fortinet.fortios.fortios_firewall_access_proxy6 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 IPv6 接入代理。

注意

此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装它，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块，请参阅要求获取详细信息。

要在剧本中使用它，请指定：fortinet.fortios.fortios_firewall_access_proxy6。

fortinet.fortios 2.0.0 中的新增功能

概要 

此模块能够通过允许用户设置和修改防火墙功能和 access_proxy6 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数，使用前需要将值调整到数据源。已在 FOS v6.0.0 上测试。

要求 

执行此模块的主机需要以下要求。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 FortiGate 的 GUI 生成。
enable_log 布尔值	启用/禁用任务的日志记录。选项 `false` ← (默认) `true`
firewall_access_proxy6 字典	配置 IPv6 接入代理。
add_vhost_domain_to_dnsdb 字符串	启用/禁用将虚拟主机/域名添加到 dnsdb 以用于 ZTNA Dox 隧道。选项 `"enable"` `"disable"`
api_gateway 列表 / 元素=字典	设置 IPv4 API 网关。
application 列表 / 元素=字典	由此接入代理控制的 SaaS 应用程序。
name 字符串 / 必需	SaaS 应用程序名称。
h2_support 字符串	HTTP2 支持，默认=启用。选项 `"enable"` `"disable"`
h3_support 字符串	HTTP3/QUIC 支持，默认=禁用。选项 `"enable"` `"disable"`
http_cookie_age 整数	客户端 Web 浏览器应保留 Cookie 的时间（分钟）。默认为 60 分钟。0 = 无时间限制。
http_cookie_domain 字符串	HTTP Cookie 持久性应适用的域名。
http_cookie_domain_from_host 字符串	启用/禁用使用 HTTP 中的主机字段中的 HTTP Cookie 域名。选项 `"disable"` `"enable"`
http_cookie_generation 整数	要接受的 HTTP Cookie 的生成。更改会使所有现有 Cookie 无效。
http_cookie_path 字符串	将 HTTP Cookie 持久性限制在指定的路径。
http_cookie_share 字符串	控制在 API 网关之间共享 Cookie。使用 same-ip 表示可以将来自一个虚拟服务器的 Cookie 用于另一个虚拟服务器。禁用会停止 Cookie 共享。选项 `"disable"` `"same-ip"`
https_cookie_secure 字符串	启用/禁用验证插入的 HTTPS Cookie 是否安全。选项 `"disable"` `"enable"`
id 整数 / 必需	API 网关 ID。参见备注。
ldb_method 字符串	用于将会话分发到实际服务器的方法。选项 `"static"` `"round-robin"` `"weighted"` `"first-alive"` `"http-host"`
persistence 字符串	配置如何确保客户端每次发出属于同一会话的请求时都连接到同一服务器。选项 `"none"` `"http-cookie"`
quic 字典	QUIC 设置。
ack_delay_exponent 整数	ACK 延迟指数 (1 - 20)。
active_connection_id_limit 整数	活动连接 ID 限制 (1 - 8)。
active_migration 字符串	启用/禁用活动迁移。选项 `"enable"` `"disable"`
grease_quic_bit 字符串	启用/禁用润滑 QUIC 位。选项 `"enable"` `"disable"`
max_ack_delay 整数	最大 ACK 延迟（毫秒）(1 - 16383)。
max_datagram_frame_size 整数	最大数据报帧大小（字节）(1 - 1500)。
max_idle_timeout 整数	最大空闲超时（毫秒）(1 - 60000)。
max_udp_payload_size 整数	最大 UDP 有效负载大小（字节）(1200 - 1500)。
realservers 列表 / 元素=字典	选择此接入代理将向其分发流量的实际服务器。
addr_type 字符串	地址类型。选项 `"ip"` `"fqdn"`
address 字符串	实际服务器的地址或地址组。来源 firewall.address.name firewall.addrgrp.name。
domain 字符串	实际服务器的通配符域名。
external_auth 字符串	启用/禁用使用外部浏览器作为 SAML 用户身份验证的用户代理。选项 `"enable"` `"disable"`
health_check 字符串	启用以检查转发流量之前实际服务器的响应能力。选项 `"disable"` `"enable"`
health_check_proto 字符串	轮询以确定服务器连接状态时要使用的运行状况检查监视器的协议。选项 `"ping"` `"http"` `"tcp-connect"`
