Note

Ce plugin fait partie du programme collection fortinet.fortios (version 1.1.8).

Pour l'installer, utilisez : ansible-galaxy collection install fortinet.fortios.

Pour l'utiliser dans un playbook, spécifiez : fortinet.fortios.fortios_router_isis.

Nouveau dans la version 2.9 : de fortinet.fortios

  • Synopsis
  • Exigences
  • Paramètres
  • Notes
  • Exemples
  • Valeurs de retour

Synopsis

  • Ce module est capable de configurer un dispositif FortiGate ou FortiOS (FOS) en permettant à l'utilisateur de définir et de modifier la fonctionnalité de routeur et la catégorie isis. Les exemples incluent tous les paramètres et les valeurs doivent être ajustés aux sources de données avant l'utilisation. Testé avec FOS v6.0.0

Exigences

Les exigences ci-dessous sont nécessaires sur l'hôte qui exécute ce module.

  • ansible>=2.9.0

Paramètres

Paramètre Choix/par défaut Commentaires
clé d'accèschaîne de caractères Authentification basée sur un jeton. Généré à partir de l'interface graphique de Fortigate.
routeur_isisdictionnaire Configurer IS-IS.
contrôle d'adjacencechaîne de caractères
    Choix :

  • activer
  • désactiver
Active/désactive la vérification d'adjacence.
contrôle d'adjacence6chaîne de caractères
    Choix :

  • activer
  • désactiver
Active/désactive la vérification d'adjacence IPv6.
adv_passive_onlychaîne de caractères
    Choix :

  • activer
  • désactiver
Activer/désactiver l'annonce IS-IS des interfaces passives uniquement.
adv_passive_only6chaîne de caractères
    Choix :

  • activer
  • désactiver
Activer/désactiver l'annonce IS-IS IPv6 des interfaces passives uniquement.
auth_keychain_l1chaîne de caractères Chaîne de clés d'authentification pour les PDU de niveau 1. Source routeur.key-chain.name.
auth_keychain_l2chaîne de caractères Chaîne de clés d'authentification pour les PDU de niveau 2. Source routeur.key-chain.name.
auth_mode_l1chaîne de caractères
    Choix :

  • mot de passe
  • md5
Mode d'authentification de niveau 1.
auth_mode_l2chaîne de caractères
    Choix :

  • mot de passe
  • md5
Mode d'authentification de niveau 2.
auth_password_l1chaîne de caractères Mot de passe d'authentification pour les PDU de niveau 1.
auth_password_l2chaîne de caractères Mot de passe d'authentification pour les PDU de niveau 2.
auth_sendonly_l1chaîne de caractères
    Choix :

  • activer
  • désactiver
Active/désactive l'envoi de l'authentification de niveau 1.
auth_sendonly_l2chaîne de caractères
    Choix :

  • activer
  • désactiver
Active/désactive l'envoi de l'authentification de niveau 2.
default_originatechaîne de caractères
    Choix :

  • activer
  • désactiver
Activez/désactivez la distribution des informations sur les routes par défaut.
default_originate6chaîne de caractères
    Choix :

  • activer
  • désactiver
Activez/désactivez la distribution des informations de route IPv6 par défaut.
dynamic_hostnamechaîne de caractères
    Choix :

  • activer
  • désactiver
Activer/désactiver le nom d'hôte dynamique.
ignore_lsp_errorschaîne de caractères
    Choix :

  • activer
  • désactiver
Activer/désactiver l'ignorance des erreurs LSP avec des sommes de contrôle mauvaises.
is_typechaîne de caractères
    Choix :

  • niveau-1-2
  • niveau-1
  • niveau-2 seulement
IS type.
isis_interfaceliste / elements=string Configuration de l'interface IS-IS.
auth_keychain_l1chaîne de caractères Chaîne de clés d'authentification pour les PDU de niveau 1. Source routeur.key-chain.name.
auth_keychain_l2chaîne de caractères Chaîne de clés d'authentification pour les PDU de niveau 2. Source routeur.key-chain.name.
auth_mode_l1chaîne de caractères
    Choix :

  • md5
  • mot de passe
Mode d'authentification de niveau 1.
auth_mode_l2chaîne de caractères
    Choix :

