Note

Ce plugin fait partie de la collection fortinet.fortimanager (version 2.0.1).

Pour l'installer, utilisez : ansible-galaxy collection install fortinet.fortimanager.

Pour l'utiliser dans un playbook, spécifiez : fortinet.fortimanager.fmgr_vpnsslweb_portal.

Nouveau dans la version 2.10 : de fortinet.fortimanager

  • Synopsis
  • Paramètres
  • Notes
  • Exemples
  • Valeurs de retour

Synopsis

  • Ce module est capable de configurer un périphérique FortiManager.
  • Les exemples comprennent tous les paramètres et valeurs qui doivent être ajustés aux sources de données avant l'utilisation.

Paramètres

Paramètre Choix/par défaut Commentaires
adomchaîne de caractères / obligatoire le paramètre (adom) dans l'url demandée
bypass_validationbooléen
    Choix :

  • pas de
  • oui
uniquement défini à True lorsque le schéma du module diffère avec la structure de l'API FortiManager, le module continue à s'exécuter sans valider les paramètres.
rc_failedliste / elements=string la liste des codes rc avec lesquels les conditions d'échec seront remplacées.
rc_succèsliste / elements=string la liste des codes rc avec lesquels les conditions de réussite seront remplacées.
étatchaîne de caractères / obligatoire
    Choix :

  • présent
  • absent
la directive pour créer, mettre à jour ou supprimer un objet
vpnsslweb_portaildictionnaire le jeu de paramètres de premier niveau
accès utilisateur autoriséliste / elements=chaîne
    Choix :

  • web
  • ftp
  • telnet
  • smb
  • vnc
  • rdp
  • ssh
  • ping
  • citrix
  • portforward
  • sftp
pas de description
auto-connexionchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la connexion automatique par le client lorsque le système est en marche.
groupe de signetliste / elements=chaîne pas de description
signetsliste / elements=chaîne pas de description
paramètres supplémentaireschaîne de caractères Paramètres supplémentaires.
apptypechaîne de caractères
    Choix :

  • web
  • telnet
  • ssh
  • ftp
  • smb
  • vnc
  • rdp
  • citrix
  • rdpnative
  • portforward
  • sftp
Type d'application.
descriptionchaîne de caractères Description.
dossierchaîne de caractères Paramètre de dossier de fichiers partagés sur le réseau.
données du formulaireliste / elements=string pas de description
nomchaîne de caractères Nom.
valeurchaîne de caractères Valeur.
hôtechaîne de caractères Nom de l'hôte/paramètre IP.
port d'écoutenombre entier Port d'écoute (0 - 65535).
load-balancing-infochaîne de caractères Les informations d'équilibrage de charge ou le cookie qui doivent être fournis au courtier de connexion.
mot de passe de connexionchaîne de caractères pas de description
utilisateur de connexionchaîne de caractères Utilisateur de connexion.
nomchaîne de caractères Nom du signet.
portentier Port distant.
préconnexion-blobchaîne de caractères Une chaîne arbitraire qui identifie la source RDP.
preconnection-idnombre entier L'identifiant numérique de la source RDP (0-2147483648).
remote-portnombre entier Port distant (0 - 65535).
sécuritéchaîne de caractères
    Choix :

  • rdp
  • nla
  • tls
  • tout
Mode de sécurité pour la connexion RDP.
server-layoutchaîne de caractères
    Choix :

  • en-us-qwerty
  • de-de-qwertz
  • fr-fr-azerty
  • it-it-qwerty
  • sv-se-qwerty
  • failsafe
  • fr-gb-qwerty
  • es-es-qwerty
  • fr-ch-qwertz
  • ja-jp-qwerty
  • pt-br-qwerty
  • tr-tr-qwerty
Disposition du clavier côté serveur.
show-status-windowchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver l'affichage de la fenêtre d'état.
ssochaîne de caractères
    Choix :

  • désactiver
  • statique
  • auto
Single Sign-On.
sso-credentialchaîne de caractères
    Choix :

  • sslvpn-login
  • alternative
Les informations d'identification unique.
sso-credential-sent-oncechaîne de caractères
    Choix :

