarest.33 - (GMT+2:00) Le Caire.34 - (GMT+2:00) Harare, Pretoria.35 - (GMT+2:00) Helsinki, Riga,Tallinn.36 - (GMT+2:00) Jérusalem.37 - (GMT+3:00) Bagdad.38 - (GMT+3:00) Koweït, Riyad.39 - (GMT+3:00) St.Petersbourg, Volgograd.40 - (GMT+3:00) Nairobi.41 - (GMT+3:30) Téhéran.42 - (GMT+4:00) Abu Dhabi, Muscat.43 - (GMT+4:00) Bakou.44 - (GMT+4:30) Kaboul.45 - (GMT+5:00) Ekaterinburg.46 - (GMT+5:00) Islamabad, Karachi,Tashkent.47 - (GMT+5:30) Calcutta, Chennai, Mumbai, New Delhi.48 - (GMT+5:45) Katmandou.49 - (GMT+6:00) Almaty, Novosibirsk.50 - (GMT+6:00) Astana, Dhaka.51 - (GMT+6:00) Sri Jayawardenapura.52 - (GMT+6:30) Rangoon.53 - (GMT+7:00) Bangkok, Hanoi, Jakarta.54 - (GMT+7:00) Krasnoyarsk.55 - (GMT+8:00) Beijing, ChongQing, HongKong, Urumqi.56 - (GMT+8:00) Irkutsk, Ulaanbaatar.57 - (GMT+8:00) Kuala Lumpur, Singapour.58 - (GMT+8:00) Perth.59 - (GMT+8:00) Taipei.60 - (GMT+9:00) Osaka, Sapporo, Tokyo, Séoul.61 - (GMT+9:00) Yakutsk.62 - (GMT+9:30) Adelaide.63 - (GMT+9:30) Darwin.64 - (GMT+10:00) Brisbane.65 - (GMT+10:00) Canberra, Melbourne, Sydney.66 - (GMT+10:00) Guam, Port Moresby.67 - (GMT+10:00) Hobart.68 - (GMT+10:00) Vladivostok.69 - (GMT+11:00) Magadan.70 - (GMT+11:00) Îles Salomon, Nouvelle-Calédonie.71 - (GMT+12:00) Auckland, Wellington.72 - (GMT+12:00) Fidji, Kamchatka, îles Marshall.73 - (GMT+13:00) Nukualofa.74 - (GMT-4:30) Caracas.75 - (GMT+1:00) Namibie.76 - (GMT-5:00) Brésil-Acre.77 - (GMT-4:00) Brésil-Ouest.78 - (GMT-3:00) Brésil-Est.79 - (GMT-2:00) Brésil-DeNoronha.80 - (GMT+14:00) Kiritimati.81 - (GMT-7:00) Baja California Sur, Chihuahua.82 - (GMT+12:45) Chatham Islands.83 - (GMT+3:00) Minsk.84 - (GMT+13:00) Samoa.85 - (GMT+3:00) Istanbul.86 - (GMT-4:00) Paraguay.87 - (GMT) Casablanca.88 - (GMT+3:00) Moscou.89 - (GMT) Greenwich Mean Time.
tunnel-mtunombre entier Par défaut :
1500
Unité de transport maximale(68 - 9000).
usgchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la restriction du serveur Fortiguard.disable - Contacter n'importe quel serveur Fortiguardenable - Contacter le serveur Fortiguard aux États-Unis uniquement.
vdom-mirrorchaîne de caractères
    Choix :

  • désactiver
  • activer
VDOM mirror.disable - Désactiver la fonction VDOM mirror.enable - Activer la fonction VDOM mirror.
webservice-protoliste / elements=chaîne
    Choix :

  • tlsv1.2
  • tlsv1.1
  • tlsv1.0
  • sslv3
  • sslv2
pas de description
workflow-max-sessionsnombre entier Par défaut :
500
Nombre maximal de sessions de flux de travail par ADOM (minimum 100).
workspace-modechaîne de caractères
    Choix :

  • désactivé
  • normal
  • flux de travail
Définir le mode de l'espace de travail (verrouillage ADOM).disabled - Espace de travail désactivé.normal - Mode de verrouillage de l'espace de travail.workflow - Mode de flux de travail de l'espace de travail.
verrouillage de l'espace de travail_adomchaîne de caractères l'adom à verrouiller pour FortiManager fonctionnant en mode espace de travail, la valeur peut être globale et d'autres y compris root.
workspace_locking_timeoutentier Par défaut :
300
le temps maximum en secondes à attendre pour qu'un autre utilisateur libère le verrouillage de l'espace de travail.