  • md5
  • mot de passe
Mode d'authentification de niveau 2.
auth_password_l1chaîne de caractères Mot de passe d'authentification pour les PDU de niveau 1.
auth_password_l2chaîne de caractères Mot de passe d'authentification pour les PDU de niveau 2.
auth_send_only_l1chaîne de caractères
    Choix :

  • activer
  • désactiver
Active/désactive l'envoi d'authentification uniquement pour les PDU de niveau 1.
auth_send_only_l2chaîne de caractères
    Choix :

  • activer
  • désactiver
Active/désactive l'envoi d'authentification uniquement pour les PDU de niveau 2.
type_circuitchaîne de caractères
    Choix :

  • niveau-1-2
  • niveau-1
  • niveau-2
Type de circuit de l'interface IS-IS
csnp_intervalle_l1nombre entier Intervalle CSNP de niveau 1.
csnp_interval_l2nombre entier Intervalle CSNP de niveau 2.
hello_interval_l1nombre entier Intervalle d'appel de niveau 1.
hello_interval_l2nombre entier Intervalle d'appel de niveau 2.
hello_multiplicateur_l1nombre entier Multiplicateur de niveau 1 pour le temps de maintien de Hello.
hello_multiplier_l2nombre entier Multiplicateur de niveau 2 pour le temps de maintien de Hello.
hello_paddingchaîne de caractères
    Choix :

  • activer
  • désactiver
Active/désactive le rembourrage des paquets de bonjour IS-IS.
lsp_intervalnombre entier Intervalle de transmission LSP (millisecondes).
lsp_retransmit_intervalnombre entier Intervalle de retransmission des LSP (sec).
mesh_groupchaîne de caractères
    Choix :

  • activer
  • désactiver
Active/désactive le groupe maillé IS-IS.
mesh_group_idnombre entier ID du groupe de maillage <0-4294967295>, 0 : groupe de mailles bloqué.
métrique_l1nombre entier Métrique de niveau 1 pour l'interface.
métrique_l2nombre entier Métrique de niveau 2 pour l'interface.
nomchaîne de caractères / obligatoire Nom de l'interface IS-IS. Source system.interface.name.
type_réseauchaîne de caractères
    Choix :

  • diffusion
  • point à point
  • bouclage
Type de réseau de l'interface IS-IS
priority_l1nombre entier Priorité de niveau 1.
priorité_l2nombre entier Priorité de niveau 2.
statutchaîne de caractères
    Choix :

  • activer
  • désactiver
Activer/désactiver l'interface pour IS-IS.
status6chaîne de caractères
    Choix :

  • activer
  • désactiver
Activez/désactivez l'interface IPv6 pour IS-IS.
large_metric_l1nombre entier Métrique large de niveau 1 pour l'interface.
métrique_l2 largenombre entier Métrique large de niveau 2 pour l'interface.
isis_netliste / elements=string Configuration du réseau IS-IS.
identier / obligatoire ID isis-net.
netchaîne de caractères IS-IS net xx.xxxx. ... .xxxx.xx.
lsp_gen_interval_l1entier Intervalle minimum pour la régénération des LSP de niveau 1.
lsp_gen_interval_l2nombre entier Intervalle minimum pour la régénération des LSP de niveau 2.
lsp_refresh_intervalnombre entier Temps de rafraîchissement du LSP en secondes.
max_lsp_lifetimenombre entier Durée de vie maximale du LSP en secondes.
métrique_stylechaîne de caractères
    Choix :

  • étroit
  • large
  • transition
  • transition étroite
  • transition-étroite-l1
  • transition étroite-l2
  • large-l1
  • large-l2
  • large-transition
  • large-transition-l1
  • large-transition-l2
  • transition-l1
  • transition-l2
Utiliser les formats de paquets de l'ancien style (ISO 10589) ou du nouveau style.
surcharge_bitchaîne de caractères
    Choix :

  • activer
  • désactiver
Activer/désactiver signaler aux autres routeurs de ne pas nous utiliser dans le SPF.
surcharge_bit_on_startupentier Surcharge du bit seulement temporairement après le redémarrage.
surcharge_bit_suppresschaîne de caractères
    Choix :

