fortinet.fortimanager.fmgr_vap 模块 – 配置虚拟接入点

注意

此模块是 fortinet.fortimanager 集合（版本 2.8.2）的一部分。

如果您使用的是 ansible 包，您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortimanager。

要在 playbook 中使用它，请指定：fortinet.fortimanager.fmgr_vap。

在 fortinet.fortimanager 2.0.0 中新增

概要 

此模块能够配置 FortiManager 设备。
示例包括所有参数和值，在使用前需要调整为数据源。

参数 

参数	注释
access_token 字符串	无需使用用户名和密码即可访问 FortiManager 的令牌。
adom 字符串 / 必需	请求的 URL 中的参数 (adom)。
bypass_validation 布尔值	仅当模块模式与 FortiManager API 结构不同时才设置为 True，模块将继续执行而不验证参数。选项 `false` ← （默认） `true`
enable_log 布尔值	启用/禁用任务日志记录。选项 `false` ← （默认） `true`
forticloud_access_token 字符串	使用 forticloud API 访问令牌验证 Ansible 客户端。
proposed_method 字符串	覆盖底层 Json RPC 请求的方法。选项 `"update"` `"set"` `"add"`
rc_failed 列表 / 元素=整数	将覆盖失败条件的 rc 代码列表。
rc_succeeded 列表 / 元素=整数	将覆盖成功条件的 rc 代码列表。
state 字符串 / 必需	创建、更新或删除对象的指令。选项 `"present"` `"absent"`
vap 字典	顶层参数集。
_centmgmt 字符串	Centmgmt。选项 `"disable"` `"enable"`
_dhcp_svr_id 字符串	Dhcp svr id。
_intf_allowaccess 列表 / 元素=字符串	Intf allowaccess。选项 `"https"` `"ping"` `"ssh"` `"snmp"` `"http"` `"telnet"` `"fgfm"` `"auto-ipsec"` `"radius-acct"` `"probe-response"` `"capwap"` `"dnp"` `"ftm"` `"fabric"` `"speed-test"`
_intf_device_access_list 别名：_intf_device-access-list 字符串	Intf 设备访问列表。
_intf_device_identification 别名：_intf_device-identification 字符串	Intf 设备标识。选项 `"disable"` `"enable"`
_intf_device_netscan 别名：_intf_device-netscan 字符串	Intf 设备网络扫描。选项 `"disable"` `"enable"`
_intf_dhcp6_relay_ip 别名：_intf_dhcp6-relay-ip 字符串	Intf dhcp6 中继 ip。
_intf_dhcp6_relay_service 别名：_intf_dhcp6-relay-service 字符串	Intf dhcp6 中继服务。选项 `"disable"` `"enable"`
_intf_dhcp6_relay_type 别名：_intf_dhcp6-relay-type 字符串	Intf dhcp6 中继类型。选项 `"regular"`
_intf_dhcp_relay_ip 别名：_intf_dhcp-relay-ip 任何	（列表）Intf dhcp 中继 ip。
_intf_dhcp_relay_service 别名：_intf_dhcp-relay-service 字符串	Intf dhcp 中继服务。选项 `"disable"` `"enable"`
_intf_dhcp_relay_type 别名：_intf_dhcp-relay-type 字符串	Intf dhcp 中继类型。选项 `"regular"` `"ipsec"`
_intf_ip 字符串	Intf ip。
_intf_ip6_address 别名：_intf_ip6-address 字符串	Intf ip6 地址。
_intf_ip6_allowaccess 别名：_intf_ip6-allowaccess 列表 / 元素=字符串	Intf ip6 allowaccess。选项 `"https"` `"ping"` `"ssh"` `"snmp"` `"http"` `"telnet"` `"any"` `"fgfm"` `"capwap"`
_intf_ip_managed_by_fortiipam 别名：_intf_ip-managed-by-fortiipam 字符串	Intf ip 由 fortiipam 管理。选项 `"disable"` `"enable"` `"inherit-global"`
_intf_listen_forticlient_connection 别名：_intf_listen-forticlient-connection 字符串	Intf 监听 forticlient 连接。选项 `"disable"` `"enable"`
_intf_managed_subnetwork_size 别名：_intf_managed-subnetwork-size 字符串	Intf 管理的子网大小。选项 `"32"` `"64"` `"128"` `"256"` `"512"` `"1024"` `"2048"` `"4096"` `"8192"` `"16384"` `"32768"` `"65536"`
_is_factory_setting 字符串	是否为出厂设置。选项 `"disable"` `"enable"` `"ext"`
access_control_list 别名：access-control-list 字符串	访问控制列表配置文件名称。
acct_interim_interval 别名：acct-interim-interval 整数	WiFi RADIUS 记帐临时间隔
additional_akms 别名：additional-akms 列表 / 元素=字符串	其他 AKM。选项 `“akm6”` `“akm24”`
address_group 别名: address-group 字符串	地址组 ID。
address_group_policy 别名: address-group-policy 字符串	为地址组中的 MAC 地址配置 MAC 地址过滤策略。选项 `"disable"` `“allow”` `“deny”`
akm24_only 别名: akm24-only 字符串	仅使用组相关哈希的 WPA3 SAE 选项 `"disable"` `"enable"`
别名字符串	别名。
antivirus_profile 别名: antivirus-profile 字符串	反病毒配置文件名称。
application_detection_engine 别名: application-detection-engine 字符串	启用/禁用应用程序检测引擎选项 `"disable"` `"enable"`
application_dscp_marking 别名: application-dscp-marking 字符串	启用/禁用基于应用程序属性的 DSCP 标记选项 `"disable"` `"enable"`
application_list 别名: application-list 字符串	应用程序控制列表名称。
application_report_intv 别名: application-report-intv 整数	应用程序报告间隔
atf_weight 别名: atf-weight 整数	空口时间权重（百分比）
auth 字符串	身份验证协议。选项 `“PSK”` `“psk”` `“RADIUS”` `“radius”` `“usergroup”`
auth_cert 别名: auth-cert 字符串	HTTPS 服务器证书。
auth_portal_addr 别名: auth-portal-addr 字符串	强制门户的地址。
beacon_advertising 别名: beacon-advertising 列表 / 元素=字符串	Fortinet 信标广播 IE 数据选项 `“name”` `“model”` `“serial-number”`
beacon_protection 别名: beacon-protection 字符串	启用/禁用信标保护支持选项 `"disable"` `"enable"`
broadcast_ssid 别名: broadcast-ssid 字符串	启用/禁用 SSID 的广播选项 `"disable"` `"enable"`
broadcast_suppression 别名: broadcast-suppression 列表 / 元素=字符串	广播消息的可选抑制。选项 `“dhcp”` `“arp”` `“dhcp2”` `“arp2”` `“netbios-ns”` `“netbios-ds”` `“arp3”` `“dhcp-up”` `“dhcp-down”` `“arp-known”` `“arp-unknown”` `“arp-reply”` `“ipv6”` `“dhcp-starvation”` `“arp-poison”` `“all-other-mc”` `“all-other-bc”` `“arp-proxy”` `“dhcp-ucast”`
bss_color_partial 别名: bss-color-partial 字符串	启用/禁用 802。选项 `"disable"` `"enable"`
bstm_disassociation_imminent 别名: bstm-disassociation-imminent 字符串	启用/禁用在达到 BSTM 请求计时器后强制取消关联选项 `"disable"` `"enable"`
bstm_load_balancing_disassoc_timer 别名: bstm-load-balancing-disassoc-timer 整数	由于 AP 负载均衡而强制取消关联之前，客户端自愿离开 AP 的时间间隔
bstm_rssi_disassoc_timer 别名: bstm-rssi-disassoc-timer 整数	由于低 RSSI 而强制取消关联之前，客户端自愿离开 AP 的时间间隔
captive_portal 别名: captive-portal 字符串	启用/禁用强制门户。选项 `"disable"` `"enable"`
captive_portal_ac_name 别名: captive-portal-ac-name 字符串	本地桥接强制门户 ac-name。
captive_portal_auth_timeout 别名: captive-portal-auth-timeout 整数	硬超时 - AP 将始终在超时后清除会话，而不管流量如何
captive_portal_fw_accounting 别名: captive-portal-fw-accounting 字符串	启用/禁用强制门户防火墙身份验证会话的 RADIUS 记帐。选项 `"disable"` `"enable"`
captive_portal_macauth_radius_secret 别名: captive-portal-macauth-radius-secret 任何	(列表) 访问 macauth RADIUS 服务器的密钥。
captive_portal_macauth_radius_server 别名: captive-portal-macauth-radius-server 字符串	强制门户外部 RADIUS 服务器域名或 IP 地址。
captive_portal_radius_secret 别名: captive-portal-radius-secret 任何	(列表) 访问 RADIUS 服务器的密钥。
captive_portal_radius_server 别名: captive-portal-radius-server 字符串	强制门户 RADIUS 服务器域名或 IP 地址。
captive_portal_session_timeout_interval 别名: captive-portal-session-timeout-interval 整数	会话超时间隔
d80211k 别名: 80211k 字符串	启用/禁用 802。选项 `"disable"` `"enable"`
d80211v 别名: 80211v 字符串	启用/禁用 802。选项 `"disable"` `"enable"`
dhcp_address_enforcement 别名: dhcp-address-enforcement 字符串	启用/禁用 DHCP 地址强制选项 `"disable"` `"enable"`
dhcp_lease_time 别名: dhcp-lease-time 整数	NAT IP 地址的 DHCP 租约时间（秒）。
dhcp_option43_insertion 别名: dhcp-option43-insertion 字符串	启用/禁用 DHCP 选项 43 的插入选项 `"disable"` `"enable"`
dhcp_option82_circuit_id_insertion 别名: dhcp-option82-circuit-id-insertion 字符串	启用/禁用 DHCP 选项 82 电路 ID 插入选项 `"disable"` `“style-1”` `“style-2”` `“style-3”`
dhcp_option82_insertion 别名: dhcp-option82-insertion 字符串	启用/禁用 DHCP 选项 82 插入选项 `"disable"` `"enable"`
dhcp_option82_remote_id_insertion 别名: dhcp-option82-remote-id-insertion 字符串	启用/禁用 DHCP 选项 82 远程 ID 插入选项 `"disable"` `“style-1”`
domain_name_stripping 别名: domain-name-stripping 字符串	启用/禁用从身份中删除域名选项 `"disable"` `"enable"`
dynamic_mapping list / elements=dictionary	动态映射。
_centmgmt 字符串	Centmgmt。选项 `"disable"` `"enable"`
_dhcp_svr_id 字符串	Dhcp svr id。
_intf_allowaccess 列表 / 元素=字符串	Intf allowaccess。选项 `"https"` `"ping"` `"ssh"` `"snmp"` `"http"` `"telnet"` `"fgfm"` `"auto-ipsec"` `"radius-acct"` `"probe-response"` `"capwap"` `"dnp"` `"ftm"` `"fabric"` `"speed-test"`
_intf_device_access_list 别名：_intf_device-access-list 字符串	Intf 设备访问列表。
_intf_device_identification 别名：_intf_device-identification 字符串	Intf 设备标识。选项 `"disable"` `"enable"`
_intf_device_netscan 别名：_intf_device-netscan 字符串	Intf 设备网络扫描。选项 `"disable"` `"enable"`
_intf_dhcp6_relay_ip 别名：_intf_dhcp6-relay-ip 字符串	Intf dhcp6 中继 ip。
_intf_dhcp6_relay_service 别名：_intf_dhcp6-relay-service 字符串	Intf dhcp6 中继服务。选项 `"disable"` `"enable"`
_intf_dhcp6_relay_type 别名：_intf_dhcp6-relay-type 字符串	Intf dhcp6 中继类型。选项 `"regular"`
_intf_dhcp_relay_ip 别名：_intf_dhcp-relay-ip 任何	（列表）Intf dhcp 中继 ip。
_intf_dhcp_relay_service 别名：_intf_dhcp-relay-service 字符串	Intf dhcp 中继服务。选项 `"disable"` `"enable"`
_intf_dhcp_relay_type 别名：_intf_dhcp-relay-type 字符串	Intf dhcp 中继类型。选项 `"regular"` `"ipsec"`
_intf_ip 字符串	Intf ip。
_intf_ip6_address 别名：_intf_ip6-address 字符串	Intf ip6 地址。
_intf_ip6_allowaccess 别名：_intf_ip6-allowaccess 列表 / 元素=字符串	Intf ip6 allowaccess。选项 `"https"` `"ping"` `"ssh"` `"snmp"` `"http"` `"telnet"` `"any"` `"fgfm"` `"capwap"`
_intf_ip_managed_by_fortiipam 别名：_intf_ip-managed-by-fortiipam 字符串	Intf ip 由 fortiipam 管理。选项 `"disable"` `"enable"` `"inherit-global"`
