fortinet.fortimanager.fmgr_system_npu_nputcam 模块 – 配置 NPU TCAM 策略。

注意

此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。

如果您使用的是 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install fortinet.fortimanager。

要在剧本中使用它，请指定： fortinet.fortimanager.fmgr_system_npu_nputcam。

fortinet.fortimanager 2.4.0 中的新增功能

概要 

此模块能够配置 FortiManager 设备。
示例包含所有需要在使用前调整为数据源的参数和值。

参数 

参数	注释
access_token 字符串	无需使用用户名和密码即可访问 FortiManager 的令牌。
adom 字符串 / 必需	请求 URL 中的参数 (adom)。
bypass_validation 布尔值	仅当模块模式与 FortiManager API 结构不同时才设置为 True，模块将继续执行而无需验证参数。选项 `false` ← (默认) `true`
enable_log 布尔值	启用/禁用任务日志记录。选项 `false` ← (默认) `true`
forticloud_access_token 字符串	使用 forticloud API 访问令牌验证 Ansible 客户端。
proposed_method 字符串	底层 Json RPC 请求的覆盖方法。选项 `"update"` `"set"` `"add"`
rc_failed 列表 / 元素=整数	将被覆盖的失败条件的 rc 代码列表。
rc_succeeded 列表 / 元素=整数	将被覆盖的成功条件的 rc 代码列表。
state 字符串 / 必需	创建、更新或删除对象的指令。选项 `"present"` `"absent"`
system_npu_nputcam 字典	设置的顶级参数。
data 字典	数据。
df 字符串	Tcam 数据 IP 标志 df。选项 `"disable"` `"enable"`
dstip 字符串	Tcam 数据目标 IPv4 地址。
dstipv6 字符串	Tcam 数据目标 IPv6 地址。
dstmac 字符串	Tcam 数据目标 MAC 地址。
dstport 整数	Tcam 数据 L4 目标端口。
ethertype 字符串	Tcam 数据以太网类型。
ext_tag 别名：ext-tag 字符串	Tcam 数据扩展标签。选项 `"disable"` `"enable"`
frag_off 别名：frag-off 整数	Tcam 数据 IP 标志分片偏移。
gen_buf_cnt 别名：gen-buf-cnt 整数	Tcam 数据生成信息缓冲区计数。
gen_iv 别名：gen-iv 字符串	Tcam 数据生成信息 IV。选项 `"invalid"` `"valid"`
gen_l3_flags 别名：gen-l3-flags 整数	Tcam 数据生成信息 L3 标志。
gen_l4_flags 别名：gen-l4-flags 整数	Tcam 数据生成信息 L4 标志。
gen_pkt_ctrl 别名：gen-pkt-ctrl 整数	Tcam 数据生成信息数据包控制。
gen_pri 别名：gen-pri 整数	Tcam 数据生成信息优先级。
gen_pri_v 别名：gen-pri-v 字符串	Tcam 数据生成信息优先级有效性。选项 `"invalid"` `"valid"`
gen_tv 别名：gen-tv 字符串	Tcam 数据生成信息 TV。选项 `"invalid"` `"valid"`
ihl 整数	Tcam 数据 IPv4 IHL。
ip4_id 别名：ip4-id 整数	Tcam 数据 IPv4 ID。
ip6_fl 别名：ip6-fl 整数	Tcam 数据 IPv6 流标签。
ipver 整数	Tcam 数据 IP 头版本。
l4_wd10 别名：l4-wd10 整数	Tcam 数据 L4 字节10。
l4_wd11 别名：l4-wd11 整数	Tcam 数据 L4 字节11。
