cisco.meraki.networks_wireless_ssids 模块 – 网络无线SSID资源模块
注意
此模块是 cisco.meraki 集合 (版本 2.18.3) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install cisco.meraki。您需要其他要求才能使用此模块,请参阅 需求了解详情。
要在剧本中使用它,请指定:cisco.meraki.networks_wireless_ssids。
cisco.meraki 2.16.0 中的新增功能
概要
管理资源网络无线SSID的操作更新。
更新 MR SSID 的属性。
注意
此模块具有相应的 操作插件。
需求
执行此模块的主机需要以下需求。
meraki >= 2.4.9
python >= 3.5
参数
参数 |
注释 |
|---|---|
活动目录的当前设置。仅当 splashPage 为“使用活动目录进行密码保护”时有效。 |
|
(可选) AP 用于绑定到活动目录服务器的用户帐户的凭据。活动目录帐户应具有所有活动目录服务器的权限。仅当 splashPage 为“使用活动目录进行密码保护”时有效。 |
|
活动目录帐户的登录名。 |
|
活动目录用户帐户的密码。 |
|
用于身份验证的活动目录服务器。 |
|
活动目录服务器的IP地址(或FQDN)。 |
|
(可选) 活动目录服务器侦听的UDP端口。默认情况下,使用端口 3268。 |
|
布尔值,指示是否阻止成人内容。 选项
|
|
用于VLAN标记的标签和VLAN ID列表。此参数仅在ipAssignmentMode为“桥接模式”或“三层漫游”时有效。 |
|
AP标签数组。 |
|
分配给VLAN的数字标识符。 |
|
SSID 的关联控制方法('open'、'open-enhanced'、'psk'、'open-with-radius'、'open-with-nac'、'8021x-meraki'、'8021x-nac'、'8021x-radius'、'8021x-google'、'8021x-localradius'、'ipsk-with-radius'、'ipsk-without-radius' 或 'ipsk-with-nac')。 |
|
接受此SSID的标签列表。如果availableOnAllAps为false,则SSID将仅由与此列表中任何标签匹配的AP广播。 |
|
布尔值,指示所有AP是否应广播SSID,或者是否应将其限制为与任何可用性标签匹配的AP。仅当SSID具有可用性标签时,才能为false。 选项
|
|
此SSID在默认室内RF配置文件中的客户端服务无线电频率。('双频操作'、'仅5 GHz频段'或'带频段转向的双频操作')。 |
|
当ipAssignmentMode为“具有集中器的三层漫游”或“VPN”时使用的集中器。 |
|
用于“所有其他AP”的默认VLAN ID。此参数仅在ipAssignmentMode为“桥接模式”或“三层漫游”时有效。 |
|
在“VPN”集中器故障转移发生时断开客户端关联,以便触发客户端重新关联并生成新的DHCP请求。此参数仅在ipAssignmentMode为“VPN”时有效。 选项
|
|
DNS服务器重写设置。 |
|
用户指定的DNS服务器(最多两个服务器)。 |
|
布尔值,指示是否启用DNS服务器重写。如果禁用,则将使用上游DNS。 选项
|
|
802.11r的当前设置。 |
|
(可选) 802.11r 是否自适应。 选项
|
|
802.11r 是否启用。 选项
|
|
受保护管理帧 (802.11w) 的当前设置。 |
|
802.11w 是否启用。 选项
|
|
(可选) 802.11w 是否必需。 选项
|
|
SSID 是否启用。 选项
|
|
SSID 的PSK加密模式('wep'或'wpa')。此参数仅在authMode为'psk'时有效。 |
|
SSID 是否可供“企业”管理员访问(“访问禁用”或“访问启用”)。 |
|
以太网 over GRE 设置。 |
|
EoGRE 集中器的设置。 |
|
EoGRE 集中器的 IP 地址或 FQDN。当 ipAssignmentMode 为 ‘Ethernet over GRE’ 时,此参数必填。 |
|
可选的数字标识符,用于将 GRE 密钥字段添加到 GRE 报头。用于识别隧道内的单个流量。 |
|
客户端 IP 地址分配模式(‘NAT 模式’,‘桥接模式’,‘三层漫游’,‘Ethernet over GRE’,‘带集中器的三层漫游’或‘VPN’)。 |
|
布尔值,指示是否启用或禁用二层 LAN 隔离。仅当 ipAssignmentMode 为 ‘桥接模式’ 时可配置。 选项
|
|
当前 LDAP 设置。仅当 splashPage 为 ‘密码保护,使用 LDAP’ 时有效。 |
|
LDAP 服务器上用户的基础区分名称。 |
|
(可选)AP 用于绑定到 LDAP 服务器的用户帐户凭据。LDAP 帐户应具有所有 LDAP 服务器的权限。 |
|
LDAP 用户帐户的区分名称(例如 cn=user,dc=meraki,dc=com)。 |
|
LDAP 用户帐户的密码。 |
|
用于签署 LDAP 服务器密钥的 CA 证书。 |
|
CA 证书的内容。必须为 PEM 或 DER 格式。 |
|
用于身份验证的 LDAP 服务器。 |
|
LDAP 服务器的 IP 地址(或 FQDN)。 |
|
LDAP 服务器监听的 UDP 端口。 |
|
本地身份验证的当前设置,访问点上的内置 RADIUS 服务器。仅当 authMode 为 ‘8021x-localradius’ 时有效。 |