_intf_listen_forticlient_connection 别名：_intf_listen-forticlient-connection 字符串	Intf 监听 forticlient 连接。选项 `"disable"` `"enable"`
_intf_managed_subnetwork_size 别名：_intf_managed-subnetwork-size 字符串	Intf 管理的子网大小。选项 `"32"` `"64"` `"128"` `"256"` `"512"` `"1024"` `"2048"` `"4096"` `"8192"` `"16384"` `"32768"` `"65536"`
_is_factory_setting 字符串	是否为出厂设置。选项 `"disable"` `"enable"` `"ext"`
_scope list / elements=dictionary	范围。
name 字符串	名称。
vdom 字符串	虚拟域。
access_control_list 别名：access-control-list 字符串	访问控制列表。
acct_interim_interval 别名：acct-interim-interval 整数	记帐临时间隔。
additional_akms 别名：additional-akms 列表 / 元素=字符串	其他 AKM。选项 `“akm6”` `“akm24”`
address_group 别名: address-group 字符串	地址组。
address_group_policy 别名: address-group-policy 字符串	为地址组中的 MAC 地址配置 MAC 地址过滤策略。选项 `"disable"` `“allow”` `“deny”`
akm24_only 别名: akm24-only 字符串	仅使用组相关哈希的 WPA3 SAE 选项 `"disable"` `"enable"`
别名字符串	别名。
antivirus_profile 别名: antivirus-profile 字符串	反病毒配置文件名称。
application_detection_engine 别名: application-detection-engine 字符串	启用/禁用应用程序检测引擎选项 `"disable"` `"enable"`
application_dscp_marking 别名: application-dscp-marking 字符串	启用/禁用基于应用程序属性的 DSCP 标记选项 `"disable"` `"enable"`
application_list 别名: application-list 字符串	应用程序控制列表名称。
application_report_intv 别名: application-report-intv 整数	应用程序报告间隔
atf_weight 别名: atf-weight 整数	空口时间权重。
auth 字符串	身份验证。选项 `“PSK”` `“psk”` `“RADIUS”` `“radius”` `“usergroup”`
auth_cert 别名: auth-cert 字符串	HTTPS 服务器证书。
auth_portal_addr 别名: auth-portal-addr 字符串	强制门户的地址。
beacon_advertising 别名: beacon-advertising 列表 / 元素=字符串	Fortinet 信标广播 IE 数据选项 `“name”` `“model”` `“serial-number”`
beacon_protection 别名: beacon-protection 字符串	启用/禁用信标保护支持选项 `"disable"` `"enable"`
broadcast_ssid 别名: broadcast-ssid 字符串	广播 SSID。选项 `"disable"` `"enable"`
broadcast_suppression 别名: broadcast-suppression 列表 / 元素=字符串	广播抑制。选项 `“dhcp”` `“arp”` `“dhcp2”` `“arp2”` `“netbios-ns”` `“netbios-ds”` `“arp3”` `“dhcp-up”` `“dhcp-down”` `“arp-known”` `“arp-unknown”` `“arp-reply”` `“ipv6”` `“dhcp-starvation”` `“arp-poison”` `“all-other-mc”` `“all-other-bc”` `“arp-proxy”` `“dhcp-ucast”`
bss_color_partial 别名: bss-color-partial 字符串	BSS 颜色部分。选项 `"disable"` `"enable"`
bstm_disassociation_imminent 别名: bstm-disassociation-imminent 字符串	启用/禁用在达到 BSTM 请求计时器后强制取消关联选项 `"disable"` `"enable"`
bstm_load_balancing_disassoc_timer 别名: bstm-load-balancing-disassoc-timer 整数	由于 AP 负载均衡而强制取消关联之前，客户端自愿离开 AP 的时间间隔
bstm_rssi_disassoc_timer 别名: bstm-rssi-disassoc-timer 整数	由于低 RSSI 而强制取消关联之前，客户端自愿离开 AP 的时间间隔
captive_portal 别名: captive-portal 字符串	启用/禁用强制门户。选项 `"disable"` `"enable"`
captive_portal_ac_name 别名: captive-portal-ac-name 字符串	强制门户 ac 名称。
captive_portal_auth_timeout 别名: captive-portal-auth-timeout 整数	强制门户身份验证超时。
captive_portal_fw_accounting 别名: captive-portal-fw-accounting 字符串	启用/禁用强制门户防火墙身份验证会话的 RADIUS 记帐。选项 `"disable"` `"enable"`
captive_portal_macauth_radius_secret 别名: captive-portal-macauth-radius-secret 任何	(列表) 强制门户 macauth radius 密钥。
captive_portal_macauth_radius_server 别名: captive-portal-macauth-radius-server 字符串	强制门户 macauth radius 服务器。
captive_portal_radius_secret 别名: captive-portal-radius-secret 任何	(列表) 强制门户 radius 密钥。
captive_portal_radius_server 别名: captive-portal-radius-server 字符串	强制门户 radius 服务器。
captive_portal_session_timeout_interval 别名: captive-portal-session-timeout-interval 整数	强制门户会话超时时间间隔。
client_count 别名: client-count 整数	客户端计数。
d80211k 别名: 80211k 字符串	启用/禁用 802。选项 `"disable"` `"enable"`
d80211v 别名: 80211v 字符串	启用/禁用 802。选项 `"disable"` `"enable"`
dhcp_address_enforcement 别名: dhcp-address-enforcement 字符串	启用/禁用 DHCP 地址强制选项 `"disable"` `"enable"`
dhcp_lease_time 别名: dhcp-lease-time 整数	DHCP租期。
dhcp_option43_insertion 别名: dhcp-option43-insertion 字符串	DHCP选项43插入。选项 `"disable"` `"enable"`
dhcp_option82_circuit_id_insertion 别名: dhcp-option82-circuit-id-insertion 字符串	DHCP选项82电路ID插入。选项 `"disable"` `“style-1”` `“style-2”` `“style-3”`
dhcp_option82_insertion 别名: dhcp-option82-insertion 字符串	DHCP选项82插入。选项 `"disable"` `"enable"`
dhcp_option82_remote_id_insertion 别名: dhcp-option82-remote-id-insertion 字符串	DHCP选项82远程ID插入。选项 `"disable"` `“style-1”`
domain_name_stripping 别名: domain-name-stripping 字符串	启用/禁用从身份中删除域名选项 `"disable"` `"enable"`
dynamic_vlan 别名: dynamic-vlan 字符串	动态VLAN。选项 `"disable"` `"enable"`
eap_reauth 别名: eap-reauth 字符串	EAP重新认证。选项 `"disable"` `"enable"`
eap_reauth_intv 别名: eap-reauth-intv 整数	EAP重新认证间隔。
eapol_key_retries 别名: eapol-key-retries 字符串	EAPOL密钥重试次数。选项 `"disable"` `"enable"`
encrypt 字符串	加密。选项 `"TKIP"` `"AES"` `"TKIP-AES"`
external_fast_roaming 别名: external-fast-roaming 字符串	外部快速漫游。选项 `"disable"` `"enable"`
external_logout 别名: external-logout 字符串	外部注销。
external_web 别名: external-web 字符串	外部Web。
external_web_format 别名: external-web-format 字符串	外部Web格式。选项 `"auto-detect"` `"no-query-string"` `"partial-query-string"`
fast_bss_transition 别名: fast-bss-transition 字符串	快速BSS转换。选项 `"disable"` `"enable"`
fast_roaming 别名: fast-roaming 字符串	快速漫游。选项 `"disable"` `"enable"`
ft_mobility_domain 别名: ft-mobility-domain 整数	FT移动域。
ft_over_ds 别名: ft-over-ds 字符串	FT over DS。选项 `"disable"` `"enable"`
ft_r0_key_lifetime 别名: ft-r0-key-lifetime 整数	FT R0密钥生存期。
gas_comeback_delay 别名: gas-comeback-delay 整数	GAS 回调延迟
gas_fragmentation_limit 别名: gas-fragmentation-limit 整数	GAS 分片限制
gtk_rekey 别名: gtk-rekey 字符串	GTK重新密钥。选项 `"disable"` `"enable"`
gtk_rekey_intv 别名: gtk-rekey-intv 整数	GTK重新密钥间隔。
high_efficiency 别名: high-efficiency 字符串	高效率。选项 `"disable"` `"enable"`
hotspot20_profile 别名: hotspot20-profile 字符串	Hotspot20配置文件。
igmp_snooping 别名: igmp-snooping 字符串	启用/禁用IGMP侦听。选项 `"disable"` `"enable"`
intra_vap_privacy 别名: intra-vap-privacy 字符串	VAP内部隐私。选项 `"disable"` `"enable"`
ip 字符串	IP。
ips_sensor 别名: ips-sensor 字符串	IPS传感器名称。
ipv6_rules 别名: ipv6-rules 列表 / 元素=字符串	Ipv6规则。选项 `"drop-icmp6ra"` `"drop-icmp6rs"` `"drop-llmnr6"` `"drop-icmp6mld2"` `"drop-dhcp6s"` `"drop-dhcp6c"` `"ndp-proxy"` `"drop-ns-dad"` `"drop-ns-nondad"`
key 任何	（列表）密钥。
keyindex 整数	密钥索引。
l3_roaming 别名: l3-roaming 字符串	启用/禁用第3层漫游选项 `"disable"` `"enable"`
l3_roaming_mode 别名: l3-roaming-mode 字符串	选择传递第3层漫游流量的方式选项 `"direct"` `"indirect"`
ldpc 字符串	LDPC。选项 `"disable"` `"tx"` `"rx"` `"rxtx"`
local_authentication 别名: local-authentication 字符串	本地身份验证。选项 `"disable"` `"enable"`
local_bridging 别名: local-bridging 字符串	本地桥接。选项 `"disable"` `"enable"`
local_lan 别名: local-lan 字符串	本地局域网。选项 `“deny”` `“allow”`
local_lan_partition 别名: local-lan-partition 字符串	启用/禁用将客户端流量隔离到本地局域网侧选项 `"disable"` `"enable"`
local_standalone 别名: local-standalone 字符串	本地独立。选项 `"disable"` `"enable"`
local_standalone_dns 别名: local-standalone-dns 字符串	启用/禁用AP本地独立DNS。选项 `"disable"` `"enable"`
local_standalone_dns_ip 别名: local-standalone-dns-ip 任何	（列表）用于本地独立DNS的IPv4地址。
local_standalone_nat 别名: local-standalone-nat 字符串	本地独立NAT。选项 `"disable"` `"enable"`
local_switching 别名: local-switching 字符串	本地交换。选项 `"disable"` `"enable"`
mac_auth_bypass 别名: mac-auth-bypass 字符串	MAC身份验证绕过。选项 `"disable"` `"enable"`
mac_called_station_delimiter 别名: mac-called-station-delimiter 字符串	MAC被叫站分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
mac_calling_station_delimiter 别名: mac-calling-station-delimiter 字符串	MAC主叫站分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
mac_case 别名: mac-case 字符串	MAC 大小写选项 `"uppercase"` `"lowercase"`
mac_filter 别名: mac-filter 字符串	MAC过滤器。选项 `"disable"` `"enable"`
mac_filter_policy_other 别名: mac-filter-policy-other 字符串	MAC过滤器策略其他。选项 `“deny”` `“allow”`
mac_password_delimiter 别名: mac-password-delimiter 字符串	MAC身份验证密码分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
mac_username_delimiter 别名: mac-username-delimiter 字符串	MAC身份验证用户名分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
max_clients 别名: max-clients 整数	最大客户端数。
max_clients_ap 别名: max-clients-ap 整数	最大客户端AP数。
mbo 字符串	启用/禁用多频段操作选项 `"disable"` `"enable"`
mbo_cell_data_conn_pref 别名: mbo-cell-data-conn-pref 字符串	MBO蜂窝数据连接首选项选项 `"excluded"` `"prefer-not"` `"prefer-use"`
me_disable_thresh 别名: me-disable-thresh 整数	ME禁用阈值。
mesh_backhaul 别名: mesh-backhaul 字符串	网状回程。选项 `"disable"` `"enable"`