  • désactiver
  • activer
Les informations d'identification uniques sont envoyées une seule fois au serveur distant.
sso-passwordchaîne de caractères pas de description
sso-usernamechaîne de caractères Nom de l'utilisateur SSO.
urlchaîne de caractères Paramètre URL.
nomchaîne de caractères Nom du groupe de signets.
custom-langchaîne de caractères Change la langue d'affichage du portail web. Remplace la langue config system global set. Vous pouvez utiliser config system custom-language...
customize-forticlient-download-urlchaîne de caractères
    Choix :

  • désactiver
  • activer
Activez la prise en charge de l'URL de téléchargement personnalisée pour FortiClient.
display-bookmarkchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour afficher le widget de signet du portail web.
afficher-connexion-outilschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour afficher le widget des outils de connexion du portail web.
afficher-historiquechaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour afficher le widget d'historique de connexion de l'utilisateur du portail web.
display-statuschaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour afficher le widget d'état du portail web.
dns-serveur1chaîne de caractères Serveur DNS IPv4 1.
dns-server2chaîne de caractères Serveur DNS IPv4 2.
dns-suffixechaîne de caractères Suffixe DNS.
routage exclusifchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver tout le trafic passe par le tunnel uniquement.
forticlient-downloadchaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez l'option de téléchargement pour FortiClient.
forticlient-download-methodchaîne de caractères
    Choix :

  • direct
  • ssl-vpn
Méthode de téléchargement du FortiClient.
rubriquechaîne de caractères Message d'en-tête du portail web.
hide-sso-credentialchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour empêcher l'envoi de l'identifiant SSO au client.
host-checkchaîne de caractères
    Choix :

  • aucun
  • av
  • fw
  • av-fw
  • personnalisé
Type de contrôle d'hôte effectué sur les points d'extrémité.
host-check-intervalnombre entier Intervalle de vérification périodique de l'hôte. La valeur de 0 signifie désactivé et la vérification de l'hôte se produit uniquement lorsque le point de terminaison se connecte.
host-check-policychaîne de caractères Une ou plusieurs politiques pour exiger que le point de terminaison ait un logiciel de sécurité spécifique.
ip-modechaîne de caractères
    Choix :

  • plage
  • groupe d'utilisateurs
Méthode par laquelle les utilisateurs de ce tunnel SSL-VPN obtiennent des adresses IP.
ip-poolschaîne de caractères Objets d'adresses sources de pare-feu IPv4 réservés aux clients en mode tunnel SSL-VPN.
ipv6-dns-server1chaîne de caractères Serveur DNS IPv6 1.
ipv6-dns-server2chaîne de caractères Serveur DNS IPv6 2.
ipv6-exclusive-routingchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver tout le trafic IPv6 passe uniquement par le tunnel.
ipv6-poolschaîne de caractères Objets d'adresse source de pare-feu IPv4 réservés aux clients en mode tunnel SSL-VPN.
ipv6-service-restrictionchaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez la restriction du service de tunnel IPv6.
ipv6-split-tunnelingchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver le tunnelage fractionné IPv6.
ipv6-split-tunneling-routing-addresschaîne de caractères Objets d'adresse de pare-feu en mode tunnel SSL-VPN IPv6 qui remplacent les adresses de destination de la politique de pare-feu pour contrôler le split-tunneli....
ipv6-tunnel-modechaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez le mode tunnel SSL-VPN IPv6.
ipv6-wins-server1chaîne de caractères Serveur WINS IPv6 1.
ipv6-wins-server2chaîne de caractères Serveur WINS IPv6 2.
keep-alivechaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez la reconnexion automatique pour les connexions FortiClient.
limit-user-loginschaîne de caractères
    Choix :

  • désactiver
  • activer
Activez pour limiter chaque utilisateur à une seule session SSL-VPN à la fois.
mac-addr-actionchaîne de caractères
    Choix :

