fortinet.fortimanager.fmgr_devprof_system_global 模块 – 配置全局属性。
注意
此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。
如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortimanager。
要在 playbook 中使用它,请指定:fortinet.fortimanager.fmgr_devprof_system_global。
fortinet.fortimanager 1.0.0 中的新增功能
概要
此模块能够配置 FortiManager 设备。
示例包括所有参数和值,这些参数和值需要在使用前调整为数据源。
参数
参数 |
注释 |
|---|---|
无需使用用户名和密码即可访问 FortiManager 的令牌。 |
|
请求 URL 中的参数 (adom)。 |
|
仅当模块架构与 FortiManager API 结构存在差异时才设置为 True,模块将继续执行而不验证参数。 选择
|
|
请求 URL 中的参数 (devprof)。 |
|
设置的顶级参数。 |
|
按下 BLE 按钮可以启用 BLE 功能 选择
|
|
启用/禁用并发管理员登录。 选择
|
|
控制台登录超时会覆盖管理员超时值 |
|
(列表) 覆盖访问配置文件。 |
|
启用/禁用通过 SSO 进行 FortiCloud 管理员登录。 选择
|
|
HTTP 和 HTTPS 的管理主机。 |
|
HTTPS Strict-Transport-Security 标头的最大期限(以秒为单位)。 |
|
启用/禁用管理员登录方法。 选择
|
|
启用/禁用将 HTTP 管理访问重定向到 HTTPS。 选择
|
|
选择一个或多个不能在 GUI HTTPS 协商中使用的密码技术。 选择
|
|
选择一个或多个 TLS 1。 选择
|
|
允许用于 Web 管理的 TLS 版本。 选择
|
|
在达到 admin-lockout-threshold 以进行重复后,管理员帐户被锁定的时间量(以秒为单位)。 |
|
在管理员帐户因 admin-lockout-duration 而被锁定之前,登录尝试失败的次数。 |
|
可以同时登录的最大管理员数量 |
|
启用/禁用维护者管理员登录。 选择
|
|
HTTP 的管理访问端口。 |
|
按下重置按钮可以重置为出厂默认设置。 选择
|
|
当远程身份验证器运行中时,启用/禁用本地管理员身份验证限制 选择
|
|
启用/禁用使用 SCP 下载系统配置。 选择
|
|
(列表) FortiGate 用于 HTTPS 管理连接的服务器证书。 |
|
HTTPS 的管理访问端口。 |
|
从建立 SSH 连接到 FortiGate 设备到进行身份验证之间允许的最大时间(以秒为单位) |
|
启用/禁用 SSH 管理访问的密码身份验证。 选择
|
|
SSH 的管理访问端口。 |
|
启用/禁用 SSH v1 兼容性。 选择
|
|
启用/禁用 TELNET 服务。 选择
|
|
TELNET 的管理访问端口。 |
|
空闲管理员会话超时前的分钟数 |
|
启用/禁用飞行模式。 选择
|
|
您的 FortiGate 设备的别名。 |
|
禁用以防止具有相同本地入口和出口接口的流量在未进行策略检查的情况下被转发。 选择
|
|
数据包重放和 TCP 序列检查的级别。 选择
|
|
可以添加到 ARP 表中的动态学习 MAC 地址的最大数量 |
|
(列表) FortiGate 用于 HTTPS 防火墙身份验证连接的服务器证书。 |
|
用户身份验证 HTTP 端口。 |
|
用户身份验证 HTTPS 端口。 |
|
用户 IKE SAML 身份验证端口 |
|
启用以防止用户身份验证会话在空闲时超时。 选择
|
|
启用/禁用身份验证会话的自动和定期备份 选择
|
|
配置自动身份验证会话备份间隔(以分钟为单位) 选择
|
|
当达到允许的用户身份验证会话数量时要采取的操作。 选择
|
|
启用/禁用专用 Fortinet 扩展设备的自动授权。 选择
|
|
启用/禁用非正常关机后自动日志分区检查。 选择
|
|
AV 扫描的亲和性设置 |
|
设置当 FortiGate 内存不足或达到代理连接限制时要采取的操作。 选择
|
|
启用后,如果某个协议的代理在其会话表中空间不足,则该协议将进入故障开放模式,并且... 选择
|
|
启用/禁用批处理模式,允许您输入一系列 CLI 命令,这些命令将在加载后作为一组执行。 选择
|
|
BFD 守护进程的亲和性设置 |
|
被阻止会话的持续时间(以秒为单位) |
|
网桥转发数据库的最大数量 |
|
证书链中可以遍历的最大证书数量。 |
|
恢复到上次保存的配置的超时时间。 |
|
CLI 更改的配置文件保存模式。 选择
|
|
对协议标头执行的检查级别。 选择
|
|
配置 ICMP 错误消息验证。 选择
|
|
启用/禁用 CLI 审计日志。 选择
|
|
启用/禁用所有云通信。 选择
|
|
启用/禁用要求管理员必须具有客户端证书才能使用 HTTPS 登录 GUI。 选择
|
|
cmdbsvr 的亲和性设置 |
|
报告 CPU 使用率的阈值 |
|
启用/禁用证书中的 CA 属性。 选择
|
|
启用/禁用 FortiGate 设备的每日重启。 选择
|
|
默认服务源端口范围 |
|
启用 TCP NPU 会话延迟以保证三次握手的数据包顺序。 选择
|
|
设备必须处于空闲状态才能自动注销设备用户的时间(以秒为单位)。 |
|
用于 HTTPS/SSH 协议的 Diffie-Hellman 交换中的位数。 选择
|
|
DHCP 租约备份间隔(以秒为单位) |
|
DNS 代理工作进程计数。 |
|
DP分片会话超时 |
|
DP pinhole 会话超时 |
|
DP rsync 会话超时 |
|
DP tcp normal 超时 |
|
DP udp 空闲计时器 |
|
启用/禁用夏令时。 选择
|
|
启用/禁用早期 TCP NPU 会话。 选择
|
|
启用/禁用编辑新 VDOM 提示。 选择
|
|
端点控制 fds 访问。 选择
|
|
(列表)为托管 LAN 扩展 FortiExtender 设备配置预留网络子网。 |
|
临时存储发送到 FortiAnalyzer 的日志的最大磁盘缓冲区大小。 |
|
启用/禁用将 IPS、应用程序控制和防病毒数据发送到 FortiGuard。 选择
|
|
FortiGuard 统计信息收集周期,以分钟为单位。 |
|
前向纠错的本地 UDP 端口 |
|
要从 FortiGuard 检索的警报类型。 选择
|
|
Forticarrier 绕过。 选择
|
|
启用/禁用 FortiController 代理。 选择
|
|
FortiController 代理端口 |
|
启用/禁用配置上传到 FortiConverter。 选择
|
|
启用/禁用 FortiConverter 集成服务。 选择
|
|
启用/禁用 FortiExtender。 选择
|
|
FortiExtender 数据端口 |
|
启用/禁用 FortiExtender CAPWAP 锁定。 选择
|
|
启用/禁用授权时自动配置最新的 FortiExtender 固件。 选择
|
|
启用/禁用 FortiExtender VLAN 模式。 选择
|
|
启用/禁用与 FortiGSLB 云服务的集成。 选择
|
|
启用/禁用与 FortiIPAM 云服务的集成。 选择
|
|
