fortinet.fortimanager.fmgr_system_global 模块 – 全局范围属性。

注意

此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。

如果您正在使用 ansible 包，您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortimanager。

要在 playbook 中使用它，请指定：fortinet.fortimanager.fmgr_system_global。

fortinet.fortimanager 1.0.0 中的新增功能

概要 

此模块能够配置 FortiManager 设备。
示例包括所有参数和值，在使用前需要根据数据源进行调整。

参数 

参数	注释
access_token 字符串	无需使用用户名和密码即可访问 FortiManager 的令牌。
bypass_validation 布尔值	仅当模块架构与 FortiManager API 结构不同时才设置为 True，模块将继续执行而不验证参数。选择 `false` ← (默认) `true`
enable_log 布尔值	启用/禁用任务日志记录。选择 `false` ← (默认) `true`
forticloud_access_token 字符串	使用 forticloud API 访问令牌验证 Ansible 客户端。
proposed_method 字符串	底层 Json RPC 请求的重写方法。选择 `"update"` `"set"` `"add"`
rc_failed 列表 / 元素=整数	将覆盖失败条件的 rc 代码列表。
rc_succeeded 列表 / 元素=整数	将覆盖成功条件的 rc 代码列表。
system_global 字典	设置的顶级参数。
admin_host 别名: admin-host 字符串	HTTP 和 HTTPs 的管理主机。
admin_lockout_duration 别名: admin-lockout-duration 整数	锁定持续时间
admin_lockout_method 别名: admin-lockout-method 字符串	管理的锁定方法。 ip - 按 IP 锁定 user - 按用户锁定选择 `"ip"` `"user"`
admin_lockout_threshold 别名: admin-lockout-threshold 整数	管理的锁定阈值。
admin_ssh_grace_time 别名: admin-ssh-grace-time 整数	从建立 SSH 连接到 FortiManager 设备到进行身份验证之间允许的最大时间（以秒为单位）
adom_mode 别名: adom-mode 字符串	ADOM 模式。 normal - 正常 ADOM 模式。 advanced - 高级 ADOM 模式。选择 `"normal"` `"advanced"`
adom_rev_auto_delete 别名: adom-rev-auto-delete 字符串	旧 ADOM 修订版的自动删除功能。 disable - 禁用 ADOM 修订版的自动删除功能。 by-revisions - 按最大修订版数量自动删除 ADOM 修订版。 by-days - 按最大天数自动删除 ADOM 修订版。选择 `"disable"` `"by-revisions"` `"by-days"`
adom_rev_max_backup_revisions 别名: adom-rev-max-backup-revisions 整数	要备份的最大 ADOM 修订版数量。
adom_rev_max_days 别名: adom-rev-max-days 整数	保留旧 ADOM 修订版的天数。
adom_rev_max_revisions 别名: adom-rev-max-revisions 整数	要保留的最大 ADOM 修订版数量。
adom_select 别名: adom-select 字符串	启用/禁用登录后选择 ADOM。 disable - 禁用登录后选择 ADOM。 enable - 启用登录后选择 ADOM。选择 `"disable"` `"enable"`
adom_status 别名: adom-status 字符串	ADOM 状态。 disable - 禁用 ADOM 模式。 enable - 启用 ADOM 模式。选择 `"disable"` `"enable"`
apache_mode 别名: apache-mode 字符串	设置 apache 模式。 event - Apache 事件模式。 prefork - Apache prefork 模式。选择 `"event"` `"prefork"`
api_ip_binding 别名: api-ip-binding 字符串	启用/禁用 JSON API 请求的源 IP 检查。 disable - 禁用设置。 enable - 启用设置。选择 `"disable"` `"enable"`
clone_name_option 别名: clone-name-option 字符串	设置克隆对象名称选项。 default - 向克隆名称添加“克隆自”前缀。 keep - 保留原始名称供用户编辑。选择 `"default"` `"keep"`
clt_cert_req 别名: clt-cert-req 字符串	GUI 登录需要客户端证书。 disable - 禁用设置。 enable - GUI 登录需要客户端证书。 optional - GUI 登录可选客户端证书。选择 `"disable"` `"enable"` `"optional"`
console_output 别名: console-output 字符串	控制台输出模式。 standard - 标准输出。 more - 分页输出。选择 `"standard"` `"more"`