|
LDAP 和 OCSP 查找缓存的持续时间(以秒为单位)。 |
|
证书验证的当前设置。 |
|
用于签署客户端证书的客户端 CA 证书。 |
|
客户端 CA 证书的内容。必须为 PEM 或 DER 格式。 |
|
是否使用基于 EAP-TLS 证书的身份验证来验证无线客户端。 选项
|
|
(可选)用于验证客户端证书状态的 OCSP 响应程序的 URL。 |
|
是否使用 LDAP 验证证书。 选项
|
|
是否使用 OCSP 验证证书。 选项
|
|
基于密码的身份验证的当前设置。 |
|
是否使用 EAP-TTLS/PAP 或 PEAP-GTC 基于密码的身份验证通过 LDAP 查找。 选项
|
|
如果为真,则强制 DHCP 将强制连接到此 SSID 的客户端必须使用 DHCP 服务器分配的 IP 地址。使用静态 IP 地址的客户端将无法关联。 选项
|
|
meraki_action_batch_retry_wait_time(整数),动作批处理并发错误重试等待时间 默认值: |
|
meraki_api_key(字符串),在仪表板中生成的 API 密钥;也可以设置为环境变量 MERAKI_DASHBOARD_API_KEY |
|
meraki_base_url(字符串),位于所有端点资源之前 默认值: |
|
meraki_be_geo_id(字符串),用于 API 使用跟踪的可选合作伙伴标识符;也可以设置为环境变量 BE_GEO_ID 默认值: |
|
meraki_caller(字符串),用于 API 使用跟踪的可选标识符;也可以设置为环境变量 MERAKI_PYTHON_SDK_CALLER 默认值: |
|
meraki_certificate_path(字符串),如果位于本地代理后面,则用于 TLS/SSL 证书验证的路径 默认值: |
|
meraki_inherit_logging_config(布尔值),继承您自己的日志记录实例 选项
|
|
meraki_log_file_prefix(字符串),日志文件名后附加日期和时间戳 默认值: |
|
log_path(字符串),输出日志的路径;如果未指定,则默认为脚本的工作目录 默认值: |
|
meraki_maximum_retries(整数),遇到 429 或其他服务器端错误时最多重试这么多次 默认值: |
|
meraki_nginx_429_retry_wait_time(整数),Nginx 429 重试等待时间 默认值: |
|
meraki_output_log(布尔值),创建输出日志文件? 选项
|
|
meraki_print_console(布尔值),将日志输出打印到控制台? 选项
|
|
meraki_requests_proxy(字符串),如果需要,用于 HTTPS 的代理服务器和端口 默认值: |
|
meraki_retry_4xx_error(布尔值),如果遇到其他 4XX 错误(除了 429)则重试? 选项
|
|
meraki_retry_4xx_error_wait_time(整数),其他 4XX 错误重试等待时间 默认值: |
|
meraki_simulate(布尔值),模拟 POST/PUT/DELETE 调用以防止更改? 选项
|
|
meraki_single_request_timeout(整数),每次 API 调用的最大秒数 默认值: |
|
meraki_suppress_logging(布尔值),禁用所有日志记录?那么你就只能靠自己了! 选项
|
|
meraki_use_iterator_for_get_pages(布尔值),list* 方法将返回包含每个对象的迭代器,而不是包含所有项目的完整列表 选项
|
|
meraki_wait_on_rate_limit(布尔值),如果遇到 429 速率限制错误则重试? 选项
|
|
此 SSID 在默认室内 RF 配置文件中的最小比特率(Mbps)。(‘1’,‘2’,‘5.5’,‘6’,‘9’,‘11’,‘12’,‘18’,‘24’,‘36’,‘48’ 或 ‘54’)。 |
|
SSID 的名称。 |
|
命名 VLAN 设置。 |
|
RADIUS 设置。此参数仅当 authMode 为 ‘open-with-radius’ 且 ipAssignmentMode 不为 ‘NAT 模式’ 时有效。 |
|
访客 VLAN 设置。当无法访问任何 RADIUS 服务器或客户端从 RADIUS 服务器收到访问拒绝时,用于将流量定向到访客 VLAN。 |
|
RADIUS 访客命名 VLAN 是否启用。 选项
|
|
RADIUS 访客 VLAN 名称。 |
|
VLAN 标记设置。此参数仅当 ipAssignmentMode 为 ‘桥接模式’ 或 ‘三层漫游’ 时有效。 |
|
用于命名 VLAN 标记的 AP 标记和 VLAN 名称列表。如果 AP 的标记与列表中的一个匹配,则此 SSID 上的流量将被定向到使用与标记关联的 VLAN 名称。 |
|
AP 标记列表。 |
|
将用于标记流量的 VLAN 名称。 |
|
在没有匹配的 AP 标记的情况下,用于标记流量的默认 VLAN 名称。 |
|
是否应将流量定向到使用特定 VLAN 名称。 选项
|
|
NetworkId 路径参数。网络 ID。 |
|
编号路径参数。 |
|
此 SSID 的 OAuth 设置。仅当 splashPage 为 ‘Google OAuth’ 时有效。 |
|
(可选)允许访问网络的域名列表。 |
|
下载带宽限制(Kbps)。(0 表示无限制)。 |