mpsk 字符串	MPSK。选项 `"disable"` `"enable"`
mpsk_concurrent_clients 别名: mpsk-concurrent-clients 整数	MPSK并发客户端。
mpsk_profile 别名: mpsk-profile 字符串	MPSK配置文件。
mu_mimo 别名: mu-mimo 字符串	MU-MIMO。选项 `"disable"` `"enable"`
multicast_enhance 别名: multicast-enhance 字符串	组播增强。选项 `"disable"` `"enable"`
multicast_rate 别名: multicast-rate 字符串	组播速率。选项 `"0"` `"6000"` `"12000"` `"24000"`
nac 字符串	启用/禁用网络访问控制。选项 `"disable"` `"enable"`
nac_profile 别名: nac-profile 字符串	NAC配置文件名称。
nas_filter_rule 别名: nas-filter-rule 字符串	启用/禁用NAS过滤器规则支持选项 `"disable"` `"enable"`
neighbor_report_dual_band aliases: neighbor-report-dual-band 字符串	启用/禁用双频邻居报告选项 `"disable"` `"enable"`
okc 字符串	Okc。选项 `"disable"` `"enable"`
osen 字符串	启用/禁用作为密钥管理一部分的OSEN 选项 `"disable"` `"enable"`
owe_groups aliases: owe-groups 列表 / 元素=字符串	Owe 组。选项 `"19"` `"20"` `"21"`
owe_transition aliases: owe-transition 字符串	Owe 过渡。选项 `"disable"` `"enable"`
owe_transition_ssid aliases: owe-transition-ssid 字符串	Owe 过渡 SSID。
passphrase 任何	(列表) 密码。
pmf 字符串	Pmf。选项 `"disable"` `"enable"` `"optional"`
pmf_assoc_comeback_timeout aliases: pmf-assoc-comeback-timeout 整数	Pmf 关联恢复超时。
pmf_sa_query_retry_timeout aliases: pmf-sa-query-retry-timeout 整数	Pmf sa 查询重试超时。
port_macauth aliases: port-macauth 字符串	启用/禁用 LAN 端口 MAC 身份验证选项 `"disable"` `“radius”` `"address-group"`
port_macauth_reauth_timeout aliases: port-macauth-reauth-timeout 整数	LAN 端口 MAC 身份验证重新身份验证超时值
port_macauth_timeout aliases: port-macauth-timeout 整数	LAN 端口 MAC 身份验证空闲超时值
portal_message_override_group aliases: portal-message-override-group 字符串	门户消息覆盖组。
portal_type aliases: portal-type 字符串	门户类型。选项 `"auth"` `"auth+disclaimer"` `"disclaimer"` `"email-collect"` `"cmcc"` `"cmcc-macauth"` `"auth-mac"` `"external-auth"` `"external-macauth"`
primary_wag_profile aliases: primary-wag-profile 字符串	主 WAG 配置文件。
probe_resp_suppression aliases: probe-resp-suppression 字符串	探测响应抑制。选项 `"disable"` `"enable"`
probe_resp_threshold aliases: probe-resp-threshold 字符串	探测响应阈值。
ptk_rekey aliases: ptk-rekey 字符串	Ptk 重新密钥。选项 `"disable"` `"enable"`
ptk_rekey_intv aliases: ptk-rekey-intv 整数	Ptk 重新密钥间隔。
qos_profile aliases: qos-profile 字符串	Qos 配置文件。
quarantine 字符串	隔离。选项 `"disable"` `"enable"`
radio_2g_threshold aliases: radio-2g-threshold 字符串	2G 射频阈值。
radio_5g_threshold aliases: radio-5g-threshold 字符串	5G 射频阈值。
radio_sensitivity aliases: radio-sensitivity 字符串	射频灵敏度。选项 `"disable"` `"enable"`
radius_mac_auth aliases: radius-mac-auth 字符串	Radius mac 身份验证。选项 `"disable"` `"enable"`
radius_mac_auth_block_interval aliases: radius-mac-auth-block-interval 整数	如果客户端在特定时间间隔内被拒绝，则不再发送 RADIUS MAC 身份验证请求
radius_mac_auth_server aliases: radius-mac-auth-server 字符串	Radius mac 身份验证服务器。
radius_mac_auth_usergroups aliases: radius-mac-auth-usergroups 任何	(列表) Radius mac 身份验证用户组。
radius_mac_mpsk_auth aliases: radius-mac-mpsk-auth 字符串	启用/禁用基于 RADIUS 的 MPSK 身份验证客户端的 MAC 身份验证选项 `"disable"` `"enable"`
radius_mac_mpsk_timeout aliases: radius-mac-mpsk-timeout 整数	RADIUS MAC MPSK 缓存超时时间间隔
radius_server aliases: radius-server 字符串	Radius 服务器。
rates_11a aliases: rates-11a 列表 / 元素=字符串	速率 11a。选项 `"1"` `"1-basic"` `"2"` `"2-basic"` `"5.5"` `"5.5-basic"` `"6"` `"6-basic"` `"9"` `"9-basic"` `"12"` `"12-basic"` `"18"` `"18-basic"` `"24"` `"24-basic"` `"36"` `"36-basic"` `"48"` `"48-basic"` `"54"` `"54-basic"` `"11"` `"11-basic"`
rates_11ac_mcs_map aliases: rates-11ac-mcs-map 字符串	以逗号分隔的列表，表示空间流 1 到 8 支持的最大 VHT MCS。
rates_11ac_ss12 aliases: rates-11ac-ss12 列表 / 元素=字符串	速率 11ac ss12。选项 `"mcs0/1"` `"mcs1/1"` `"mcs2/1"` `"mcs3/1"` `"mcs4/1"` `"mcs5/1"` `"mcs6/1"` `"mcs7/1"` `"mcs8/1"` `"mcs9/1"` `"mcs0/2"` `"mcs1/2"` `"mcs2/2"` `"mcs3/2"` `"mcs4/2"` `"mcs5/2"` `"mcs6/2"` `"mcs7/2"` `"mcs8/2"` `"mcs9/2"` `"mcs10/1"` `"mcs11/1"` `"mcs10/2"` `"mcs11/2"`
rates_11ac_ss34 aliases: rates-11ac-ss34 列表 / 元素=字符串	速率 11ac ss34。选项 `"mcs0/3"` `"mcs1/3"` `"mcs2/3"` `"mcs3/3"` `"mcs4/3"` `"mcs5/3"` `"mcs6/3"` `"mcs7/3"` `"mcs8/3"` `"mcs9/3"` `"mcs0/4"` `"mcs1/4"` `"mcs2/4"` `"mcs3/4"` `"mcs4/4"` `"mcs5/4"` `"mcs6/4"` `"mcs7/4"` `"mcs8/4"` `"mcs9/4"` `"mcs10/3"` `"mcs11/3"` `"mcs10/4"` `"mcs11/4"`
rates_11ax_mcs_map aliases: rates-11ax-mcs-map 字符串	以逗号分隔的列表，表示空间流 1 到 8 支持的最大 HE MCS。
rates_11ax_ss12 aliases: rates-11ax-ss12 列表 / 元素=字符串	802 的允许数据速率。选项 `"mcs0/1"` `"mcs1/1"` `"mcs2/1"` `"mcs3/1"` `"mcs4/1"` `"mcs5/1"` `"mcs6/1"` `"mcs7/1"` `"mcs8/1"` `"mcs9/1"` `"mcs10/1"` `"mcs11/1"` `"mcs0/2"` `"mcs1/2"` `"mcs2/2"` `"mcs3/2"` `"mcs4/2"` `"mcs5/2"` `"mcs6/2"` `"mcs7/2"` `"mcs8/2"` `"mcs9/2"` `"mcs10/2"` `"mcs11/2"`
rates_11ax_ss34 aliases: rates-11ax-ss34 列表 / 元素=字符串	802 的允许数据速率。选项 `"mcs0/3"` `"mcs1/3"` `"mcs2/3"` `"mcs3/3"` `"mcs4/3"` `"mcs5/3"` `"mcs6/3"` `"mcs7/3"` `"mcs8/3"` `"mcs9/3"` `"mcs10/3"` `"mcs11/3"` `"mcs0/4"` `"mcs1/4"` `"mcs2/4"` `"mcs3/4"` `"mcs4/4"` `"mcs5/4"` `"mcs6/4"` `"mcs7/4"` `"mcs8/4"` `"mcs9/4"` `"mcs10/4"` `"mcs11/4"`
rates_11be_mcs_map aliases: rates-11be-mcs-map 字符串	以逗号分隔的列表，表示支持 20MHz/40MHz/80MHz 带宽的 EHT-MCS 0-9、10-11、12-13 的最大 nss。
rates_11be_mcs_map_160 aliases: rates-11be-mcs-map-160 字符串	以逗号分隔的列表，表示支持 160MHz 带宽的 EHT-MCS 0-9、10-11、12-13 的最大 nss。
rates_11be_mcs_map_320 aliases: rates-11be-mcs-map-320 字符串	以逗号分隔的列表，表示支持 320MHz 带宽的 EHT-MCS 0-9、10-11、12-13 的最大 nss。
rates_11bg aliases: rates-11bg 列表 / 元素=字符串	速率 11bg。选项 `"1"` `"1-basic"` `"2"` `"2-basic"` `"5.5"` `"5.5-basic"` `"6"` `"6-basic"` `"9"` `"9-basic"` `"12"` `"12-basic"` `"18"` `"18-basic"` `"24"` `"24-basic"` `"36"` `"36-basic"` `"48"` `"48-basic"` `"54"` `"54-basic"` `"11"` `"11-basic"`
rates_11n_ss12 aliases: rates-11n-ss12 列表 / 元素=字符串	速率 11n ss12。选项 `"mcs0/1"` `"mcs1/1"` `"mcs2/1"` `"mcs3/1"` `"mcs4/1"` `"mcs5/1"` `"mcs6/1"` `"mcs7/1"` `"mcs8/2"` `"mcs9/2"` `"mcs10/2"` `"mcs11/2"` `"mcs12/2"` `"mcs13/2"` `"mcs14/2"` `"mcs15/2"`
rates_11n_ss34 aliases: rates-11n-ss34 列表 / 元素=字符串	速率 11n ss34。选项 `"mcs16/3"` `"mcs17/3"` `"mcs18/3"` `"mcs19/3"` `"mcs20/3"` `"mcs21/3"` `"mcs22/3"` `"mcs23/3"` `"mcs24/4"` `"mcs25/4"` `"mcs26/4"` `"mcs27/4"` `"mcs28/4"` `"mcs29/4"` `"mcs30/4"` `"mcs31/4"`
roaming_acct_interim_update aliases: roaming-acct-interim-update 字符串	启用/禁用在 WPA-企业安全漫游时使用帐户临时更新而不是帐户启动/停止... 选项 `"disable"` `"enable"`
sae_groups aliases: sae-groups 列表 / 元素=字符串	Sae 组。选项 `"1"` `"2"` `"5"` `"14"` `"15"` `"16"` `"17"` `"18"` `"19"` `"20"` `"21"` `"27"` `"28"` `"29"` `"30"` `"31"`
sae_h2e_only aliases: sae-h2e-only 字符串	仅使用哈希到元素机制进行 PWE 派生选项 `"disable"` `"enable"`
sae_hnp_only aliases: sae-hnp-only 字符串	仅使用搜索和啄食机制进行 PWE 派生选项 `"disable"` `"enable"`
sae_password aliases: sae-password 任何	(列表) Sae 密码。
sae_pk aliases: sae-pk 字符串	启用/禁用 WPA3 SAE-PK 选项 `"disable"` `"enable"`
sae_private_key aliases: sae-private-key 字符串	用于 WPA3 SAE-PK 身份验证的私钥。
scan_botnet_connections aliases: scan-botnet-connections 字符串	阻止或监视与僵尸网络服务器的连接或禁用僵尸网络扫描。选项 `"disable"` `"block"` `"monitor"`
schedule 任何	(列表或字符串) 计划。
secondary_wag_profile aliases: secondary-wag-profile 字符串	辅助 WAG 配置文件。
security 字符串	安全性。选项 `"None"` `"WEP64"` `"wep64"` `"WEP128"` `"wep128"` `"WPA_PSK"` `"WPA_RADIUS"` `"WPA"` `"WPA2"` `"WPA2_AUTO"` `"open"` `"wpa-personal"` `"wpa-enterprise"` `"captive-portal"` `"wpa-only-personal"` `"wpa-only-enterprise"` `"wpa2-only-personal"` `"wpa2-only-enterprise"` `"wpa-personal+captive-portal"` `"wpa-only-personal+captive-portal"` `"wpa2-only-personal+captive-portal"` `"osen"` `"wpa3-enterprise"` `"sae"` `"sae-transition"` `"owe"` `"wpa3-sae"` `"wpa3-sae-transition"` `"wpa3-only-enterprise"` `"wpa3-enterprise-transition"`
security_exempt_list aliases: security-exempt-list 字符串	安全豁免列表。
security_obsolete_option aliases: security-obsolete-option 字符串	安全废弃选项。选项 `"disable"` `"enable"`
security_redirect_url aliases: security-redirect-url 字符串	安全重定向 URL。
selected_usergroups 别名: selected-usergroups 任何	(列表或字符串) 选择的用户组。
split_tunneling 别名: split-tunneling 字符串	拆分隧道。选项 `"disable"` `"enable"`
ssid 字符串	Ssid。
sticky_client_remove 别名: sticky-client-remove 字符串	粘性客户端移除。选项 `"disable"` `"enable"`
sticky_client_threshold_2g 别名: sticky-client-threshold-2g 字符串	粘性客户端阈值 2g。