contentpack_fgt_install 别名: contentpack-fgt-install 字符串	为 FGT ADOMS 启用/禁用爆发警报自动安装。 disable - 禁用 sql 报告自动爆发自动安装。 enable - 启用 sql 报告自动爆发自动安装。选择 `"disable"` `"enable"`
country_flag 别名: country-flag 字符串	国家/地区标志状态。 disable - 禁用 IP 地址旁边的国家/地区标志图标。 enable - 启用 IP 地址旁边的国家/地区标志图标。选择 `"disable"` `"enable"`
create_revision 别名: create-revision 字符串	默认启用/禁用创建修订版。 disable - 默认禁用创建修订版。 enable - 默认启用创建修订版。选择 `"disable"` `"enable"`
daylightsavetime 字符串	启用/禁用夏令时。 disable - 禁用设置。 enable - 启用设置。选择 `"disable"` `"enable"`
default_disk_quota 别名: default-disk-quota 整数	已注册设备的默认磁盘配额
detect_unregistered_log_device 别名: detect-unregistered-log-device 字符串	从日志消息检测未注册的日志设备。 disable - 禁用属性功能。 enable - 启用属性功能。选择 `"disable"` `"enable"`
device_view_mode 别名: device-view-mode 字符串	设置设备/组视图模式。 regular - 常规视图模式。 tree - 树视图模式。选择 `"regular"` `"tree"`
dh_params 别名: dh-params 字符串	SSH/HTTPS 的 Diffie-Hellman 素数的最小大小 1024 - 1024 位。 1536 - 1536 位。 2048 - 2048 位。 3072 - 3072 位。 4096 - 4096 位。 6144 - 6144 位。 8192 - 8192 位。选择 `"1024"` `"1536"` `"2048"` `"3072"` `"4096"` `"6144"` `"8192"`
disable_module 别名: disable-module list / elements=string	禁用模块列表。 fortiview-noc - FortiView/NOC-SOC 模块。选择 `"fortiview-noc"` `"none"` `"fortirecorder"` `"siem"` `"soc"` `"ai"`
enc_algorithm 别名: enc-algorithm 字符串	SSL 通信加密算法。 low - 使用所有可用加密算法的 SSL 通信。 medium - 使用高和中加密算法的 SSL 通信。 high - 使用高加密算法的 SSL 通信。选择 `"low"` `"medium"` `"high"` `"custom"`
fabric_storage_pool_quota 别名: fabric-storage-pool-quota 整数	Fabric 的磁盘配额
fabric_storage_pool_size 别名: fabric-storage-pool-size 整数	最大存储池大小
faz_status 别名: faz-status 字符串	FAZ 状态。 disable - 禁用 FAZ 功能。 enable - 启用 FAZ 功能。选择 `"disable"` `"enable"`
fcp_cfg_service 别名: fcp-cfg-service 字符串	启用/禁用 FCP 服务处理配置请求 disable - FCP 服务不处理来自 Web 的配置请求 enable - FCP 服务处理来自 Web 的配置请求。选择 `"disable"` `"enable"`
fgfm_ca_cert 别名: fgfm-ca-cert 字符串	设置额外的 fgfm CA 证书。
fgfm_cert_exclusive 别名: fgfm-cert-exclusive 字符串	设置是否应独占使用本地证书或 CA 证书。 disable - 尽力使用证书。 enable - 独占使用证书。选择 `"disable"` `"enable"`
fgfm_deny_unknown 别名: fgfm-deny-unknown 字符串	设置是否允许具有未知 SN 的设备主动注册为未经授权的设备。 disable - 允许具有未知 SN 的设备主动注册为未经授权的设备。 enable - 拒绝具有未知 SN 的设备主动注册为未经授权的设备。选择 `"disable"` `"enable"`
fgfm_local_cert 别名: fgfm-local-cert 字符串	设置 fgfm 本地证书。
fgfm_peercert_withoutsn 别名: fgfm-peercert-withoutsn 字符串	设置在 FGFM 中发送的对等方 SSL 证书的主题 CN 或 SAN 是否应包含设备的序列号。 disable - 对等方证书必须在主题 CN 或 SAN 中包含序列号。 enable - 对等方证书可能不包括主题 CN 或 SAN 中的序列号。选择 `"disable"` `"enable"`
fgfm_ssl_protocol 别名: fgfm-ssl-protocol 字符串	设置 fgfmsd 的最低 SSL 协议。 sslv3 - 将 SSLv3 设置为最低版本。 tlsv1. tlsv1. tlsv1. 选择 `"sslv3"` `"tlsv1.0"` `"tlsv1.1"` `"tlsv1.2"` `"tlsv1.3"` `"follow-global-ssl-protocol"`
fortiservice_port 别名: fortiservice-port 整数	FortiService 端口