Notes

Note

  • L'exécution en mode de verrouillage de l'espace de travail est prise en charge dans ce module FortiManager, les paramètres de haut niveau workspace_locking_adom et workspace_locking_timeout aident à faire le travail.
  • Pour créer ou mettre à jour un objet, utilisez la directive state present.
  • Pour supprimer un objet, utilisez la directive state absent.
  • Normalement, l'exécution d'un module peut échouer lorsqu'un rc non nul est renvoyé. Vous pouvez également modifier les conditions d'échec ou de réussite avec les paramètres rc_failed et rc_succeeded.

Exemples

-hosts: fortimanager-inventory
  collections:- fortinet.fortimanager
  connection: httpapi
  vars:ansible_httpapi_use_ssl:Trueansible_httpapi_validate_certs:Falseansible_httpapi_port:443tasks:-name: Global range attributes.
     fmgr_system_global:bypass_validation:Falseworkspace_locking_adom: [global, custom adom including root]>workspace_locking_timeout:300rc_succeeded:[0,-2,-3,...]rc_failed:[-2,-3,...]system_global:admin-lockout-duration: >admin-lockout-threshold: >adom-mode: [normal, advanced]>adom-rev-auto-delete: [disable, by-revisions, by-days]>adom-rev-max-backup-revisions: >adom-rev-max-days: >adom-rev-max-revisions: >adom-select: [disable, enable]>adom-status: [disable, enable]>clt-cert-req: [disable, enable, optional]>console-output: [standard, more]>country-flag: [disable, enable]>create-revision: [disable, enable]>daylightsavetime: [disable, enable]>default-disk-quota: >detect-unregistered-log-device: [disable, enable]>device-view-mode: [regular, tree]>dh-params: [1024,1536,2048,...]>disable-module:- fortiview-noc
           enc-algorithm: [low, medium, high]>faz-status: [disable, enable]>fgfm-local-cert: >fgfm-ssl-protocol: [sslv3, tlsv1.0, tlsv1.1,...]>ha-member-auto-grouping: [disable, enable]>hitcount_concurrent: >hitcount_interval: >hostname: >import-ignore-addr-cmt: [disable, enable]>language: [english, simch, japanese,...]>latitude: >ldap-cache-timeout: >ldapconntimeout: >lock-preempt: [disable, enable]>log-checksum: [none, md5, md5-auth]>log-forward-cache-size: >longitude: >max-log-forward: >max-running-reports: >oftp-ssl-protocol: [sslv3, tlsv1.0, tlsv1.1,...]>partial-install: [disable, enable]>partial-install-force: [disable, enable]>partial-install-rev: [disable, enable]>perform-improve-by-ha: [disable, enable]>policy-hit-count: [disable, enable]>policy-object-in-dual-pane: [disable, enable]>pre-login-banner: [disable, enable]>pre-login-banner-message: >remoteauthtimeout: >search-all-adoms: [disable, enable]>ssl-low-encryption: [disable, enable]>ssl-protocol:- tlsv1.2
             - tlsv1.1
             - tlsv1.0
             - sslv3
           ssl-static-key-ciphers: [disable, enable]>task-list-size: >tftp: [disable, enable]>timezone: [00,01,02,...]>tunnel-mtu: >usg: [disable, enable]>vdom-mirror: [disable, enable]>webservice-proto:- tlsv1.2
             - tlsv1.1
             - tlsv1.0
             - sslv3
             - sslv2
           workflow-max-sessions: >workspace-mode: [disabled, normal, workflow]>

Valeurs de retour

Les valeurs de retour courantes sont documentées ici, les champs suivants sont uniques à ce module :

Clé Retourné Description
request_urlchaîne de caractères toujours L'url complète demandée
Exemple :/sys/login/user
code_réponsenombre entier toujours Le statut de la demande api
response_messagechaîne de caractères toujours Le message descriptif de la réponse api.
Exemple : OK.

Auteurs

  • Link Zheng (@chillancezen)
  • Jie Xue (@JieX19)
  • Frank Shen (@fshen01)
  • Hongbin Lu (@fgtdev-hblu)