Cette question peut être traitée de différentes manières, c'est pourquoi nous vous montrons la réponse la plus complète à notre avis.
Note
Ce plugin fait partie du programme collection fortinet.fortios (version 1.1.8).
Pour l'installer, utilisez : ansible-galaxy collection install fortinet.fortios.
Pour l'utiliser dans un playbook, spécifiez : fortinet.fortios.fortios_router_isis.
Nouveau dans la version 2.9 : de fortinet.fortios
- Synopsis
- Exigences
- Paramètres
- Notes
- Exemples
- Valeurs de retour
Synopsis
- Ce module est capable de configurer un dispositif FortiGate ou FortiOS (FOS) en permettant à l'utilisateur de définir et de modifier la fonctionnalité de routeur et la catégorie isis. Les exemples incluent tous les paramètres et les valeurs doivent être ajustés aux sources de données avant l'utilisation. Testé avec FOS v6.0.0
Exigences
Les exigences ci-dessous sont nécessaires sur l'hôte qui exécute ce module.
- ansible>=2.9.0
Paramètres
| Paramètre | Choix/par défaut | Commentaires | ||
|---|---|---|---|---|
| clé d'accèschaîne de caractères | Authentification basée sur un jeton. Généré à partir de l'interface graphique de Fortigate. | |||
| routeur_isisdictionnaire | Configurer IS-IS. | |||
| contrôle d'adjacencechaîne de caractères |
|
Active/désactive la vérification d'adjacence. | ||
| contrôle d'adjacence6chaîne de caractères |
|
Active/désactive la vérification d'adjacence IPv6. | ||
| adv_passive_onlychaîne de caractères |
|
Activer/désactiver l'annonce IS-IS des interfaces passives uniquement. | ||
| adv_passive_only6chaîne de caractères |
|
Activer/désactiver l'annonce IS-IS IPv6 des interfaces passives uniquement. | ||
| auth_keychain_l1chaîne de caractères | Chaîne de clés d'authentification pour les PDU de niveau 1. Source routeur.key-chain.name. | |||
| auth_keychain_l2chaîne de caractères | Chaîne de clés d'authentification pour les PDU de niveau 2. Source routeur.key-chain.name. | |||
| auth_mode_l1chaîne de caractères |
|
Mode d'authentification de niveau 1. | ||
| auth_mode_l2chaîne de caractères |
|
Mode d'authentification de niveau 2. | ||
| auth_password_l1chaîne de caractères | Mot de passe d'authentification pour les PDU de niveau 1. | |||
| auth_password_l2chaîne de caractères | Mot de passe d'authentification pour les PDU de niveau 2. | |||
| auth_sendonly_l1chaîne de caractères |
|
Active/désactive l'envoi de l'authentification de niveau 1. | ||
| auth_sendonly_l2chaîne de caractères |
|
Active/désactive l'envoi de l'authentification de niveau 2. | ||
| default_originatechaîne de caractères |
|
Activez/désactivez la distribution des informations sur les routes par défaut. | ||
| default_originate6chaîne de caractères |
|
Activez/désactivez la distribution des informations de route IPv6 par défaut. | ||
| dynamic_hostnamechaîne de caractères |
|
Activer/désactiver le nom d'hôte dynamique. | ||
| ignore_lsp_errorschaîne de caractères |
|
Activer/désactiver l'ignorance des erreurs LSP avec des sommes de contrôle mauvaises. | ||
| is_typechaîne de caractères |
|
IS type. | ||
| isis_interfaceliste / elements=string | Configuration de l'interface IS-IS. | |||
| auth_keychain_l1chaîne de caractères | Chaîne de clés d'authentification pour les PDU de niveau 1. Source routeur.key-chain.name. | |||