FortiService 端口 |
|
启用/禁用 FortiToken Cloud 服务。 选择
|
|
启用/禁用 FortiToken Cloud 的 FTM 推送服务。 选择
|
|
Fortitoken 云服务。 选择
|
|
清理 FortiToken Cloud 中远程用户的间隔 |
|
启用/禁用 GTP-U 动态源端口支持。 选择
|
|
启用/禁用 GUI 设置向导上的出厂默认主机名警告。 选择
|
|
启用/禁用在 GUI 上将具有不兼容固件的 FGT 在安全架构中视为兼容。 选择
|
|
启用/禁用基于应用程序检测的 SD-WAN。 选择
|
|
启用/禁用 GUI 上的自动补丁升级设置提示。 选择
|
|
CDN 服务器的域。 |
|
启用/禁用从 CDN 加载 GUI 静态文件。 选择
|
|
启用/禁用“系统”>“证书”GUI 页面,允许您从 GUI 添加和配置证书。 选择
|
|
启用/禁用 GUI 中的自定义语言。 选择
|
|
整个 GUI 中使用的默认日期格式。 选择
|
|
FortiGate GUI 用来显示日期和时间条目的来源。 选择
|
|
支持元变量 添加此 FortiGate 位置的纬度以将其放置在威胁地图上。 |
|
支持元变量 添加此 FortiGate 位置的经度以将其放置在威胁地图上。 |
|
启用/禁用在 GUI 登录页面上显示 FortiGate 的主机名。 选择
|
|
GUI 固件升级设置警告。 选择
|
|
启用/禁用 GUI 上的固件升级警告。 选择
|
|
启用/禁用 GUI 上的 FortiCare 注册设置警告。 选择
|
|
启用/禁用在 GUI 上显示 FortiGate Cloud 沙箱。 选择
|
|
启用/禁用从 FortiGuard 检索静态 GUI 资源。 选择
|
|
启用/禁用在 GUI 上显示 FortiSandbox Cloud。 选择
|
|
启用/禁用 GUI 上的 IPv6 设置。 选择
|
|
Web 管理每页显示的行数。 |
|
启用/禁用 GUI 上的 Local-out 流量。 选择
|
|
启用/禁用 GUI 上的替换消息组。 选择
|
|
启用/禁用 FortiGate 上的 REST API 结果缓存。 选择
|
|
管理 GUI 的配色方案。 选择
|
|
启用/禁用 GUI 上的无线开放安全选项。 选择
|
|
启用/禁用 GUI 上的工作流管理功能。 选择
|
|
HA 守护进程的关联设置 |
|
启用/禁用“不分片”的遵从 选择
|
|
支持元变量 FortiGate 单元的主机名。 |
|
HTTP 请求主体大小限制。 |
|
身份验证之前的 HTTP 请求主体大小限制。 |
|
将要处理的最大并发 HTTP 请求数。 |
|
启用/禁用某些以太网数据包类型的硬件过滤器。 选择
|
|
用于超大规模许可证的 VDOM 数量。 |
|
最大 IGMP 成员资格数 |
|
启用/禁用在防火墙地址中使用接口子网设置 选择
|
|
内部交换机模式。 选择
|
|
内部端口速度。 选择
|
|
配置从 FortiGuard 下载和使用的 Internet 服务数据库大小。 选择
|
|
(列表) 配置要下载的按需 Internet 服务 ID。 |
|
启用/禁用 IPv4 地址冲突检测的日志记录。 选择
|
|
最大内存 |
|
任何未被重组的分片的超时值(以秒为单位) |
|
(列表) 用于源自 FortiGate 单元的流量的 IP 源端口范围。 |
|
IPS 的关联设置 |
|
启用/禁用 ASIC 卸载 选择
|
|
ESP 跳跃提前率 |
|
启用/禁用卸载 选择
|
|
启用/禁用 QAT 卸载 选择
|
|
启用/禁用 IPsec VPN 流量到多个 CPU 的循环重新分配。 选择
|
|
启用/禁用软件解密异步 选择
|
|
启用/禁用接受 IPv6 重复地址检测 |
|
启用/禁用通过任播的 IPv6 地址探测。 选择
|
|
启用/禁用 IPv6 本地入站流量的静默丢弃。 选择
|
|
启用/禁用 IPv6 本地入站流量的静默丢弃。 选择
|
|
启用/禁用通过多播的 IPv6 地址探测。 选择
|
|
禁用可防止具有相同本地入口和出口接口的 IPv6 流量在没有策略检查的情况下被转发。 选择
|
|
任何未被重组的 IPv6 分片的超时值(以秒为单位) |
|
配置 CPU IRQ 时间统计模式。 选择
|
|
GUI 显示语言。 选择
|
|
与远程 LDAP 服务器连接的全局超时(以毫秒为单位) |
|
启用/禁用旧版 POE 设备支持。 选择
|
|
启用/禁用链路层发现协议 选择
|
|
启用/禁用链路层发现协议 选择
|
|
启用/禁用记录单个 CPU 内核达到 CPU 使用率阈值的事件。 选择
|
|
启用/禁用 SSL 连接事件的日志记录。 选择
|
|
启用/禁用将地址 UUID 插入到流量日志中。 选择
|
|
启用/禁用将策略 UUID 插入到流量日志中。 选择
|
|
启用/禁用登录时间记录。 选择
|
|
启用/禁用长 VDOM 名称支持。 选择
|
|
此 FortiGate 的管理 IP 地址。 |
|
管理连接的覆盖端口 |
|
启用/禁用管理端口的 admin-sport 设置的使用。 选择
|
|
(列表) 管理虚拟域名称。 |
|
最大 IP 路由缓存条目数 |
|
内存使用率被认为极端的阈值 |
|
内存使用率强制 FortiGate 退出保护模式的阈值 |
|
内存使用率达到此阈值时,FortiGate 将强制进入节约模式 |
|
日志记录的亲和性设置 |
|
日志记录数量 |
|
强制所有登录方法都需要额外的身份验证因素 选择
|
|
NDP 表条目的最大数量 |
|
启用/禁用发送 ARP/ICMP6 探测数据包,以更新卸载会话的邻居。 选择
|
|
流模式优化选项。 选择
|
|
启用/禁用基于用户的阻止/允许列表过滤器。 选择
|
|
启用/禁用基于用户的黑/白名单过滤器。 选择
|
|
启用/禁用路径 MTU 发现。 选择
|
|
同一用户同时使用防火墙登录的次数 |
|
启用/禁用在管理员成功登录后显示管理员访问免责声明消息。 选择
|
|
启用/禁用在管理员登录前的登录页面上显示管理员访问免责声明消息。 选择
|
|
启用/禁用使用 AES 128 位密钥或密码短语进行私有数据加密。 选择
|
|
代理和显式代理。 选择
|
|
启用/禁用已验证用户生命周期控制。 选择
|
|
已验证用户的生命周期超时时间(分钟) |
|
已验证用户的身份验证超时时间(分钟) |
|
启用/禁用使用管理 VDOM 发送请求。 选择
|
|
启用/禁用使用内容处理器 选择
|
|
启用/禁用电子邮件代理硬件加速。 选择
|
|
控制用户在会话关闭、流量空闲后,或者从使用时必须重新验证身份的点… 选择
|
|
启用/禁用使用内容处理器来加速 KXP 流量。 选择
|
|
控制用户在会话关闭、流量空闲后,或者从使用时必须重新验证身份的点… 选择
|
|
如果 proxy-keep-alive-mode 设置为重新验证,则用户必须重新验证身份的时间限制 |
|
启用/禁用在 FortiGate 设备代理资源(如阻止列表)处理上使用最大内存使用量。 选择
|
|
代理工作进程计数。 |
|
此 FortiGate 的 Purdue 级别。 选择
|
|
(列表) 设置端口 |
|
(列表) 拆分 qsfpddd 端口 |
|
(列表) 拆分 qsfpddd 端口 |
|
发送 ACK 之前的最大未确认数据包数 |
|
QUIC 拥塞控制算法 选择
|
|
最大传输数据报大小 |
|
