fortinet.fortimanager.fmgr_user_radius 模块 – 配置 RADIUS 服务器条目。

注意

此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install fortinet.fortimanager。

要在 playbook 中使用它，请指定： fortinet.fortimanager.fmgr_user_radius。

fortinet.fortimanager 2.0.0 中的新增功能

概要

• 此模块能够配置 FortiManager 设备。

• 示例包含所有参数和值，在使用前需要根据数据源进行调整。

参数

参数	注释
access_token 字符串	无需用户名和密码即可访问 FortiManager 的令牌。
adom 字符串 / 必填	请求 URL 中的参数 (adom)。
bypass_validation 布尔值	仅当模块模式与 FortiManager API 结构不同时设置为 True，模块将继续执行而无需验证参数。 选项 false ← (默认) true
enable_log 布尔值	启用/禁用任务日志记录。 选项 false ← (默认) true
forticloud_access_token 字符串	使用 forticloud API 访问令牌对 Ansible 客户端进行身份验证。
proposed_method 字符串	底层 Json RPC 请求的覆盖方法。 选项 "update" "set" "add"
rc_failed 列表 / 元素=整数	将覆盖失败条件的 rc 代码列表。
rc_succeeded 列表 / 元素=整数	将覆盖成功条件的 rc 代码列表。
state 字符串 / 必填	创建、更新或删除对象的指令。 选项 "present" "absent"
user_radius 字典	设置的顶级参数。
account_key_cert_field 别名：account-key-cert-field 字符串	定义证书中用于用户访问权限检查的主题标识字段。 选项 "othername" "rfc822name" "dnsname" "cn"
account_key_processing 别名：account-key-processing 字符串	帐户密钥处理操作。 选项 "same" "strip"
accounting_server 别名：accounting-server 列表 / 元素=字典	计费服务器。
id 整数	ID
interface 字符串	指定到达服务器的出站接口。
interface_select_method 别名：interface-select-method 字符串	指定如何选择到达服务器的出站接口。 选项 "auto" "sdwan" "specify"
port 整数	RADIUS 计费端口号。
secret 任意	(列表) 密钥。
server 字符串	无描述
source_ip 别名：source-ip 字符串	与 RADIUS 服务器通信的源 IP 地址。
status 字符串	状态。 选项 "disable" "enable"
acct_all_servers 别名：acct-all-servers 字符串	启用/禁用将计费消息发送到所有已配置的服务器 选项 "disable" "enable"
acct_interim_interval 别名：acct-interim-interval 整数	每次计费临时更新消息之间的时间（以秒为单位）。
all_usergroup 别名：all-usergroup 字符串	启用/禁用自动将此 RADIUS 服务器包含在所有用户组中。 选项 "disable" "enable"
auth_type 别名：auth-type 字符串	此 RADIUS 服务器允许的身份验证方法/协议。 选项 "pap" "chap" "ms_chap" "ms_chap_v2" "auto"
ca_cert 别名：ca-cert 字符串	在 TLS 下信任的服务器的 CA。
call_station_id_type 别名：call-station-id-type 字符串	呼叫和被叫站标识符类型配置 选项 "legacy" "IP" "MAC"
class 任意	(列表) 类属性名称
client_cert 别名：client-cert 字符串	在 TLS 下使用的客户端证书。
delimiter 字符串	配置用于分隔 SSO 属性中配置文件组名称的分隔符 选项 "plus" "comma"
dynamic_mapping 列表 / 元素=字典	动态映射。
_scope 列表 / 元素=字典	范围。
name 字符串	名称。
vdom 字符串	Vdom。
account_key_cert_field 别名：account-key-cert-field 字符串	定义证书中用于用户访问权限检查的主题标识字段。 选项 "othername" "rfc822name" "dnsname" "cn"
account_key_processing 别名：account-key-processing 字符串	帐户密钥处理操作。 选项 "same" "strip"
accounting_server 别名：accounting-server 列表 / 元素=字典	计费服务器。
id 整数	Id。
interface 字符串	接口。
interface_select_method 别名：interface-select-method 字符串	接口选择方法。 选项 "auto" "sdwan" "specify"
port 整数	端口。
secret 任意	(列表) 密钥。
server 字符串	服务器。
source_ip 别名：source-ip 字符串	源IP。
状态 (status) 字符串	状态。 选项 "disable" "enable"
acct_all_servers 别名：acct-all-servers 字符串	所有计费服务器。 选项 "disable" "enable"
acct_interim_interval 别名：acct-interim-interval 整数	计费中间间隔。
all_usergroup 别名：all-usergroup 字符串	所有用户组。 选项 "disable" "enable"
auth_type 别名：auth-type 字符串	认证类型。 选项 "pap" "chap" "ms_chap" "ms_chap_v2" "auto"
ca_cert 别名：ca-cert 字符串	在 TLS 下信任的服务器的 CA。
call_station_id_type 别名：call-station-id-type 字符串	呼叫和被叫站标识符类型配置 选项 "legacy" "IP" "MAC"
class 任意	(列表) 类别。
client_cert 别名：client-cert 字符串	在 TLS 下使用的客户端证书。
delimiter 字符串	配置用于分隔 SSO 属性中配置文件组名称的分隔符 选项 "plus" "comma"
dp_carrier_endpoint_attribute 别名: dp-carrier-endpoint-attribute 字符串	承载端点属性。 选项 "用户名 (User-Name)" "用户密码 (User-Password)" "CHAP 密码 (CHAP-Password)" "NAS IP 地址 (NAS-IP-Address)" "NAS 端口 (NAS-Port)" "服务类型 (Service-Type)" "帧中继协议 (Framed-Protocol)" "帧中继 IP 地址 (Framed-IP-Address)" "帧中继 IP 子网掩码 (Framed-IP-Netmask)" "帧中继路由 (Framed-Routing)" "过滤器 ID (Filter-Id)" "帧中继 MTU (Framed-MTU)" "帧中继压缩 (Framed-Compression)" "登录 IP 主机 (Login-IP-Host)" "登录服务 (Login-Service)" "登录 TCP 端口 (Login-TCP-Port)" "回复消息 (Reply-Message)" "回调号码 (Callback-Number)" "回调 ID (Callback-Id)" "帧中继路由 (Framed-Route)" "帧中继 IPX 网络 (Framed-IPX-Network)" "状态 (State)" "类别 (Class)" "厂商专用 (Vendor-Specific)" "会话超时 (Session-Timeout)" "空闲超时 (Idle-Timeout)" "终止操作 (Termination-Action)" "被叫站 ID (Called-Station-Id)" "主叫站 ID (Calling-Station-Id)" "NAS 标识符 (NAS-Identifier)" "代理状态 (Proxy-State)" "登录 LAT 服务 (Login-LAT-Service)" "登录 LAT 节点 (Login-LAT-Node)" "登录 LAT 组 (Login-LAT-Group)" "帧中继 AppleTalk 链路 (Framed-AppleTalk-Link)" "帧中继 AppleTalk 网络 (Framed-AppleTalk-Network)" "帧中继 AppleTalk 区域 (Framed-AppleTalk-Zone)" "计费状态类型 (Acct-Status-Type)" "计费延迟时间 (Acct-Delay-Time)" "计费输入字节数 (Acct-Input-Octets)" "计费输出字节数 (Acct-Output-Octets)" "计费会话 ID (Acct-Session-Id)" "计费认证 (Acct-Authentic)" "计费会话时间 (Acct-Session-Time)" "计费输入数据包 (Acct-Input-Packets)" "计费输出数据包 (Acct-Output-Packets)" "计费终止原因 (Acct-Terminate-Cause)" "计费多会话 ID (Acct-Multi-Session-Id)" "计费链路计数 (Acct-Link-Count)" "CHAP 质询 (CHAP-Challenge)" "NAS 端口类型 (NAS-Port-Type)" "端口限制 (Port-Limit)" "登录 LAT 端口 (Login-LAT-Port)"
dp_carrier_endpoint_block_attribute 别名: dp-carrier-endpoint-block-attribute 字符串	承载端点阻塞属性。 选项 "用户名 (User-Name)" "用户密码 (User-Password)" "CHAP 密码 (CHAP-Password)" "NAS IP 地址 (NAS-IP-Address)" "NAS 端口 (NAS-Port)" "服务类型 (Service-Type)" "帧中继协议 (Framed-Protocol)" "帧中继 IP 地址 (Framed-IP-Address)" "帧中继 IP 子网掩码 (Framed-IP-Netmask)" "帧中继路由 (Framed-Routing)" "过滤器 ID (Filter-Id)" "帧中继 MTU (Framed-MTU)" "帧中继压缩 (Framed-Compression)" "登录 IP 主机 (Login-IP-Host)" "登录服务 (Login-Service)" "登录 TCP 端口 (Login-TCP-Port)" "回复消息 (Reply-Message)" "回调号码 (Callback-Number)" "回调 ID (Callback-Id)" "帧中继路由 (Framed-Route)" "帧中继 IPX 网络 (Framed-IPX-Network)" "状态 (State)" "类别 (Class)" "厂商专用 (Vendor-Specific)" "会话超时 (Session-Timeout)" "空闲超时 (Idle-Timeout)" "终止操作 (Termination-Action)" "被叫站 ID (Called-Station-Id)" "主叫站 ID (Calling-Station-Id)" "NAS 标识符 (NAS-Identifier)" "代理状态 (Proxy-State)" "登录 LAT 服务 (Login-LAT-Service)" "登录 LAT 节点 (Login-LAT-Node)" "登录 LAT 组 (Login-LAT-Group)" "帧中继 AppleTalk 链路 (Framed-AppleTalk-Link)" "帧中继 AppleTalk 网络 (Framed-AppleTalk-Network)" "帧中继 AppleTalk 区域 (Framed-AppleTalk-Zone)" "计费状态类型 (Acct-Status-Type)" "计费延迟时间 (Acct-Delay-Time)" "计费输入字节数 (Acct-Input-Octets)" "计费输出字节数 (Acct-Output-Octets)" "计费会话 ID (Acct-Session-Id)" "计费认证 (Acct-Authentic)" "计费会话时间 (Acct-Session-Time)" "计费输入数据包 (Acct-Input-Packets)" "计费输出数据包 (Acct-Output-Packets)" "计费终止原因 (Acct-Terminate-Cause)" "计费多会话 ID (Acct-Multi-Session-Id)" "计费链路计数 (Acct-Link-Count)" "CHAP 质询 (CHAP-Challenge)" "NAS 端口类型 (NAS-Port-Type)" "端口限制 (Port-Limit)" "登录 LAT 端口 (Login-LAT-Port)"
dp_context_timeout 别名: dp-context-timeout 整数	DP 上下文超时。
dp_flush_ip_session 别名: dp-flush-ip-session 字符串	DP 清除 IP 会话。 选项 "disable" "enable"
dp_hold_time 别名: dp-hold-time 整数	DP 保持时间。
dp_http_header 别名: dp-http-header 字符串	DP HTTP 头。
dp_http_header_fallback 别名: dp-http-header-fallback 字符串	DP HTTP 头回退。 选项 "ip-header-address" "default-profile"
dp_http_header_status 别名: dp-http-header-status 字符串	DP HTTP 头状态。 选项 "disable" "enable"
dp_http_header_suppress 别名: dp-http-header-suppress 字符串	DP HTTP 头抑制。 选项 "disable" "enable"
dp_log_dyn_flags 别名: dp-log-dyn_flags 列表 / 元素=字符串	DP 日志动态标志。 选项 "none" "protocol-error" "profile-missing" "context-missing" "accounting-stop-missed" "accounting-event" "radiusd-other" "endpoint-block"
dp_log_period 别名: dp-log-period 整数	DP 日志周期。
dp_mem_percent 别名: dp-mem-percent 整数	DP 内存百分比。