holddown_interval 字符串	启用/禁用保持计时器。保持时间过后（30 秒），服务器将被认为是活动且可访问的。选项 `"enable"` `"disable"`
http_host 字符串	HTTP 头部中的 HTTP 服务器域名。
id 整数 / 必需	真实服务器 ID。参见注释。
ip 字符串	真实服务器的 IP 地址。
mappedport 字符串	与真实服务器通信的端口。
port 整数	与真实服务器通信的端口。
ssh_client_cert 字符串	设置访问代理 SSH 客户端证书配置文件。来源 firewall.access-proxy-ssh-client-cert.name。
ssh_host_key 列表 / 元素=字典	一个或多个服务器主机密钥。
name 字符串 / 必需	服务器主机密钥名称。来源 firewall.ssh.host-key.name。
ssh_host_key_validation 字符串	启用/禁用 SSH 真实服务器主机密钥验证。选项 `"disable"` `"enable"`
status 字符串	将真实服务器的状态设置为活动状态，以便它可以接受流量，或者设置为待机或禁用状态，以便不发送流量。选项 `"active"` `"standby"` `"disable"`
translate_host 字符串	启用/禁用从虚拟服务器到真实服务器的主机名/IP 地址转换。选项 `"enable"` `"disable"`
tunnel_encryption 字符串	隧道加密。选项 `"enable"` `"disable"`
type 字符串	TCP 转发服务器类型。选项 `"tcp-forwarding"` `"ssh"`
weight 整数	真实服务器的权重。如果启用了加权负载均衡，则权重最高的服务器将获得更多连接。
saml_redirect 字符串	成功身份验证后启用/禁用 SAML 重定向。选项 `"disable"` `"enable"`
saml_server 字符串	用于 VIP 身份验证的 SAML 服务提供商配置。来源 user.saml.name。
service 字符串	服务。选项 `"http"` `"https"` `"tcp-forwarding"` `"samlsp"` `"web-portal"` `"saas"`
ssl_algorithm 字符串	根据加密强度，允许 SSL 全模式会话服务器端的加密算法。选项 `"high"` `"medium"` `"low"`
ssl_cipher_suites 列表 / 元素=字典	提供给服务器的 SSL/TLS 密码套件，按优先级排序。
cipher 字符串	密码套件名称。选项 `"TLS-AES-128-GCM-SHA256"` `"TLS-AES-256-GCM-SHA384"` `"TLS-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-AES-128-CBC-SHA"` `"TLS-RSA-WITH-AES-256-CBC-SHA"` `"TLS-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-SEED-CBC-SHA"` `"TLS-DHE-DSS-WITH-SEED-CBC-SHA"` `"TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384"` `"TLS-RSA-WITH-SEED-CBC-SHA"` `"TLS-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-RC4-128-SHA"` `"TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-RC4-128-MD5"` `"TLS-RSA-WITH-RC4-128-SHA"` `"TLS-DHE-RSA-WITH-DES-CBC-SHA"` `"TLS-DHE-DSS-WITH-DES-CBC-SHA"` `"TLS-RSA-WITH-DES-CBC-SHA"`
priority 整数 / 必需	SSL/TLS 密码套件优先级。参见注释。
versions 列表 / 元素=字符串	密码套件可使用的 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_dh_bits 字符串	在用于 RSA 加密的 SSL 会话的 Diffie-Hellman 交换中使用的位数。选项 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_max_version 字符串	从服务器接受的最高 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_min_version 字符串	从服务器接受的最低 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选项 `"enable"` `"disable"`
ssl_vpn_web_portal 字符串	SSL-VPN 网页门户。来源 vpn.ssl.web.portal.name。
url_map 字符串	要匹配的 URL 模式。
url_map_type 字符串	url-map 的类型。选项 `"sub-string"` `"wildcard"` `"regex"`
virtual_host 字符串	虚拟主机。来源 firewall.access-proxy-virtual-host.name。
api_gateway6 列表 / 元素=字典	设置 IPv6 API 网关。
application 列表 / 元素=字典	由此接入代理控制的 SaaS 应用程序。