l4_wd8 别名: l4-wd8 整数	TCAM 数据 L4 字节8。
l4_wd9 别名: l4-wd9 整数	TCAM 数据 L4 字节9。
mf 字符串	TCAM 数据 IP 标志 mf。选项 `"disable"` `"enable"`
protocol 整数	TCAM 数据 IP 协议。
slink 整数	TCAM 数据子链路。
smac_change 别名: smac-change 字符串	TCAM 数据源 MAC 地址变化。选项 `"disable"` `"enable"`
sp 整数	TCAM 数据源端口。
src_cfi 别名: src-cfi 字符串	TCAM 数据源 CFI。选项 `"disable"` `"enable"`
src_prio 别名: src-prio 整数	TCAM 数据源优先级。
src_updt 别名: src-updt 字符串	TCAM 数据源更新。选项 `"disable"` `"enable"`
srcip 字符串	TCAM 数据源 IPv4 地址。
srcipv6 字符串	TCAM 数据源 IPv6 地址。
srcmac 字符串	TCAM 数据源 MAC 地址。
srcport 整数	TCAM 数据 L4 源端口。
svid 整数	TCAM 数据源 VID。
tcp_ack 别名: tcp-ack 字符串	TCAM 数据 TCP 标志 ACK。选项 `"disable"` `"enable"`
tcp_cwr 别名: tcp-cwr 字符串	TCAM 数据 TCP 标志 CWR。选项 `"disable"` `"enable"`
tcp_ece 别名: tcp-ece 字符串	TCAM 数据 TCP 标志 ECE。选项 `"disable"` `"enable"`
tcp_fin 别名: tcp-fin 字符串	TCAM 数据 TCP 标志 FIN。选项 `"disable"` `"enable"`
tcp_push 别名: tcp-push 字符串	TCAM 数据 TCP 标志 PUSH。选项 `"disable"` `"enable"`
tcp_rst 别名: tcp-rst 字符串	TCAM 数据 TCP 标志 RST。选项 `"disable"` `"enable"`
tcp_syn 别名: tcp-syn 字符串	TCAM 数据 TCP 标志 SYN。选项 `"disable"` `"enable"`
tcp_urg 别名: tcp-urg 字符串	TCAM 数据 TCP 标志 URG。选项 `"disable"` `"enable"`
tgt_cfi 别名: tgt-cfi 字符串	TCAM 数据目标 CFI。选项 `"disable"` `"enable"`
tgt_prio 别名: tgt-prio 整数	TCAM 数据目标优先级。
tgt_updt 别名: tgt-updt 字符串	TCAM 数据目标端口更新。选项 `"disable"` `"enable"`
tgt_v 别名: tgt-v 字符串	TCAM 数据目标有效性。选项 `"invalid"` `"valid"`
tos 整数	TCAM 数据 IP TOS。
tp 整数	TCAM 数据目标端口。
ttl 整数	TCAM 数据 IP TTL。
tvid 整数	TCAM 数据目标 VID。
vdid 整数	TCAM 数据 VDOM ID。
dbg_dump 别名: dbg-dump 整数	调试驱动程序转储数据/掩码 PDQ。
mask 字典	掩码。
df 字符串	TCAM 掩码 IP 标志 DF。选项 `"disable"` `"enable"`
dstip 字符串	TCAM 掩码目标 IPv4 地址。
dstipv6 字符串	TCAM 掩码目标 IPv6 地址。
dstmac 字符串	TCAM 掩码目标 MAC 地址。
dstport 整数	TCAM 掩码 L4 目标端口。
ethertype 字符串	TCAM 掩码 EtherType。
ext_tag 别名：ext-tag 字符串	TCAM 掩码扩展标记。选项 `"disable"` `"enable"`
frag_off 别名：frag-off 整数	Tcam 数据 IP 标志分片偏移。
gen_buf_cnt 别名：gen-buf-cnt 整数	TCAM 掩码通用信息缓冲区计数。
gen_iv 别名：gen-iv 字符串	TCAM 掩码通用信息 IV。选项 `"invalid"` `"valid"`
