check_point.mgmt.cp_mgmt_resource_uri 模块 – 通过 Web Services API 在 Checkpoint 上管理 resource-uri 对象

注意

此模块是 check_point.mgmt 集合(版本 6.2.1)的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install check_point.mgmt

要在 playbook 中使用它,请指定:check_point.mgmt.cp_mgmt_resource_uri

check_point.mgmt 6.0.0 中的新增功能

概要

  • 在 Checkpoint 设备上管理 resource-uri 对象,包括创建、更新和删除对象。

  • 所有操作都通过 Web Services API 执行。

参数

参数

注释

action

字典

操作设置。

replacement_uri

字符串

如果使用此资源的规则中的操作为“丢弃”或“拒绝”,则会显示替换 URI,而不是用户请求的 URI。

strip_activex_tags

布尔值

删除 activeX 标签。

选择

  • false

  • true

strip_applet_tags

布尔值

删除 JAVA applet。

选择

  • false

  • true

布尔值

删除 ftp 链接。

选择

  • false

  • true

strip_port_strings

布尔值

删除端口。

选择

  • false

  • true

strip_script_tags

布尔值

删除 JAVA 脚本。

选择

  • false

  • true

auto_publish_session

布尔值

如果任务完成后执行了更改,则发布当前会话。

选择

  • false ← (默认)

  • true

color

字符串

对象的颜色。应为现有颜色之一。

选择

  • "海蓝宝石"

  • "黑色"

  • "蓝色"

  • "克里特蓝色"

  • "原木色"

  • "青色"

  • "深绿色"

  • "卡其色"

  • "兰花色"

  • "深橙色"

  • "深海绿色"

  • "粉红色"

  • "绿松石色"

  • "深蓝色"

  • "砖红色"

  • "棕色"

  • "森林绿色"

  • "金色"

  • "深金色"

  • "灰色"

  • "深灰色"

  • "浅绿色"

  • "柠檬雪纺色"

  • "珊瑚色"

  • "海绿色"

  • "天蓝色"

  • "品红色"

  • "紫色"

  • "板岩蓝色"

  • "紫红色"

  • "海军蓝色"

  • "橄榄色"

  • "橙色"

  • "红色"

  • "赭色"

  • "黄色"

comments

字符串

注释字符串。

connection_methods

字典

连接方法。

proxy

布尔值

当人们在浏览器中将 Check Point 安全网关指定为代理时,应用该资源。

选择

  • false

  • true

transparent

布尔值

安全服务器对发起连接的客户端和服务器不可见。透明连接方法是最安全的。

选择

  • false

  • true

tunneling

布尔值

当人们在浏览器中将安全网关指定为代理时,应用该资源,并用于安全网关无法检查数据包内容(甚至包括 URL)的连接。

选择

  • false

  • true

cvp

字典

CVP 设置。

allowed_to_modify_content

布尔值

配置 CVP 服务器检查但不修改内容。

选择

  • false

  • true

enable_cvp

布尔值

选择以启用内容向量协议。

选择

  • false

  • true

reply_order

字符串

指定 CVP 服务器何时将数据返回到安全网关安全服务器。

选择

  • "在内容获得批准后返回数据"

  • "在内容获得批准之前返回数据"

send_http_headers_to_cvp

布尔值

如果您希望 CVP 服务器检查消息数据包的 HTTP 标头,请选择此项。

选择

  • false

  • true

send_http_request_to_cvp

布尔值

用于防止 HTTP 请求中出现不需要的内容,例如,当检查对等连接时。

选择

  • false

  • true

send_only_unsafe_file_types

布尔值

提高 CVP 服务器的性能。此选项不会将认为安全的流量发送到 CVP 服务器。

选择

  • false

  • true

server

字符串

CVP 服务器的 UID 或名称,请确保 CVP 服务器已定义为 OPSEC 应用程序。

details_level

字符串

响应中某些字段的详细程度可能有所不同,从仅显示对象的 UID 值到对象的完整详细表示。

选择

  • "uid"

  • "标准"

  • "完整"

exception_track

字符串

配置如何跟踪与此规则匹配但内容安全检查失败的连接。异常的示例是具有不受支持的方案或方法的连接。

选择

  • "无"

  • "异常日志"

  • "异常警报"

ignore_errors

布尔值

应用更改,忽略错误。您将无法发布此类更改。如果忽略了 ignore-warnings 标志,则也会忽略警告。

选择

  • false

  • true

ignore_warnings

布尔值

应用更改,忽略警告。

选择

  • false

  • true

match_ufp

字典

Match-Ufp 设置。

caching_control

字符串

指定是否启用缓存以及如何启用缓存。

选择

  • "安全网关一次请求"