启用/禁用路径 MTU 发现 选择
|
|
生存时间 |
|
启用/禁用每个连接 ID 的 UDP 有效负载大小整形 选择
|
|
RADIUS 服务端口号。 |
|
启用/禁用在恢复配置后重启系统。 选择
|
|
统计信息刷新间隔(秒) |
|
FortiGate 等待来自远程 RADIUS、LDAP 或 TACACS+ 身份验证服务器响应的秒数。 |
|
如果 FortiGate 收到 TCP 数据包,但在其会话表中找不到相应的会话,则要执行的操作。 选择
|
|
启用/禁用通过 URL 查询参数传递 REST API 密钥的支持。 选择
|
|
每日重启时间 |
|
启用/禁用在管理员退出 CLI 或 GUI 时备份最新配置修订版。 选择
|
|
启用/禁用在固件升级后备份最新的映像修订版。 选择
|
|
扫描单元的数量。 |
|
SCIM http 端口 |
|
SCIM 端口 |
|
(列表) FortiGate 用于 SCIM 连接的服务器证书。 |
|
启用/禁用向 FortiGuard 提交安全评级结果。 选择
|
|
启用/禁用安全评级的计划运行。 选择
|
|
启用/禁用发送路径最大传输单元 ICMP。 选择
|
|
允许运行的最大 sflowd 子进程数。 |
|
显示/隐藏背板接口。 选择
|
|
启用/禁用更改源 NAT 路由的功能。 选择
|
|
启用/禁用在使用数据丢失防护时检测那些特殊格式的文件。 选择
|
|
启用/禁用速度测试服务器。 选择
|
|
速度测试服务器控制器端口号。 |
|
速度测试服务器端口号。 |
|
(列表)拆分端口。 |
|
拆分端口模式。 |
|
拆分端口接口。 |
|
拆分端口接口的配置模式。 选择
|
|
一个月中运行 ssd trim 的日期。 |
|
运行 SSD Trim 的频率。 选择
|
|
一天中运行 SSD Trim 的小时。 |
|
一小时中运行 SSD Trim 的分钟。 |
|
一周中运行 SSD Trim 的日期。 选择
|
|
启用/禁用 SSH 访问的 CBC 密码。 选择
|
|
选择一个或多个 SSH 密码。 选择
|
|
启用/禁用 SSH 访问的 HMAC-MD5。 选择
|
|
配置 SSH 主机密钥。 |
|
选择一个或多个 SSH 主机密钥算法。 选择
|
|
启用/禁用 SSH 守护程序中的 SSH 主机密钥覆盖。 选择
|
|
(列表) ssh-hostkey 的密码。 |
|
选择一个或多个 SSH 密钥交换算法。 选择
|
|
启用/禁用 SSH 访问的 SHA1 密钥交换。 选择
|
|
选择一个或多个 SSH MAC 算法。 选择
|
|
启用/禁用 SSH 访问的 HMAC-SHA1 和 UMAC-64-ETM。 选择
|
|
SSL/TLS 连接支持的最低协议版本。 选择
|
|
启用/禁用 SSL/TLS 连接中的静态密钥密码。 选择
|
|
启用/禁用 SSL-VPN 硬件加速。 选择
|
|
启用/禁用 SSL-VPN 连接中 EMS 序列号的验证。 选择
|
|
启用/禁用 SSL-VPN KXP 硬件加速。 选择
|
|
SSL-VPN 进程的最大数量。 |
|
启用/禁用 SSL-VPN 检查浏览器插件版本。 选择
|
|
启用/禁用 SSL-VPN Web 模式。 选择
|
|
启用后,在重新验证时根据原始策略检查会话。 选择
|
|
启用后,使用强加密,并且仅允许 HTTPS/SSH/TLS/SSL 功能的强密码和摘要。 选择
|
|
启用/禁用交换机控制器功能。 选择
|
|
(列表)为托管交换机配置保留的网络子网。 |
|
设置计划的系统文件检查间隔(以分钟为单位)。 |
|
性能统计信息日志更新之间的时间(以分钟为单位)。 |
|
系统日志的亲和性设置。 |
|
在一方发送 FIN 数据包但另一方未发送的情况下,FortiGate 设备应等待关闭会话的秒数。 |
|
在一方发送打开会话的数据包但另一方未发送的情况下,FortiGate 设备应等待关闭会话的秒数。 |
|
启用 SACK、时间戳和 MSS TCP 选项。 选择
|
|
TCP CLOSE 状态的持续时间(以秒为单位)。 |
|
TCP TIME-WAIT 状态的持续时间(以秒为单位)。 |
|
启用/禁用 TFTP。 选择
|
|
支持元变量 时区数据库名称。 选择
|
|
选择服务类型。 选择
|
|
流量优先级划分的默认系统级优先级。 选择
|
|
基于电子邮件的双因素身份验证会话超时。 |
|
FortiAuthenticator 令牌认证会话超时 |
|
FortiToken 令牌认证会话超时 |
|
FortiToken Mobile 移动令牌会话超时 |
|
基于短信的双因素认证会话超时 |
|
UDP 连接会话超时。 |
|
URL 过滤 CPU 亲和性。 |
|
URL 过滤守护进程计数。 |
|
用户设备存储中允许的最大设备数。 |
|
用户设备存储中允许的最大统一内存。 |
|
用户设备存储中允许的最大用户数。 |
|
每个管理员/用户保存的最大历史密码数 |
|
(列表) 用于 https 用户身份验证的证书。 |
|
启用/禁用对多个虚拟域的支持 选择
|
|
控制 FortiGate 为虚拟 IP 发送的 ARP 数量 选择
|
|
要创建的最大虚拟服务器进程数。 |
|
启用/禁用虚拟服务器硬件加速。 选择
|
|
启用/禁用虚拟交换机 VLAN。 选择
|
|
启用/禁用 SSL-VPN 连接中 EMS 序列号的验证。 选择
|
|
wad 的亲和性设置 |
|
并发 WAD 缓存服务对象缓存进程的数量。 |
|
并发 WAD 缓存服务字节缓存进程的数量。 |
|
在调整任何操作的 TCP 窗口大小之前,wad 守护进程检测到的系统内存使用率的最小百分比变化... |
|
WAD 工作进程每日重启结束时间 |
|
WAD 工作进程重启模式 选择
|
|
WAD 工作进程每日重启时间 |
|
启用/禁用基于源亲和性将流量分发到 WAD 工作进程。 选择
|
|
显式代理 WAN 优化守护进程的数量 |
|
(列表) 验证 WiFi 证书的 CA 证书。 |
|
(列表) 用于 WiFi 身份验证的证书。 |
|
启用/禁用与 WiMAX 4G USB 设备的兼容性。 选择
|
|
启用/禁用无线控制器功能以使用 FortiGate 设备管理 FortiAP。 选择
|
|
在无线控制器模式下用于控制通道的端口 |
|
无线模式设置。 选择
|
|
Xenserver 工具守护进程更新频率 |
|
启用/禁用任务日志记录。 选择
|
|
使用 forticloud API 访问令牌对 Ansible 客户端进行身份验证。 |
|
底层 Json RPC 请求的重写方法。 选择
|
|
将覆盖失败条件的 rc 代码列表。 |
|
将覆盖成功条件的 rc 代码列表。 |
|
在工作区模式下运行的 FortiManager 要锁定的 ADOM,该值可以是 global 和其他(包括 root)。 |
|
等待其他用户释放工作区锁定的最长时间(以秒为单位)。 默认: |
备注
注意
从 2.4.0 版本开始,所有输入参数都使用下划线命名约定 (snake_case) 命名。请将“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用,但您会收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行,顶层参数 workspace_locking_adom 和 workspace_locking_timeout 有助于完成工作。