sticky_client_threshold_5g 别名: sticky-client-threshold-5g 字符串	粘性客户端阈值 5g。
sticky_client_threshold_6g 别名: sticky-client-threshold-6g 字符串	6G 客户端由 AP 提供服务的最低信号电平/阈值 (dBm)。
target_wake_time 别名: target-wake-time 字符串	目标唤醒时间。选项 `"disable"` `"enable"`
tkip_counter_measure 别名: tkip-counter-measure 字符串	Tkip 计数器措施。选项 `"disable"` `"enable"`
tunnel_echo_interval 别名: tunnel-echo-interval 整数	隧道回声间隔。
tunnel_fallback_interval 别名: tunnel-fallback-interval 整数	隧道回退间隔。
usergroup 任何	(列表或字符串) 用户组。
utm_log 别名: utm-log 字符串	启用/禁用 UTM 日志记录。选项 `"disable"` `"enable"`
utm_profile 别名: utm-profile 字符串	Utm 配置文件。
utm_status 别名: utm-status 字符串	启用以添加一个或多个安全配置文件选项 `"disable"` `"enable"`
vdom 任何	(列表或字符串) Vdom。
vlan_auto 别名: vlan-auto 字符串	Vlan 自动。选项 `"disable"` `"enable"`
vlan_pooling 别名: vlan-pooling 字符串	Vlan 池。选项 `"wtp-group"` `"round-robin"` `"hash"` `"disable"`
vlanid 整数	Vlanid。
voice_enterprise 别名: voice-enterprise 字符串	语音企业。选项 `"disable"` `"enable"`
webfilter_profile 别名: webfilter-profile 字符串	WebFilter 配置文件名称。
dynamic_vlan 别名: dynamic-vlan 字符串	启用/禁用动态 VLAN 分配。选项 `"disable"` `"enable"`
eap_reauth 别名: eap-reauth 字符串	启用/禁用 WPA 企业版安全性的 EAP 重新身份验证。选项 `"disable"` `"enable"`
eap_reauth_intv 别名: eap-reauth-intv 整数	EAP 重新身份验证间隔
eapol_key_retries 别名: eapol-key-retries 字符串	启用/禁用 EAPOL-Key 帧的重传选项 `"disable"` `"enable"`
encrypt 字符串	要使用的加密协议选项 `"TKIP"` `"AES"` `"TKIP-AES"`
external_fast_roaming 别名: external-fast-roaming 字符串	启用/禁用与 FortiGate 未管理的外部 AP 的快速漫游或预身份验证选项 `"disable"` `"enable"`
external_logout 别名: external-logout 字符串	外部身份验证注销服务器的 URL。
external_web 别名: external-web 字符串	外部身份验证 Web 服务器的 URL。
external_web_format 别名: external-web-format 字符串	URL 查询参数检测选项 `"auto-detect"` `"no-query-string"` `"partial-query-string"`
fast_bss_transition 别名: fast-bss-transition 字符串	启用/禁用 802。选项 `"disable"` `"enable"`
fast_roaming 别名: fast-roaming 字符串	启用/禁用客户端支持的快速漫游或预身份验证选项 `"disable"` `"enable"`
ft_mobility_domain 别名: ft-mobility-domain 整数	FT 中的移动域标识符
ft_over_ds 别名: ft-over-ds 字符串	启用/禁用通过分发系统的 FT 选项 `"disable"` `"enable"`
ft_r0_key_lifetime 别名: ft-r0-key-lifetime 整数	FT 中 PMK-R0 密钥的生存期，1-65535 分钟。
gas_comeback_delay 别名: gas-comeback-delay 整数	GAS 回调延迟
gas_fragmentation_limit 别名: gas-fragmentation-limit 整数	GAS 分片限制
gtk_rekey 别名: gtk-rekey 字符串	启用/禁用 WPA 安全性的 GTK 重新密钥。选项 `"disable"` `"enable"`
gtk_rekey_intv 别名: gtk-rekey-intv 整数	GTK 重新密钥间隔
high_efficiency 别名: high-efficiency 字符串	启用/禁用 802。选项 `"disable"` `"enable"`
hotspot20_profile 别名: hotspot20-profile 字符串	Hotspot 2.
igmp_snooping 别名: igmp-snooping 字符串	启用/禁用IGMP侦听。选项 `"disable"` `"enable"`
intra_vap_privacy 别名: intra-vap-privacy 字符串	启用/禁用阻止同一 SSID 上客户端之间的通信选项 `"disable"` `"enable"`
ip 字符串	本地独立 NAT 子网的 IP 地址和子网掩码。
ips_sensor 别名: ips-sensor 字符串	IPS传感器名称。
ipv6_rules 别名: ipv6-rules 列表 / 元素=字符串	IPv6 数据包的可选规则。选项 `"drop-icmp6ra"` `"drop-icmp6rs"` `"drop-llmnr6"` `"drop-icmp6mld2"` `"drop-dhcp6s"` `"drop-dhcp6c"` `"ndp-proxy"` `"drop-ns-dad"` `"drop-ns-nondad"`
key 任何	(列表) WEP 密钥。
keyindex 整数	WEP 密钥索引
l3_roaming 别名: l3-roaming 字符串	启用/禁用第3层漫游选项 `"disable"` `"enable"`
l3_roaming_mode 别名: l3-roaming-mode 字符串	选择传递第3层漫游流量的方式选项 `"direct"` `"indirect"`
ldpc 字符串	VAP 低密度奇偶校验选项 `"disable"` `"tx"` `"rx"` `"rxtx"`
local_authentication 别名: local-authentication 字符串	启用/禁用 AP 本地身份验证。选项 `"disable"` `"enable"`
local_bridging 别名: local-bridging 字符串	启用/禁用 FortiAP 上无线和以太网接口的桥接选项 `"disable"` `"enable"`
local_lan 别名: local-lan 字符串	允许/拒绝发往 A、B 或 C 类专用 IP 地址的流量选项 `“deny”` `“allow”`
local_lan_partition 别名: local-lan-partition 字符串	启用/禁用将客户端流量隔离到本地局域网侧选项 `"disable"` `"enable"`
local_standalone 别名: local-standalone 字符串	启用/禁用 AP 本地独立选项 `"disable"` `"enable"`
local_standalone_dns 别名: local-standalone-dns 字符串	启用/禁用AP本地独立DNS。选项 `"disable"` `"enable"`
local_standalone_dns_ip 别名: local-standalone-dns-ip 任何	（列表）用于本地独立DNS的IPv4地址。
local_standalone_nat 别名: local-standalone-nat 字符串	启用/禁用 AP 本地独立 NAT 模式。选项 `"disable"` `"enable"`
mac_auth_bypass 别名: mac-auth-bypass 字符串	启用/禁用 MAC 身份验证绕过。选项 `"disable"` `"enable"`
mac_called_station_delimiter 别名: mac-called-station-delimiter 字符串	MAC被叫站分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
mac_calling_station_delimiter 别名: mac-calling-station-delimiter 字符串	MAC主叫站分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
mac_case 别名: mac-case 字符串	MAC 大小写选项 `"uppercase"` `"lowercase"`
mac_filter 别名: mac-filter 字符串	启用/禁用 MAC 过滤以按 MAC 地址阻止无线客户端。选项 `"disable"` `"enable"`
mac_filter_list 别名: mac-filter-list list / elements=dictionary	Mac 过滤器列表。
id 整数	ID。
mac 字符串	MAC 地址。
mac_filter_policy 别名: mac-filter-policy 字符串	拒绝或允许具有此 MAC 地址的客户端。选项 `“deny”` `“allow”`
mac_filter_policy_other 别名: mac-filter-policy-other 字符串	允许或阻止不在过滤器列表中的 MAC 地址的客户端。选项 `“deny”` `“allow”`
mac_password_delimiter 别名: mac-password-delimiter 字符串	MAC身份验证密码分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
mac_username_delimiter 别名: mac-username-delimiter 字符串	MAC身份验证用户名分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
max_clients 别名: max-clients 整数	可以同时连接到 VAP 的最大客户端数
max_clients_ap 别名: max-clients-ap 整数	可以同时连接到每个无线电的最大客户端数
mbo 字符串	启用/禁用多频段操作选项 `"disable"` `"enable"`
mbo_cell_data_conn_pref 别名: mbo-cell-data-conn-pref 字符串	MBO蜂窝数据连接首选项选项 `"excluded"` `"prefer-not"` `"prefer-use"`
me_disable_thresh 别名: me-disable-thresh 整数	当这么多客户端正在接收组播流量时禁用组播增强。
mesh_backhaul 别名: mesh-backhaul 字符串	启用/禁用将此 VAP 用作 WiFi 网状回程选项 `"disable"` `"enable"`
mpsk 字符串	启用/禁用多个预共享密钥选项 `"disable"` `"enable"`
mpsk_concurrent_clients 别名: mpsk-concurrent-clients 整数	预共享密钥的数量
mpsk_key 别名: mpsk-key list / elements=dictionary	Mpsk 密钥。
comment 字符串	注释。
concurrent_clients 别名: concurrent-clients 字符串	可以使用此预共享密钥连接的客户端数。
key_name 别名: key-name 字符串	预共享密钥名称。
mpsk_schedules 别名: mpsk-schedules 任何	(列表或字符串) MPSK 密码的防火墙计划。
passphrase 任何	(列表) WPA 预共享密钥。
mpsk_profile 别名: mpsk-profile 字符串	MPSK 配置文件名称。
mu_mimo 别名: mu-mimo 字符串	启用/禁用多用户 MIMO 选项 `"disable"` `"enable"`
multicast_enhance 别名: multicast-enhance 字符串	启用/禁用将组播转换为单播以提高性能选项 `"disable"` `"enable"`
multicast_rate 别名: multicast-rate 字符串	组播速率选项 `"0"` `"6000"` `"12000"` `"24000"`
nac 字符串	启用/禁用网络访问控制。选项 `"disable"` `"enable"`
nac_profile 别名: nac-profile 字符串	NAC配置文件名称。
name 字符串 / 必需	虚拟 AP 名称。
nas_filter_rule 别名: nas-filter-rule 字符串	启用/禁用NAS过滤器规则支持选项 `"disable"` `"enable"`
neighbor_report_dual_band aliases: neighbor-report-dual-band 字符串	启用/禁用双频邻居报告选项 `"disable"` `"enable"`
okc 字符串	启用/禁用机会密钥缓存选项 `"disable"` `"enable"`
osen 字符串	启用/禁用作为密钥管理一部分的OSEN 选项 `"disable"` `"enable"`
owe_groups aliases: owe-groups 列表 / 元素=字符串	OWE 组。选项 `"19"` `"20"` `"21"`
owe_transition aliases: owe-transition 字符串	启用/禁用 OWE 过渡模式支持。选项 `"disable"` `"enable"`
owe_transition_ssid aliases: owe-transition-ssid 字符串	OWE 过渡模式对等 SSID。
passphrase 任何	(列表) WPA 预共享密钥
pmf 字符串	受保护的管理帧选项 `"disable"` `"enable"` `"optional"`
pmf_assoc_comeback_timeout aliases: pmf-assoc-comeback-timeout 整数	受保护的管理帧
pmf_sa_query_retry_timeout aliases: pmf-sa-query-retry-timeout 整数	受保护的管理帧
port_macauth aliases: port-macauth 字符串	启用/禁用 LAN 端口 MAC 身份验证选项 `"disable"` `“radius”` `"address-group"`
port_macauth_reauth_timeout aliases: port-macauth-reauth-timeout 整数	LAN 端口 MAC 身份验证重新身份验证超时值
port_macauth_timeout aliases: port-macauth-timeout 整数	LAN 端口 MAC 身份验证空闲超时值
portal_message_override_group aliases: portal-message-override-group 字符串	此 VAP 的替换消息组
portal_message_overrides 别名: portal-message-overrides 字典	门户消息覆盖。
auth_disclaimer_page 别名: auth-disclaimer-page 字符串	使用 portal-message-overrides 组中的消息覆盖 auth-disclaimer-page 消息。
auth_login_failed_page 别名: auth-login-failed-page 字符串	使用 portal-message-overrides 组中的消息覆盖 auth-login-failed-page 消息。
auth_login_page 别名: auth-login-page 字符串	使用 portal-message-overrides 组中的消息覆盖 auth-login-page 消息。
auth_reject_page 别名: auth-reject-page 字符串	使用 portal-message-overrides 组中的消息覆盖 auth-reject-page 消息。
portal_type aliases: portal-type 字符串	强制门户功能。选项 `"auth"` `"auth+disclaimer"` `"disclaimer"` `"email-collect"` `"cmcc"` `"cmcc-macauth"` `"auth-mac"` `"external-auth"` `"external-macauth"`
primary_wag_profile aliases: primary-wag-profile 字符串	主无线接入网关配置文件名。
probe_resp_suppression aliases: probe-resp-suppression 字符串	启用/禁用探测响应抑制选项 `"disable"` `"enable"`