dp_profile_attribute 别名: dp-profile-attribute 字符串	DP 配置文件属性。 选项 "用户名 (User-Name)" "用户密码 (User-Password)" "CHAP 密码 (CHAP-Password)" "NAS IP 地址 (NAS-IP-Address)" "NAS 端口 (NAS-Port)" "服务类型 (Service-Type)" "帧中继协议 (Framed-Protocol)" "帧中继 IP 地址 (Framed-IP-Address)" "帧中继 IP 子网掩码 (Framed-IP-Netmask)" "帧中继路由 (Framed-Routing)" "过滤器 ID (Filter-Id)" "帧中继 MTU (Framed-MTU)" "帧中继压缩 (Framed-Compression)" "登录 IP 主机 (Login-IP-Host)" "登录服务 (Login-Service)" "登录 TCP 端口 (Login-TCP-Port)" "回复消息 (Reply-Message)" "回调号码 (Callback-Number)" "回调 ID (Callback-Id)" "帧中继路由 (Framed-Route)" "帧中继 IPX 网络 (Framed-IPX-Network)" "状态 (State)" "类别 (Class)" "厂商专用 (Vendor-Specific)" "会话超时 (Session-Timeout)" "空闲超时 (Idle-Timeout)" "终止操作 (Termination-Action)" "被叫站 ID (Called-Station-Id)" "主叫站 ID (Calling-Station-Id)" "NAS 标识符 (NAS-Identifier)" "代理状态 (Proxy-State)" "登录 LAT 服务 (Login-LAT-Service)" "登录 LAT 节点 (Login-LAT-Node)" "登录 LAT 组 (Login-LAT-Group)" "帧中继 AppleTalk 链路 (Framed-AppleTalk-Link)" "帧中继 AppleTalk 网络 (Framed-AppleTalk-Network)" "帧中继 AppleTalk 区域 (Framed-AppleTalk-Zone)" "计费状态类型 (Acct-Status-Type)" "计费延迟时间 (Acct-Delay-Time)" "计费输入字节数 (Acct-Input-Octets)" "计费输出字节数 (Acct-Output-Octets)" "计费会话 ID (Acct-Session-Id)" "计费认证 (Acct-Authentic)" "计费会话时间 (Acct-Session-Time)" "计费输入数据包 (Acct-Input-Packets)" "计费输出数据包 (Acct-Output-Packets)" "计费终止原因 (Acct-Terminate-Cause)" "计费多会话 ID (Acct-Multi-Session-Id)" "计费链路计数 (Acct-Link-Count)" "CHAP 质询 (CHAP-Challenge)" "NAS 端口类型 (NAS-Port-Type)" "端口限制 (Port-Limit)" "登录 LAT 端口 (Login-LAT-Port)"
dp_profile_attribute_key 别名: dp-profile-attribute-key 字符串	DP 配置文件属性键。
dp_radius_response 别名: dp-radius-response 字符串	DP Radius 响应。 选项 "disable" "enable"
dp_radius_server_port 别名: dp-radius-server-port 整数	DP Radius 服务器端口。
dp_secret 别名: dp-secret 任意	(列表) DP 密钥。
dp_validate_request_secret 别名: dp-validate-request-secret 字符串	DP 验证请求密钥。 选项 "disable" "enable"
dynamic_profile 别名: dynamic-profile 字符串	动态配置文件。 选项 "disable" "enable"
endpoint_translation 别名: endpoint-translation 字符串	端点转换。 选项 "disable" "enable"
ep_carrier_endpoint_convert_hex 别名: ep-carrier-endpoint-convert-hex 字符串	EP 承载端点转换为十六进制。 选项 "disable" "enable"
ep_carrier_endpoint_header 别名: ep-carrier-endpoint-header 字符串	EP 承载端点头。
ep_carrier_endpoint_header_suppress 别名: ep-carrier-endpoint-header-suppress 字符串	EP 承载端点头抑制。 选项 "disable" "enable"
ep_carrier_endpoint_prefix 别名: ep-carrier-endpoint-prefix 字符串	EP 承载端点前缀。 选项 "disable" "enable"
ep_carrier_endpoint_prefix_range_max 别名: ep-carrier-endpoint-prefix-range-max 整数	EP 承载端点前缀范围最大值。
ep_carrier_endpoint_prefix_range_min 别名: ep-carrier-endpoint-prefix-range-min 整数	EP 承载端点前缀范围最小值。
ep_carrier_endpoint_prefix_string 别名: ep-carrier-endpoint-prefix-string 字符串	EP 承载端点前缀字符串。
ep_carrier_endpoint_source 别名: ep-carrier-endpoint-source 字符串	EP 承载端点来源。 选项 "HTTP 头 (http-header)" "Cookie (cookie)"
ep_ip_header 别名: ep-ip-header 字符串	EP IP 头。
ep_ip_header_suppress 别名: ep-ip-header-suppress 字符串	EP IP 头抑制。 选项 "disable" "enable"
ep_missing_header_fallback 别名: ep-missing-header-fallback 字符串	EP 缺少头回退。 选项 "会话IP (session-ip)" "策略配置文件 (policy-profile)"
ep_profile_query_type 别名: ep-profile-query-type 字符串	EP 配置文件查询类型。 选项 "会话IP (session-ip)" "提取IP (extract-ip)" "提取承载端点 (extract-carrier-endpoint)"
group_override_attr_type 别名: group-override-attr-type 字符串	组覆盖属性类型。 选项 "过滤器ID (filter-Id)" "类别 (class)"
h3c_compatibility 别名: h3c-compatibility 字符串	H3C 兼容性。 选项 "disable" "enable"
接口 字符串	接口。
interface_select_method 别名：interface-select-method 字符串	接口选择方法。 选项 "auto" "sdwan" "specify"
mac_case 别名: mac-case 字符串	MAC 认证大小写。 选项 "大写 (uppercase)" "小写 (lowercase)"
mac_password_delimiter 别名: mac-password-delimiter 字符串	MAC 认证密码分隔符。 选项 "连字符 (hyphen)" "单连字符 (single-hyphen)" "冒号 (colon)" "none"
mac_username_delimiter 别名: mac-username-delimiter 字符串	MAC 认证用户名分隔符。 选项 "连字符 (hyphen)" "单连字符 (single-hyphen)" "冒号 (colon)" "none"
nas_id 别名: nas-id 字符串	自定义 NAS 标识符。
nas_id_type 别名: nas-id-type 字符串	NAS 标识符类型配置。 选项 "legacy" "自定义 (custom)" "主机名 (hostname)"
nas_ip 别名: nas-ip 字符串	NAS IP。
password_encoding 别名: password-encoding 字符串	密码编码。 选项 "ISO-8859-1" "auto"
password_renewal 别名: password-renewal 字符串	密码更新。 选项 "disable" "enable"
radius_coa 别名: radius-coa 字符串	Radius COA。 选项 "disable" "enable"
radius_port 别名: radius-port 整数	Radius端口。
rsso 字符串	Rsso。 选项 "disable" "enable"
rsso_context_timeout 别名: rsso-context-timeout 整数	Rsso上下文超时。