通常,当返回非零 rc 时,运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 覆盖失败或成功的条件
示例
- name: Example playbook (generated based on argument schema)
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Configure global attributes.
fortinet.fortimanager.fmgr_devprof_system_global:
# bypass_validation: false
workspace_locking_adom: <value in [global, custom adom including root]>
workspace_locking_timeout: 300
# rc_succeeded: [0, -2, -3, ...]
# rc_failed: [-2, -3, ...]
adom: <your own value>
devprof: <your own value>
devprof_system_global:
admin_https_redirect: <value in [disable, enable]>
admin_port: <integer>
admin_scp: <value in [disable, enable]>
admin_sport: <integer>
admin_ssh_port: <integer>
admin_ssh_v1: <value in [disable, enable]>
admin_telnet_port: <integer>
admintimeout: <integer>
gui_ipv6: <value in [disable, enable]>
gui_lines_per_page: <integer>
gui_theme: <value in [blue, green, melongene, ...]>
language: <value in [english, simch, japanese, ...]>
switch_controller: <value in [disable, enable]>
gui_device_latitude: <string>
gui_device_longitude: <string>
hostname: <string>
timezone:
- "00"
- "01"
- "02"
- "03"
- "04"
- "05"
- "06"
- "07"
- "08"
- "09"
- "10"
- "11"
- "12"
- "13"
- "14"
- "15"
- "16"
- "17"
- "18"
- "19"
- "20"
- "21"
- "22"
- "23"
- "24"
- "25"
- "26"
- "27"
- "28"
- "29"
- "30"
- "31"
- "32"
- "33"
- "34"
- "35"
- "36"
- "37"
- "38"
- "39"
- "40"
- "41"
- "42"
- "43"
- "44"
- "45"
- "46"
- "47"
- "48"
- "49"
- "50"
- "51"
- "52"
- "53"
- "54"
- "55"
- "56"
- "57"
- "58"
- "59"
- "60"
- "61"
- "62"
- "63"
- "64"
- "65"
- "66"
- "67"
- "68"
- "69"
- "70"
- "71"
- "72"
- "73"
- "74"
- "75"
- "76"
- "77"
- "78"
- "79"
- "80"
- "81"
- "82"
- "83"
- "84"
- "85"
- "86"
- "87"
check_reset_range: <value in [disable, strict]>
pmtu_discovery: <value in [disable, enable]>
gui_allow_incompatible_fabric_fgt: <value in [disable, enable]>
admin_restrict_local: <value in [disable, enable, all, ...]>
gui_workflow_management: <value in [disable, enable]>
send_pmtu_icmp: <value in [disable, enable]>
tcp_halfclose_timer: <integer>
admin_server_cert: <list or string>
dnsproxy_worker_count: <integer>
show_backplane_intf: <value in [disable, enable]>
gui_custom_language: <value in [disable, enable]>
ldapconntimeout: <integer>
auth_https_port: <integer>
revision_backup_on_logout: <value in [disable, enable]>
arp_max_entry: <integer>
long_vdom_name: <value in [disable, enable]>
pre_login_banner: <value in [disable, enable]>
qsfpdd_split8_port: <list or string>
max_route_cache_size: <integer>
fortitoken_cloud_push_status: <value in [disable, enable]>
ssh_hostkey_override: <value in [disable, enable]>
proxy_hardware_acceleration: <value in [disable, enable]>
switch_controller_reserved_network: <list or string>
ssd_trim_date: <integer>
wad_worker_count: <integer>
ssh_hostkey: <string>
wireless_controller_port: <integer>
fgd_alert_subscription:
- "advisory"
- "latest-threat"
- "latest-virus"
- "latest-attack"
- "new-antivirus-db"
- "new-attack-db"
forticontroller_proxy_port: <integer>
dh_params: <value in [1024, 1536, 2048, ...]>
memory_use_threshold_green: <integer>
proxy_cert_use_mgmt_vdom: <value in [disable, enable]>
proxy_auth_lifetime_timeout: <integer>
gui_auto_upgrade_setup_warning: <value in [disable, enable]>