probe_resp_threshold aliases: probe-resp-threshold 字符串	AP 响应探测请求所需的最小信号电平/阈值（以 dBm 为单位）
ptk_rekey aliases: ptk-rekey 字符串	为 WPA-企业安全启用/禁用 PTK 重新密钥。选项 `"disable"` `"enable"`
ptk_rekey_intv aliases: ptk-rekey-intv 整数	PTK 重新密钥间隔
qos_profile aliases: qos-profile 字符串	服务质量配置文件名称。
quarantine 字符串	启用/禁用站点隔离选项 `"disable"` `"enable"`
radio_2g_threshold aliases: radio-2g-threshold 字符串	AP 接收 2.4 GHz 频段数据包所需的最小信号电平/阈值（以 dBm 为单位）
radio_5g_threshold aliases: radio-5g-threshold 字符串	AP 接收 5 GHz 频段数据包所需的最小信号电平/阈值（以 dBm 为单位）
radio_sensitivity aliases: radio-sensitivity 字符串	启用/禁用软件无线电灵敏度选项 `"disable"` `"enable"`
radius_mac_auth aliases: radius-mac-auth 字符串	启用/禁用客户端基于 RADIUS 的 MAC 身份验证选项 `"disable"` `"enable"`
radius_mac_auth_block_interval aliases: radius-mac-auth-block-interval 整数	如果客户端在特定时间间隔内被拒绝，则不再发送 RADIUS MAC 身份验证请求
radius_mac_auth_server aliases: radius-mac-auth-server 字符串	基于 RADIUS 的 MAC 身份验证服务器。
radius_mac_auth_usergroups aliases: radius-mac-auth-usergroups 任何	(列表) 允许进行 RADIUS MAC 身份验证的选择性用户组。
radius_mac_mpsk_auth aliases: radius-mac-mpsk-auth 字符串	启用/禁用基于 RADIUS 的 MPSK 身份验证客户端的 MAC 身份验证选项 `"disable"` `"enable"`
radius_mac_mpsk_timeout aliases: radius-mac-mpsk-timeout 整数	RADIUS MAC MPSK 缓存超时时间间隔
radius_server aliases: radius-server 字符串	用于验证 WiFi 用户的 RADIUS 服务器。
rates_11a aliases: rates-11a 列表 / 元素=字符串	802 的允许数据速率。选项 `"1"` `"1-basic"` `"2"` `"2-basic"` `"5.5"` `"5.5-basic"` `"6"` `"6-basic"` `"9"` `"9-basic"` `"12"` `"12-basic"` `"18"` `"18-basic"` `"24"` `"24-basic"` `"36"` `"36-basic"` `"48"` `"48-basic"` `"54"` `"54-basic"` `"11"` `"11-basic"`
rates_11ac_mcs_map aliases: rates-11ac-mcs-map 字符串	以逗号分隔的列表，表示空间流 1 到 8 支持的最大 VHT MCS。
rates_11ac_ss12 aliases: rates-11ac-ss12 列表 / 元素=字符串	802 的允许数据速率。选项 `"mcs0/1"` `"mcs1/1"` `"mcs2/1"` `"mcs3/1"` `"mcs4/1"` `"mcs5/1"` `"mcs6/1"` `"mcs7/1"` `"mcs8/1"` `"mcs9/1"` `"mcs0/2"` `"mcs1/2"` `"mcs2/2"` `"mcs3/2"` `"mcs4/2"` `"mcs5/2"` `"mcs6/2"` `"mcs7/2"` `"mcs8/2"` `"mcs9/2"` `"mcs10/1"` `"mcs11/1"` `"mcs10/2"` `"mcs11/2"`
rates_11ac_ss34 aliases: rates-11ac-ss34 列表 / 元素=字符串	802 的允许数据速率。选项 `"mcs0/3"` `"mcs1/3"` `"mcs2/3"` `"mcs3/3"` `"mcs4/3"` `"mcs5/3"` `"mcs6/3"` `"mcs7/3"` `"mcs8/3"` `"mcs9/3"` `"mcs0/4"` `"mcs1/4"` `"mcs2/4"` `"mcs3/4"` `"mcs4/4"` `"mcs5/4"` `"mcs6/4"` `"mcs7/4"` `"mcs8/4"` `"mcs9/4"` `"mcs10/3"` `"mcs11/3"` `"mcs10/4"` `"mcs11/4"`
rates_11ax_mcs_map aliases: rates-11ax-mcs-map 字符串	以逗号分隔的列表，表示空间流 1 到 8 支持的最大 HE MCS。
rates_11ax_ss12 aliases: rates-11ax-ss12 列表 / 元素=字符串	802 的允许数据速率。选项 `"mcs0/1"` `"mcs1/1"` `"mcs2/1"` `"mcs3/1"` `"mcs4/1"` `"mcs5/1"` `"mcs6/1"` `"mcs7/1"` `"mcs8/1"` `"mcs9/1"` `"mcs10/1"` `"mcs11/1"` `"mcs0/2"` `"mcs1/2"` `"mcs2/2"` `"mcs3/2"` `"mcs4/2"` `"mcs5/2"` `"mcs6/2"` `"mcs7/2"` `"mcs8/2"` `"mcs9/2"` `"mcs10/2"` `"mcs11/2"`
rates_11ax_ss34 aliases: rates-11ax-ss34 列表 / 元素=字符串	802 的允许数据速率。选项 `"mcs0/3"` `"mcs1/3"` `"mcs2/3"` `"mcs3/3"` `"mcs4/3"` `"mcs5/3"` `"mcs6/3"` `"mcs7/3"` `"mcs8/3"` `"mcs9/3"` `"mcs10/3"` `"mcs11/3"` `"mcs0/4"` `"mcs1/4"` `"mcs2/4"` `"mcs3/4"` `"mcs4/4"` `"mcs5/4"` `"mcs6/4"` `"mcs7/4"` `"mcs8/4"` `"mcs9/4"` `"mcs10/4"` `"mcs11/4"`
rates_11be_mcs_map aliases: rates-11be-mcs-map 字符串	以逗号分隔的列表，表示支持 20MHz/40MHz/80MHz 带宽的 EHT-MCS 0-9、10-11、12-13 的最大 nss。
rates_11be_mcs_map_160 aliases: rates-11be-mcs-map-160 字符串	以逗号分隔的列表，表示支持 160MHz 带宽的 EHT-MCS 0-9、10-11、12-13 的最大 nss。
rates_11be_mcs_map_320 aliases: rates-11be-mcs-map-320 字符串	以逗号分隔的列表，表示支持 320MHz 带宽的 EHT-MCS 0-9、10-11、12-13 的最大 nss。
rates_11bg aliases: rates-11bg 列表 / 元素=字符串	802 的允许数据速率。选项 `"1"` `"1-basic"` `"2"` `"2-basic"` `"5.5"` `"5.5-basic"` `"6"` `"6-basic"` `"9"` `"9-basic"` `"12"` `"12-basic"` `"18"` `"18-basic"` `"24"` `"24-basic"` `"36"` `"36-basic"` `"48"` `"48-basic"` `"54"` `"54-basic"` `"11"` `"11-basic"`
rates_11n_ss12 aliases: rates-11n-ss12 列表 / 元素=字符串	802 的允许数据速率。选项 `"mcs0/1"` `"mcs1/1"` `"mcs2/1"` `"mcs3/1"` `"mcs4/1"` `"mcs5/1"` `"mcs6/1"` `"mcs7/1"` `"mcs8/2"` `"mcs9/2"` `"mcs10/2"` `"mcs11/2"` `"mcs12/2"` `"mcs13/2"` `"mcs14/2"` `"mcs15/2"`
rates_11n_ss34 aliases: rates-11n-ss34 列表 / 元素=字符串	802 的允许数据速率。选项 `"mcs16/3"` `"mcs17/3"` `"mcs18/3"` `"mcs19/3"` `"mcs20/3"` `"mcs21/3"` `"mcs22/3"` `"mcs23/3"` `"mcs24/4"` `"mcs25/4"` `"mcs26/4"` `"mcs27/4"` `"mcs28/4"` `"mcs29/4"` `"mcs30/4"` `"mcs31/4"`
roaming_acct_interim_update aliases: roaming-acct-interim-update 字符串	为 WPA-企业安全启用/禁用漫游时使用中间更新而不是开始/停止计费。选项 `"disable"` `"enable"`
sae_groups aliases: sae-groups 列表 / 元素=字符串	SAE 组。选项 `"1"` `"2"` `"5"` `"14"` `"15"` `"16"` `"17"` `"18"` `"19"` `"20"` `"21"` `"27"` `"28"` `"29"` `"30"` `"31"`
sae_h2e_only aliases: sae-h2e-only 字符串	仅使用哈希到元素机制进行 PWE 派生选项 `"disable"` `"enable"`
sae_hnp_only aliases: sae-hnp-only 字符串	仅使用搜索和啄食机制进行 PWE 派生选项 `"disable"` `"enable"`
sae_password aliases: sae-password 任何	(列表) 用于验证 WiFi 用户的 WPA3 SAE 密码。
sae_pk aliases: sae-pk 字符串	启用/禁用 WPA3 SAE-PK 选项 `"disable"` `"enable"`
sae_private_key aliases: sae-private-key 字符串	用于 WPA3 SAE-PK 身份验证的私钥。
scan_botnet_connections aliases: scan-botnet-connections 字符串	阻止或监视与僵尸网络服务器的连接或禁用僵尸网络扫描。选项 `"disable"` `"block"` `"monitor"`
schedule 任何	(列表或字符串) VAP 计划名称。
secondary_wag_profile aliases: secondary-wag-profile 字符串	辅助无线接入网关配置文件名称。
security 字符串	无线接口的安全模式选项 `"None"` `"WEP64"` `"wep64"` `"WEP128"` `"wep128"` `"WPA_PSK"` `"WPA_RADIUS"` `"WPA"` `"WPA2"` `"WPA2_AUTO"` `"open"` `"wpa-personal"` `"wpa-enterprise"` `"captive-portal"` `"wpa-only-personal"` `"wpa-only-enterprise"` `"wpa2-only-personal"` `"wpa2-only-enterprise"` `"wpa-personal+captive-portal"` `"wpa-only-personal+captive-portal"` `"wpa2-only-personal+captive-portal"` `"osen"` `"wpa3-enterprise"` `"sae"` `"sae-transition"` `"owe"` `"wpa3-sae"` `"wpa3-sae-transition"` `"wpa3-only-enterprise"` `"wpa3-enterprise-transition"`
security_exempt_list aliases: security-exempt-list 字符串	强制门户身份验证的可选安全豁免列表。
security_obsolete_option aliases: security-obsolete-option 字符串	启用/禁用过时的安全选项。选项 `"disable"` `"enable"`
security_redirect_url aliases: security-redirect-url 字符串	用户通过强制门户身份验证后用于重定向用户的可选 URL。
selected_usergroups 别名: selected-usergroups 任何	(列表或字符串) 允许进行身份验证的选择性用户组。
split_tunneling 别名: split-tunneling 字符串	启用/禁用拆分隧道选项 `"disable"` `"enable"`
ssid 字符串	IEEE 802。
sticky_client_remove 别名: sticky-client-remove 字符串	启用/禁用粘性客户端移除以在 SSID 中保持良好的信号电平客户端。选项 `"disable"` `"enable"`
sticky_client_threshold_2g 别名: sticky-client-threshold-2g 字符串	2G 客户端由 AP 服务所需的最小信号电平/阈值（以 dBm 为单位）
sticky_client_threshold_5g 别名: sticky-client-threshold-5g 字符串	5G 客户端由 AP 服务所需的最小信号电平/阈值（以 dBm 为单位）
sticky_client_threshold_6g 别名: sticky-client-threshold-6g 字符串	6G 客户端由 AP 提供服务的最低信号电平/阈值 (dBm)。
target_wake_time 别名: target-wake-time 字符串	启用/禁用 802。选项 `"disable"` `"enable"`
tkip_counter_measure 别名: tkip-counter-measure 字符串	启用/禁用 TKIP 对策。选项 `"disable"` `"enable"`
tunnel_echo_interval 别名: tunnel-echo-interval 整数	向主隧道对等方和辅助隧道对等方发送回显的时间间隔
tunnel_fallback_interval 别名: tunnel-fallback-interval 整数	辅助隧道回退到主隧道的时间间隔
usergroup 任何	(列表或字符串) 用于验证 WiFi 用户的防火墙用户组。
utm_log 别名: utm-log 字符串	启用/禁用 UTM 日志记录。选项 `"disable"` `"enable"`
utm_profile 别名: utm-profile 字符串	UTM 配置文件名称。
utm_status 别名: utm-status 字符串	启用以添加一个或多个安全配置文件选项 `"disable"` `"enable"`
vdom 字符串	已将虚拟 AP 添加到的 VDOM 的名称。
vlan_auto 别名: vlan-auto 字符串	启用/禁用 SSID VLAN 接口的自动管理。选项 `"disable"` `"enable"`
vlan_name 别名: vlan-name list / elements=dictionary	VLAN 名称。
name 字符串	VLAN 名称。
vlan_id 别名: vlan-id 整数	VLAN ID。
vlan_pool 别名: vlan-pool list / elements=dictionary	VLAN 池。
_wtp_group 别名: _wtp-group 字符串	WTP 组。
id 整数	ID。
wtp_group 别名: wtp-group 字符串	WTP 组名称。
vlan_pooling 别名: vlan-pooling 字符串	启用/禁用 VLAN 池化，允许将多个无线控制器 VLAN 分组到 VLAN 池中。选项 `"wtp-group"` `"round-robin"` `"hash"` `"disable"`
vlanid 整数	可选的 VLAN ID。
voice_enterprise 别名: voice-enterprise 字符串	启用/禁用 802。选项 `"disable"` `"enable"`
webfilter_profile 别名: webfilter-profile 字符串	WebFilter 配置文件名称。
workspace_locking_adom 字符串	用于锁定工作区模式下 FortiManager 的 ADOM，该值可以是 global 以及包括 root 在内的其他值。
workspace_locking_timeout 整数	等待其他用户释放工作区锁定的最大秒数。默认值: `300`