  • externe
  • inter-niveau
Supprimez le bit de surcharge pour les préfixes spécifiques.
redistribuerliste / elements=chaîne Protocoles de redistribution IS-IS.
niveauchaîne de caractères
    Choix :

  • niveau-1-2
  • niveau-1
  • niveau-2
Niveau.
métriquenombre entier Métrique.
type_métriquechaîne de caractères
    Choix :

  • externe
  • interne
Type métrique.
protocolechaîne de caractères / obligatoire Nom du protocole.
routemapchaîne de caractères Nom de la carte de route. Source router.route-map.name.
statutchaîne de caractères
    Choix :

  • activer
  • désactiver
Statut.
redistribuer6liste / elements=chaîne Redistribution IS-IS IPv6 pour les protocoles de routage.
niveauchaîne de caractères
    Choix :

  • niveau-1-2
  • niveau-1
  • niveau-2
Niveau.
métriquenombre entier Métrique.
type_métriquechaîne de caractères
    Choix :

  • externe
  • interne
Type métrique.
protocolechaîne de caractères / obligatoire Nom du protocole.
routemapchaîne de caractères Nom de la carte de route. Source router.route-map.name.
statutchaîne de caractères
    Choix :

  • activer
  • désactiver
Activez/désactivez la redistribution.
redistribuer6_l1chaîne de caractères
    Choix :

  • activer
  • désactiver
Activez/désactivez la redistribution des routes IPv6 de niveau 1 en niveau 2.
redistribution6_l1_listchaîne de caractères Liste d'accès pour la redistribution des routes IPv6 de l1 à l2. Routeur source.access-list6.name.
redistribuer6_l2chaîne de caractères
    Choix :

  • activer
  • désactiver
Active/désactive la redistribution des routes IPv6 de niveau 2 en niveau 1.
redistribution6_l2_listchaîne de caractères Liste d'accès pour la redistribution des routes IPv6 de l2 vers l1. Routeur source.access-list6.name.
redistribution_l1chaîne de caractères
    Choix :

  • activer
  • désactiver
Activez/désactivez la redistribution des routes de niveau 1 en niveau 2.
redistribution_l1_listchaîne de caractères Liste d'accès pour la redistribution des routes de l1 vers l2. Routeur source.access-list.name.
redistribuer_l2chaîne de caractères
    Choix :

  • activer
  • désactiver
Activez/désactivez la redistribution des routes de niveau 2 en niveau 1.
redistribution_l2_listchaîne de caractères Liste d'accès pour la redistribution de route de l2 vers l1. Routeur source.access-list.name.
spf_interval_exp_l1chaîne de caractères Délai de calcul du SPF de niveau 1.
spf_interval_exp_l2chaîne de caractères Délai de calcul du SPF de niveau 2.
adresse_résuméliste / elements=string Adresses de résumé IS-IS.
identier / obligatoire ID de l'entrée de l'adresse sommaire.
niveauchaîne de caractères
    Choix :

  • niveau-1-2
  • niveau-1
  • niveau-2
Niveau.
préfixechaîne de caractères Préfixe.
résumé_adresse6liste / elements=string Adresse de synthèse IS-IS IPv6.
identier / obligatoire ID de l'entrée du préfixe.
niveauchaîne de caractères
    Choix :

  • niveau-1-2
  • niveau-1
  • niveau-2
Niveau.
préfixe6chaîne de caractères Préfixe IPv6.
vdomchaîne de caractères Par défaut :
"racine"
Domaine virtuel, parmi ceux définis précédemment. Un vdom est une instance virtuelle de la FortiGate qui peut être configurée et utilisée comme une unité différente.

Notes

Note

  • Legacy fortiosapi a été déprécié, httpapi est le moyen préféré pour exécuter les playbooks.