gui_cdn_usage: <value in [disable, enable]>
two_factor_email_expiry: <integer>
udp_idle_timer: <integer>
interface_subnet_usage: <value in [disable, enable]>
forticontroller_proxy: <value in [disable, enable]>
ssh_enc_algo:
- "[email protected]"
- "aes128-ctr"
- "aes192-ctr"
- "aes256-ctr"
- "arcfour256"
- "arcfour128"
- "aes128-cbc"
- "3des-cbc"
- "blowfish-cbc"
- "cast128-cbc"
- "aes192-cbc"
- "aes256-cbc"
- "arcfour"
- "[email protected]"
- "[email protected]"
- "[email protected]"
block_session_timer: <integer>
quic_pmtud: <value in [disable, enable]>
admin_https_ssl_ciphersuites:
- "TLS-AES-128-GCM-SHA256"
- "TLS-AES-256-GCM-SHA384"
- "TLS-CHACHA20-POLY1305-SHA256"
- "TLS-AES-128-CCM-SHA256"
- "TLS-AES-128-CCM-8-SHA256"
security_rating_result_submission: <value in [disable, enable]>
user_device_store_max_unified_mem: <integer>
management_port: <integer>
fortigslb_integration: <value in [disable, enable]>
admin_https_ssl_versions:
- "tlsv1-0"
- "tlsv1-1"
- "tlsv1-2"
- "sslv3"
- "tlsv1-3"
cert_chain_max: <integer>
qsfp28_40g_port: <list or string>
strong_crypto: <value in [disable, enable]>
multi_factor_authentication: <value in [optional, mandatory]>
fds_statistics: <value in [disable, enable]>
gui_display_hostname: <value in [disable, enable]>
two_factor_ftk_expiry: <integer>
wad_source_affinity: <value in [disable, enable]>
ssl_static_key_ciphers: <value in [disable, enable]>
daily_restart: <value in [disable, enable]>
snat_route_change: <value in [disable, enable]>
tcp_rst_timer: <integer>
anti_replay: <value in [disable, loose, strict]>
ssl_min_proto_version: <value in [TLSv1, TLSv1-1, TLSv1-2, ...]>
speedtestd_server_port: <integer>
cpu_use_threshold: <integer>
admin_host: <string>
csr_ca_attribute: <value in [disable, enable]>
fortiservice_port: <integer>
ssd_trim_hour: <integer>
purdue_level: <value in [1, 2, 3, ...]>
management_vdom: <list or string>
quic_ack_thresold: <integer>
qsfpdd_100g_port: <list or string>
ips_affinity: <string>
vip_arp_range: <value in [restricted, unlimited]>
internet_service_database: <value in [mini, standard, full, ...]>
revision_image_auto_backup: <value in [disable, enable]>
sflowd_max_children_num: <integer>
admin_https_pki_required: <value in [disable, enable]>
special_file_23_support: <value in [disable, enable]>
npu_neighbor_update: <value in [disable, enable]>
log_single_cpu_high: <value in [disable, enable]>
management_ip: <string>
proxy_resource_mode: <value in [disable, enable]>
admin_ble_button: <value in [disable, enable]>
gui_firmware_upgrade_warning: <value in [disable, enable]>
dp_tcp_normal_timer: <integer>
ipv6_allow_traffic_redirect: <value in [disable, enable]>
cli_audit_log: <value in [disable, enable]>
memory_use_threshold_extreme: <integer>
ha_affinity: <string>
restart_time: <string>
speedtestd_ctrl_port: <integer>
gui_wireless_opensecurity: <value in [disable, enable]>
memory_use_threshold_red: <integer>
dp_fragment_timer: <integer>
wad_restart_start_time: <string>
proxy_re_authentication_time: <integer>
gui_app_detection_sdwan: <value in [disable, enable]>
scanunit_count: <integer>
tftp: <value in [disable, enable]>
xstools_update_frequency: <integer>
clt_cert_req: <value in [disable, enable]>
fortiextender_vlan_mode: <value in [disable, enable]>
auth_http_port: <integer>