gen_l3_flags 别名：gen-l3-flags 整数	TCAM 掩码通用信息 L3 标志。
gen_l4_flags 别名：gen-l4-flags 整数	TCAM 掩码通用信息 L4 标志。
gen_pkt_ctrl 别名：gen-pkt-ctrl 整数	TCAM 掩码通用信息数据包控制。
gen_pri 别名：gen-pri 整数	TCAM 掩码通用信息优先级。
gen_pri_v 别名：gen-pri-v 字符串	TCAM 掩码通用信息优先级有效性。选项 `"invalid"` `"valid"`
gen_tv 别名：gen-tv 字符串	TCAM 掩码通用信息 TV。选项 `"invalid"` `"valid"`
ihl 整数	TCAM 掩码 IPv4 IHL。
ip4_id 别名：ip4-id 整数	TCAM 掩码 IPv4 ID。
ip6_fl 别名：ip6-fl 整数	TCAM 掩码 IPv6 流标签。
ipver 整数	TCAM 掩码 IP 头版本。
l4_wd10 别名：l4-wd10 整数	TCAM 掩码 L4 字节10。
l4_wd11 别名：l4-wd11 整数	TCAM 掩码 L4 字节11。
l4_wd8 别名: l4-wd8 整数	TCAM 掩码 L4 字节8。
l4_wd9 别名: l4-wd9 整数	TCAM 掩码 L4 字节9。
mf 字符串	TCAM 掩码 IP 标志 mf。选项 `"disable"` `"enable"`
protocol 整数	TCAM 掩码 IP 协议。
slink 整数	TCAM 掩码子链路。
smac_change 别名: smac-change 字符串	TCAM 掩码源 MAC 地址变化。选项 `"disable"` `"enable"`
sp 整数	TCAM 掩码源端口。
src_cfi 别名: src-cfi 字符串	TCAM 掩码源 CFI。选项 `"disable"` `"enable"`
src_prio 别名: src-prio 整数	TCAM 掩码源优先级。
src_updt 别名: src-updt 字符串	TCAM 掩码源更新。选项 `"disable"` `"enable"`
srcip 字符串	TCAM 掩码源 IPv4 地址。
srcipv6 字符串	TCAM 掩码源 IPv6 地址。
srcmac 字符串	TCAM 掩码源 MAC 地址。
srcport 整数	TCAM 掩码 L4 源端口。
svid 整数	TCAM 掩码源 VID。
tcp_ack 别名: tcp-ack 字符串	TCAM 掩码 TCP 标志 ACK。选项 `"disable"` `"enable"`
tcp_cwr 别名: tcp-cwr 字符串	TCAM 掩码 TCP 标志 CWR。选项 `"disable"` `"enable"`
tcp_ece 别名: tcp-ece 字符串	TCAM 掩码 TCP 标志 ECE。选项 `"disable"` `"enable"`
tcp_fin 别名: tcp-fin 字符串	TCAM 掩码 TCP 标志 FIN。选项 `"disable"` `"enable"`
tcp_push 别名: tcp-push 字符串	TCAM 掩码 TCP 标志 PUSH。选项 `"disable"` `"enable"`
tcp_rst 别名: tcp-rst 字符串	TCAM 掩码 TCP 标志 RST。选项 `"disable"` `"enable"`
tcp_syn 别名: tcp-syn 字符串	TCAM 掩码 TCP 标志 SYN。选项 `"disable"` `"enable"`
tcp_urg 别名: tcp-urg 字符串	TCAM 掩码 TCP 标志 URG。选项 `"disable"` `"enable"`
tgt_cfi 别名: tgt-cfi 字符串	TCAM 掩码目标 CFI。选项 `"disable"` `"enable"`
tgt_prio 别名: tgt-prio 整数	TCAM 掩码目标优先级。
tgt_updt 别名: tgt-updt 字符串	TCAM 掩码目标端口更新。选项 `"disable"` `"enable"`
tgt_v 别名: tgt-v 字符串	TCAM 掩码目标有效性。选项 `"invalid"` `"valid"`
