cisco.dnac.security_threats_rogue_allowed_list 模块 – 安全威胁非法允许列表的资源模块

注意

此模块是 cisco.dnac 集合(版本 6.25.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install cisco.dnac。您需要进一步的要求才能使用此模块,有关详细信息,请参阅要求

要在 playbook 中使用它,请指定: cisco.dnac.security_threats_rogue_allowed_list

cisco.dnac 6.16.0 中的新功能

概要

  • 此模块表示模块 security_threats_rogue_allowed_list_v1 的别名

注意

此模块具有相应的 action 插件

要求

执行此模块的主机需要以下要求。

  • dnacentersdk >= 2.4.9

  • python >= 3.5

参数

参数

评论

dnac_debug

布尔值

用于 Cisco DNA Center SDK 启用调试的标志。

选项

  • false ← (默认)

  • true

dnac_host

字符串 / 必需

Cisco DNA Center 主机名。

dnac_password

字符串

用于身份验证的 Cisco DNA Center 密码。

dnac_port

整数

Cisco DNA Center 端口。

默认值: 443

dnac_username

别名: user

字符串

用于身份验证的 Cisco DNA Center 用户名。

默认值: "admin"

dnac_verify

布尔值

启用或禁用 SSL 证书验证的标志。

选项

  • false

  • true ← (默认)

dnac_version

字符串

通知 SDK 要使用的 Cisco DNA Center 版本。

默认值: "2.3.7.6"

macAddress

字符串

MacAddress 路径参数。需要从允许列表中删除的威胁 mac 地址。如果以逗号分隔的值提供,将删除多个 mac 地址(例如 00 2A 10 51 22 43,00 2A 10 51 22 44)。注意,在一个请求中,最多可以删除 100 个 mac 地址。

payload

列表 / 元素=字典

安全威胁非法允许列表的 payload。

category

整数

类别。

macAddress

字符串

Mac 地址。

validate_response_schema

布尔值

用于 Cisco DNA Center SDK 启用针对 JSON 模式验证请求体的标志。

选项

  • false

  • true ← (默认)

注意

注意

  • SDK 方法使用 devices.Devices.add_allowed_mac_address_v1, devices.Devices.remove_allowed_mac_address_v1,

  • 路径使用 post /dna/intent/api/v1/security/threats/rogue/allowed-list, delete /dna/intent/api/v1/security/threats/rogue/allowed-list/{macAddress},

  • 应注意,此模块是 security_threats_rogue_allowed_list_v1 的别名

  • 不支持 check_mode

  • 该插件在控制节点上运行,不使用任何 ansible 连接插件,而是使用 Cisco DNAC SDK 中的嵌入式连接管理器

  • 以 dnac_ 开头的参数由 Cisco DNAC Python SDK 用于建立连接

另请参阅

另请参阅

有关 Devices AddAllowedMacAddressV1 的 Cisco DNA Center 文档

AddAllowedMacAddressV1 API 的完整参考。

有关 Devices RemoveAllowedMacAddressV1 的 Cisco DNA Center 文档

RemoveAllowedMacAddressV1 API 的完整参考。

示例

- name: Create
  cisco.dnac.security_threats_rogue_allowed_list:
    dnac_host: "{{dnac_host}}"
    dnac_username: "{{dnac_username}}"
    dnac_password: "{{dnac_password}}"
    dnac_verify: "{{dnac_verify}}"
    dnac_port: "{{dnac_port}}"
    dnac_version: "{{dnac_version}}"
    dnac_debug: "{{dnac_debug}}"
    state: present
    payload:
    - category: 0
      macAddress: string

- name: Delete by id
  cisco.dnac.security_threats_rogue_allowed_list:
    dnac_host: "{{dnac_host}}"
    dnac_username: "{{dnac_username}}"
    dnac_password: "{{dnac_password}}"
    dnac_verify: "{{dnac_verify}}"
    dnac_port: "{{dnac_port}}"
    dnac_version: "{{dnac_version}}"
    dnac_debug: "{{dnac_debug}}"
    state: absent
    macAddress: string

返回值

常见的返回值记录在此处,以下是此模块独有的字段

描述

dnac_response

字典

一个字典或列表,其中包含 Cisco DNAC Python SDK 返回的响应

已返回: 始终

示例: {"error": {}, "response": "string"}

作者

  • Rafael Campos (@racampos)