备注 

注意

从 2.4.0 版本开始，所有输入参数都使用下划线命名约定（snake_case）。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用，但您将收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行，顶层参数 workspace_locking_adom 和 workspace_locking_timeout 有助于完成这项工作。
要创建或更新对象，请使用状态 present 指令。
要删除对象，请使用状态 absent 指令。
通常，当返回非零 rc 时，运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 来覆盖失败或成功的条件。

示例 

- name: Example playbook (generated based on argument schema)
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Configure Virtual Access Points
      fortinet.fortimanager.fmgr_vap:
        # bypass_validation: false
        workspace_locking_adom: <value in [global, custom adom including root]>
        workspace_locking_timeout: 300
        # rc_succeeded: [0, -2, -3, ...]
        # rc_failed: [-2, -3, ...]
        adom: <your own value>
        state: present # <value in [present, absent]>
        vap:
          _centmgmt: <value in [disable, enable]>
          _dhcp_svr_id: <string>
          _intf_allowaccess:
            - "https"
            - "ping"
            - "ssh"
            - "snmp"
            - "http"
            - "telnet"
            - "fgfm"
            - "auto-ipsec"
            - "radius-acct"
            - "probe-response"
            - "capwap"
            - "dnp"
            - "ftm"
            - "fabric"
            - "speed-test"
          _intf_device_identification: <value in [disable, enable]>
          _intf_device_netscan: <value in [disable, enable]>
          _intf_dhcp_relay_ip: <list or string>
          _intf_dhcp_relay_service: <value in [disable, enable]>
          _intf_dhcp_relay_type: <value in [regular, ipsec]>
          _intf_dhcp6_relay_ip: <string>
          _intf_dhcp6_relay_service: <value in [disable, enable]>
          _intf_dhcp6_relay_type: <value in [regular]>
          _intf_ip: <string>
          _intf_ip6_address: <string>
          _intf_ip6_allowaccess:
            - "https"
            - "ping"
            - "ssh"
            - "snmp"
            - "http"
            - "telnet"
            - "any"
            - "fgfm"
            - "capwap"
          _intf_listen_forticlient_connection: <value in [disable, enable]>
          acct_interim_interval: <integer>
          alias: <string>
          auth: <value in [PSK, psk, RADIUS, ...]>
          broadcast_ssid: <value in [disable, enable]>
          broadcast_suppression:
            - "dhcp"
            - "arp"
            - "dhcp2"
            - "arp2"
            - "netbios-ns"
            - "netbios-ds"
            - "arp3"
            - "dhcp-up"
            - "dhcp-down"
            - "arp-known"
            - "arp-unknown"
            - "arp-reply"
            - "ipv6"
            - "dhcp-starvation"
            - "arp-poison"
            - "all-other-mc"
            - "all-other-bc"
            - "arp-proxy"
            - "dhcp-ucast"
          captive_portal_ac_name: <string>
          captive_portal_macauth_radius_secret: <list or string>
          captive_portal_macauth_radius_server: <string>
          captive_portal_radius_secret: <list or string>
          captive_portal_radius_server: <string>
          captive_portal_session_timeout_interval: <integer>
          dhcp_lease_time: <integer>
          dhcp_option82_circuit_id_insertion: <value in [disable, style-1, style-2, ...]>
          dhcp_option82_insertion: <value in [disable, enable]>
          dhcp_option82_remote_id_insertion: <value in [disable, style-1]>
          dynamic_vlan: <value in [disable, enable]>
          dynamic_mapping:
            -
              _centmgmt: <value in [disable, enable]>
              _dhcp_svr_id: <string>
              _intf_allowaccess:
                - "https"
                - "ping"
                - "ssh"
                - "snmp"
                - "http"
                - "telnet"
                - "fgfm"
                - "auto-ipsec"
                - "radius-acct"
                - "probe-response"
                - "capwap"
                - "dnp"
                - "ftm"
                - "fabric"
                - "speed-test"
              _intf_device_identification: <value in [disable, enable]>
              _intf_device_netscan: <value in [disable, enable]>
              _intf_dhcp_relay_ip: <list or string>
              _intf_dhcp_relay_service: <value in [disable, enable]>
              _intf_dhcp_relay_type: <value in [regular, ipsec]>
              _intf_dhcp6_relay_ip: <string>
              _intf_dhcp6_relay_service: <value in [disable, enable]>
              _intf_dhcp6_relay_type: <value in [regular]>
              _intf_ip: <string>
              _intf_ip6_address: <string>
              _intf_ip6_allowaccess:
                - "https"
                - "ping"
                - "ssh"
                - "snmp"
                - "http"
                - "telnet"
                - "any"
                - "fgfm"
                - "capwap"
              _intf_listen_forticlient_connection: <value in [disable, enable]>
              _scope:
                -
                  name: <string>
                  vdom: <string>
              acct_interim_interval: <integer>
              address_group: <string>
              alias: <string>
              atf_weight: <integer>
              auth: <value in [PSK, psk, RADIUS, ...]>
              broadcast_ssid: <value in [disable, enable]>
              broadcast_suppression:
                - "dhcp"
                - "arp"
                - "dhcp2"
                - "arp2"
                - "netbios-ns"
                - "netbios-ds"
                - "arp3"
                - "dhcp-up"
                - "dhcp-down"
                - "arp-known"
                - "arp-unknown"
                - "arp-reply"
                - "ipv6"
                - "dhcp-starvation"
                - "arp-poison"
                - "all-other-mc"
                - "all-other-bc"
                - "arp-proxy"
                - "dhcp-ucast"
              captive_portal_ac_name: <string>
              captive_portal_macauth_radius_secret: <list or string>
              captive_portal_macauth_radius_server: <string>
              captive_portal_radius_secret: <list or string>
              captive_portal_radius_server: <string>
              captive_portal_session_timeout_interval: <integer>
              client_count: <integer>
              dhcp_lease_time: <integer>
              dhcp_option82_circuit_id_insertion: <value in [disable, style-1, style-2, ...]>
              dhcp_option82_insertion: <value in [disable, enable]>
              dhcp_option82_remote_id_insertion: <value in [disable, style-1]>
              dynamic_vlan: <value in [disable, enable]>
              eap_reauth: <value in [disable, enable]>
              eap_reauth_intv: <integer>
              eapol_key_retries: <value in [disable, enable]>
              encrypt: <value in [TKIP, AES, TKIP-AES]>
              external_fast_roaming: <value in [disable, enable]>
              external_logout: <string>
              external_web: <string>
              fast_bss_transition: <value in [disable, enable]>
              fast_roaming: <value in [disable, enable]>
              ft_mobility_domain: <integer>
              ft_over_ds: <value in [disable, enable]>
              ft_r0_key_lifetime: <integer>
              gtk_rekey: <value in [disable, enable]>
              gtk_rekey_intv: <integer>
              hotspot20_profile: <string>
              intra_vap_privacy: <value in [disable, enable]>
              ip: <string>
              key: <list or string>
              keyindex: <integer>
              ldpc: <value in [disable, tx, rx, ...]>
              local_authentication: <value in [disable, enable]>
              local_bridging: <value in [disable, enable]>
              local_lan: <value in [deny, allow]>
              local_standalone: <value in [disable, enable]>
              local_standalone_nat: <value in [disable, enable]>
              local_switching: <value in [disable, enable]>
              mac_auth_bypass: <value in [disable, enable]>
              mac_filter: <value in [disable, enable]>
              mac_filter_policy_other: <value in [deny, allow]>
              max_clients: <integer>
              max_clients_ap: <integer>
              me_disable_thresh: <integer>
              mesh_backhaul: <value in [disable, enable]>
              mpsk: <value in [disable, enable]>
              mpsk_concurrent_clients: <integer>
              multicast_enhance: <value in [disable, enable]>
              multicast_rate: <value in [0, 6000, 12000, ...]>
              okc: <value in [disable, enable]>
              owe_groups:
                - "19"
                - "20"
                - "21"
              owe_transition: <value in [disable, enable]>
              owe_transition_ssid: <string>
              passphrase: <list or string>
              pmf: <value in [disable, enable, optional]>
              pmf_assoc_comeback_timeout: <integer>
              pmf_sa_query_retry_timeout: <integer>
              portal_message_override_group: <string>
              portal_type: <value in [auth, auth+disclaimer, disclaimer, ...]>
              probe_resp_suppression: <value in [disable, enable]>
              probe_resp_threshold: <string>
              ptk_rekey: <value in [disable, enable]>
              ptk_rekey_intv: <integer>
              qos_profile: <string>
              quarantine: <value in [disable, enable]>
              radio_2g_threshold: <string>
              radio_5g_threshold: <string>
              radio_sensitivity: <value in [disable, enable]>
              radius_mac_auth: <value in [disable, enable]>
              radius_mac_auth_server: <string>
              radius_mac_auth_usergroups: <list or string>
              radius_server: <string>
              rates_11a:
                - "1"
                - "1-basic"
                - "2"
                - "2-basic"
                - "5.5"
                - "5.5-basic"
                - "6"
                - "6-basic"
                - "9"
                - "9-basic"
                - "12"
                - "12-basic"
                - "18"
                - "18-basic"
                - "24"
                - "24-basic"
                - "36"
                - "36-basic"
                - "48"
                - "48-basic"
                - "54"
                - "54-basic"
                - "11"
                - "11-basic"
              rates_11ac_ss12:
                - "mcs0/1"
                - "mcs1/1"
                - "mcs2/1"
                - "mcs3/1"
                - "mcs4/1"
                - "mcs5/1"
                - "mcs6/1"
                - "mcs7/1"
                - "mcs8/1"
                - "mcs9/1"
                - "mcs0/2"
                - "mcs1/2"
                - "mcs2/2"
                - "mcs3/2"
                - "mcs4/2"
                - "mcs5/2"
                - "mcs6/2"
                - "mcs7/2"
                - "mcs8/2"
                - "mcs9/2"
                - "mcs10/1"
                - "mcs11/1"
                - "mcs10/2"
                - "mcs11/2"
              rates_11ac_ss34:
                - "mcs0/3"
                - "mcs1/3"
                - "mcs2/3"
                - "mcs3/3"
                - "mcs4/3"
                - "mcs5/3"
                - "mcs6/3"
                - "mcs7/3"
                - "mcs8/3"
                - "mcs9/3"
                - "mcs0/4"
                - "mcs1/4"
                - "mcs2/4"
                - "mcs3/4"
                - "mcs4/4"
                - "mcs5/4"
                - "mcs6/4"
                - "mcs7/4"
                - "mcs8/4"
                - "mcs9/4"
                - "mcs10/3"
                - "mcs11/3"
                - "mcs10/4"
                - "mcs11/4"
              rates_11bg:
                - "1"
                - "1-basic"
                - "2"
                - "2-basic"
                - "5.5"
                - "5.5-basic"
                - "6"
                - "6-basic"
                - "9"
                - "9-basic"
                - "12"
                - "12-basic"
                - "18"
                - "18-basic"
                - "24"
                - "24-basic"
                - "36"
                - "36-basic"
                - "48"
                - "48-basic"
                - "54"
                - "54-basic"
                - "11"
                - "11-basic"
              rates_11n_ss12:
                - "mcs0/1"
                - "mcs1/1"
                - "mcs2/1"
                - "mcs3/1"
                - "mcs4/1"
                - "mcs5/1"
                - "mcs6/1"
                - "mcs7/1"
                - "mcs8/2"
                - "mcs9/2"
                - "mcs10/2"
                - "mcs11/2"
                - "mcs12/2"
                - "mcs13/2"
                - "mcs14/2"
                - "mcs15/2"
              rates_11n_ss34:
                - "mcs16/3"
                - "mcs17/3"
                - "mcs18/3"
                - "mcs19/3"
                - "mcs20/3"
                - "mcs21/3"
                - "mcs22/3"
                - "mcs23/3"
                - "mcs24/4"
                - "mcs25/4"
                - "mcs26/4"
                - "mcs27/4"
                - "mcs28/4"
                - "mcs29/4"
                - "mcs30/4"
                - "mcs31/4"
              sae_groups:
                - "1"
                - "2"
                - "5"
                - "14"
                - "15"
                - "16"
                - "17"
                - "18"
                - "19"
                - "20"
                - "21"
                - "27"
                - "28"
                - "29"
                - "30"
                - "31"
              sae_password: <list or string>
              schedule: <list or string>
              security: <value in [None, WEP64, wep64, ...]>
              security_exempt_list: <string>
              security_obsolete_option: <value in [disable, enable]>
              security_redirect_url: <string>
              selected_usergroups: <list or string>
              split_tunneling: <value in [disable, enable]>
              ssid: <string>
              tkip_counter_measure: <value in [disable, enable]>
              usergroup: <list or string>
              utm_profile: <string>
              vdom: <list or string>
              vlan_auto: <value in [disable, enable]>
              vlan_pooling: <value in [wtp-group, round-robin, hash, ...]>
              vlanid: <integer>
              voice_enterprise: <value in [disable, enable]>
              mu_mimo: <value in [disable, enable]>
              _intf_device_access_list: <string>
              external_web_format: <value in [auto-detect, no-query-string, partial-query-string]>
              high_efficiency: <value in [disable, enable]>
              primary_wag_profile: <string>
              secondary_wag_profile: <string>
              target_wake_time: <value in [disable, enable]>
              tunnel_echo_interval: <integer>
              tunnel_fallback_interval: <integer>
              access_control_list: <string>
              captive_portal_auth_timeout: <integer>
              ipv6_rules:
                - "drop-icmp6ra"
                - "drop-icmp6rs"
                - "drop-llmnr6"
                - "drop-icmp6mld2"
                - "drop-dhcp6s"
                - "drop-dhcp6c"
                - "ndp-proxy"
                - "drop-ns-dad"
                - "drop-ns-nondad"
              sticky_client_remove: <value in [disable, enable]>
              sticky_client_threshold_2g: <string>
              sticky_client_threshold_5g: <string>
              bss_color_partial: <value in [disable, enable]>
              dhcp_option43_insertion: <value in [disable, enable]>
              mpsk_profile: <string>
              igmp_snooping: <value in [disable, enable]>
              port_macauth: <value in [disable, radius, address-group]>
              port_macauth_reauth_timeout: <integer>
              port_macauth_timeout: <integer>
              additional_akms:
                - "akm6"
                - "akm24"
              bstm_disassociation_imminent: <value in [disable, enable]>
              bstm_load_balancing_disassoc_timer: <integer>
              bstm_rssi_disassoc_timer: <integer>
              dhcp_address_enforcement: <value in [disable, enable]>
              gas_comeback_delay: <integer>
              gas_fragmentation_limit: <integer>
              mac_called_station_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
              mac_calling_station_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
              mac_case: <value in [uppercase, lowercase]>
              mac_password_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
              mac_username_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
              mbo: <value in [disable, enable]>
              mbo_cell_data_conn_pref: <value in [excluded, prefer-not, prefer-use]>
              nac: <value in [disable, enable]>
              nac_profile: <string>
              neighbor_report_dual_band: <value in [disable, enable]>
              address_group_policy: <value in [disable, allow, deny]>
              antivirus_profile: <string>
              application_detection_engine: <value in [disable, enable]>
              application_list: <string>
              application_report_intv: <integer>
              auth_cert: <string>
              auth_portal_addr: <string>
              beacon_advertising:
                - "name"
                - "model"
                - "serial-number"
              ips_sensor: <string>
              l3_roaming: <value in [disable, enable]>
              local_standalone_dns: <value in [disable, enable]>
              local_standalone_dns_ip: <list or string>
              osen: <value in [disable, enable]>
              radius_mac_mpsk_auth: <value in [disable, enable]>
              radius_mac_mpsk_timeout: <integer>
              rates_11ax_ss12:
                - "mcs0/1"
                - "mcs1/1"
                - "mcs2/1"
                - "mcs3/1"
                - "mcs4/1"
                - "mcs5/1"
                - "mcs6/1"
                - "mcs7/1"
                - "mcs8/1"
                - "mcs9/1"
                - "mcs10/1"
                - "mcs11/1"
                - "mcs0/2"
                - "mcs1/2"
                - "mcs2/2"
                - "mcs3/2"
                - "mcs4/2"
                - "mcs5/2"
                - "mcs6/2"
                - "mcs7/2"
                - "mcs8/2"
                - "mcs9/2"
                - "mcs10/2"
                - "mcs11/2"
              rates_11ax_ss34:
                - "mcs0/3"
                - "mcs1/3"
                - "mcs2/3"
                - "mcs3/3"
                - "mcs4/3"
                - "mcs5/3"
                - "mcs6/3"
                - "mcs7/3"
                - "mcs8/3"
                - "mcs9/3"
                - "mcs10/3"
                - "mcs11/3"
                - "mcs0/4"
                - "mcs1/4"
                - "mcs2/4"
                - "mcs3/4"
                - "mcs4/4"
                - "mcs5/4"
                - "mcs6/4"
                - "mcs7/4"
                - "mcs8/4"
                - "mcs9/4"
                - "mcs10/4"
                - "mcs11/4"
              scan_botnet_connections: <value in [disable, block, monitor]>
              utm_log: <value in [disable, enable]>
              utm_status: <value in [disable, enable]>
              webfilter_profile: <string>
              sae_h2e_only: <value in [disable, enable]>
              sae_pk: <value in [disable, enable]>
              sae_private_key: <string>
              sticky_client_threshold_6g: <string>
              application_dscp_marking: <value in [disable, enable]>
              l3_roaming_mode: <value in [direct, indirect]>
              rates_11ac_mcs_map: <string>
              rates_11ax_mcs_map: <string>
              captive_portal_fw_accounting: <value in [disable, enable]>
              radius_mac_auth_block_interval: <integer>
              _is_factory_setting: <value in [disable, enable, ext]>
              d80211k: <value in [disable, enable]>
              d80211v: <value in [disable, enable]>
              roaming_acct_interim_update: <value in [disable, enable]>
              sae_hnp_only: <value in [disable, enable]>
              akm24_only: <value in [disable, enable]>
              beacon_protection: <value in [disable, enable]>
              captive_portal: <value in [disable, enable]>
              nas_filter_rule: <value in [disable, enable]>
              rates_11be_mcs_map: <string>
              rates_11be_mcs_map_160: <string>
              rates_11be_mcs_map_320: <string>
              _intf_ip_managed_by_fortiipam: <value in [disable, enable, inherit-global]>
              _intf_managed_subnetwork_size: <value in [32, 64, 128, ...]>
              domain_name_stripping: <value in [disable, enable]>
              local_lan_partition: <value in [disable, enable]>
          eap_reauth: <value in [disable, enable]>
          eap_reauth_intv: <integer>
          eapol_key_retries: <value in [disable, enable]>
          encrypt: <value in [TKIP, AES, TKIP-AES]>
          external_fast_roaming: <value in [disable, enable]>
          external_logout: <string>
          external_web: <string>
          fast_bss_transition: <value in [disable, enable]>
          fast_roaming: <value in [disable, enable]>
          ft_mobility_domain: <integer>
          ft_over_ds: <value in [disable, enable]>
          ft_r0_key_lifetime: <integer>
          gtk_rekey: <value in [disable, enable]>
          gtk_rekey_intv: <integer>
          hotspot20_profile: <string>
          intra_vap_privacy: <value in [disable, enable]>
          ip: <string>
          key: <list or string>
          keyindex: <integer>
          ldpc: <value in [disable, tx, rx, ...]>
          local_authentication: <value in [disable, enable]>
          local_bridging: <value in [disable, enable]>
          local_lan: <value in [deny, allow]>
          local_standalone: <value in [disable, enable]>
          local_standalone_nat: <value in [disable, enable]>
          mac_auth_bypass: <value in [disable, enable]>
          mac_filter: <value in [disable, enable]>
          mac_filter_list:
            -
              id: <integer>
              mac: <string>
              mac_filter_policy: <value in [deny, allow]>
          mac_filter_policy_other: <value in [deny, allow]>
          max_clients: <integer>
          max_clients_ap: <integer>
          me_disable_thresh: <integer>
          mesh_backhaul: <value in [disable, enable]>
          mpsk: <value in [disable, enable]>
          mpsk_concurrent_clients: <integer>
          mpsk_key:
            -
              comment: <string>
              concurrent_clients: <string>
              key_name: <string>
              passphrase: <list or string>
              mpsk_schedules: <list or string>
          multicast_enhance: <value in [disable, enable]>
          multicast_rate: <value in [0, 6000, 12000, ...]>
          name: <string>
          okc: <value in [disable, enable]>
          passphrase: <list or string>
          pmf: <value in [disable, enable, optional]>
          pmf_assoc_comeback_timeout: <integer>
          pmf_sa_query_retry_timeout: <integer>
          portal_message_override_group: <string>
          portal_type: <value in [auth, auth+disclaimer, disclaimer, ...]>
          probe_resp_suppression: <value in [disable, enable]>