name 字符串 / 必需	SaaS 应用程序名称。
h2_support 字符串	HTTP2 支持，默认=启用。选项 `"enable"` `"disable"`
h3_support 字符串	HTTP3/QUIC 支持，默认=禁用。选项 `"enable"` `"disable"`
http_cookie_age 整数	客户端 Web 浏览器应保留 Cookie 的时间（分钟）。默认为 60 分钟。0 = 无时间限制。
http_cookie_domain 字符串	HTTP Cookie 持久性应适用的域名。
http_cookie_domain_from_host 字符串	启用/禁用使用 HTTP 中的主机字段中的 HTTP Cookie 域名。选项 `"disable"` `"enable"`
http_cookie_generation 整数	要接受的 HTTP Cookie 的生成。更改会使所有现有 Cookie 无效。
http_cookie_path 字符串	将 HTTP Cookie 持久性限制在指定的路径。
http_cookie_share 字符串	控制在 API 网关之间共享 Cookie。使用 same-ip 表示可以将来自一个虚拟服务器的 Cookie 用于另一个虚拟服务器。禁用会停止 Cookie 共享。选项 `"disable"` `"same-ip"`
https_cookie_secure 字符串	启用/禁用验证插入的 HTTPS Cookie 是否安全。选项 `"disable"` `"enable"`
id 整数 / 必需	API 网关 ID。参见备注。
ldb_method 字符串	用于将会话分发到实际服务器的方法。选项 `"static"` `"round-robin"` `"weighted"` `"first-alive"` `"http-host"`
persistence 字符串	配置如何确保客户端每次发出属于同一会话的请求时都连接到同一服务器。选项 `"none"` `"http-cookie"`
quic 字典	QUIC 设置。
ack_delay_exponent 整数	ACK 延迟指数 (1 - 20)。
active_connection_id_limit 整数	活动连接 ID 限制 (1 - 8)。
active_migration 字符串	启用/禁用活动迁移。选项 `"enable"` `"disable"`
grease_quic_bit 字符串	启用/禁用润滑 QUIC 位。选项 `"enable"` `"disable"`
max_ack_delay 整数	最大 ACK 延迟（毫秒）(1 - 16383)。
max_datagram_frame_size 整数	最大数据报帧大小（字节）(1 - 1500)。
max_idle_timeout 整数	最大空闲超时（毫秒）(1 - 60000)。
max_udp_payload_size 整数	最大 UDP 有效负载大小（字节）(1200 - 1500)。
realservers 列表 / 元素=字典	选择此接入代理将向其分发流量的实际服务器。
addr_type 字符串	地址类型。选项 `"ip"` `"fqdn"`
address 字符串	真实服务器的地址或地址组。来源 firewall.address6.name firewall.addrgrp6.name。
domain 字符串	实际服务器的通配符域名。
external_auth 字符串	启用/禁用使用外部浏览器作为 SAML 用户身份验证的用户代理。选项 `"enable"` `"disable"`
health_check 字符串	启用以检查转发流量之前实际服务器的响应能力。选项 `"disable"` `"enable"`
health_check_proto 字符串	轮询以确定服务器连接状态时要使用的运行状况检查监视器的协议。选项 `"ping"` `"http"` `"tcp-connect"`
holddown_interval 字符串	启用/禁用保持计时器。保持时间过后（30 秒），服务器将被认为是活动且可访问的。选项 `"enable"` `"disable"`
http_host 字符串	HTTP 头部中的 HTTP 服务器域名。
id 整数 / 必需	真实服务器 ID。参见注释。
ip 字符串	真实服务器的 IPv6 地址。
mappedport 字符串	与真实服务器通信的端口。
port 整数	与真实服务器通信的端口。
ssh_client_cert 字符串	设置访问代理 SSH 客户端证书配置文件。来源 firewall.access-proxy-ssh-client-cert.name。
ssh_host_key 列表 / 元素=字典	一个或多个服务器主机密钥。
name 字符串 / 必需	服务器主机密钥名称。来源 firewall.ssh.host-key.name。
ssh_host_key_validation 字符串	启用/禁用 SSH 真实服务器主机密钥验证。选项 `"disable"` `"enable"`
status 字符串	将真实服务器的状态设置为活动状态，以便它可以接受流量，或者设置为待机或禁用状态，以便不发送流量。选项 `"active"` `"standby"` `"disable"`
translate_host 字符串	启用/禁用从虚拟服务器到真实服务器的主机名/IP 地址转换。选项 `"enable"` `"disable"`
tunnel_encryption 字符串	隧道加密。选项 `"enable"` `"disable"`
type 字符串	TCP 转发服务器类型。选项 `"tcp-forwarding"` `"ssh"`
weight 整数	真实服务器的权重。如果启用了加权负载均衡，则权重最高的服务器将获得更多连接。