tos 整数	TCAM 掩码 IP TOS。
tp 整数	TCAM 掩码目标端口。
ttl 整数	TCAM 掩码 IP TTL。
tvid 整数	TCAM 掩码目标 VID。
vdid 整数	TCAM 掩码 VDOM ID。
mir_act 别名: mir-act 字典	镜像动作。
vlif 整数	TCAM 镜像动作 VLIF。
name 字符串 / 必需	NPU TCAM策略名称。
oid 整数	NPU TCAM OID。
pri_act 别名: pri-act 字典	优先级动作。
priority 整数	TCAM 优先级动作优先级。
weight 整数	TCAM 优先级动作权重。
sact 字典	Sact。
act 整数	TCAM Sact 动作。
act_v 别名: act-v 字符串	启用设置 Sact 动作。选项 `"disable"` `"enable"`
bmproc 整数	TCAM Sact bmproc。
bmproc_v 别名: bmproc-v 字符串	启用设置 Sact bmproc。选项 `"disable"` `"enable"`
df_lif 别名: df-lif 整数	TCAM Sact df-lif。
df_lif_v 别名: df-lif-v 字符串	启用设置 Sact df-lif。选项 `"disable"` `"enable"`
dfr 整数	TCAM Sact dfr。
dfr_v 别名: dfr-v 字符串	启用设置 Sact dfr。选项 `"disable"` `"enable"`
dmac_skip 别名: dmac-skip 整数	TCAM Sact dmac-skip。
dmac_skip_v 别名: dmac-skip-v 字符串	启用设置 Sact dmac-skip。选项 `"disable"` `"enable"`
dosen 整数	TCAM Sact dosen。
dosen_v 别名: dosen-v 字符串	启用设置 Sact dosen。选项 `"disable"` `"enable"`
espff_proc 别名: espff-proc 整数	TCAM Sact espff-proc。
espff_proc_v 别名: espff-proc-v 字符串	启用设置 Sact espff-proc。选项 `"disable"` `"enable"`
etype_pid 别名: etype-pid 整数	TCAM Sact etype-pid。
etype_pid_v 别名: etype-pid-v 字符串	启用设置 Sact etype-pid。选项 `"disable"` `"enable"`
frag_proc 别名: frag-proc 整数	TCAM Sact frag-proc。
frag_proc_v 别名: frag-proc-v 字符串	启用设置 Sact frag-proc。选项 `"disable"` `"enable"`
fwd 整数	TCAM Sact fwd。
fwd_lif 别名: fwd-lif 整数	TCAM Sact fwd-lif。
fwd_lif_v 别名: fwd-lif-v 字符串	启用设置 sact fwd-lif。选项 `"disable"` `"enable"`
fwd_tvid 别名: fwd-tvid 整数	Tcam sact fwd-tvid。
fwd_tvid_v 别名: fwd-tvid-v 字符串	启用设置 sact fwd-vid。选项 `"disable"` `"enable"`
fwd_v 别名: fwd-v 字符串	启用设置 sact fwd。选项 `"disable"` `"enable"`
icpen 整数	Tcam sact icpen。
icpen_v 别名: icpen-v 字符串	启用设置 sact icpen。选项 `"disable"` `"enable"`
igmp_mld_snp 别名: igmp-mld-snp 整数	Tcam sact igmp-mld-snp。
igmp_mld_snp_v 别名: igmp-mld-snp-v 字符串	启用设置 sact igmp-mld-snp。选项 `"disable"` `"enable"`
learn 整数	Tcam sact learn。