| auth_keychain_l2chaîne de caractères | Chaîne de clés d'authentification pour les PDU de niveau 2. Source routeur.key-chain.name. | |||
| auth_mode_l1chaîne de caractères |
|
Mode d'authentification de niveau 1. | ||
| auth_mode_l2chaîne de caractères |
|
Mode d'authentification de niveau 2. | ||
| auth_password_l1chaîne de caractères | Mot de passe d'authentification pour les PDU de niveau 1. | |||
| auth_password_l2chaîne de caractères | Mot de passe d'authentification pour les PDU de niveau 2. | |||
| auth_send_only_l1chaîne de caractères |
|
Active/désactive l'envoi d'authentification uniquement pour les PDU de niveau 1. | ||
| auth_send_only_l2chaîne de caractères |
|
Active/désactive l'envoi d'authentification uniquement pour les PDU de niveau 2. | ||
| type_circuitchaîne de caractères |
|
Type de circuit de l'interface IS-IS | ||
| csnp_intervalle_l1nombre entier | Intervalle CSNP de niveau 1. | |||
| csnp_interval_l2nombre entier | Intervalle CSNP de niveau 2. | |||
| hello_interval_l1nombre entier | Intervalle d'appel de niveau 1. | |||
| hello_interval_l2nombre entier | Intervalle d'appel de niveau 2. | |||
| hello_multiplicateur_l1nombre entier | Multiplicateur de niveau 1 pour le temps de maintien de Hello. | |||
| hello_multiplier_l2nombre entier | Multiplicateur de niveau 2 pour le temps de maintien de Hello. | |||
| hello_paddingchaîne de caractères |
|
Active/désactive le rembourrage des paquets de bonjour IS-IS. | ||
| lsp_intervalnombre entier | Intervalle de transmission LSP (millisecondes). | |||
| lsp_retransmit_intervalnombre entier | Intervalle de retransmission des LSP (sec). | |||
| mesh_groupchaîne de caractères |
|
Active/désactive le groupe maillé IS-IS. | ||
| mesh_group_idnombre entier | ID du groupe de maillage <0-4294967295>, 0 : groupe de mailles bloqué. | |||
| métrique_l1nombre entier | Métrique de niveau 1 pour l'interface. | |||
| métrique_l2nombre entier | Métrique de niveau 2 pour l'interface. | |||
| nomchaîne de caractères / obligatoire | Nom de l'interface IS-IS. Source system.interface.name. | |||
| type_réseauchaîne de caractères |
|
Type de réseau de l'interface IS-IS | ||
| priority_l1nombre entier | Priorité de niveau 1. | |||
| priorité_l2nombre entier | Priorité de niveau 2. | |||
| statutchaîne de caractères |
|
Activer/désactiver l'interface pour IS-IS. | ||
| status6chaîne de caractères |
|
Activez/désactivez l'interface IPv6 pour IS-IS. | ||
| large_metric_l1nombre entier | Métrique large de niveau 1 pour l'interface. | |||
| métrique_l2 largenombre entier | Métrique large de niveau 2 pour l'interface. | |||
| isis_netliste / elements=string | Configuration du réseau IS-IS. | |||
| identier / obligatoire | ID isis-net. | |||
| netchaîne de caractères | IS-IS net xx.xxxx. ... .xxxx.xx. | |||
| lsp_gen_interval_l1entier | Intervalle minimum pour la régénération des LSP de niveau 1. | |||
| lsp_gen_interval_l2nombre entier | Intervalle minimum pour la régénération des LSP de niveau 2. | |||
| lsp_refresh_intervalnombre entier | Temps de rafraîchissement du LSP en secondes. | |||
| max_lsp_lifetimenombre entier | Durée de vie maximale du LSP en secondes. | |||
| métrique_stylechaîne de caractères |
|
Utiliser les formats de paquets de l'ancien style (ISO 10589) ou du nouveau style. | ||
| surcharge_bitchaîne de caractères |
|