global_ssl_protocol 别名: global-ssl-protocol 字符串	为所有 SSL 连接设置最低 SSL 协议版本。 sslv3 - 将 SSLv3 设置为最低版本。 tlsv1. tlsv1. tlsv1. tlsv1. 选择 `"sslv3"` `"tlsv1.0"` `"tlsv1.1"` `"tlsv1.2"` `"tlsv1.3"`
gui_curl_timeout 别名: gui-curl-timeout 整数	GUI curl 超时（以秒为单位）
gui_polling_interval 别名: gui-polling-interval 整数	GUI 轮询间隔（以秒为单位）
ha_member_auto_grouping 别名: ha-member-auto-grouping 字符串	启用/禁用自动分组 HA 成员功能 disable - 禁用自动分组 HA 成员功能。 enable - 仅当组名称在您的网络中唯一时，才启用自动分组 HA 成员。选择 `"disable"` `"enable"`
hitcount_concurrent 整数	FortiManager 一次轮询的 FortiGate 数量
hitcount_interval 整数	从托管 FortiGate 设备获取命中计数的间隔，以秒为单位
hostname 字符串	系统主机名。
httpd_ssl_protocol 别名: httpd-ssl-protocol list / elements=string	设置 apache 守护程序的 SSL 协议 sslv3 - 启用 SSLv3。 tlsv1. tlsv1. tlsv1. tlsv1. 选择 `"sslv3"` `"tlsv1.0"` `"tlsv1.1"` `"tlsv1.2"` `"tlsv1.3"`
import_ignore_addr_cmt 别名: import-ignore-addr-cmt 字符串	启用/禁用导入忽略地址注释。 disable - 禁用导入忽略地址注释。 enable - 启用导入忽略地址注释。选择 `"disable"` `"enable"`
jsonapi_log 别名: jsonapi-log 字符串	启用 jsonapi 日志。 disable - 禁用 jsonapi 日志。 request - 记录 jsonapi 请求。 response - 记录 jsonapi 响应。 all - 记录 jsonapi 请求和响应。选择 `"disable"` `"request"` `"response"` `"all"`
language 字符串	系统全局语言。 english - 英语 simch - 简体中文 japanese - 日语 korean - 韩语 spanish - 西班牙语 trach - 繁体中文选择 `"english"` `"simch"` `"japanese"` `"korean"` `"spanish"` `"trach"`
latitude 字符串	Fmg 位置纬度
ldap_cache_timeout 别名: ldap-cache-timeout 整数	LDAP 浏览器缓存超时
ldapconntimeout 整数	LDAP 连接超时
lock_preempt 别名: lock-preempt 字符串	启用/禁用 ADOM 锁定覆盖。 disable - 禁用锁定抢占。 enable - 启用锁定抢占。选择 `"disable"` `"enable"`
log_checksum 别名: log-checksum 字符串	在传输或滚动时记录日志文件哈希值、时间戳和身份验证代码。 none - 不记录日志文件校验和。 md5 - 仅记录日志文件的 MD5 哈希值。 md5-auth - 记录日志文件的 MD5 哈希值和身份验证代码。选择 `"none"` `"md5"` `"md5-auth"`
log_checksum_upload 别名: log-checksum-upload 字符串	启用/禁用随日志文件上传日志校验和。 disable - 禁用属性功能。 enable - 启用属性功能。选择 `"disable"` `"enable"`
log_forward_cache_size 别名: log-forward-cache-size 整数	日志转发磁盘缓存大小
longitude 字符串	Fmg 位置经度
management_ip 别名: management-ip 字符串	此 FortiGate 的管理 IP 地址。
management_port 别名: management-port 整数	管理连接的覆盖端口
mapclient_ssl_protocol 别名: mapclient-ssl-protocol 字符串	设置连接到地图服务器的最低 SSL 协议版本。 follow-global-ssl-protocol - 遵循系统。 sslv3 - 将 SSLv3 设置为最低版本。 tlsv1. tlsv1. tlsv1. tlsv1. 选择 `"follow-global-ssl-protocol"` `"sslv3"` `"tlsv1.0"` `"tlsv1.1"` `"tlsv1.2"` `"tlsv1.3"`
max_log_forward 别名: max-log-forward 整数	日志转发和聚合设置的最大数量。
max_running_reports 别名: max-running-reports 整数	一次生成报告的最大数量。
mc_policy_disabled_adoms 别名: mc-policy-disabled-adoms list / elements=dictionary	Mc 策略禁用的 ADOM。
adom_name 别名: adom-name 字符串	ADOM 名称。
multiple_steps_upgrade_in_autolink 别名: multiple-steps-upgrade-in-autolink 字符串	在自动链接过程中启用/禁用多步骤升级 disable - 禁用设置。 enable - 启用设置。选择 `"disable"` `"enable"`