learn_v 别名: learn-v 字符串	启用设置 sact learn。选项 `"disable"` `"enable"`
m_srh_ctrl 别名: m-srh-ctrl 整数	Tcam sact m-srh-ctrl。
m_srh_ctrl_v 别名: m-srh-ctrl-v 字符串	启用设置 sact m-srh-ctrl。选项 `"disable"` `"enable"`
mac_id 别名: mac-id 整数	Tcam sact mac-id。
mac_id_v 别名: mac-id-v 字符串	启用设置 sact mac-id。选项 `"disable"` `"enable"`
mss 整数	Tcam sact mss。
mss_v 别名: mss-v 字符串	启用设置 sact mss。选项 `"disable"` `"enable"`
pleen 整数	Tcam sact pleen。
pleen_v 别名: pleen-v 字符串	启用设置 sact pleen。选项 `"disable"` `"enable"`
prio_pid 别名: prio-pid 整数	Tcam sact prio-pid。
prio_pid_v 别名: prio-pid-v 字符串	启用设置 sact prio-pid。选项 `"disable"` `"enable"`
promis 整数	Tcam sact promis。
promis_v 别名: promis-v 字符串	启用设置 sact promis。选项 `"disable"` `"enable"`
rfsh 整数	Tcam sact rfsh。
rfsh_v 别名: rfsh-v 字符串	启用设置 sact rfsh。选项 `"disable"` `"enable"`
smac_skip 别名: smac-skip 整数	Tcam sact smac-skip。
smac_skip_v 别名: smac-skip-v 字符串	启用设置 sact smac-skip。选项 `"disable"` `"enable"`
tp_smchk 整数	Tcam sact tp 模式。
tp_smchk_v 别名: tp-smchk-v 字符串	启用设置 sact tp 模式。选项 `"disable"` `"enable"`
tpe_id 别名: tpe-id 整数	Tcam sact tpe-id。
tpe_id_v 别名: tpe-id-v 字符串	启用设置 sact tpe-id。选项 `"disable"` `"enable"`
vdm 整数	Tcam sact vdm。
vdm_v 别名: vdm-v 字符串	启用设置 sact vdm。选项 `"disable"` `"enable"`
vdom_id 别名: vdom-id 整数	Tcam sact vdom-id。
vdom_id_v 别名: vdom-id-v 字符串	启用设置 sact vdom-id。选项 `"disable"` `"enable"`
x_mode 别名: x-mode 整数	Tcam sact x-mode。
x_mode_v 别名: x-mode-v 字符串	启用设置 sact x-mode。选项 `"disable"` `"enable"`
tact 字典	Tact。
act 整数	Tcam tact act。
act_v 别名: act-v 字符串	启用设置 tact act。选项 `"disable"` `"enable"`
fmtuv4_s 别名: fmtuv4-s 整数	Tcam tact fmtuv4-s。
fmtuv4_s_v 别名: fmtuv4-s-v 字符串	启用设置 tact fmtuv4-s。选项 `"disable"` `"enable"`
fmtuv6_s 别名: fmtuv6-s 整数	Tcam tact fmtuv6-s。
fmtuv6_s_v 别名: fmtuv6-s-v 字符串	启用设置 tact fmtuv6-s。选项 `"disable"` `"enable"`
lnkid 整数	Tcam tact lnkid。
lnkid_v 别名: lnkid-v 字符串	启用设置 tact lnkid。选项 `"disable"` `"enable"`
mac_id 别名: mac-id 整数	Tcam tact mac-id。