per_user_bal: <value in [disable, enable]>
gui_date_format: <value in [yyyy/MM/dd, dd/MM/yyyy, MM/dd/yyyy, ...]>
log_uuid_address: <value in [disable, enable]>
cloud_communication: <value in [disable, enable]>
lldp_reception: <value in [disable, enable]>
two_factor_ftm_expiry: <integer>
quic_udp_payload_size_shaping_per_cid: <value in [disable, enable]>
autorun_log_fsck: <value in [disable, enable]>
vpn_ems_sn_check: <value in [disable, enable]>
admin_ssh_password: <value in [disable, enable]>
airplane_mode: <value in [disable, enable]>
batch_cmdb: <value in [disable, enable]>
ip_src_port_range: <list or string>
strict_dirty_session_check: <value in [disable, enable]>
user_device_store_max_devices: <integer>
dp_udp_idle_timer: <integer>
internal_switch_speed:
- "auto"
- "10full"
- "10half"
- "100full"
- "100half"
- "1000full"
- "1000auto"
forticonverter_config_upload: <value in [disable, once]>
ipsec_round_robin: <value in [disable, enable]>
wad_affinity: <string>
wifi_ca_certificate: <list or string>
wimax_4g_usb: <value in [disable, enable]>
miglog_affinity: <string>
faz_disk_buffer_size: <integer>
ssh_kex_algo:
- "diffie-hellman-group1-sha1"
- "diffie-hellman-group14-sha1"
- "diffie-hellman-group-exchange-sha1"
- "diffie-hellman-group-exchange-sha256"
- "[email protected]"
- "ecdh-sha2-nistp256"
- "ecdh-sha2-nistp384"
- "ecdh-sha2-nistp521"
- "diffie-hellman-group14-sha256"
- "diffie-hellman-group16-sha512"
- "diffie-hellman-group18-sha512"
auto_auth_extension_device: <value in [disable, enable]>
forticarrier_bypass: <value in [disable, enable]>
reset_sessionless_tcp: <value in [disable, enable]>
early_tcp_npu_session: <value in [disable, enable]>
http_unauthenticated_request_limit: <integer>
gui_local_out: <value in [disable, enable]>
tcp_option: <value in [disable, enable]>
proxy_auth_timeout: <integer>
fortiextender_discovery_lockdown: <value in [disable, enable]>
lldp_transmission: <value in [disable, enable]>
split_port: <list or string>
gui_certificates: <value in [disable, enable]>
cfg_save: <value in [automatic, manual, revert]>
auth_keepalive: <value in [disable, enable]>
split_port_mode:
-
interface: <string>
split_mode: <value in [disable, 4x10G, 4x25G, ...]>
admin_forticloud_sso_login: <value in [disable, enable]>
post_login_banner: <value in [disable, enable]>
br_fdb_max_entry: <integer>
ip_fragment_mem_thresholds: <integer>
fortiextender_provision_on_authorization: <value in [disable, enable]>
reboot_upon_config_restore: <value in [disable, enable]>
syslog_affinity: <string>
fortiextender_data_port: <integer>
quic_tls_handshake_timeout: <integer>
forticonverter_integration: <value in [disable, enable]>
proxy_keep_alive_mode: <value in [session, traffic, re-authentication]>
cmdbsvr_affinity: <string>
wad_memory_change_granularity: <integer>
dhcp_lease_backup_interval: <integer>
check_protocol_header: <value in [loose, strict]>
av_failopen_session: <value in [disable, enable]>
ipsec_ha_seqjump_rate: <integer>
admin_hsts_max_age: <integer>
igmp_state_limit: <integer>
admin_login_max: <integer>
ipv6_allow_multicast_probe: <value in [disable, enable]>
virtual_switch_vlan: <value in [disable, enable]>
admin_lockout_threshold: <integer>
dp_pinhole_timer: <integer>
wireless_controller: <value in [disable, enable]>
bfd_affinity: <string>