|
上传带宽限制(Kbps)。(0 表示无限制)。 |
|
总下载带宽限制(Kbps)。(0 表示无限制)。 |
|
总上传带宽限制(Kbps)。(0 表示无限制)。 |
|
SSID 的密钥。此参数仅当 authMode 为 ‘psk’ 时有效。 |
|
是否启用 RADIUS 计费。此参数仅当 authMode 为 ‘open-with-radius’,‘8021x-radius’ 或 ‘ipsk-with-radius’ 时有效。 选项
|
|
更新并发送到 RADIUS 计费服务器的计费信息的时间间隔(以秒为单位)。 |
|
用于身份验证的 RADIUS 计费 802.1X 服务器。此参数仅当 authMode 为 ‘open-with-radius’,‘8021x-radius’ 或 ‘ipsk-with-radius’ 且 radiusAccountingEnabled 为 ‘true’ 时有效。 |
|
用于 RADSEC 服务器授权的证书。 |
|
AP 将向其发送 RADIUS 计费消息的 IP 地址(或 FQDN)。 |
|
RADIUS 服务器上监听计费消息的端口。 |
|
使用 RADSEC(通过 TCP 的 TLS)连接到此 RADIUS 计费服务器。需要 radiusProxyEnabled。 选项
|
|
用于对 AP 和 RADIUS 服务器之间的消息进行身份验证的共享密钥。 |
|
指定用于查找组策略的 RADIUS 属性(‘Filter-Id’,‘Reply-Message’,‘Airespace-ACL-Name’ 或 ‘Aruba-User-Role’)。访问点必须在 RADIUS Access-Accept 消息中接收此属性。 |
|
用于 RADIUS 身份验证的 NAS 标识符模板(例如 $NODE_MAC$ $VAP_NUM$)。 |
|
用于 RADIUS 的被叫站标识符模板(例如 $NODE_MAC$ $VAP_NUM$)。 |
|
如果为真,Meraki 设备将充当 RADIUS 动态授权服务器,并将响应 RADIUS 服务器发送的 RADIUS 授权更改和断开连接消息。 选项
|
|
此策略确定在所有已配置的 RADIUS 服务器都无法访问时如何处理身份验证请求(‘拒绝访问’或‘允许访问’)。 |
|
60 秒后是否应重试更高优先级的 RADIUS 服务器。 选项
|
|
是否启用 RADIUS 访客 VLAN。此参数仅当 authMode 为 ‘open-with-radius’ 且寻址模式未设置为 ‘isolated’ 或 ‘nat’ 模式时有效。 选项
|
|
RADIUS 访客 VLAN 的 VLAN ID。此参数仅当 authMode 为 ‘open-with-radius’ 且寻址模式未设置为 ‘isolated’ 或 ‘nat’ 模式时有效。 |
|
此策略确定在身份验证尝试中首先联系哪个 RADIUS 服务器以及任何必要的重试尝试的顺序(‘严格优先级顺序’或‘轮询’)。 |
|
如果为真,则 RADIUS 响应可以覆盖 VLAN 标记。当 ipAssignmentMode 为 ‘NAT 模式’ 时无效。 选项
|
|
如果为真,Meraki 设备将通过 Meraki 云将 RADIUS 消息代理到已配置的 RADIUS 身份验证和计费服务器。 选项
|
|
在 RADIUS 服务器发生故障转移后,最大传输尝试次数(必须在 1-5 之间)。 |
|
用于身份验证的 RADIUS 802.1X 服务器。此参数仅当 authMode 为 ‘open-with-radius’,‘8021x-radius’ 或 ‘ipsk-with-radius’ 时有效。 |
|
用于 RADSEC 服务器授权的证书。 |
|
RADIUS 服务器的 IP 地址(或 FQDN)。 |
|
附加到 RADIUS 服务器的开放漫游证书的 ID。 |
|
RADIUS 服务器监听 Access-requests 的 UDP 端口。 |
|
使用 RADSEC(通过 TCP 的 TLS)连接到此 RADIUS 服务器。需要 radiusProxyEnabled。 选项
|
|
RADIUS 客户端共享密钥。 |
|
RADIUS 客户端等待 RADIUS 服务器回复的时间量(必须在 1-10 秒之间)。 |
|
如果为真,Meraki 设备将定期使用身份 ‘meraki_8021x_test’ 向已配置的 RADIUS 服务器发送 Access-Request 消息,以确保 RADIUS 服务器可访问。 选项
|
|
当 ipAssignmentMode 为 ‘VPN’ 时使用的辅助集中器。如果已配置,则如果主集中器不可访问,AP 将切换到使用此集中器。此参数是可选的。(‘disabled’ 表示没有辅助集中器)。 |
|
此 SSID 的 SpeedBurst 设置。 |
|
布尔值,指示是否允许用户在短时间内暂时超过带宽限制,同时仍保持其长期带宽在限制范围内。 选项
|
|
受邀访客式Splash页面有效的赞助商邮箱域名数组。 |
|
SSID 的Splash页面类型(‘无’、‘点击式Splash页面’、‘计费’、‘Meraki RADIUS密码保护’、‘自定义RADIUS密码保护’、‘Active Directory密码保护’、‘LDAP密码保护’、‘短信验证’、‘Systems Manager Sentry’、‘Facebook Wi-Fi’、‘Google OAuth’、‘受邀访客’、‘Cisco ISE’或‘Google Apps域名’)。此属性不支持模板子项。 |
|