no_copy_permission_check 别名: no-copy-permission-check 字符串	在复制和安装期间，不执行权限检查来阻止不同 ADOM 中的对象更改。 disable - 禁用设置。 enable - 启用设置。选择 `"disable"` `"enable"`
no_vip_value_check 别名: no-vip-value-check 字符串	在策略复制期间，当 VIP 没有默认或动态映射时，启用/禁用跳过策略而不是抛出错误。 disable - 禁用设置。 enable - 启用设置。选择 `"disable"` `"enable"`
normalized_intf_zone_only 别名: normalized-intf-zone-only 字符串	允许规范化的接口仅为区域。禁用 - 禁用 SSL 低级加密。启用 - 启用 SSL 低级加密。选择 `"disable"` `"enable"`
object_revision_db_max 别名: object-revision-db-max 整数	单个数据库的最大修订数
object_revision_mandatory_note 别名: object-revision-mandatory-note 字符串	启用/禁用创建修订时的强制注释。禁用 - 禁用对象修订。启用 - 启用对象修订。选择 `"disable"` `"enable"`
object_revision_object_max 别名: object-revision-object-max 整数	单个对象的最大修订数
object_revision_status 别名: object-revision-status 字符串	启用/禁用修改对象时创建修订。禁用 - 禁用对象修订。启用 - 启用对象修订。选择 `"disable"` `"enable"`
oftp_ssl_protocol 别名: oftp-ssl-protocol 字符串	为 oftpd 设置最低的 SSL 协议。 sslv3 - 将 SSLv3 设置为最低版本。 tlsv1. tlsv1. tlsv1. 选择 `"sslv3"` `"tlsv1.0"` `"tlsv1.1"` `"tlsv1.2"` `"tlsv1.3"`
partial_install 别名: partial-install 字符串	启用/禁用部分安装禁用 - 禁用部分安装功能。启用 - 启用部分安装功能。选择 `"disable"` `"enable"`
partial_install_force 别名: partial-install-force 字符串	当 devdb 被修改时启用/禁用部分安装。禁用 - 当 devdb 被修改时禁用部分安装。启用 - 当 devdb 被修改时启用部分安装。选择 `"disable"` `"enable"`
partial_install_rev 别名: partial-install-rev 字符串	启用/禁用为部分安装自动创建 ADOM 修订。禁用 - 禁用部分安装修订。启用 - 启用部分安装修订。选择 `"disable"` `"enable"`
per_policy_lock 别名: per-policy-lock 字符串	启用/禁用每个策略锁定。禁用 - 禁用每个策略锁定。启用 - 启用每个策略锁定。选择 `"disable"` `"enable"`
perform_improve_by_ha 别名: perform-improve-by-ha 字符串	通过将任务分配给 HA 从属设备来启用/禁用性能改进。禁用 - 禁用 HA 的性能改进。启用 - 启用 HA 的性能改进。选择 `"disable"` `"enable"`
policy_hit_count 别名: policy-hit-count 字符串	显示策略命中计数。禁用 - 禁用策略命中计数。启用 - 启用策略命中计数。选择 `"disable"` `"enable"`
policy_object_icon 别名: policy-object-icon 字符串	显示策略对象的图标。禁用 - 禁用策略对象的图标。启用 - 启用策略对象的图标。选择 `"disable"` `"enable"`
policy_object_in_dual_pane 别名: policy-object-in-dual-pane 字符串	在双窗格中显示策略和对象。禁用 - 在双窗格中禁用策略和对象。启用 - 在双窗格中启用策略和对象。选择 `"disable"` `"enable"`
pre_login_banner 别名: pre-login-banner 字符串	启用/禁用预登录横幅。禁用 - 禁用预登录横幅。启用 - 启用预登录横幅。选择 `"disable"` `"enable"`
pre_login_banner_message 别名: pre-login-banner-message 字符串	预登录横幅消息。
private_data_encryption 别名: private-data-encryption 字符串	启用/禁用使用 AES 128 位密钥的私有数据加密。禁用 - 禁用使用 AES 128 位密钥的私有数据加密。启用 - 启用使用 AES 128 位密钥的私有数据加密。选择 `"disable"` `"enable"`
remoteauthtimeout 整数	远程身份验证
save_last_hit_in_adomdb 别名: save-last-hit-in-adomdb 字符串	启用/禁用在 adomdb 中保存最后命中值。禁用 - 禁用在 adomdb 中保存最后命中值。启用 - 启用在 adomdb 中保存最后命中值。选择 `"disable"` `"enable"`
search_all_adoms 别名: search-all-adoms 字符串	启用/禁用为 where-used 查询搜索所有 ADOM。禁用 - 禁用为 where-used 查询搜索所有 ADOM。启用 - 启用为 where-used 查询搜索所有 ADOM。选择 `"disable"` `"enable"`