rsso_endpoint_attribute 别名: rsso-endpoint-attribute 字符串	Rsso端点属性。 选项 "用户名 (User-Name)" "用户密码 (User-Password)" "CHAP 密码 (CHAP-Password)" "NAS IP 地址 (NAS-IP-Address)" "NAS 端口 (NAS-Port)" "服务类型 (Service-Type)" "帧中继协议 (Framed-Protocol)" "帧中继 IP 地址 (Framed-IP-Address)" "帧中继 IP 子网掩码 (Framed-IP-Netmask)" "帧中继路由 (Framed-Routing)" "过滤器 ID (Filter-Id)" "帧中继 MTU (Framed-MTU)" "帧中继压缩 (Framed-Compression)" "登录 IP 主机 (Login-IP-Host)" "登录服务 (Login-Service)" "登录 TCP 端口 (Login-TCP-Port)" "回复消息 (Reply-Message)" "回调号码 (Callback-Number)" "回调 ID (Callback-Id)" "帧中继路由 (Framed-Route)" "帧中继 IPX 网络 (Framed-IPX-Network)" "状态 (State)" "类别 (Class)" "会话超时 (Session-Timeout)" "空闲超时 (Idle-Timeout)" "终止操作 (Termination-Action)" "被叫站 ID (Called-Station-Id)" "主叫站 ID (Calling-Station-Id)" "NAS 标识符 (NAS-Identifier)" "代理状态 (Proxy-State)" "登录 LAT 服务 (Login-LAT-Service)" "登录 LAT 节点 (Login-LAT-Node)" "登录 LAT 组 (Login-LAT-Group)" "帧中继 AppleTalk 链路 (Framed-AppleTalk-Link)" "帧中继 AppleTalk 网络 (Framed-AppleTalk-Network)" "帧中继 AppleTalk 区域 (Framed-AppleTalk-Zone)" "计费状态类型 (Acct-Status-Type)" "计费延迟时间 (Acct-Delay-Time)" "计费输入字节数 (Acct-Input-Octets)" "计费输出字节数 (Acct-Output-Octets)" "计费会话 ID (Acct-Session-Id)" "计费认证 (Acct-Authentic)" "计费会话时间 (Acct-Session-Time)" "计费输入数据包 (Acct-Input-Packets)" "计费输出数据包 (Acct-Output-Packets)" "计费终止原因 (Acct-Terminate-Cause)" "计费多会话 ID (Acct-Multi-Session-Id)" "计费链路计数 (Acct-Link-Count)" "CHAP 质询 (CHAP-Challenge)" "NAS 端口类型 (NAS-Port-Type)" "端口限制 (Port-Limit)" "登录 LAT 端口 (Login-LAT-Port)"
rsso_endpoint_block_attribute 别名: rsso-endpoint-block-attribute 字符串	Rsso端点阻塞属性。 选项 "用户名 (User-Name)" "用户密码 (User-Password)" "CHAP 密码 (CHAP-Password)" "NAS IP 地址 (NAS-IP-Address)" "NAS 端口 (NAS-Port)" "服务类型 (Service-Type)" "帧中继协议 (Framed-Protocol)" "帧中继 IP 地址 (Framed-IP-Address)" "帧中继 IP 子网掩码 (Framed-IP-Netmask)" "帧中继路由 (Framed-Routing)" "过滤器 ID (Filter-Id)" "帧中继 MTU (Framed-MTU)" "帧中继压缩 (Framed-Compression)" "登录 IP 主机 (Login-IP-Host)" "登录服务 (Login-Service)" "登录 TCP 端口 (Login-TCP-Port)" "回复消息 (Reply-Message)" "回调号码 (Callback-Number)" "回调 ID (Callback-Id)" "帧中继路由 (Framed-Route)" "帧中继 IPX 网络 (Framed-IPX-Network)" "状态 (State)" "类别 (Class)" "会话超时 (Session-Timeout)" "空闲超时 (Idle-Timeout)" "终止操作 (Termination-Action)" "被叫站 ID (Called-Station-Id)" "主叫站 ID (Calling-Station-Id)" "NAS 标识符 (NAS-Identifier)" "代理状态 (Proxy-State)" "登录 LAT 服务 (Login-LAT-Service)" "登录 LAT 节点 (Login-LAT-Node)" "登录 LAT 组 (Login-LAT-Group)" "帧中继 AppleTalk 链路 (Framed-AppleTalk-Link)" "帧中继 AppleTalk 网络 (Framed-AppleTalk-Network)" "帧中继 AppleTalk 区域 (Framed-AppleTalk-Zone)" "计费状态类型 (Acct-Status-Type)" "计费延迟时间 (Acct-Delay-Time)" "计费输入字节数 (Acct-Input-Octets)" "计费输出字节数 (Acct-Output-Octets)" "计费会话 ID (Acct-Session-Id)" "计费认证 (Acct-Authentic)" "计费会话时间 (Acct-Session-Time)" "计费输入数据包 (Acct-Input-Packets)" "计费输出数据包 (Acct-Output-Packets)" "计费终止原因 (Acct-Terminate-Cause)" "计费多会话 ID (Acct-Multi-Session-Id)" "计费链路计数 (Acct-Link-Count)" "CHAP 质询 (CHAP-Challenge)" "NAS 端口类型 (NAS-Port-Type)" "端口限制 (Port-Limit)" "登录 LAT 端口 (Login-LAT-Port)"
rsso_ep_one_ip_only 别名: rsso-ep-one-ip-only 字符串	Rsso端点仅一个IP。 选项 "disable" "enable"
rsso_flush_ip_session 别名: rsso-flush-ip-session 字符串	Rsso刷新IP会话。 选项 "disable" "enable"
rsso_log_flags 别名: rsso-log-flags 列表 / 元素=字符串	Rsso日志标志。 选项 "none" "protocol-error" "profile-missing" "context-missing" "accounting-stop-missed" "accounting-event" "radiusd-other" "endpoint-block"
rsso_log_period 别名: rsso-log-period 整数	Rsso日志周期。
rsso_radius_response 别名: rsso-radius-response 字符串	Rsso Radius响应。 选项 "disable" "enable"
rsso_radius_server_port 别名: rsso-radius-server-port 整数	Rsso Radius服务器端口。
rsso_secret 别名: rsso-secret 任意	(列表) Rsso密钥。
rsso_validate_request_secret 别名: rsso-validate-request-secret 字符串	Rsso验证请求密钥。 选项 "disable" "enable"
secondary_secret 别名: secondary-secret 任意	(列表) 次要密钥。