mac_id_v 别名: mac-id-v 字符串	启用设置 tact mac-id。选项 `"disable"` `"enable"`
mss_t 别名: mss-t 整数	Tcam tact mss。
mss_t_v 别名: mss-t-v 字符串	启用设置 tact mss。选项 `"disable"` `"enable"`
mtuv4 整数	Tcam tact mtuv4。
mtuv4_v 别名: mtuv4-v 字符串	启用设置 tact mtuv4。选项 `"disable"` `"enable"`
mtuv6 整数	Tcam tact mtuv6。
mtuv6_v 别名: mtuv6-v 字符串	启用设置 tact mtuv6。选项 `"disable"` `"enable"`
slif_act 别名: slif-act 整数	Tcam tact slif-act。
slif_act_v 别名: slif-act-v 字符串	启用设置 tact slif-act。选项 `"disable"` `"enable"`
sublnkid 整数	Tcam tact sublnkid。
sublnkid_v 别名: sublnkid-v 字符串	启用设置 tact sublnkid。选项 `"disable"` `"enable"`
tgtv_act 别名: tgtv-act 整数	Tcam tact tgtv-act。
tgtv_act_v 别名: tgtv-act-v 字符串	启用设置 tact tgtv-act。选项 `"disable"` `"enable"`
tlif_act 别名: tlif-act 整数	Tcam tact tlif-act。
tlif_act_v 别名: tlif-act-v 字符串	启用设置 tact tlif-act。选项 `"disable"` `"enable"`
tpeid 整数	Tcam tact tpeid。
tpeid_v 别名: tpeid-v 字符串	启用设置 tact tpeid。选项 `"disable"` `"enable"`
v6fe 整数	Tcam tact v6fe。
v6fe_v 别名: v6fe-v 字符串	启用设置 tact v6fe。选项 `"disable"` `"enable"`
vep_en 整数	Tcam tact vep_en。
vep_en_v 别名: vep-en-v 字符串	启用设置 tact vep-en。选项 `"disable"` `"enable"`
vep_slid 别名: vep-slid 整数	Tcam tact vep_slid。
vep_slid_v 别名: vep-slid-v 字符串	启用设置 tact vep-slid。选项 `"disable"` `"enable"`
xlt_lif 别名: xlt-lif 整数	Tcam tact xlt-lif。
xlt_lif_v 别名: xlt-lif-v 字符串	启用设置 tact xlt-lif。选项 `"disable"` `"enable"`
xlt_vid 别名: xlt-vid 整数	Tcam tact xlt-vid。
xlt_vid_v 别名: xlt-vid-v 字符串	启用设置 tact xlt-vid。选项 `"disable"` `"enable"`
type 字符串	TCAM策略类型。选项 `"L2_src_tc"` `"L2_tgt_tc"` `"L2_src_mir"` `"L2_tgt_mir"` `"L2_src_act"` `"L2_tgt_act"` `"IPv4_src_tc"` `"IPv4_tgt_tc"` `"IPv4_src_mir"` `"IPv4_tgt_mir"` `"IPv4_src_act"` `"IPv4_tgt_act"` `"IPv6_src_tc"` `"IPv6_tgt_tc"` `"IPv6_src_mir"` `"IPv6_tgt_mir"` `"IPv6_src_act"` `"IPv6_tgt_act"`
vid 整数	NPU TCAM VID。
workspace_locking_adom 字符串	在工作区模式下运行 FortiManager 时要锁定的 ADOM，值可以是 global 和其他包括 root。
workspace_locking_timeout 整数	等待其他用户释放工作区锁的最大时间（秒）。默认值: `300`

