cisco.dnac.security_threats_rogue_allowed_list_v1 模块 – 安全威胁非法允许列表 V1 的资源模块

注意

此模块是 cisco.dnac 集合(版本 6.25.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。 它不包含在 ansible-core 中。 要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install cisco.dnac。 您需要更多要求才能使用此模块,请参阅 要求 获取详细信息。

要在剧本中使用它,请指定:cisco.dnac.security_threats_rogue_allowed_list_v1

cisco.dnac 6.16.0 中的新增功能

概要

  • 管理资源安全威胁非法允许列表 V1 的创建和删除操作。

  • 将威胁 MAC 地址添加到允许列表的 Intent API。

  • 从允许列表中删除威胁 MAC 地址的 Intent API。

注意

此模块具有相应的 操作插件

要求

在执行此模块的主机上需要以下要求。

  • dnacentersdk >= 2.4.9

  • python >= 3.5

参数

参数

注释

dnac_debug

布尔值

Cisco DNA Center SDK 用于启用调试的标志。

选择

  • false ← (默认)

  • true

dnac_host

字符串 / 必需

Cisco DNA Center 主机名。

dnac_password

字符串

用于身份验证的 Cisco DNA Center 密码。

dnac_port

整数

Cisco DNA Center 端口。

默认: 443

dnac_username

别名:user

字符串

用于身份验证的 Cisco DNA Center 用户名。

默认: "admin"

dnac_verify

布尔值

用于启用或禁用 SSL 证书验证的标志。

选择

  • false

  • true ← (默认)

dnac_version

字符串

通知 SDK 使用哪个版本的 Cisco DNA Center。

默认: "2.3.7.6"

macAddress

字符串

MacAddress 路径参数。 需要从允许列表中删除的威胁 MAC 地址。 如果以逗号分隔的值形式提供(例如 00 2A 10 51 22 43,00 2A 10 51 22 44),则将删除多个 MAC 地址。 注意:在一个请求中,最多可以删除 100 个 MAC 地址。

payload

列表 / 元素=字典

安全威胁非法允许列表的负载。

category

整数

类别。

macAddress

字符串

Mac 地址。

validate_response_schema

布尔值

Cisco DNA Center SDK 用于启用针对 JSON 模式验证请求正文的标志。

选择

  • false

  • true ← (默认)

备注

注意

  • 使用的 SDK 方法是 devices.Devices.add_allowed_mac_address_v1、devices.Devices.remove_allowed_mac_address_v1,

  • 使用的路径是 post /dna/intent/api/v1/security/threats/rogue/allowed-list, delete /dna/intent/api/v1/security/threats/rogue/allowed-list/{macAddress},

  • 不支持 check_mode

  • 该插件在控制节点上运行,不使用任何 Ansible 连接插件,而是使用 Cisco DNAC SDK 中的嵌入式连接管理器

  • 以 dnac_ 开头的参数由 Cisco DNAC Python SDK 用于建立连接

另请参阅

另请参阅

有关设备 AddAllowedMacAddressV1 的 Cisco DNA Center 文档

AddAllowedMacAddressV1 API 的完整参考。

有关设备 RemoveAllowedMacAddressV1 的 Cisco DNA Center 文档

RemoveAllowedMacAddressV1 API 的完整参考。

示例

- name: Create
  cisco.dnac.security_threats_rogue_allowed_list_v1:
    dnac_host: "{{dnac_host}}"
    dnac_username: "{{dnac_username}}"
    dnac_password: "{{dnac_password}}"
    dnac_verify: "{{dnac_verify}}"
    dnac_port: "{{dnac_port}}"
    dnac_version: "{{dnac_version}}"
    dnac_debug: "{{dnac_debug}}"
    state: present
    payload:
    - category: 0
      macAddress: string

- name: Delete by id
  cisco.dnac.security_threats_rogue_allowed_list_v1:
    dnac_host: "{{dnac_host}}"
    dnac_username: "{{dnac_username}}"
    dnac_password: "{{dnac_password}}"
    dnac_verify: "{{dnac_verify}}"
    dnac_port: "{{dnac_port}}"
    dnac_version: "{{dnac_version}}"
    dnac_debug: "{{dnac_debug}}"
    state: absent
    macAddress: string

返回值

常见的返回值记录在 此处,以下是此模块特有的字段

描述

dnac_response

字典

包含 Cisco DNAC Python SDK 返回的响应的字典或列表

已返回:始终

示例: {"error": {}, "response": "string"}

作者

  • Rafael Campos (@racampos)