ssh_enc_algo 别名: ssh-enc-algo list / elements=string	选择一个或多个 SSH 密码。 chacha20-poly1305@openssh. aes128-ctr aes192-ctr aes256-ctr arcfour256 arcfour128 aes128-cbc 3des-cbc blowfish-cbc cast128-cbc aes192-cbc aes256-cbc arcfour rijndael-cbc@lysator. aes128-gcm@openssh. aes256-gcm@openssh. 选择 `"[email protected]"` `"aes128-ctr"` `"aes192-ctr"` `"aes256-ctr"` `"arcfour256"` `"arcfour128"` `"aes128-cbc"` `"3des-cbc"` `"blowfish-cbc"` `"cast128-cbc"` `"aes192-cbc"` `"aes256-cbc"` `"arcfour"` `"[email protected]"` `"[email protected]"` `"[email protected]"`
ssh_hostkey_algo 别名: ssh-hostkey-algo list / elements=string	选择一个或多个 SSH 主机密钥算法。 ssh-rsa ecdsa-sha2-nistp521 rsa-sha2-256 rsa-sha2-512 ssh-ed25519 选择 `"ssh-rsa"` `"ecdsa-sha2-nistp521"` `"rsa-sha2-256"` `"rsa-sha2-512"` `"ssh-ed25519"`
ssh_kex_algo 别名: ssh-kex-algo list / elements=string	选择一个或多个 SSH 密钥交换算法。 diffie-hellman-group1-sha1 diffie-hellman-group14-sha1 diffie-hellman-group14-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group-exchange-sha1 diffie-hellman-group-exchange-sha256 curve25519-sha256@libssh. ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 选择 `"diffie-hellman-group1-sha1"` `"diffie-hellman-group14-sha1"` `"diffie-hellman-group14-sha256"` `"diffie-hellman-group16-sha512"` `"diffie-hellman-group18-sha512"` `"diffie-hellman-group-exchange-sha1"` `"diffie-hellman-group-exchange-sha256"` `"[email protected]"` `"ecdh-sha2-nistp256"` `"ecdh-sha2-nistp384"` `"ecdh-sha2-nistp521"`
ssh_mac_algo 别名: ssh-mac-algo list / elements=string	选择一个或多个 SSH MAC 算法。 hmac-md5 hmac-md5-etm@openssh. hmac-md5-96 hmac-md5-96-etm@openssh. hmac-sha1 hmac-sha1-etm@openssh. hmac-sha2-256 hmac-sha2-256-etm@openssh. hmac-sha2-512 hmac-sha2-512-etm@openssh. hmac-ripemd160 hmac-ripemd160@openssh. hmac-ripemd160-etm@openssh. umac-64@openssh. umac-128@openssh. umac-64-etm@openssh. umac-128-etm@openssh. 选择 `"hmac-md5"` `"[email protected]"` `"hmac-md5-96"` `"[email protected]"` `"hmac-sha1"` `"[email protected]"` `"hmac-sha2-256"` `"[email protected]"` `"hmac-sha2-512"` `"[email protected]"` `"hmac-ripemd160"` `"[email protected]"` `"[email protected]"` `"[email protected]"` `"[email protected]"` `"[email protected]"` `"[email protected]"`
ssh_strong_crypto 别名: ssh-strong-crypto 字符串	启用时，仅允许 SSH 的强密码。禁用 - 禁用 SSH 的强加密。启用 - 启用 SSH 的强加密。选择 `"disable"` `"enable"`
ssl_cipher_suites 别名: ssl-cipher-suites list / elements=dictionary	SSL 密码套件。
cipher 字符串	密码名称
priority 整数	SSL/TLS 密码套件优先级。
version 字符串	密码套件可以使用的 SSL/TLS 版本。 tls1. tls1. 选择 `"tls1.2-or-below"` `"tls1.3"`
ssl_low_encryption 别名: ssl-low-encryption 字符串	SSL 低级加密。禁用 - 禁用 SSL 低级加密。启用 - 启用 SSL 低级加密。选择 `"disable"` `"enable"`