注释 

注意

从 2.4.0 版本开始，所有输入参数都使用下划线命名约定 (snake_case)。请将例如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用，但您会收到弃用警告。您可以在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行，顶级参数 workspace_locking_adom 和 workspace_locking_timeout 可帮助完成此工作。
要创建或更新对象，请使用 state present 指令。
要删除对象，请使用 state absent 指令。
通常情况下，当返回非零 rc 时，运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 来覆盖失败或成功的条件。

示例 

- name: Example playbook (generated based on argument schema)
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Configure NPU TCAM policies.
      fortinet.fortimanager.fmgr_system_npu_nputcam:
        # bypass_validation: false
        workspace_locking_adom: <value in [global, custom adom including root]>
        workspace_locking_timeout: 300
        # rc_succeeded: [0, -2, -3, ...]
        # rc_failed: [-2, -3, ...]
        adom: <your own value>
        state: present # <value in [present, absent]>
        system_npu_nputcam:
          data:
            df: <value in [disable, enable]>
            dstip: <string>
            dstipv6: <string>
            dstmac: <string>
            dstport: <integer>
            ethertype: <string>
            ext_tag: <value in [disable, enable]>
            frag_off: <integer>
            gen_buf_cnt: <integer>
            gen_iv: <value in [invalid, valid]>
            gen_l3_flags: <integer>
            gen_l4_flags: <integer>
            gen_pkt_ctrl: <integer>
            gen_pri: <integer>
            gen_pri_v: <value in [invalid, valid]>
            gen_tv: <value in [invalid, valid]>
            ihl: <integer>
            ip4_id: <integer>
            ip6_fl: <integer>
            ipver: <integer>
            l4_wd10: <integer>
            l4_wd11: <integer>
            l4_wd8: <integer>
            l4_wd9: <integer>
            mf: <value in [disable, enable]>
            protocol: <integer>
            slink: <integer>
            smac_change: <value in [disable, enable]>
            sp: <integer>
            src_cfi: <value in [disable, enable]>
            src_prio: <integer>
            src_updt: <value in [disable, enable]>
            srcip: <string>
            srcipv6: <string>
            srcmac: <string>
            srcport: <integer>
            svid: <integer>
            tcp_ack: <value in [disable, enable]>
            tcp_cwr: <value in [disable, enable]>
            tcp_ece: <value in [disable, enable]>
            tcp_fin: <value in [disable, enable]>
            tcp_push: <value in [disable, enable]>
            tcp_rst: <value in [disable, enable]>
            tcp_syn: <value in [disable, enable]>
            tcp_urg: <value in [disable, enable]>
            tgt_cfi: <value in [disable, enable]>
            tgt_prio: <integer>
            tgt_updt: <value in [disable, enable]>
            tgt_v: <value in [invalid, valid]>
            tos: <integer>
            tp: <integer>
            ttl: <integer>
            tvid: <integer>
            vdid: <integer>
          dbg_dump: <integer>
          mask:
            df: <value in [disable, enable]>
            dstip: <string>
            dstipv6: <string>
            dstmac: <string>
            dstport: <integer>
            ethertype: <string>
            ext_tag: <value in [disable, enable]>
            frag_off: <integer>
            gen_buf_cnt: <integer>
            gen_iv: <value in [invalid, valid]>
            gen_l3_flags: <integer>
            gen_l4_flags: <integer>
            gen_pkt_ctrl: <integer>
            gen_pri: <integer>
            gen_pri_v: <value in [invalid, valid]>
            gen_tv: <value in [invalid, valid]>
            ihl: <integer>
            ip4_id: <integer>
            ip6_fl: <integer>
            ipver: <integer>
            l4_wd10: <integer>
            l4_wd11: <integer>
            l4_wd8: <integer>
            l4_wd9: <integer>
            mf: <value in [disable, enable]>
            protocol: <integer>
            slink: <integer>
            smac_change: <value in [disable, enable]>
            sp: <integer>
            src_cfi: <value in [disable, enable]>
            src_prio: <integer>
            src_updt: <value in [disable, enable]>
            srcip: <string>
            srcipv6: <string>
            srcmac: <string>
            srcport: <integer>
            svid: <integer>
            tcp_ack: <value in [disable, enable]>
            tcp_cwr: <value in [disable, enable]>
            tcp_ece: <value in [disable, enable]>
            tcp_fin: <value in [disable, enable]>
            tcp_push: <value in [disable, enable]>
            tcp_rst: <value in [disable, enable]>
            tcp_syn: <value in [disable, enable]>
            tcp_urg: <value in [disable, enable]>
            tgt_cfi: <value in [disable, enable]>
            tgt_prio: <integer>