Activer/désactiver signaler aux autres routeurs de ne pas nous utiliser dans le SPF. | ||
| surcharge_bit_on_startupentier | Surcharge du bit seulement temporairement après le redémarrage. | |||
| surcharge_bit_suppresschaîne de caractères |
|
Supprimez le bit de surcharge pour les préfixes spécifiques. | ||
| redistribuerliste / elements=chaîne | Protocoles de redistribution IS-IS. | |||
| niveauchaîne de caractères |
|
Niveau. | ||
| métriquenombre entier | Métrique. | |||
| type_métriquechaîne de caractères |
|
Type métrique. | ||
| protocolechaîne de caractères / obligatoire | Nom du protocole. | |||
| routemapchaîne de caractères | Nom de la carte de route. Source router.route-map.name. | |||
| statutchaîne de caractères |
|
Statut. | ||
| redistribuer6liste / elements=chaîne | Redistribution IS-IS IPv6 pour les protocoles de routage. | |||
| niveauchaîne de caractères |
|
Niveau. | ||
| métriquenombre entier | Métrique. | |||
| type_métriquechaîne de caractères |
|
Type métrique. | ||
| protocolechaîne de caractères / obligatoire | Nom du protocole. | |||
| routemapchaîne de caractères | Nom de la carte de route. Source router.route-map.name. | |||
| statutchaîne de caractères |
|
Activez/désactivez la redistribution. | ||
| redistribuer6_l1chaîne de caractères |
|
Activez/désactivez la redistribution des routes IPv6 de niveau 1 en niveau 2. | ||
| redistribution6_l1_listchaîne de caractères | Liste d'accès pour la redistribution des routes IPv6 de l1 à l2. Routeur source.access-list6.name. | |||
| redistribuer6_l2chaîne de caractères |
|
Active/désactive la redistribution des routes IPv6 de niveau 2 en niveau 1. | ||
| redistribution6_l2_listchaîne de caractères | Liste d'accès pour la redistribution des routes IPv6 de l2 vers l1. Routeur source.access-list6.name. | |||
| redistribution_l1chaîne de caractères |
|
Activez/désactivez la redistribution des routes de niveau 1 en niveau 2. | ||
| redistribution_l1_listchaîne de caractères | Liste d'accès pour la redistribution des routes de l1 vers l2. Routeur source.access-list.name. | |||
| redistribuer_l2chaîne de caractères |
|
Activez/désactivez la redistribution des routes de niveau 2 en niveau 1. | ||
| redistribution_l2_listchaîne de caractères | Liste d'accès pour la redistribution de route de l2 vers l1. Routeur source.access-list.name. | |||
| spf_interval_exp_l1chaîne de caractères | Délai de calcul du SPF de niveau 1. | |||
| spf_interval_exp_l2chaîne de caractères | Délai de calcul du SPF de niveau 2. | |||
| adresse_résuméliste / elements=string | Adresses de résumé IS-IS. | |||
| identier / obligatoire | ID de l'entrée de l'adresse sommaire. | |||
| niveauchaîne de caractères |
|
Niveau. | ||
| préfixechaîne de caractères | Préfixe. | |||
| résumé_adresse6liste / elements=string | Adresse de synthèse IS-IS IPv6. | |||
| identier / obligatoire | ID de l'entrée du préfixe. | |||
| niveauchaîne de caractères |
|
Niveau. | ||
| préfixe6chaîne de caractères | Préfixe IPv6. | |||
| vdomchaîne de caractères | Par défaut : "racine" |
Domaine virtuel, parmi ceux définis précédemment. Un vdom est une instance virtuelle de la FortiGate qui peut être configurée et utilisée comme une unité différente. | ||
Notes
Note
- Legacy fortiosapi a été déprécié, httpapi est le moyen préféré pour exécuter les playbooks.