  • refuser
  • autoriser
Action sur l'adresse MAC du client.
mac-addr-checkchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la vérification de l'hôte de l'adresse MAC.
mac-addr-check-ruleliste / elements=string pas de description
mac-addr-listchaîne de caractères pas de description
mac-addr-maskentier Masque d'adresse MAC du client.
nomchaîne de caractères Nom de la règle de vérification de l'adresse MAC du client.
macos-forticlient-download-urlchaîne de caractères URL de téléchargement pour le FortiClient Mac.
nomchaîne de caractères Nom du portail.
os-checkchaîne de caractères
    Choix :

  • désactiver
  • activer
Activez pour laisser le FortiGate décider de l'action en fonction du système d'exploitation du client.
redir-urlchaîne de caractères URL de redirection de la connexion du client.
save-passwordchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer/désactiver la sauvegarde par FortiClient du mot de passe des utilisateurs.
service-restrictionchaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez la restriction du service de tunnel.
skip-check-for-unsupported-browserchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour sauter la vérification de l'hôte si le navigateur ne le supporte pas.
skip-check-for-unsupported-oschaîne de caractères
    Choix :

  • désactiver
  • activer
Permet d'ignorer la vérification de l'hôte si le système d'exploitation du client ne la prend pas en charge.
smb-ntlmv1-authchaîne de caractères
    Choix :

  • désactiver
  • activer
Activez la prise en charge de NTLMv1 pour l'authentification Samba.
smbv1chaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez la prise en charge de SMBv1 pour Samba.
split-dnsliste / elements=string pas de description
dns-server1chaîne de caractères Serveur DNS 1.
dns-serveur2chaîne de caractères Serveur DNS 2.
domaineschaîne de caractères Domaines DNS fractionnés utilisés pour les clients SSL-VPN séparés par une virgule(,).
idnombre entier ID.
ipv6-dns-server1chaîne de caractères Serveur DNS IPv6 1.
ipv6-dns-server2chaîne de caractères Serveur DNS IPv6 2.
split-tunnelingchaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez le tunnelage fractionné IPv4.
split-tunneling-routing-addresschaîne de caractères Objets d'adresse de pare-feu en mode tunnel SSL-VPN IPv4 qui remplacent les adresses de destination de la politique de pare-feu pour contrôler le split-tunneli....
thèmechaîne de caractères
    Choix :

  • gris
  • bleu
  • orange
  • cramoisi
  • bleu acier
  • gris foncé
  • vert
  • mélongène
  • rouge
  • mariner
Schéma de couleurs du portail web.
tunnel-modechaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez le mode tunnel SSL-VPN IPv4.
user-bookmarkchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour permettre aux utilisateurs du portail web de créer leurs propres signets.
groupe d'utilisateurs - signetchaîne de caractères
    Choix :

  • désactiver
  • activer
Activer pour permettre aux utilisateurs du portail Web de créer des signets pour tous les utilisateurs du même groupe d'utilisateurs.
web-modechaîne de caractères
    Choix :

  • désactiver
  • activer
Activez/désactivez le mode web du VPN SSL.
windows-forticlient-download-urlchaîne de caractères URL de téléchargement pour Windows FortiClient.
wins-server1chaîne de caractères Serveur WINS IPv4 1.
wins-server2chaîne de caractères Serveur WINS IPv4 1.
espace de travail_blocage_adomchaîne de caractères l'adom à verrouiller pour FortiManager fonctionnant en mode espace de travail, la valeur peut être globale et d'autres y compris root.
workspace_locking_timeoutentier Par défaut :
300
le temps maximum en secondes à attendre qu'un autre utilisateur libère le verrouillage de l'espace de travail.

Notes

Note

  • L'exécution en mode de verrouillage de l'espace de travail est prise en charge dans ce module FortiManager, les paramètres de haut niveau workspace_locking_adom et workspace_locking_timeout aident à faire le travail.
  • Pour créer ou mettre à jour un objet, utilisez la directive state present.
  • Pour supprimer un objet, utilisez la directive state absent.
  • Normalement, l'exécution d'un module peut échouer lorsqu'un rc non nul est renvoyé. vous pouvez également modifier les conditions d'échec ou de réussite avec les paramètres rc_failed et rc_succeeded.