            tgt_updt: <value in [disable, enable]>
            tgt_v: <value in [invalid, valid]>
            tos: <integer>
            tp: <integer>
            ttl: <integer>
            tvid: <integer>
            vdid: <integer>
          mir_act:
            vlif: <integer>
          name: <string>
          oid: <integer>
          pri_act:
            priority: <integer>
            weight: <integer>
          sact:
            act: <integer>
            act_v: <value in [disable, enable]>
            bmproc: <integer>
            bmproc_v: <value in [disable, enable]>
            df_lif: <integer>
            df_lif_v: <value in [disable, enable]>
            dfr: <integer>
            dfr_v: <value in [disable, enable]>
            dmac_skip: <integer>
            dmac_skip_v: <value in [disable, enable]>
            dosen: <integer>
            dosen_v: <value in [disable, enable]>
            espff_proc: <integer>
            espff_proc_v: <value in [disable, enable]>
            etype_pid: <integer>
            etype_pid_v: <value in [disable, enable]>
            frag_proc: <integer>
            frag_proc_v: <value in [disable, enable]>
            fwd: <integer>
            fwd_lif: <integer>
            fwd_lif_v: <value in [disable, enable]>
            fwd_tvid: <integer>
            fwd_tvid_v: <value in [disable, enable]>
            fwd_v: <value in [disable, enable]>
            icpen: <integer>
            icpen_v: <value in [disable, enable]>
            igmp_mld_snp: <integer>
            igmp_mld_snp_v: <value in [disable, enable]>
            learn: <integer>
            learn_v: <value in [disable, enable]>
            m_srh_ctrl: <integer>
            m_srh_ctrl_v: <value in [disable, enable]>
            mac_id: <integer>
            mac_id_v: <value in [disable, enable]>
            mss: <integer>
            mss_v: <value in [disable, enable]>
            pleen: <integer>
            pleen_v: <value in [disable, enable]>
            prio_pid: <integer>
            prio_pid_v: <value in [disable, enable]>
            promis: <integer>
            promis_v: <value in [disable, enable]>
            rfsh: <integer>
            rfsh_v: <value in [disable, enable]>
            smac_skip: <integer>
            smac_skip_v: <value in [disable, enable]>
            tp_smchk_v: <value in [disable, enable]>
            tp_smchk: <integer>
            tpe_id: <integer>
            tpe_id_v: <value in [disable, enable]>
            vdm: <integer>
            vdm_v: <value in [disable, enable]>
            vdom_id: <integer>
            vdom_id_v: <value in [disable, enable]>
            x_mode: <integer>
            x_mode_v: <value in [disable, enable]>
          tact:
            act: <integer>
            act_v: <value in [disable, enable]>
            fmtuv4_s: <integer>
            fmtuv4_s_v: <value in [disable, enable]>
            fmtuv6_s: <integer>
            fmtuv6_s_v: <value in [disable, enable]>
            lnkid: <integer>
            lnkid_v: <value in [disable, enable]>
            mac_id: <integer>
            mac_id_v: <value in [disable, enable]>
            mss_t: <integer>
            mss_t_v: <value in [disable, enable]>
            mtuv4: <integer>
            mtuv4_v: <value in [disable, enable]>
            mtuv6: <integer>
            mtuv6_v: <value in [disable, enable]>
            slif_act: <integer>
            slif_act_v: <value in [disable, enable]>
            sublnkid: <integer>
            sublnkid_v: <value in [disable, enable]>
            tgtv_act: <integer>
            tgtv_act_v: <value in [disable, enable]>
            tlif_act: <integer>
            tlif_act_v: <value in [disable, enable]>
            tpeid: <integer>
            tpeid_v: <value in [disable, enable]>
            v6fe: <integer>
            v6fe_v: <value in [disable, enable]>
            vep_en_v: <value in [disable, enable]>
            vep_slid: <integer>
            vep_slid_v: <value in [disable, enable]>
            vep_en: <integer>
            xlt_lif: <integer>
            xlt_lif_v: <value in [disable, enable]>
            xlt_vid: <integer>
            xlt_vid_v: <value in [disable, enable]>
          type: <value in [L2_src_tc, L2_tgt_tc, L2_src_mir, ...]>
          vid: <integer>

返回值 

常见的返回值已在此处记录，以下是此模块独有的字段

键	描述
meta 字典	请求的结果。返回：始终
request_url 字符串	请求的完整URL。返回：始终示例： `"/sys/login/user"`
response_code 整数	API请求的状态。返回：始终示例： `0`
response_data 列表 / 元素=字符串	API响应。返回：始终
response_message 字符串	API响应的描述性消息。返回：始终示例： `"OK."`
system_information 字典	目标系统的信息。返回：始终
rc 整数	请求的状态。返回：始终示例： `0`
version_check_warning 列表 / 元素=字符串	如果剧本中使用的参数不受当前FortiManager版本支持，则会发出警告。返回：复杂类型

作者

杜欣伟 (@dux-fortinet)
李兴 (@lix-fortinet)
薛杰 (@JieX19)
郑凌 (@chillancezen)
沈峰 (@fshen01)
卢洪斌 (@fgtdev-hblu)