check_point.mgmt.cp_mgmt_access_rule_facts 模块 – 通过 Web 服务 API 获取 Check Point 上访问规则对象的 facts
注意
此模块是 check_point.mgmt 集合 (版本 6.2.1) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install check_point.mgmt。
要在 playbook 中使用它,请指定: check_point.mgmt.cp_mgmt_access_rule_facts。
check_point.mgmt 1.0.0 中的新增功能
概要
获取 Check Point 设备上的访问规则对象 facts。
所有操作均通过 Web 服务 API 执行。
此模块同时处理获取特定对象和获取多个对象这两种操作。要获取特定对象,请使用参数“name”。
参数
参数 |
注释 |
|---|---|
指示是否取消引用每个回复中对象的详细信息级别的“成员”字段。 选项
|
|
响应中某些字段的详细级别可以从仅显示对象的 UID 值到对象的完整详细表示形式。 选项
|
|
用于过滤规则库的搜索表达式。提供的文本应与在 Smart Console 中提供的文本完全相同。表达式中的逻辑运算符(‘AND’、‘OR’)应大写。如果未使用运算符,则应用默认的 OR 运算符。 |
|
设置筛选器首选项。 |
|
当“search-mode”设置为“packet”时,此对象允许设置数据包搜索首选项。 |
|
如果为 true,则如果搜索表达式包含组对象的 UID 或名称,结果将包含与组的至少一个成员匹配的规则。 选项
|
|
如果为 true,则如果搜索表达式包含带排除项的组对象的 UID 或名称,结果将包含与“include”部分的至少一个成员匹配且不是“except”部分成员的规则。 选项
|
|
是否匹配“任何”对象。 选项
|
|
是否匹配带排除项的组。 选项
|
|
是否匹配否定单元格。 选项
|
|
设置为“general”时,全文搜索和数据包搜索均已启用。在此模式下,数据包搜索将不匹配“任何”对象、否定单元格或带排除项的组。当 search-mode 设置为“packet”时,默认情况下,将启用对“任何”对象、否定单元格或带排除项的组的匹配。可以提供 packet-search-settings 来更改默认行为。 选项
|
|
N/A |
|
格式,‘YYYY-MM-DD’,‘YYYY-mm-ddThh:mm:ss’。 |
|
目标网关名称或 UID。 |
|
格式,‘YYYY-MM-DD’,‘YYYY-mm-ddThh:mm:ss’。 |
|
规则所属的层,由名称或 UID 标识。 |
|
最多返回这么多结果。此参数仅与获取少量对象相关。 |
|
对象名称。在域中应唯一。 |
|
在开始返回结果之前跳过这么多结果。此参数仅与获取少量对象相关。 |
|
按给定字段对结果进行排序。默认情况下,结果按名称升序排序。此参数仅与获取少量对象相关。 |
|
按给定字段升序排序结果。 选项
|
|
按给定字段降序排序结果。 选项
|
|
包的名称。 |
|
如果为 true,则源、目标和服务与应用程序参数将显示为 IP 地址和端口号的范围,而不是网络对象。 选项
|
|
N/A 选项
|
|
指示是否计算并显示每个回复中对象的“组”字段。 选项
|
|
N/A 选项
|
|
Check Point 版本。如果没有给出,则采用最新版本。 |
示例
- name: show-access-rule
cp_mgmt_access_rule_facts:
layer: Network
name: Rule 1
- name: show-access-rulebase
cp_mgmt_access_rule_facts:
details_level: standard
limit: 20
name: Network
offset: 0
use_object_dictionary: true