ssl_protocol 别名: ssl-protocol list / elements=string	SSL 协议。 tlsv1. tlsv1. tlsv1. sslv3 - 启用 SSLv3。选择 `"tlsv1.2"` `"tlsv1.1"` `"tlsv1.0"` `"sslv3"` `"tlsv1.3"`
ssl_static_key_ciphers 别名: ssl-static-key-ciphers 字符串	启用/禁用 SSL 静态密钥密码。 disable - 禁用设置。 enable - 启用设置。选择 `"disable"` `"enable"`
table_entry_blink 别名: table-entry-blink 字符串	启用/禁用 GUI 中的表格条目闪烁 disable - 禁用设置。 enable - 启用设置。选择 `"disable"` `"enable"`
task_list_size 别名: task-list-size 整数	要保留的最大已完成任务数。
tftp 字符串	在“exec restore image”命令中启用/禁用 TFTP 禁用 - 禁用 TFTP 启用 - 启用 TFTP 选择 `"disable"` `"enable"`
timezone 字符串	时区。 00 - 01 - 02 - 03 - 04 - 05 - 06 - 07 - 08 - 09 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19 - 20 - 21 - 22 - 23 - 24 - 25 - 26 - 27 - 28 - 29 - 30 - 31 - 32 - 33 - 34 - 35 - 36 - 37 - 38 - 39 - 40 - 41 - 42 - 43 - 44 - 45 - 46 - 47 - 48 - 49 - 50 - 51 - 52 - 53 - 54 - 55 - 56 - 57 - 58 - 59 - 60 - 61 - 62 - 63 - 64 - 65 - 66 - 67 - 68 - 69 - 70 - 71 - 72 - 73 - 74 - 75 - 76 - 77 - 78 - 79 - 80 - 81 - 82 - 83 - 84 - 85 - 86 - 87 - 88 - 89 - 选择 `"00"` `"01"` `"02"` `"03"` `"04"` `"05"` `"06"` `"07"` `"08"` `"09"` `"10"` `"11"` `"12"` `"13"` `"14"` `"15"` `"16"` `"17"` `"18"` `"19"` `"20"` `"21"` `"22"` `"23"` `"24"` `"25"` `"26"` `"27"` `"28"` `"29"` `"30"` `"31"` `"32"` `"33"` `"34"` `"35"` `"36"` `"37"` `"38"` `"39"` `"40"` `"41"` `"42"` `"43"` `"44"` `"45"` `"46"` `"47"` `"48"` `"49"` `"50"` `"51"` `"52"` `"53"` `"54"` `"55"` `"56"` `"57"` `"58"` `"59"` `"60"` `"61"` `"62"` `"63"` `"64"` `"65"` `"66"` `"67"` `"68"` `"69"` `"70"` `"71"` `"72"` `"73"` `"74"` `"75"` `"76"` `"77"` `"78"` `"79"` `"80"` `"81"` `"82"` `"83"` `"84"` `"85"` `"86"` `"87"` `"88"` `"89"` `"90"` `"91"`
tunnel_mtu 别名: tunnel-mtu 整数	最大传输单元
usg 字符串	启用/禁用 Fortiguard 服务器限制。禁用 - 联系任何 Fortiguard 服务器启用 - 仅联系美国的 Fortiguard 服务器选择 `"disable"` `"enable"`
vdom_mirror 别名: vdom-mirror 字符串	VDOM 镜像。禁用 - 禁用 VDOM 镜像功能。启用 - 启用 VDOM 镜像功能。选择 `"disable"` `"enable"`
webservice_proto 别名: webservice-proto list / elements=string	Web 服务连接支持 SSL 协议。 tlsv1. tlsv1. tlsv1. sslv3 - 使用 SSLv3 协议的 Web 服务连接。 sslv2 - 使用 SSLv2 协议的 Web 服务连接。选择 `"tlsv1.2"` `"tlsv1.1"` `"tlsv1.0"` `"sslv3"` `"sslv2"` `"tlsv1.3"`
workflow_max_sessions 别名: workflow-max-sessions 整数	每个 ADOM 的最大工作流会话数
workspace_mode 别名: workspace-mode 字符串	设置工作区模式 disabled - 工作区禁用。 normal - 工作区锁定模式。 workflow - 工作区工作流模式。选择 `"disabled"` `"normal"` `"workflow"` `"per-adom"`
workspace_unlock_after_install 别名: workspace-unlock-after-install 字符串	启用/禁用设备安装后自动解锁 ADOM。 disable - 禁用设备安装后自动解锁 adom。 enable - 启用设备安装后自动解锁 adom。选择 `"disable"` `"enable"`
workspace_locking_adom 字符串	在工作区模式下运行的 FortiManager 要锁定的 ADOM，该值可以是全局的，也可以是包括 root 在内的其他值。
workspace_locking_timeout 整数	等待其他用户释放工作区锁定的最大时间（秒）。默认值: `300`

