cisco.nxos.nxos_aaa_server 模块 – 管理 AAA 服务器全局配置。
注意
此模块是 cisco.nxos 集合 (版本 9.2.1) 的一部分。
如果您使用的是 ansible 软件包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install cisco.nxos。
要在 playbook 中使用它,请指定: cisco.nxos.nxos_aaa_server。
cisco.nxos 1.0.0 中的新增功能
概要
管理 AAA 服务器全局配置
参数
参数 |
注释 |
|---|---|
不可达 AAA 服务器被跳过的持续时间,以分钟或关键字“default”表示。范围是 1-1440。设备默认值为 0。 |
|
启用对 AAA 服务器的直接身份验证请求或关键字“default”。设备默认情况下禁用。 选项
|
|
应用于输入的全局密钥的加密状态。0 表示明文,7 表示加密。不支持类型 6 加密。 选项
|
|
全局 AAA 共享密钥或关键字“default”。 |
|
全局 AAA 服务器超时时间,以秒或关键字“default”表示。范围是 1-60。设备默认值为 5。 |
|
服务器类型为 radius 或 tacacs。 选项
|
|
管理资源的状态。 选项
|
备注
注意
在 VIRL 上针对 NXOSv 7.3.(0)D1(1) 进行了测试
对 Cisco MDS 的支持有限
server_type 参数始终是必需的。
如果不提供 encrypt_type,则全局 AAA 服务器密钥将存储为加密 (类型 7)。
使用 encrypt_type=0 更改全局 AAA 服务器密钥不是幂等的。
state=default 将把提供的参数设置为其默认值。您要设置为默认值的参数也必须设置为 default。如果 global_key=default,则全局密钥将被删除。
有关使用 CLI 和 NX-API 的信息,请参见:ref:`NXOS 平台选项指南 <nxos_platform_options>`
有关使用 Ansible 管理网络设备的更多信息,请参见:ref:`Ansible 网络指南 <network_guide>`
有关使用 Ansible 管理 Cisco 设备的更多信息,请参见 `Cisco 集成页面 <https://ansible.org.cn/integrations/networks/cisco>`_。
示例
# Radius Server Basic settings
- name: Radius Server Basic settings
cisco.nxos.nxos_aaa_server:
server_type: radius
server_timeout: 9
deadtime: 20
directed_request: enabled
# Tacacs Server Basic settings
- name: Tacacs Server Basic settings
cisco.nxos.nxos_aaa_server:
server_type: tacacs
server_timeout: 8
deadtime: 19
directed_request: disabled
# Setting Global Key
- name: AAA Server Global Key
cisco.nxos.nxos_aaa_server:
server_type: radius
global_key: test_key
返回值
常见的返回值已在 此处 记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
发送到设备的命令 返回:始终 示例: |