Exemples
-hosts: fortigates collections:- fortinet.fortios connection: httpapi vars:vdom:"root"ansible_httpapi_use_ssl: yes ansible_httpapi_validate_certs: no ansible_httpapi_port:443tasks:-name: Configure IS-IS. fortios_router_isis:vdom:"{{ vdom }}"router_isis:adjacency_check:"enable"adjacency_check6:"enable"adv_passive_only:"enable"adv_passive_only6:"enable"auth_keychain_l1:"(source router.key-chain.name)" auth_keychain_l2:"(source router.key-chain.name)" auth_mode_l1:"password"auth_mode_l2:"password"auth_password_l1:"" auth_password_l2:"" auth_sendonly_l1:"enable"auth_sendonly_l2:"enable"default_originate:"enable"default_originate6:"enable"dynamic_hostname:"enable"ignore_lsp_errors:"enable"is_type:"level-1-2"isis_interface:-auth_keychain_l1:"(source router.key-chain.name)" auth_keychain_l2:"(source router.key-chain.name)" auth_mode_l1:"md5"auth_mode_l2:"md5"auth_password_l1:"" auth_password_l2:"" auth_send_only_l1:"enable"auth_send_only_l2:"enable"circuit_type:"level-1-2"csnp_interval_l1:"30"csnp_interval_l2:"31"hello_interval_l1:"32"hello_interval_l2:"33"hello_multiplier_l1:"34"hello_multiplier_l2:"35"hello_padding:"enable"lsp_interval:"37"lsp_retransmit_interval:"38"mesh_group:"enable"mesh_group_id:"40"metric_l1:"41"metric_l2:"42"name:"default_name_43 (source system.interface.name)"network_type:"broadcast"priority_l1:"45"priority_l2:"46"status:"enable"status6:"enable"wide_metric_l1:"49"wide_metric_l2:"50"isis_net:-id:"52"net:"" lsp_gen_interval_l1:"54"lsp_gen_interval_l2:"55"lsp_refresh_interval:"56"max_lsp_lifetime:"57"metric_style:"narrow"overload_bit:"enable"overload_bit_on_startup:"60"overload_bit_suppress:"external"redistribute:-level:"level-1-2"metric:"64"metric_type:"external"protocol:"" routemap:"(source router.route-map.name)" status:"enable"redistribute_l1:"enable"redistribute_l1_list:"(source router.access-list.name)" redistribute_l2:"enable"redistribute_l2_list:"(source router.access-list.name)" redistribute6:-level:"level-1-2"metric:"75"metric_type:"external"protocol:"" routemap:"(source router.route-map.name)" status:"enable"redistribute6_l1:"enable"redistribute6_l1_list:"(source router.access-list6.name)" redistribute6_l2:"enable"redistribute6_l2_list:"(source router.access-list6.name)" spf_interval_exp_l1:"" spf_interval_exp_l2:"" summary_address:-id:"87"level:"level-1-2"prefix:"" summary_address6:-id:"91"level:"level-1-2"prefix6:""
Valeurs de retour
Les valeurs de retour courantes sont documentées ici, les champs suivants sont uniques à ce module :
| Clé | Renvoyé | Description |
|---|---|---|
| construirechaîne de caractères | toujours | Numéro de build de l'image fortigate Echantillon : 1547 |
| http_methodchaîne de caractères | toujours | Dernière méthode utilisée pour provisionner le contenu dans FortiGate. Exemple : PUT |
| http_statuschaîne de caractères | toujours | Dernier résultat donné par FortiGate sur la dernière opération appliquée. Echantillon : 200 |
| mkeychaîne de caractères | succès | Clé principale (id) utilisée lors du dernier appel à FortiGate. Exemple : id |
| nomchaîne de caractères | toujours | Nom de la table utilisée pour répondre à la demande. Exemple : urlfilter |
| cheminchaîne de caractères | toujours | Chemin de la table utilisée pour répondre à la demande. Exemple : webfilter |
| révisionchaîne de caractères | toujours | Numéro de révision interne Exemple : 17.0.2.10658 |
| sériechaîne de caractères | toujours | Numéro de série de l'unité Echantillon : FGVMEVYYQT3AB5352 |
| statutchaîne de caractères | toujours | Indication du résultat de l'opération. Exemple : succès |
| vdomchaîne de caractères | toujours | Domaine virtuel utilisé Exemple : racine |
| versionchaîne de caractères | toujours | Version de la FortiGate Exemple : v5.6.3 |
Auteurs
- Link Zheng (@chillancezen)
- Jie Xue (@JieX19)
- Hongbin Lu (@fgtdev-hblu)
- Frank Shen (@frankshen01)
- Miguel Angel Munoz (@mamunozgonzalez)
- Nicolas Thomas (@thomnico)
Si vous avez des soupçons et une volonté d'améliorer notre essai, vous pouvez écrire une observation et nous l'observerons avec plaisir.