secondary_server 别名: secondary-server 字符串	次要服务器。
密钥 任意	(列表) 密钥。
服务器 字符串	服务器。
server_identity_check 别名: server-identity-check 字符串	启用/禁用RADIUS服务器身份检查 选项 "disable" "enable"
source_ip 别名：source-ip 字符串	源IP。
source_ip_interface 别名: source-ip-interface 任意	(列表) 与RADIUS服务器通信的源接口。
sso_attribute 别名: sso-attribute 字符串	SSO属性。 选项 "用户名 (User-Name)" "用户密码 (User-Password)" "CHAP 密码 (CHAP-Password)" "NAS IP 地址 (NAS-IP-Address)" "NAS 端口 (NAS-Port)" "服务类型 (Service-Type)" "帧中继协议 (Framed-Protocol)" "帧中继 IP 地址 (Framed-IP-Address)" "帧中继 IP 子网掩码 (Framed-IP-Netmask)" "帧中继路由 (Framed-Routing)" "过滤器 ID (Filter-Id)" "帧中继 MTU (Framed-MTU)" "帧中继压缩 (Framed-Compression)" "登录 IP 主机 (Login-IP-Host)" "登录服务 (Login-Service)" "登录 TCP 端口 (Login-TCP-Port)" "回复消息 (Reply-Message)" "回调号码 (Callback-Number)" "回调 ID (Callback-Id)" "帧中继路由 (Framed-Route)" "帧中继 IPX 网络 (Framed-IPX-Network)" "状态 (State)" "类别 (Class)" "会话超时 (Session-Timeout)" "空闲超时 (Idle-Timeout)" "终止操作 (Termination-Action)" "被叫站 ID (Called-Station-Id)" "主叫站 ID (Calling-Station-Id)" "NAS 标识符 (NAS-Identifier)" "代理状态 (Proxy-State)" "登录 LAT 服务 (Login-LAT-Service)" "登录 LAT 节点 (Login-LAT-Node)" "登录 LAT 组 (Login-LAT-Group)" "帧中继 AppleTalk 链路 (Framed-AppleTalk-Link)" "帧中继 AppleTalk 网络 (Framed-AppleTalk-Network)" "帧中继 AppleTalk 区域 (Framed-AppleTalk-Zone)" "计费状态类型 (Acct-Status-Type)" "计费延迟时间 (Acct-Delay-Time)" "计费输入字节数 (Acct-Input-Octets)" "计费输出字节数 (Acct-Output-Octets)" "计费会话 ID (Acct-Session-Id)" "计费认证 (Acct-Authentic)" "计费会话时间 (Acct-Session-Time)" "计费输入数据包 (Acct-Input-Packets)" "计费输出数据包 (Acct-Output-Packets)" "计费终止原因 (Acct-Terminate-Cause)" "计费多会话 ID (Acct-Multi-Session-Id)" "计费链路计数 (Acct-Link-Count)" "CHAP 质询 (CHAP-Challenge)" "NAS 端口类型 (NAS-Port-Type)" "端口限制 (Port-Limit)" "登录 LAT 端口 (Login-LAT-Port)"
sso_attribute_key 别名: sso-attribute-key 字符串	SSO属性键。
sso_attribute_value_override 别名: sso-attribute-value-override 字符串	SSO属性值覆盖。 选项 "disable" "enable"
status_ttl 别名: status-ttl 整数	服务器可达性缓存时间，当服务器不可达时，将在一段时间内不重试……
switch_controller_acct_fast_framedip_detect 别名: switch-controller-acct-fast-framedip-detect 整数	交换机控制器计费快速帧IP检测。
switch_controller_nas_ip_dynamic 别名: switch-controller-nas-ip-dynamic 字符串	启用/禁用交换机控制器nas-ip动态设置，以动态设置nas-ip。 选项 "disable" "enable"
switch_controller_service_type 别名: switch-controller-service-type 列表 / 元素=字符串	交换机控制器服务类型。 选项 "登录" "帧中" "回调登录" "回调帧中" "出站" "管理" "NAS提示" "仅认证" "回调NAS提示" "呼叫检查" "回调管理"
tertiary_secret 别名: tertiary-secret 任意	(列表) 第三方密钥。
tertiary_server 别名: tertiary-server 字符串	第三方服务器。
超时 整数	超时。
tls_min_proto_version 别名: tls-min-proto-version 字符串	TLS连接支持的最小协议版本 选项 "默认" "TLSv1" "TLSv1.1" "TLSv1.2" "SSLv3" "TLSv1.3"
transport_protocol 别名: transport-protocol 字符串	使用的传输协议 选项 "udp" "tcp" "tls"
use_group_for_profile 别名: use-group-for-profile 字符串	使用组作为配置文件。 选项 "disable" "enable"
use_management_vdom 别名: use-management-vdom 字符串	使用管理Vdom。 选项 "disable" "enable"
username_case_sensitive 别名: username-case-sensitive 字符串	用户名大小写敏感。 选项 "disable" "enable"
group_override_attr_type 别名: group-override-attr-type 字符串	用于覆盖用户组信息的RADIUS属性类型。 选项 "过滤器ID (filter-Id)" "类别 (class)"
h3c_compatibility 别名: h3c-compatibility 字符串	启用/禁用与H3C的兼容性，这是一种执行身份验证安全检查的机制。 选项 "disable" "enable"
接口 字符串	指定到达服务器的出站接口。
interface_select_method 别名：interface-select-method 字符串	指定如何选择到达服务器的出站接口。 选项 "auto" "sdwan" "specify"
mac_case 别名: mac-case 字符串	MAC 认证大小写。 选项 "大写 (uppercase)" "小写 (lowercase)"
mac_password_delimiter 别名: mac-password-delimiter 字符串	MAC 认证密码分隔符。 选项 "连字符 (hyphen)" "单连字符 (single-hyphen)" "冒号 (colon)" "none"
mac_username_delimiter 别名: mac-username-delimiter 字符串	MAC 认证用户名分隔符。 选项 "连字符 (hyphen)" "单连字符 (single-hyphen)" "冒号 (colon)" "none"
name 字符串 / 必填	RADIUS服务器条目名称。
nas_id 别名: nas-id 字符串	自定义 NAS 标识符。
nas_id_type 别名: nas-id-type 字符串	NAS 标识符类型配置。 选项 "legacy" "自定义 (custom)" "主机名 (hostname)"
nas_ip 别名: nas-ip 字符串	用于与RADIUS服务器通信的IP地址，并用作NAS-IP-Address和Called-Station-ID属性。
