community.network.avi_networksecuritypolicy 模块 – 用于设置 NetworkSecurityPolicy Avi RESTful 对象的模块

注意

此模块是 community.network 集合（版本 5.1.0）的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install community.network。您需要满足其他要求才能使用此模块，请参阅 要求 了解详细信息。

要在 playbook 中使用它，请指定： community.network.avi_networksecuritypolicy。

注意

community.network 集合已被弃用，并将从 Ansible 12 中删除。有关更多信息，请参阅讨论主题。

已弃用

在以下版本中删除：

6.0.0 版本

原因：

此集合及其中的所有内容都未维护且已弃用。

替代方案：

未知。

概要

• 此模块用于配置 NetworkSecurityPolicy 对象

• 更多示例请访问 https://github.com/avinetworks/devops

别名：network.avi.avi_networksecuritypolicy

要求

执行此模块的主机需要满足以下要求。

• avisdk

参数

参数	注释
api_context 字典	Avi API 上下文，包括当前会话 ID 和 CSRF 令牌。 这允许用户执行单次登录并重用会话。
api_version 字符串	用于 Avi API 和对象的 Avi API 版本。 默认值： "16.4.4"
avi_api_patch_op 字符串	当使用 avi_api_update_method 作为 patch 时要使用的 Patch 操作。 选择 "add" "replace" "delete"
avi_api_update_method 字符串	对象更新的默认方法是 HTTP PUT。 设置为 patch 将覆盖该行为以使用 HTTP PATCH。 选择 "put" ← (默认) "patch"
avi_credentials 字典	Avi 凭据字典，可用于代替枚举 Avi 控制器登录详细信息。
api_version 字符串	Avi 控制器版本 默认值： "16.4.4"
控制器 字符串	Avi 控制器 IP 或 SQDN
csrftoken 字符串	Avi 控制器 API csrftoken，用于重用具有会话 ID 的现有会话 默认值： ""
密码 字符串	Avi 控制器密码
端口 字符串	Avi 控制器端口
session_id 字符串	Avi 控制器 API 会话 ID，用于重用具有 csrftoken 的现有会话 默认值： ""
租户 字符串	Avi 控制器租户 默认值： "admin"
tenant_uuid 字符串	Avi 控制器租户 UUID 默认值： ""
超时 字符串	Avi 控制器请求超时 默认值： 300
令牌 字符串	Avi 控制器 API 令牌 默认值： ""
用户名 字符串	Avi 控制器用户名
avi_disable_session_cache_as_fact 布尔值	它禁用将 avi 会话信息缓存为事实。 选择 false ← (默认) true
cloud_config_cksum 字符串	网络安全策略的云配置校验和。 由云连接器在内部设置。
控制器 字符串	控制器的 IP 地址或主机名。默认值是环境变量 AVI_CONTROLLER。
created_by 字符串	创建者名称。
描述 字符串	对象的用户定义描述。
名称 字符串	对象的名称。
密码 字符串	Avi 控制器中 Avi 用户的密码。默认值是环境变量 AVI_PASSWORD。
规则 字符串	networksecurityrule 列表。
状态 字符串	应应用于实体的状态。 选择 “不存在” "存在" ← (默认)
租户 字符串	用于所有 Avi API 调用和对象上下文的租户名称。 默认值： "admin"
tenant_ref 字符串	它是对租户类型对象的引用。
tenant_uuid 字符串	用于所有 Avi API 调用和对象上下文的租户 UUID。 默认值： ""
url 字符串	对象的 Avi 控制器 URL。
用户名 字符串	用于访问 Avi 控制器的用户名。默认值是环境变量 AVI_USERNAME。
uuid 字符串	对象的唯一标识符。

备注

注意

• 有关使用 Ansible 管理 Avi 网络设备的更多信息，请参阅 https://ansible.org.cn/ansible-avi-networks。

示例

- name: Create a network security policy to block clients represented by ip group known_attackers
  community.network.avi_networksecuritypolicy:
    controller: '{{ controller }}'
    username: '{{ username }}'
    password: '{{ password }}'
    name: vs-gurutest-ns
    rules:
    - action: NETWORK_SECURITY_POLICY_ACTION_TYPE_DENY
      age: 0
      enable: true
      index: 1
      log: false
      match:
        client_ip:
          group_refs:
          - Demo:known_attackers
          match_criteria: IS_IN
      name: Rule 1
    tenant_ref: Demo

返回值

通用返回值记录在此处，以下是此模块特有的字段

键	描述
obj 字典	NetworkSecurityPolicy (api/networksecuritypolicy) 对象 返回： 成功, 更改

状态

• 此模块将在 6.0.0 版本中删除。[已弃用]

• 有关更多信息，请参阅 已弃用。

作者

• Gaurav Rastogi (@grastogi23)

集合链接

• 问题跟踪器
• 存储库（源代码）