Exemples

-hosts: fortigates
  collections:- fortinet.fortios
  connection: httpapi
  vars:vdom:"root"ansible_httpapi_use_ssl: yes
   ansible_httpapi_validate_certs: no
   ansible_httpapi_port:443tasks:-name: Configure IS-IS.
    fortios_router_isis:vdom:"{{ vdom }}"router_isis:adjacency_check:"enable"adjacency_check6:"enable"adv_passive_only:"enable"adv_passive_only6:"enable"auth_keychain_l1:" (source router.key-chain.name)"auth_keychain_l2:" (source router.key-chain.name)"auth_mode_l1:"password"auth_mode_l2:"password"auth_password_l1:""auth_password_l2:""auth_sendonly_l1:"enable"auth_sendonly_l2:"enable"default_originate:"enable"default_originate6:"enable"dynamic_hostname:"enable"ignore_lsp_errors:"enable"is_type:"level-1-2"isis_interface:-auth_keychain_l1:" (source router.key-chain.name)"auth_keychain_l2:" (source router.key-chain.name)"auth_mode_l1:"md5"auth_mode_l2:"md5"auth_password_l1:""auth_password_l2:""auth_send_only_l1:"enable"auth_send_only_l2:"enable"circuit_type:"level-1-2"csnp_interval_l1:"30"csnp_interval_l2:"31"hello_interval_l1:"32"hello_interval_l2:"33"hello_multiplier_l1:"34"hello_multiplier_l2:"35"hello_padding:"enable"lsp_interval:"37"lsp_retransmit_interval:"38"mesh_group:"enable"mesh_group_id:"40"metric_l1:"41"metric_l2:"42"name:"default_name_43 (source system.interface.name)"network_type:"broadcast"priority_l1:"45"priority_l2:"46"status:"enable"status6:"enable"wide_metric_l1:"49"wide_metric_l2:"50"isis_net:-id:"52"net:""lsp_gen_interval_l1:"54"lsp_gen_interval_l2:"55"lsp_refresh_interval:"56"max_lsp_lifetime:"57"metric_style:"narrow"overload_bit:"enable"overload_bit_on_startup:"60"overload_bit_suppress:"external"redistribute:-level:"level-1-2"metric:"64"metric_type:"external"protocol:""routemap:" (source router.route-map.name)"status:"enable"redistribute_l1:"enable"redistribute_l1_list:" (source router.access-list.name)"redistribute_l2:"enable"redistribute_l2_list:" (source router.access-list.name)"redistribute6:-level:"level-1-2"metric:"75"metric_type:"external"protocol:""routemap:" (source router.route-map.name)"status:"enable"redistribute6_l1:"enable"redistribute6_l1_list:" (source router.access-list6.name)"redistribute6_l2:"enable"redistribute6_l2_list:" (source router.access-list6.name)"spf_interval_exp_l1:""spf_interval_exp_l2:""summary_address:-id:"87"level:"level-1-2"prefix:""summary_address6:-id:"91"level:"level-1-2"prefix6:""

Valeurs de retour

Les valeurs de retour courantes sont documentées ici, les champs suivants sont uniques à ce module :

Clé Renvoyé Description
construirechaîne de caractères toujours Numéro de build de l'image fortigate
Echantillon : 1547
http_methodchaîne de caractères toujours Dernière méthode utilisée pour provisionner le contenu dans FortiGate.
Exemple : PUT
http_statuschaîne de caractères toujours Dernier résultat donné par FortiGate sur la dernière opération appliquée.
Echantillon : 200
mkeychaîne de caractères succès Clé principale (id) utilisée lors du dernier appel à FortiGate.
Exemple : id
nomchaîne de caractères toujours Nom de la table utilisée pour répondre à la demande.
Exemple : urlfilter
cheminchaîne de caractères toujours Chemin de la table utilisée pour répondre à la demande.
Exemple : webfilter
révisionchaîne de caractères toujours Numéro de révision interne
Exemple : 17.0.2.10658
sériechaîne de caractères toujours Numéro de série de l'unité
Echantillon : FGVMEVYYQT3AB5352
statutchaîne de caractères toujours Indication du résultat de l'opération.
Exemple : succès
vdomchaîne de caractères toujours Domaine virtuel utilisé
Exemple : racine
versionchaîne de caractères toujours Version de la FortiGate
Exemple : v5.6.3

Auteurs

  • Link Zheng (@chillancezen)
  • Jie Xue (@JieX19)
  • Hongbin Lu (@fgtdev-hblu)
  • Frank Shen (@frankshen01)
  • Miguel Angel Munoz (@mamunozgonzalez)
  • Nicolas Thomas (@thomnico)