community.network.ftd_install 模块 – 在防火墙上安装 FTD pkg 镜像

注意

此模块是 community.network 集合(版本 5.1.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install community.network。您需要其他要求才能使用此模块,有关详细信息,请参阅要求

要在 playbook 中使用它,请指定: community.network.ftd_install

注意

community.network 集合已弃用,将从 Ansible 12 中删除。有关更多信息,请参阅讨论线程

已弃用

已删除版本:

6.0.0 版本

原因:

此集合及其中的所有内容都未维护且已弃用。

替代方案:

未知。

概要

  • 用于 FTD 设备的配置模块,可在防火墙上安装 ROMMON 镜像(如果需要)和 FTD pkg 镜像。

  • 可以与 `httpapi` 和 `local` 连接类型一起使用。 `httpapi` 是首选,只有当设备无法通过 REST API 访问时才应使用 `local` 连接。

别名: network.ftd.ftd_install

要求

执行此模块的主机上需要以下要求。

  • python >= 3.5

  • firepower-kickstart

参数

参数

注释

console_ip

字符串 / 必需

终端服务器的 IP 地址。

用于通过终端服务器设置与设备控制台端口的 SSH 连接。

console_password

字符串 / 必需

登录终端服务器的密码。

console_port

字符串 / 必需

终端服务器上的设备端口。

console_username

字符串 / 必需

登录终端服务器的用户名。

device_gateway

字符串

管理接口的设备网关。

如果未指定且连接为“httpapi”,则模块会尝试通过 REST API 获取现有值。

对于“local”连接类型,此参数是强制性的。

device_hostname

字符串 / 必需

设备在提示符中显示的主机名(例如,“firepower-5516”)。

device_ip

字符串

管理接口的设备 IP 地址。

如果未指定且连接为“httpapi”,则模块会尝试通过 REST API 获取现有值。

对于“local”连接类型,此参数是强制性的。

device_model

字符串

设备的平台型号(例如,“Cisco ASA5506-X Threat Defense”)。

如果未指定且连接为“httpapi”,则模块会尝试通过 REST API 获取设备型号。

对于“local”连接类型,此参数是强制性的。

选择

  • "Cisco ASA5506-X Threat Defense"

  • "Cisco ASA5508-X Threat Defense"

  • "Cisco ASA5516-X Threat Defense"

  • "Cisco Firepower 2110 Threat Defense"

  • "Cisco Firepower 2120 Threat Defense"

  • "Cisco Firepower 2130 Threat Defense"

  • "Cisco Firepower 2140 Threat Defense"

device_netmask

字符串

管理接口的设备网络掩码。

如果未指定且连接为“httpapi”,则模块会尝试通过 REST API 获取现有值。

对于“local”连接类型,此参数是强制性的。

device_new_password

字符串

在镜像安装后设置的新设备密码。

如果未指定,则重用 `device_password` 属性中的当前密码。

不适用于 ASA5500-X 系列设备。

device_password

字符串 / 必需

登录设备的密码。

device_sudo_password

字符串

设备的根密码。如果未指定,则使用 `device_password`。

device_username

字符串

登录设备的用户名。

如果未指定,则默认为“admin”。

默认值: "admin"

dns_server

字符串

管理接口的 DNS IP 地址。

如果未指定且连接为“httpapi”,则模块会尝试通过 REST API 获取现有值。

对于“local”连接类型,此参数是强制性的。

force_install

布尔值

强制安装 FTD 镜像,即使防火墙上已安装相同版本。

默认情况下,当目标版本已安装在设备中时,模块会停止执行。

选择

  • false ← (默认)

  • true

image_file_location

字符串 / 必需

服务器上要下载的 FTD pkg 镜像的路径。

通常支持 FTP、SCP、SFTP、TFTP 或 HTTP 协议,但可能取决于设备型号。

image_version

字符串 / 必需

要安装的 FTD 镜像的版本。

有助于比较目标和当前 FTD 版本,以防止不必要的重新安装。

rommon_file_location

字符串 / 必需

TFTP 服务器上启动 (ROMMON) 镜像的路径。

仅支持 TFTP。

search_domains

字符串

以逗号分隔的搜索域。

如果未指定,则默认为 ‘cisco.com’。

默认值: "cisco.com"

备注

注意

  • 需要单独安装 `firepower-kickstart` 库,并且需要 Python >= 3.5。

  • 在 localhost 上,Ansible 仍然可以使用 Python >= 2.7 运行,但此特定模块的解释器必须是 Python >= 3.5。

  • 模块的 Python 解释器可以在 `ansible_python_interpreter` 变量中被覆盖。

示例

- name: Install image v6.3.0 on FTD 5516
  community.network.ftd_install:
    device_hostname: firepower
    device_password: pass
    device_ip: 192.168.0.1
    device_netmask: 255.255.255.0
    device_gateway: 192.168.0.254
    dns_server: 8.8.8.8

    console_ip: 10.89.0.0
    console_port: 2004
    console_username: console_user
    console_password: console_pass

    rommon_file_location: 'tftp://10.89.0.11/installers/ftd-boot-9.10.1.3.lfbff'
    image_file_location: 'https://10.89.0.11/installers/ftd-6.3.0-83.pkg'
    image_version: 6.3.0-83

返回值

通用返回值记录在这里,以下是此模块独有的字段

描述

msg

字符串

说明镜像是否已安装或解释安装失败原因的消息。

返回: 总是

状态

  • 此模块将在 6.0.0 版本中移除。 [已弃用]

  • 有关更多信息,请参见 已弃用

作者

  • 思科系统公司. (@annikulin)