ssd_trim_freq: <value in [daily, weekly, monthly, ...]>
two_factor_sms_expiry: <integer>
traffic_priority: <value in [tos, dscp]>
proxy_and_explicit_proxy: <value in [disable, enable]>
sslvpn_web_mode: <value in [disable, enable]>
ssh_hostkey_password: <list or string>
wad_csvc_db_count: <integer>
ipv6_allow_anycast_probe: <value in [disable, enable]>
honor_df: <value in [disable, enable]>
hyper_scale_vdom_num: <integer>
wad_csvc_cs_count: <integer>
internal_switch_mode: <value in [switch, interface, hub]>
cfg_revert_timeout: <integer>
admin_concurrent: <value in [disable, enable]>
ipv6_allow_local_in_silent_drop: <value in [disable, enable]>
tcp_halfopen_timer: <integer>
dp_rsync_timer: <integer>
management_port_use_admin_sport: <value in [disable, enable]>
gui_forticare_registration_setup_warning: <value in [disable, enable]>
gui_replacement_message_groups: <value in [disable, enable]>
security_rating_run_on_schedule: <value in [disable, enable]>
admin_lockout_duration: <integer>
optimize_flow_mode: <value in [disable, enable]>
private_data_encryption: <value in [disable, enable]>
wireless_mode: <value in [ac, client, wtp, ...]>
alias: <string>
ssh_hostkey_algo:
- "ssh-rsa"
- "ecdsa-sha2-nistp521"
- "rsa-sha2-256"
- "rsa-sha2-512"
- "ssh-ed25519"
- "ecdsa-sha2-nistp384"
- "ecdsa-sha2-nistp256"
fortitoken_cloud: <value in [disable, enable]>
av_affinity: <string>
proxy_worker_count: <integer>
ipsec_asic_offload: <value in [disable, enable]>
miglogd_children: <integer>
sslvpn_max_worker_count: <integer>
ssh_mac_algo:
- "hmac-md5"
- "[email protected]"
- "hmac-md5-96"
- "[email protected]"
- "hmac-sha1"
- "[email protected]"
- "hmac-sha2-256"
- "[email protected]"
- "hmac-sha2-512"
- "[email protected]"
- "hmac-ripemd160"
- "[email protected]"
- "[email protected]"
- "[email protected]"
- "[email protected]"
- "[email protected]"
- "[email protected]"
url_filter_count: <integer>
wifi_certificate: <list or string>
radius_port: <integer>
sys_perf_log_interval: <integer>
gui_fortigate_cloud_sandbox: <value in [disable, enable]>
auth_cert: <list or string>
fortiextender: <value in [disable, enable]>
admin_reset_button: <value in [disable, enable]>
av_failopen: <value in [off, pass, one-shot, ...]>
user_device_store_max_users: <integer>
auth_session_limit: <value in [block-new, logout-inactive]>
ipv6_allow_local_in_slient_drop: <value in [disable, enable]>
quic_congestion_control_algo: <value in [cubic, bbr, bbr2, ...]>
auth_ike_saml_port: <integer>
wad_restart_end_time: <string>
http_request_limit: <integer>
irq_time_accounting: <value in [auto, force]>
remoteauthtimeout: <integer>
admin_https_ssl_banned_ciphers:
- "RSA"
- "DHE"
- "ECDHE"
- "DSS"
- "ECDSA"
- "AES"
- "AESGCM"
- "CAMELLIA"
- "3DES"
- "SHA1"
- "SHA256"
- "SHA384"
- "STATIC"
- "CHACHA20"
- "ARIA"
- "AESCCM"
allow_traffic_redirect: <value in [disable, enable]>
legacy_poe_device_support: <value in [disable, enable]>
wad_restart_mode: <value in [none, time, memory]>
fds_statistics_period: <integer>
admin_telnet: <value in [disable, enable]>
ipv6_accept_dad: <integer>
tcp_timewait_timer: <integer>
admin_console_timeout: <integer>
default_service_source_port: <string>
quic_max_datagram_size: <integer>
refresh: <integer>
extender_controller_reserved_network: <list or string>