注释 

注意

从 2.4.0 版本开始，所有输入参数都使用下划线命名约定 (snake_case)。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用，但您将收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行，顶层参数 workspace_locking_adom 和 workspace_locking_timeout 可帮助完成此工作。
通常，当返回非零 rc 时，运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 来覆盖失败或成功的条件。

示例 

- name: Example playbook
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Enable workspace mode
      fortinet.fortimanager.fmgr_system_global:
        system_global:
          adom-status: enable
          workspace-mode: normal

    - name: Script table.
      fortinet.fortimanager.fmgr_dvmdb_script:
        bypass_validation: false
        adom: root
        state: present
        workspace_locking_adom: "root"
        dvmdb_script:
          content: "ansiblt-test"
          name: "fooscript000"
          target: device_database
          type: cli

    - name: Verify script table
      fortinet.fortimanager.fmgr_fact:
        facts:
          selector: "dvmdb_script"
          params:
            adom: "root"
            script: "fooscript000"
      register: info
      failed_when: info.meta.response_code != 0

    - name: Restore workspace mode
      fortinet.fortimanager.fmgr_system_global:
        system_global:
          adom-status: enable
          workspace-mode: disabled

返回值 

通用返回值记录在这里，以下是此模块独有的字段

键	描述
meta 字典	请求的结果。返回: 始终
request_url 字符串	请求的完整 URL。返回: 始终示例: `"/sys/login/user"`
response_code 整数	api 请求的状态。返回: 始终示例: `0`
response_data list / elements=string	api 响应。返回: 始终
response_message 字符串	api 响应的描述性消息。返回: 始终示例: `"OK."`
system_information 字典	目标系统的信息。返回: 始终
rc 整数	请求的状态。返回: 始终示例: `0`
version_check_warning list / elements=string	如果 playbook 中使用的参数不受当前 FortiManager 版本支持，则发出警告。返回: complex

作者

Xinwei Du (@dux-fortinet)
Xing Li (@lix-fortinet)
Jie Xue (@JieX19)
Link Zheng (@chillancezen)
Frank Shen (@fshen01)
Hongbin Lu (@fgtdev-hblu)