password_encoding 别名: password-encoding 字符串	密码编码。 选项 "ISO-8859-1" "auto"
password_renewal 别名: password-renewal 字符串	启用/禁用密码更新。 选项 "disable" "enable"
radius_coa 别名: radius-coa 字符串	启用后，允许更改身份验证、授权和计费会话的属性…… 选项 "disable" "enable"
radius_port 别名: radius-port 整数	RADIUS服务端口号。
rsso 字符串	启用/禁用基于RADIUS的单点登录功能。 选项 "disable" "enable"
rsso_context_timeout 别名: rsso-context-timeout 整数	注销用户从已登录用户上下文列表中移除之前的时间（秒）。
rsso_endpoint_attribute 别名: rsso-endpoint-attribute 字符串	用于从RADIUS Start记录中提取用户端点标识符的RADIUS属性。 选项 "用户名 (User-Name)" "用户密码 (User-Password)" "CHAP 密码 (CHAP-Password)" "NAS IP 地址 (NAS-IP-Address)" "NAS 端口 (NAS-Port)" "服务类型 (Service-Type)" "帧中继协议 (Framed-Protocol)" "帧中继 IP 地址 (Framed-IP-Address)" "帧中继 IP 子网掩码 (Framed-IP-Netmask)" "帧中继路由 (Framed-Routing)" "过滤器 ID (Filter-Id)" "帧中继 MTU (Framed-MTU)" "帧中继压缩 (Framed-Compression)" "登录 IP 主机 (Login-IP-Host)" "登录服务 (Login-Service)" "登录 TCP 端口 (Login-TCP-Port)" "回复消息 (Reply-Message)" "回调号码 (Callback-Number)" "回调 ID (Callback-Id)" "帧中继路由 (Framed-Route)" "帧中继 IPX 网络 (Framed-IPX-Network)" "状态 (State)" "类别 (Class)" "会话超时 (Session-Timeout)" "空闲超时 (Idle-Timeout)" "终止操作 (Termination-Action)" "被叫站 ID (Called-Station-Id)" "主叫站 ID (Calling-Station-Id)" "NAS 标识符 (NAS-Identifier)" "代理状态 (Proxy-State)" "登录 LAT 服务 (Login-LAT-Service)" "登录 LAT 节点 (Login-LAT-Node)" "登录 LAT 组 (Login-LAT-Group)" "帧中继 AppleTalk 链路 (Framed-AppleTalk-Link)" "帧中继 AppleTalk 网络 (Framed-AppleTalk-Network)" "帧中继 AppleTalk 区域 (Framed-AppleTalk-Zone)" "计费状态类型 (Acct-Status-Type)" "计费延迟时间 (Acct-Delay-Time)" "计费输入字节数 (Acct-Input-Octets)" "计费输出字节数 (Acct-Output-Octets)" "计费会话 ID (Acct-Session-Id)" "计费认证 (Acct-Authentic)" "计费会话时间 (Acct-Session-Time)" "计费输入数据包 (Acct-Input-Packets)" "计费输出数据包 (Acct-Output-Packets)" "计费终止原因 (Acct-Terminate-Cause)" "计费多会话 ID (Acct-Multi-Session-Id)" "计费链路计数 (Acct-Link-Count)" "CHAP 质询 (CHAP-Challenge)" "NAS 端口类型 (NAS-Port-Type)" "端口限制 (Port-Limit)" "登录 LAT 端口 (Login-LAT-Port)"
rsso_endpoint_block_attribute 别名: rsso-endpoint-block-attribute 字符串	用于阻止用户的RADIUS属性。 选项 "用户名 (User-Name)" "用户密码 (User-Password)" "CHAP 密码 (CHAP-Password)" "NAS IP 地址 (NAS-IP-Address)" "NAS 端口 (NAS-Port)" "服务类型 (Service-Type)" "帧中继协议 (Framed-Protocol)" "帧中继 IP 地址 (Framed-IP-Address)" "帧中继 IP 子网掩码 (Framed-IP-Netmask)" "帧中继路由 (Framed-Routing)" "过滤器 ID (Filter-Id)" "帧中继 MTU (Framed-MTU)" "帧中继压缩 (Framed-Compression)" "登录 IP 主机 (Login-IP-Host)" "登录服务 (Login-Service)" "登录 TCP 端口 (Login-TCP-Port)" "回复消息 (Reply-Message)" "回调号码 (Callback-Number)" "回调 ID (Callback-Id)" "帧中继路由 (Framed-Route)" "帧中继 IPX 网络 (Framed-IPX-Network)" "状态 (State)" "类别 (Class)" "会话超时 (Session-Timeout)" "空闲超时 (Idle-Timeout)" "终止操作 (Termination-Action)" "被叫站 ID (Called-Station-Id)" "主叫站 ID (Calling-Station-Id)" "NAS 标识符 (NAS-Identifier)" "代理状态 (Proxy-State)" "登录 LAT 服务 (Login-LAT-Service)" "登录 LAT 节点 (Login-LAT-Node)" "登录 LAT 组 (Login-LAT-Group)" "帧中继 AppleTalk 链路 (Framed-AppleTalk-Link)" "帧中继 AppleTalk 网络 (Framed-AppleTalk-Network)" "帧中继 AppleTalk 区域 (Framed-AppleTalk-Zone)" "计费状态类型 (Acct-Status-Type)" "计费延迟时间 (Acct-Delay-Time)" "计费输入字节数 (Acct-Input-Octets)" "计费输出字节数 (Acct-Output-Octets)" "计费会话 ID (Acct-Session-Id)" "计费认证 (Acct-Authentic)" "计费会话时间 (Acct-Session-Time)" "计费输入数据包 (Acct-Input-Packets)" "计费输出数据包 (Acct-Output-Packets)" "计费终止原因 (Acct-Terminate-Cause)" "计费多会话 ID (Acct-Multi-Session-Id)" "计费链路计数 (Acct-Link-Count)" "CHAP 质询 (CHAP-Challenge)" "NAS 端口类型 (NAS-Port-Type)" "端口限制 (Port-Limit)" "登录 LAT 端口 (Login-LAT-Port)"
rsso_ep_one_ip_only 别名: rsso-ep-one-ip-only 字符串	启用/禁用在RADIUS计费Start消息中使用新的IP地址替换旧的IP地址（针对同一端点）。 选项 "disable" "enable"
rsso_flush_ip_session 别名: rsso-flush-ip-session 字符串	启用/禁用在RADIUS计费Stop消息中刷新用户IP会话。 选项 "disable" "enable"