  • "安全网关两次请求"

  • "无缓存"

  • "ufp_server"

ignore_ufp_server_after_failure

布尔值

多次 UFP 服务器连接失败后,将忽略 UFP 服务器。

选择

  • false

  • true

number_of_failures_before_ignore

整数

表示应在何时忽略 UFP 服务器。

server

字符串

作为 OPSEC 认证的第三方应用程序的 UFP 服务器的 UID 或名称,该应用程序根据允许的类别列表检查 URL。

timeout_before_reconnecting

整数

在尝试连接 UFP 服务器之前必须经过的时间量。

match_wildcards

字典

Match-Wildcards 设置。

host

字符串

Host 参数的功能取决于所寻址服务器的 DNS 设置。对于主机,应仅使用 IP 地址或完整 DNS 名称。

methods

字典

选择此资源适用的 URI 方案。

get

布尔值

GET 方法。

选择

  • false

  • true

head

布尔值

HEAD 方法。

选择

  • false

  • true

other

字符串

您可以在“其他”字段中指定其他方法。您可以使用通配符。

post

布尔值

POST 方法。

选择

  • false

  • true

put

布尔值

PUT 方法。

选择

  • false

  • true

path

字符串

名称匹配基于将请求中的文件名附加到当前工作目录(除非文件名已经是完整路径名)并将结果与资源定义中指定的路径进行比较。

query

字符串

访问 URI 时发送到 URI 的参数。

schemes

字典

选择此资源适用的 URI 方案。

ftp

布尔值

Ftp 方案。

选择

  • false

  • true

gopher

布尔值

Gopher 方案。

选择

  • false

  • true

http

布尔值

Http 方案。

选择

  • false

  • true

mailto

布尔值

Mailto 方案。

选择

  • false

  • true

news

布尔值

新闻方案。

选择

  • false

  • true

other

字符串

您可以在“其他”字段中指定另一个方案。您可以使用通配符。

wais

布尔值

Wais 方案。

选择

  • false

  • true

名称

字符串 / 必需

对象名称。

soap

字典

SOAP 设置。

file_id

字符串

包含 SOAP 请求的文件。

选择

  • "scheme1"

  • "scheme2"

  • "scheme3"

  • "scheme4"

  • "scheme5"

  • "scheme6"

  • "scheme7"

  • "scheme8"

  • "scheme9"

  • "scheme10"

检查

字符串

允许所有 SOAP 请求,或仅允许以下 file-id 中指定的 SOAP 请求。

选择

  • "allow_all_soap_requests"

  • "allow_soap_requests_as_specified_in_file"

track_connections

字符串

跟踪 SOAP 连接的方法。

选择

  • "无"

  • "log"

  • "popup_alert"

  • "mail_alert"

  • "snmp_trap_alert"

  • "user_defined_alert_no"

  • "user_defined_alert_no"

  • "user_defined_alert_no"

状态

字符串

访问规则的状态(存在或不存在)。

选择

  • "present" ← (默认)

  • "absent"

标签

列表 / 元素=字符串

标签标识符的集合。

uri_match_specification_type

字符串

类型可以是通配符或 UFP,其中 UFP 服务器保存禁止的网站类别。

选择

  • "wildcards"

  • "ufp"

use_this_resource_to

字符串

选择 URI 资源的使用方式。

选择

  • "enforce_uri_capabilities"

  • "optimize_url_logging"

  • "enhance_ufp_performance"

版本

字符串

检查点的版本。如果未给出,则采用最新版本。

wait_for_task

布尔值

等待任务结束。例如发布任务。

选择

  • false

  • true ← (默认)

wait_for_task_timeout

整数

等待多少分钟后抛出超时错误。

默认值: 30

示例

- name: add-resource-uri
  cp_mgmt_resource_uri:
    connection_methods:
      transparent: 'false'
      tunneling: 'true'
    match_wildcards:
      host: hostName
      path: pathName
    name: newUriResource
    state: present
    uri_match_specification_type: wildcards
    use_this_resource_to: optimize_url_logging

- name: set-resource-uri
  cp_mgmt_resource_uri:
    connection_methods:
      transparent: 'false'
      tunneling: 'true'
    match_wildcards:
      host: hostName
      path: pathName
    name: newUriResource
    state: present
    uri_match_specification_type: wildcards
    use_this_resource_to: optimize_url_logging

- name: delete-resource-uri
  cp_mgmt_resource_uri:
    name: newUriResource
    state: absent

返回值

常见的返回值已在此处记录 这里,以下是此模块独有的字段

描述

cp_mgmt_resource_uri

字典

创建或更新的检查点对象。

已返回: 总是返回,删除对象时除外。

作者

  • Eden Brillant (@chkp-edenbr)