是否应将流量定向到使用特定VLAN。此参数仅在ipAssignmentMode为‘桥接模式’或‘三层漫游’时有效。 选项
|
|
布尔值,指示AP是否应广播或隐藏此SSID。仅当设置为true时,AP才会广播此SSID。 选项
|
|
用于VLAN标记的VLAN ID。此参数仅在ipAssignmentMode为‘带集中器的三层漫游’或‘VPN’时有效。 |
|
允许访问可配置的IP范围列表,用户可在登录前访问这些列表。 选项
|
|
通过输入地址数组、使用CIDR表示法的范围、域名和域名通配符来指定您的受保护网络(例如 ‘192.168.1.1/24’、‘192.168.37.10/32’、‘www.yahoo.com’、‘*.google.com’)。Meraki的Splash页面会自动包含在您的受保护网络中。 |
|
WPA加密类型。(‘仅WPA1’、‘WPA1和WPA2’、‘仅WPA2’、‘WPA3过渡模式’、‘仅WPA3’或‘WPA3 192位安全’)。 |
注释
注意
使用的SDK方法为wireless.Wireless.update_network_wireless_ssid,
使用的路径为put /networks/{networkId}/wireless/ssids/{number},
不支持
check_mode插件在控制节点上运行,不使用任何Ansible连接插件,而是使用Cisco DNAC SDK的嵌入式连接管理器。
以dnac_开头的参数由Cisco DNAC Python SDK用于建立连接。
另请参见
另请参见
- Cisco Meraki关于wireless updateNetworkWirelessSsid的文档
updateNetworkWirelessSsid API的完整参考。
示例
- name: Update by id
cisco.meraki.networks_wireless_ssids:
meraki_api_key: "{{meraki_api_key}}"
meraki_base_url: "{{meraki_base_url}}"
meraki_single_request_timeout: "{{meraki_single_request_timeout}}"
meraki_certificate_path: "{{meraki_certificate_path}}"
meraki_requests_proxy: "{{meraki_requests_proxy}}"
meraki_wait_on_rate_limit: "{{meraki_wait_on_rate_limit}}"
meraki_nginx_429_retry_wait_time: "{{meraki_nginx_429_retry_wait_time}}"
meraki_action_batch_retry_wait_time: "{{meraki_action_batch_retry_wait_time}}"
meraki_retry_4xx_error: "{{meraki_retry_4xx_error}}"
meraki_retry_4xx_error_wait_time: "{{meraki_retry_4xx_error_wait_time}}"
meraki_maximum_retries: "{{meraki_maximum_retries}}"
meraki_output_log: "{{meraki_output_log}}"
meraki_log_file_prefix: "{{meraki_log_file_prefix}}"
meraki_log_path: "{{meraki_log_path}}"
meraki_print_console: "{{meraki_print_console}}"
meraki_suppress_logging: "{{meraki_suppress_logging}}"
meraki_simulate: "{{meraki_simulate}}"
meraki_be_geo_id: "{{meraki_be_geo_id}}"
meraki_use_iterator_for_get_pages: "{{meraki_use_iterator_for_get_pages}}"
meraki_inherit_logging_config: "{{meraki_inherit_logging_config}}"
state: present
activeDirectory:
credentials:
logonName: user
password: password
servers:
- host: 127.0.0.1
port: 3268
adultContentFilteringEnabled: false
apTagsAndVlanIds:
- tags:
- tag1
- tag2
vlanId: 100
authMode: 8021x-radius
availabilityTags:
- tag1
- tag2
availableOnAllAps: false
bandSelection: 5 GHz band only
concentratorNetworkId: N_24329156
defaultVlanId: 1
disassociateClientsOnVpnFailover: false
dnsRewrite:
dnsCustomNameservers:
- 8.8.8.8
- 8.8.4.4
enabled: true
dot11r:
adaptive: true
enabled: true
dot11w:
enabled: true
required: false
enabled: true
encryptionMode: wpa
enterpriseAdminAccess: access enabled
gre:
concentrator:
host: 192.168.1.1
key: 5
ipAssignmentMode: NAT mode
lanIsolationEnabled: true
ldap:
baseDistinguishedName: dc=example,dc=com
credentials:
distinguishedName: cn=user,dc=example,dc=com
password: password
serverCaCertificate:
contents: '-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----'
servers:
- host: 127.0.0.1
port: 389
localRadius:
cacheTimeout: 60
certificateAuthentication:
clientRootCaCertificate:
contents: '-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----'
enabled: true
ocspResponderUrl: http://ocsp-server.example.com
useLdap: false
useOcsp: true
passwordAuthentication:
enabled: false
mandatoryDhcpEnabled: false
minBitrate: 5.5
name: My SSID
namedVlans:
radius:
guestVlan:
enabled: true
name: Guest VLAN
tagging:
byApTags:
- tags:
- tag1
- tag2
vlanName: My VLAN
defaultVlanName: My VLAN
enabled: true
networkId: string
number: string
oauth:
allowedDomains:
- example.com
perClientBandwidthLimitDown: 0
perClientBandwidthLimitUp: 0
perSsidBandwidthLimitDown: 0
perSsidBandwidthLimitUp: 0
psk: deadbeef
radiusAccountingEnabled: true
radiusAccountingInterimInterval: 5
radiusAccountingServers:
- caCertificate: '-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----'
host: 0.0.0.0
port: 3000
radsecEnabled: true
secret: secret-string
radiusAttributeForGroupPolicies: Filter-Id
radiusAuthenticationNasId: 00-11-22-33-44-55:AP1
radiusCalledStationId: 00-11-22-33-44-55:AP1
radiusCoaEnabled: true
radiusFailoverPolicy: Deny access
radiusFallbackEnabled: true
radiusGuestVlanEnabled: true
radiusGuestVlanId: 1
radiusLoadBalancingPolicy: Round robin
radiusOverride: false
radiusProxyEnabled: false
radiusServerAttemptsLimit: 5
radiusServerTimeout: 5
radiusServers:
- caCertificate: '-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----'
host: 0.0.0.0
openRoamingCertificateId: 2
port: 3000
radsecEnabled: true
secret: secret-string
radiusTestingEnabled: true
secondaryConcentratorNetworkId: disabled
speedBurst:
enabled: true
splashGuestSponsorDomains:
- example.com
splashPage: Click-through splash page
useVlanTagging: false
visible: true
vlanId: 10
walledGardenEnabled: true
walledGardenRanges:
- example.com
- 1.1.1.1/32
wpaEncryptionMode: WPA2 only
返回值
常用的返回值已在此处记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
包含Cisco Meraki Python SDK返回的响应的字典或列表。 返回:始终 示例: |