rsso_log_flags 别名: rsso-log-flags 列表 / 元素=字符串	要记录的事件。 选项 "none" "protocol-error" "profile-missing" "context-missing" "accounting-stop-missed" "accounting-event" "radiusd-other" "endpoint-block"
rsso_log_period 别名: rsso-log-period 整数	为动态配置文件事件生成组事件日志消息的时间间隔（秒）。
rsso_radius_response 别名: rsso-radius-response 字符串	启用/禁用在收到Start和Stop记录后发送RADIUS响应数据包。 选项 "disable" "enable"
rsso_radius_server_port 别名: rsso-radius-server-port 整数	用于监听RADIUS Start和Stop记录的UDP端口。
rsso_secret 别名: rsso-secret 任意	(列表) RADIUS计费服务器使用的RADIUS密钥。
rsso_validate_request_secret 别名: rsso-validate-request-secret 字符串	启用/禁用验证Start或End记录中的RADIUS请求共享密钥。 选项 "disable" "enable"
secondary_secret 别名: secondary-secret 任意	(列表) 用于访问次要服务器的密钥。
secondary_server 别名: secondary-server 字符串	无描述
密钥 任意	(列表) 用于访问主要RADIUS服务器的预共享密钥。
服务器 字符串	主要RADIUS服务器CN域名或IP地址。
server_identity_check 别名: server-identity-check 字符串	启用/禁用RADIUS服务器身份检查 选项 "disable" "enable"
source_ip 别名：source-ip 字符串	与 RADIUS 服务器通信的源 IP 地址。
source_ip_interface 别名: source-ip-interface 任意	(列表) 与RADIUS服务器通信的源接口。
sso_attribute 别名: sso-attribute 字符串	包含要从RADIUS Start记录中提取的配置文件组名称的RADIUS属性。 选项 "用户名 (User-Name)" "用户密码 (User-Password)" "CHAP 密码 (CHAP-Password)" "NAS IP 地址 (NAS-IP-Address)" "NAS 端口 (NAS-Port)" "服务类型 (Service-Type)" "帧中继协议 (Framed-Protocol)" "帧中继 IP 地址 (Framed-IP-Address)" "帧中继 IP 子网掩码 (Framed-IP-Netmask)" "帧中继路由 (Framed-Routing)" "过滤器 ID (Filter-Id)" "帧中继 MTU (Framed-MTU)" "帧中继压缩 (Framed-Compression)" "登录 IP 主机 (Login-IP-Host)" "登录服务 (Login-Service)" "登录 TCP 端口 (Login-TCP-Port)" "回复消息 (Reply-Message)" "回调号码 (Callback-Number)" "回调 ID (Callback-Id)" "帧中继路由 (Framed-Route)" "帧中继 IPX 网络 (Framed-IPX-Network)" "状态 (State)" "类别 (Class)" "会话超时 (Session-Timeout)" "空闲超时 (Idle-Timeout)" "终止操作 (Termination-Action)" "被叫站 ID (Called-Station-Id)" "主叫站 ID (Calling-Station-Id)" "NAS 标识符 (NAS-Identifier)" "代理状态 (Proxy-State)" "登录 LAT 服务 (Login-LAT-Service)" "登录 LAT 节点 (Login-LAT-Node)" "登录 LAT 组 (Login-LAT-Group)" "帧中继 AppleTalk 链路 (Framed-AppleTalk-Link)" "帧中继 AppleTalk 网络 (Framed-AppleTalk-Network)" "帧中继 AppleTalk 区域 (Framed-AppleTalk-Zone)" "计费状态类型 (Acct-Status-Type)" "计费延迟时间 (Acct-Delay-Time)" "计费输入字节数 (Acct-Input-Octets)" "计费输出字节数 (Acct-Output-Octets)" "计费会话 ID (Acct-Session-Id)" "计费认证 (Acct-Authentic)" "计费会话时间 (Acct-Session-Time)" "计费输入数据包 (Acct-Input-Packets)" "计费输出数据包 (Acct-Output-Packets)" "计费终止原因 (Acct-Terminate-Cause)" "计费多会话 ID (Acct-Multi-Session-Id)" "计费链路计数 (Acct-Link-Count)" "CHAP 质询 (CHAP-Challenge)" "NAS 端口类型 (NAS-Port-Type)" "端口限制 (Port-Limit)" "登录 LAT 端口 (Login-LAT-Port)"
sso_attribute_key 别名: sso-attribute-key 字符串	SSO 属性中 SSO 组值的键前缀。
sso_attribute_value_override 别名: sso-attribute-value-override 字符串	启用/禁用使用新值覆盖同一端点的旧属性值。 选项 "disable" "enable"
status_ttl 别名: status-ttl 整数	服务器可达性缓存的时间，以便当服务器不可达时，至少在此时间内不会重试……
switch_controller_acct_fast_framedip_detect 别名: switch-controller-acct-fast-framedip-detect 整数	从 DHCP 侦听中检测交换机控制器计费消息 Framed-IP。
switch_controller_nas_ip_dynamic 别名: switch-controller-nas-ip-dynamic 字符串	启用/禁用交换机控制器nas-ip动态设置，以动态设置nas-ip。 选项 "disable" "enable"
switch_controller_service_type 别名: switch-controller-service-type 列表 / 元素=字符串	RADIUS 服务类型。 选项 "登录" "帧中" "回调登录" "回调帧中" "出站" "管理" "NAS提示" "仅认证" "回调NAS提示" "呼叫检查" "回调管理"
tertiary_secret 别名: tertiary-secret 任意	(列表) 访问辅助服务器的密钥。
tertiary_server 别名: tertiary-server 字符串	无描述
超时 整数	重新发送身份验证请求之间的时间间隔（秒）。
tls_min_proto_version 别名: tls-min-proto-version 字符串	TLS连接支持的最小协议版本 选项 "默认" "TLSv1" "TLSv1.1" "TLSv1.2" "SSLv3" "TLSv1.3"
transport_protocol 别名: transport-protocol 字符串	使用的传输协议 选项 "udp" "tcp" "tls"
use_management_vdom 别名: use-management-vdom 字符串	启用/禁用使用管理 VDOM 发送请求。 选项 "disable" "enable"
username_case_sensitive 别名: username-case-sensitive 字符串	启用/禁用区分大小写的用户名。 选项 "disable" "enable"
workspace_locking_adom 字符串	在工作区模式下运行 FortiManager 时要锁定的 ADOM，值可以是 global 和其他值，包括 root。
workspace_locking_timeout 整数	等待其他用户释放工作区锁的最大时间（秒）。 默认值： 300