Exemples

-hosts: fortimanager-inventory
  collections:- fortinet.fortimanager
  connection: httpapi
  vars:ansible_httpapi_use_ssl:Trueansible_httpapi_validate_certs:Falseansible_httpapi_port:443tasks:-name: Portal.
     fmgr_vpnsslweb_portal:bypass_validation:Falseworkspace_locking_adom: [global, custom adom including root]>workspace_locking_timeout:300rc_succeeded:[0,-2,-3,...]rc_failed:[-2,-3,...]adom: >state: [present, absent]>vpnsslweb_portal:allow-user-access:- web
             - ftp
             - telnet
             - smb
             - vnc
             - rdp
             - ssh
             - ping
             - citrix
             - portforward
             - sftp
           auto-connect: [disable, enable]>bookmark-group:-bookmarks:-additional-params: >apptype: [web, telnet, ssh,...]>description: >folder: >form-data:-name: >value: >host: >listening-port: >load-balancing-info: >logon-password: >logon-user: >name: >port: >preconnection-blob: >preconnection-id: >remote-port: >security: [rdp, nla, tls,...]>server-layout: [en-us-qwerty, de-de-qwertz, fr-fr-azerty,...]>show-status-window: [disable, enable]>sso: [disable, static, auto]>sso-credential: [sslvpn-login, alternative]>sso-credential-sent-once: [disable, enable]>sso-password: >sso-username: >url: >name: >custom-lang: >customize-forticlient-download-url: [disable, enable]>display-bookmark: [disable, enable]>display-connection-tools: [disable, enable]>display-history: [disable, enable]>display-status: [disable, enable]>dns-server1: >dns-server2: >dns-suffix: >exclusive-routing: [disable, enable]>forticlient-download: [disable, enable]>forticlient-download-method: [direct, ssl-vpn]>heading: >hide-sso-credential: [disable, enable]>host-check: [none, av, fw,...]>host-check-interval: >host-check-policy: >ip-mode: [range, user-group]>ip-pools: >ipv6-dns-server1: >ipv6-dns-server2: >ipv6-exclusive-routing: [disable, enable]>ipv6-pools: >ipv6-service-restriction: [disable, enable]>ipv6-split-tunneling: [disable, enable]>ipv6-split-tunneling-routing-address: >ipv6-tunnel-mode: [disable, enable]>ipv6-wins-server1: >ipv6-wins-server2: >keep-alive: [disable, enable]>limit-user-logins: [disable, enable]>mac-addr-action: [deny, allow]>mac-addr-check: [disable, enable]>mac-addr-check-rule:-mac-addr-list: >mac-addr-mask: >name: >macos-forticlient-download-url: >name: >os-check: [disable, enable]>redir-url: >save-password: [disable, enable]>service-restriction: [disable, enable]>skip-check-for-unsupported-browser: [disable, enable]>skip-check-for-unsupported-os: [disable, enable]>smb-ntlmv1-auth: [disable, enable]>smbv1: [disable, enable]>split-dns:-dns-server1: >dns-server2: >domains: >id: >ipv6-dns-server1: >ipv6-dns-server2: >split-tunneling: [disable, enable]>split-tunneling-routing-address: >theme: [gray, blue, orange,...]>tunnel-mode: [disable, enable]>user-bookmark: [disable, enable]>user-group-bookmark: [disable, enable]>web-mode: [disable, enable]>windows-forticlient-download-url: >wins-server1: >wins-server2: >

Valeurs de retour

Les valeurs de retour courantes sont documentées ici, les champs suivants sont uniques à ce module :

Clé Retourné Description
request_urlchaîne de caractères toujours L'url complète demandée
Exemple :/sys/login/user
code_réponsenombre entier toujours Le statut de la demande api
response_messagechaîne de caractères toujours Le message descriptif de la réponse api.
Exemple : OK.

Auteurs

  • Link Zheng (@chillancezen)
  • Jie Xue (@JieX19)
  • Frank Shen (@ FShen01)
  • Hongbin Lu (@ fgtdev-hblu)