url_filter_affinity: <string>
policy_auth_concurrent: <integer>
ipsec_hmac_offload: <value in [disable, enable]>
traffic_priority_level: <value in [high, medium, low]>
ipsec_qat_offload: <value in [disable, enable]>
ssd_trim_min: <integer>
gui_date_time_source: <value in [system, browser]>
log_ssl_connection: <value in [disable, enable]>
ndp_max_entry: <integer>
vdom_mode: <value in [no-vdom, multi-vdom, split-vdom]>
internet_service_download_list: <list or string>
fortitoken_cloud_sync_interval: <integer>
ssd_trim_weekday: <value in [sunday, monday, tuesday, ...]>
two_factor_fac_expiry: <integer>
gui_rest_api_cache: <value in [disable, enable]>
admin_forticloud_sso_default_profile: <list or string>
proxy_auth_lifetime: <value in [disable, enable]>
device_idle_timeout: <integer>
login_timestamp: <value in [disable, enable]>
speedtest_server: <value in [disable, enable]>
edit_vdom_prompt: <value in [disable, enable]>
gui_cdn_domain_override: <string>
admin_ssh_grace_time: <integer>
sslvpn_ems_sn_check: <value in [disable, enable]>
user_server_cert: <list or string>
gui_allow_default_hostname: <value in [disable, enable]>
proxy_re_authentication_mode: <value in [session, traffic, absolute]>
ipsec_soft_dec_async: <value in [disable, enable]>
admin_maintainer: <value in [disable, enable]>
dst: <value in [disable, enable]>
fec_port: <integer>
ssh_kex_sha1: <value in [disable, enable]>
ssh_mac_weak: <value in [disable, enable]>
sslvpn_cipher_hardware_acceleration: <value in [disable, enable]>
sys_file_check_interval: <integer>
ssh_hmac_md5: <value in [disable, enable]>
ssh_cbc_cipher: <value in [disable, enable]>
gui_fortiguard_resource_fetch: <value in [disable, enable]>
sslvpn_kxp_hardware_acceleration: <value in [disable, enable]>
sslvpn_plugin_version_check: <value in [disable, enable]>
fortiipam_integration: <value in [disable, enable]>
gui_firmware_upgrade_setup_warning: <value in [disable, enable]>
log_uuid_policy: <value in [disable, enable]>
per_user_bwl: <value in [disable, enable]>
gui_fortisandbox_cloud: <value in [disable, enable]>
fortitoken_cloud_service: <value in [disable, enable]>
hw_switch_ether_filter: <value in [disable, enable]>
virtual_server_count: <integer>
endpoint_control_fds_access: <value in [disable, enable]>
proxy_cipher_hardware_acceleration: <value in [disable, enable]>
proxy_kxp_hardware_acceleration: <value in [disable, enable]>
virtual_server_hardware_acceleration: <value in [disable, enable]>
user_history_password_threshold: <integer>
delay_tcp_npu_session: <value in [disable, enable]>
auth_session_auto_backup_interval: <value in [1min, 5min, 15min, ...]>
ip_conflict_detection: <value in [disable, enable]>
gtpu_dynamic_source_port: <value in [disable, enable]>
ip_fragment_timeout: <integer>
ipv6_fragment_timeout: <integer>
scim_server_cert: <list or string>
scim_http_port: <integer>
auth_session_auto_backup: <value in [disable, enable]>
scim_https_port: <integer>
httpd_max_worker_count: <integer>
rest_api_key_url_query: <value in [disable, enable]>
返回值
通用返回值记录在此处,以下是此模块独有的字段
键 |
描述 |
|---|---|
请求的结果。 返回: 始终 |
|
请求的完整 URL。 返回: 始终 示例: |
|
API 请求的状态。 返回: 始终 示例: |
|
API 响应。 返回: 始终 |
|
API 响应的描述性消息。 返回: 始终 示例: |
|
目标系统的信息。 返回: 始终 |
|
请求的状态。 返回: 始终 示例: |
|
如果 playbook 中使用的参数不受当前 FortiManager 版本支持,则会发出警告。 返回: 复杂 |