注释

注意

• 从 2.4.0 版本开始，所有输入参数都使用下划线命名约定 (snake_case)。请将参数（例如“var-name”）更改为“var_name”。旧的参数名称仍然可用，但您会收到弃用警告。您可以在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。

• 此 FortiManager 模块支持在工作区锁定模式下运行，顶级参数 workspace_locking_adom 和 workspace_locking_timeout 有助于完成此工作。

• 要创建或更新对象，请使用 state present 指令。

• 要删除对象，请使用 state absent 指令。

• 通常情况下，当返回非零 rc 时，运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 来覆盖失败或成功的条件。

示例

- name: Example playbook
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Configure RADIUS server entries.
      fortinet.fortimanager.fmgr_user_radius:
        bypass_validation: false
        adom: ansible
        state: present
        user_radius:
          name: ansible-test-radius
          server: ansible
          timeout: 200

- name: Gathering fortimanager facts
  hosts: fortimanagers
  gather_facts: false
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Retrieve all the RADIUS server entries
      fortinet.fortimanager.fmgr_fact:
        facts:
          selector: "user_radius"
          params:
            adom: "ansible"
            radius: "your_value"

返回值

公共返回值已在 此处 记录，以下是此模块独有的字段

键	描述
meta 字典	请求的结果。 返回： 始终
request_url 字符串	请求的完整 URL。 返回： 始终 示例： "/sys/login/user"
response_code 整数	API 请求的状态。 返回： 始终 示例： 0
response_data 列表 / 元素=字符串	API 响应。 返回： 始终
response_message 字符串	API 响应的描述性消息。 返回： 始终 示例： "OK."
system_information 字典	目标系统的信息。 返回： 始终
rc 整数	请求的状态。 返回： 始终 示例： 0
version_check_warning 列表 / 元素=字符串	如果剧本中使用的参数不受当前 FortiManager 版本支持，则会发出警告。 返回： 复杂

作者

• 杜欣伟 (@dux-fortinet)

• 李兴 (@lix-fortinet)

• 薛杰 (@JieX19)

• 郑琳 (@chillancezen)

• 沈方 (@fshen01)

• 卢宏斌 (@fgtdev-hblu)

收藏链接

• 问题追踪器
• 主页
• 代码库 (源代码)