community.network.ce_acl 模块 – 在华为 CloudEngine 交换机上管理基础 ACL 配置。

注意

此模块是 community.network 集合 (版本 5.1.0) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install community.network

要在 playbook 中使用它,请指定: community.network.ce_acl

注意

community.network 集合已弃用,并将从 Ansible 12 中移除。有关更多信息,请参阅 讨论主题

已弃用

在以下版本中移除:

版本 6.0.0

原因:

此集合及其中的所有内容均未维护且已弃用。

替代方案:

未知。

概要

  • 管理华为 CloudEngine 交换机上的基础 ACL 配置。

别名:network.cloudengine.ce_acl

参数

参数

注释

acl_description

字符串

ACL 描述。值为 1 到 127 个字符的字符串。

acl_name

字符串 / 必需

ACL 编号或名称。对于编号规则组,2000 到 2999 的值表示基本 ACL。对于命名规则组,值为 1 到 32 个区分大小写的字符的字符串,以字母开头,不支持空格。

acl_num

字符串

ACL 编号。值为 2000 到 2999 之间的整数。

acl_step

字符串

ACL 步长。值为 1 到 20 之间的整数。默认值为 5。

frag_type

字符串

分组分片类型。

选项

  • "fragment"

  • "clear_fragment"

log_flag

布尔值

记录匹配的数据包的标志。

选项

  • false ← (默认)

  • true

rule_action

字符串

基本 ACL 规则的匹配模式。

选项

  • "permit"

  • "deny"

rule_description

字符串

关于 ACL 规则的描述。值为 1 到 127 个字符的字符串。

rule_id

字符串

在配置模式下基本 ACL 规则的 ID。值为 0 到 4294967294 之间的整数。

rule_name

字符串

基本 ACL 规则的名称。值为 1 到 32 个字符的字符串。该值不区分大小写,不能包含空格或以下划线 (_) 开头。

source_ip

字符串

源 IP 地址。值为 0 到 255 个字符的字符串。默认值为 0.0.0.0。该值采用点分十进制表示法。

src_mask

字符串

源 IP 地址的掩码。值为 1 到 32 之间的整数。

state

字符串

指定资源的所需状态。

选项

  • "present" ← (默认)

  • "absent"

  • "delete_acl"

time_range

字符串

ACL 规则生效的时间范围的名称。值为 1 到 32 个字符的字符串。该值不区分大小写,不能包含空格。名称必须以大写或小写字母开头。此外,不能将单词“all”指定为时间范围名称。

vrf_name

字符串

VPN 实例名称。值为 1 到 31 个字符的字符串。默认值为 _public_。

备注

注意

  • 此模块要求在被管理的远程设备上启用 netconf 系统服务。

  • 推荐连接为 netconf

  • 此模块也适用于旧版 playbook 的 local 连接。

示例

- name: CloudEngine acl test
  hosts: cloudengine
  connection: local
  gather_facts: false

  tasks:

  - name: "Config ACL"
    community.network.ce_acl:
      state: present
      acl_name: 2200

  - name: "Undo ACL"
    community.network.ce_acl:
      state: delete_acl
      acl_name: 2200

  - name: "Config ACL base rule"
    community.network.ce_acl:
      state: present
      acl_name: 2200
      rule_name: test_rule
      rule_id: 111
      rule_action: permit
      source_ip: 10.10.10.10
      src_mask: 24
      frag_type: fragment
      time_range: wdz_acl_time

  - name: "undo ACL base rule"
    community.network.ce_acl:
      state: absent
      acl_name: 2200
      rule_name: test_rule
      rule_id: 111
      rule_action: permit
      source_ip: 10.10.10.10
      src_mask: 24
      frag_type: fragment
      time_range: wdz_acl_time

返回值

公共返回值已在此处记录 此处,以下是此模块特有的字段

描述

changed

布尔值

检查设备上是否进行了更改

返回: 始终

示例: true

end_state

字典

模块执行后 aaa 参数的键值对

返回: 始终

示例: {}

existing

字典

现有 aaa 服务器的键值对

返回: 始终

示例: {"aclNumOrName": "test", "aclType": "Basic"}

proposed

字典

传递到模块的参数的键值对

返回: 始终

示例: {"acl_name": "test", "state": "delete_acl"}

updates

列表 / 元素=字符串

发送到设备的命令

返回: 始终

示例: ["undo acl name test"]

状态

  • 此模块将在6.0.0版本中移除。[已弃用]

  • 更多信息请参见 已弃用

作者

  • wangdezhuang (@QijunPan)