          probe_resp_threshold: <string>
          ptk_rekey: <value in [disable, enable]>
          ptk_rekey_intv: <integer>
          qos_profile: <string>
          quarantine: <value in [disable, enable]>
          radio_2g_threshold: <string>
          radio_5g_threshold: <string>
          radio_sensitivity: <value in [disable, enable]>
          radius_mac_auth: <value in [disable, enable]>
          radius_mac_auth_server: <string>
          radius_mac_auth_usergroups: <list or string>
          radius_server: <string>
          rates_11a:
            - "1"
            - "1-basic"
            - "2"
            - "2-basic"
            - "5.5"
            - "5.5-basic"
            - "6"
            - "6-basic"
            - "9"
            - "9-basic"
            - "12"
            - "12-basic"
            - "18"
            - "18-basic"
            - "24"
            - "24-basic"
            - "36"
            - "36-basic"
            - "48"
            - "48-basic"
            - "54"
            - "54-basic"
            - "11"
            - "11-basic"
          rates_11ac_ss12:
            - "mcs0/1"
            - "mcs1/1"
            - "mcs2/1"
            - "mcs3/1"
            - "mcs4/1"
            - "mcs5/1"
            - "mcs6/1"
            - "mcs7/1"
            - "mcs8/1"
            - "mcs9/1"
            - "mcs0/2"
            - "mcs1/2"
            - "mcs2/2"
            - "mcs3/2"
            - "mcs4/2"
            - "mcs5/2"
            - "mcs6/2"
            - "mcs7/2"
            - "mcs8/2"
            - "mcs9/2"
            - "mcs10/1"
            - "mcs11/1"
            - "mcs10/2"
            - "mcs11/2"
          rates_11ac_ss34:
            - "mcs0/3"
            - "mcs1/3"
            - "mcs2/3"
            - "mcs3/3"
            - "mcs4/3"
            - "mcs5/3"
            - "mcs6/3"
            - "mcs7/3"
            - "mcs8/3"
            - "mcs9/3"
            - "mcs0/4"
            - "mcs1/4"
            - "mcs2/4"
            - "mcs3/4"
            - "mcs4/4"
            - "mcs5/4"
            - "mcs6/4"
            - "mcs7/4"
            - "mcs8/4"
            - "mcs9/4"
            - "mcs10/3"
            - "mcs11/3"
            - "mcs10/4"
            - "mcs11/4"
          rates_11bg:
            - "1"
            - "1-basic"
            - "2"
            - "2-basic"
            - "5.5"
            - "5.5-basic"
            - "6"
            - "6-basic"
            - "9"
            - "9-basic"
            - "12"
            - "12-basic"
            - "18"
            - "18-basic"
            - "24"
            - "24-basic"
            - "36"
            - "36-basic"
            - "48"
            - "48-basic"
            - "54"
            - "54-basic"
            - "11"
            - "11-basic"
          rates_11n_ss12:
            - "mcs0/1"
            - "mcs1/1"
            - "mcs2/1"
            - "mcs3/1"
            - "mcs4/1"
            - "mcs5/1"
            - "mcs6/1"
            - "mcs7/1"
            - "mcs8/2"
            - "mcs9/2"
            - "mcs10/2"
            - "mcs11/2"
            - "mcs12/2"
            - "mcs13/2"
            - "mcs14/2"
            - "mcs15/2"
          rates_11n_ss34:
            - "mcs16/3"
            - "mcs17/3"
            - "mcs18/3"
            - "mcs19/3"
            - "mcs20/3"
            - "mcs21/3"
            - "mcs22/3"
            - "mcs23/3"
            - "mcs24/4"
            - "mcs25/4"
            - "mcs26/4"
            - "mcs27/4"
            - "mcs28/4"
            - "mcs29/4"
            - "mcs30/4"
            - "mcs31/4"
          schedule: <list or string>
          security: <value in [None, WEP64, wep64, ...]>
          security_exempt_list: <string>
          security_obsolete_option: <value in [disable, enable]>
          security_redirect_url: <string>
          selected_usergroups: <list or string>
          split_tunneling: <value in [disable, enable]>
          ssid: <string>
          tkip_counter_measure: <value in [disable, enable]>
          usergroup: <list or string>
          utm_profile: <string>
          vdom: <string>
          vlan_auto: <value in [disable, enable]>
          vlan_pool:
            -
              _wtp_group: <string>
              id: <integer>
              wtp_group: <string>
          vlan_pooling: <value in [wtp-group, round-robin, hash, ...]>
          vlanid: <integer>
          voice_enterprise: <value in [disable, enable]>
          address_group: <string>
          atf_weight: <integer>
          mu_mimo: <value in [disable, enable]>
          owe_groups:
            - "19"
            - "20"
            - "21"
          owe_transition: <value in [disable, enable]>
          owe_transition_ssid: <string>
          sae_groups:
            - "1"
            - "2"
            - "5"
            - "14"
            - "15"
            - "16"
            - "17"
            - "18"
            - "19"
            - "20"
            - "21"
            - "27"
            - "28"
            - "29"
            - "30"
            - "31"
          sae_password: <list or string>
          _intf_device_access_list: <string>
          external_web_format: <value in [auto-detect, no-query-string, partial-query-string]>
          high_efficiency: <value in [disable, enable]>
          primary_wag_profile: <string>
          secondary_wag_profile: <string>
          target_wake_time: <value in [disable, enable]>
          tunnel_echo_interval: <integer>
          tunnel_fallback_interval: <integer>
          access_control_list: <string>
          captive_portal_auth_timeout: <integer>
          ipv6_rules:
            - "drop-icmp6ra"
            - "drop-icmp6rs"
            - "drop-llmnr6"
            - "drop-icmp6mld2"
            - "drop-dhcp6s"
            - "drop-dhcp6c"
            - "ndp-proxy"
            - "drop-ns-dad"
            - "drop-ns-nondad"
          sticky_client_remove: <value in [disable, enable]>
          sticky_client_threshold_2g: <string>
          sticky_client_threshold_5g: <string>
          bss_color_partial: <value in [disable, enable]>
          dhcp_option43_insertion: <value in [disable, enable]>
          mpsk_profile: <string>
          igmp_snooping: <value in [disable, enable]>
          port_macauth: <value in [disable, radius, address-group]>
          port_macauth_reauth_timeout: <integer>
          port_macauth_timeout: <integer>
          portal_message_overrides:
            auth_disclaimer_page: <string>
            auth_login_failed_page: <string>
            auth_login_page: <string>
            auth_reject_page: <string>
          additional_akms:
            - "akm6"
            - "akm24"
          bstm_disassociation_imminent: <value in [disable, enable]>
          bstm_load_balancing_disassoc_timer: <integer>
          bstm_rssi_disassoc_timer: <integer>
          dhcp_address_enforcement: <value in [disable, enable]>
          gas_comeback_delay: <integer>
          gas_fragmentation_limit: <integer>
          mac_called_station_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
          mac_calling_station_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
          mac_case: <value in [uppercase, lowercase]>
          mac_password_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
          mac_username_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
          mbo: <value in [disable, enable]>
          mbo_cell_data_conn_pref: <value in [excluded, prefer-not, prefer-use]>
          nac: <value in [disable, enable]>
          nac_profile: <string>
          neighbor_report_dual_band: <value in [disable, enable]>
          address_group_policy: <value in [disable, allow, deny]>
          antivirus_profile: <string>
          application_detection_engine: <value in [disable, enable]>
          application_list: <string>
          application_report_intv: <integer>
          auth_cert: <string>
          auth_portal_addr: <string>
          beacon_advertising:
            - "name"
            - "model"
            - "serial-number"
          ips_sensor: <string>
          l3_roaming: <value in [disable, enable]>
          local_standalone_dns: <value in [disable, enable]>
          local_standalone_dns_ip: <list or string>
          osen: <value in [disable, enable]>
          radius_mac_mpsk_auth: <value in [disable, enable]>
          radius_mac_mpsk_timeout: <integer>
          rates_11ax_ss12:
            - "mcs0/1"
            - "mcs1/1"
            - "mcs2/1"
            - "mcs3/1"
            - "mcs4/1"
            - "mcs5/1"
            - "mcs6/1"
            - "mcs7/1"
            - "mcs8/1"
            - "mcs9/1"
            - "mcs10/1"
            - "mcs11/1"
            - "mcs0/2"
            - "mcs1/2"
            - "mcs2/2"
            - "mcs3/2"
            - "mcs4/2"
            - "mcs5/2"
            - "mcs6/2"
            - "mcs7/2"
            - "mcs8/2"
            - "mcs9/2"
            - "mcs10/2"
            - "mcs11/2"
          rates_11ax_ss34:
            - "mcs0/3"
            - "mcs1/3"
            - "mcs2/3"
            - "mcs3/3"
            - "mcs4/3"
            - "mcs5/3"
            - "mcs6/3"
            - "mcs7/3"
            - "mcs8/3"
            - "mcs9/3"
            - "mcs10/3"
            - "mcs11/3"
            - "mcs0/4"
            - "mcs1/4"
            - "mcs2/4"
            - "mcs3/4"
            - "mcs4/4"
            - "mcs5/4"
            - "mcs6/4"
            - "mcs7/4"
            - "mcs8/4"
            - "mcs9/4"
            - "mcs10/4"
            - "mcs11/4"
          scan_botnet_connections: <value in [disable, block, monitor]>
          utm_log: <value in [disable, enable]>
          utm_status: <value in [disable, enable]>
          vlan_name:
            -
              name: <string>
              vlan_id: <integer>
          webfilter_profile: <string>
          sae_h2e_only: <value in [disable, enable]>
          sae_pk: <value in [disable, enable]>
          sae_private_key: <string>
          sticky_client_threshold_6g: <string>
          application_dscp_marking: <value in [disable, enable]>
          l3_roaming_mode: <value in [direct, indirect]>
          rates_11ac_mcs_map: <string>
          rates_11ax_mcs_map: <string>
          captive_portal_fw_accounting: <value in [disable, enable]>
          radius_mac_auth_block_interval: <integer>
          _is_factory_setting: <value in [disable, enable, ext]>
          d80211k: <value in [disable, enable]>
          d80211v: <value in [disable, enable]>
          roaming_acct_interim_update: <value in [disable, enable]>
          sae_hnp_only: <value in [disable, enable]>
          akm24_only: <value in [disable, enable]>
          beacon_protection: <value in [disable, enable]>
          captive_portal: <value in [disable, enable]>
          nas_filter_rule: <value in [disable, enable]>
          rates_11be_mcs_map: <string>
          rates_11be_mcs_map_160: <string>
          rates_11be_mcs_map_320: <string>
          _intf_ip_managed_by_fortiipam: <value in [disable, enable, inherit-global]>
          _intf_managed_subnetwork_size: <value in [32, 64, 128, ...]>
          domain_name_stripping: <value in [disable, enable]>
          local_lan_partition: <value in [disable, enable]>

返回值 

通用返回值记录在此处，以下是此模块独有的字段

键	描述
meta 字典	请求的结果。返回: 总是
request_url 字符串	请求的完整 URL。返回: 总是示例: `"/sys/login/user"`
response_code 整数	API 请求的状态。返回: 总是示例: `0`
response_data 列表 / 元素=字符串	API 响应。返回: 总是
response_message 字符串	API 响应的描述性消息。返回: 总是示例: `"OK."`
system_information 字典	目标系统的信息。返回: 总是
rc 整数	请求的状态。返回: 总是示例: `0`
version_check_warning 列表 / 元素=字符串	如果 playbook 中使用的参数不受当前 FortiManager 版本支持，则发出警告。返回: 复杂

作者

Xinwei Du (@dux-fortinet)
Xing Li (@lix-fortinet)
Jie Xue (@JieX19)
Link Zheng (@chillancezen)
Frank Shen (@fshen01)
Hongbin Lu (@fgtdev-hblu)