saml_redirect 字符串	成功身份验证后启用/禁用 SAML 重定向。选项 `"disable"` `"enable"`
saml_server 字符串	用于 VIP 身份验证的 SAML 服务提供商配置。来源 user.saml.name。
service 字符串	服务。选项 `"http"` `"https"` `"tcp-forwarding"` `"samlsp"` `"web-portal"` `"saas"`
ssl_algorithm 字符串	根据加密强度，允许 SSL 全模式会话服务器端的加密算法。选项 `"high"` `"medium"` `"low"`
ssl_cipher_suites 列表 / 元素=字典	提供给服务器的 SSL/TLS 密码套件，按优先级排序。
cipher 字符串	密码套件名称。选项 `"TLS-AES-128-GCM-SHA256"` `"TLS-AES-256-GCM-SHA384"` `"TLS-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-AES-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-128-GCM-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA"` `"TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-AES-128-CBC-SHA"` `"TLS-RSA-WITH-AES-256-CBC-SHA"` `"TLS-RSA-WITH-AES-128-CBC-SHA256"` `"TLS-RSA-WITH-AES-128-GCM-SHA256"` `"TLS-RSA-WITH-AES-256-CBC-SHA256"` `"TLS-RSA-WITH-AES-256-GCM-SHA384"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA"` `"TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256"` `"TLS-DHE-RSA-WITH-SEED-CBC-SHA"` `"TLS-DHE-DSS-WITH-SEED-CBC-SHA"` `"TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256"` `"TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384"` `"TLS-RSA-WITH-SEED-CBC-SHA"` `"TLS-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256"` `"TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384"` `"TLS-ECDHE-RSA-WITH-RC4-128-SHA"` `"TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-3DES-EDE-CBC-SHA"` `"TLS-RSA-WITH-RC4-128-MD5"` `"TLS-RSA-WITH-RC4-128-SHA"` `"TLS-DHE-RSA-WITH-DES-CBC-SHA"` `"TLS-DHE-DSS-WITH-DES-CBC-SHA"` `"TLS-RSA-WITH-DES-CBC-SHA"`
priority 整数 / 必需	SSL/TLS 密码套件优先级。参见注释。
versions 列表 / 元素=字符串	密码套件可使用的 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_dh_bits 字符串	在用于 RSA 加密的 SSL 会话的 Diffie-Hellman 交换中使用的位数。选项 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_max_version 字符串	从服务器接受的最高 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_min_version 字符串	从服务器接受的最低 SSL/TLS 版本。选项 `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ssl_renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选项 `"enable"` `"disable"`
ssl_vpn_web_portal 字符串	SSL-VPN 网页门户。来源 vpn.ssl.web.portal.name。
url_map 字符串	要匹配的 URL 模式。
url_map_type 字符串	url-map 的类型。选项 `"sub-string"` `"wildcard"` `"regex"`
virtual_host 字符串	虚拟主机。来源 firewall.access-proxy-virtual-host.name。
auth_portal 字符串	启用/禁用身份验证门户。选项 `"disable"` `"enable"`
auth_virtual_host 字符串	身份验证门户的虚拟主机。来源 firewall.access-proxy-virtual-host.name。
client_cert 字符串	启用/禁用请求客户端证书。选项 `"disable"` `"enable"`
decrypted_traffic_mirror 字符串	解密流量镜像。来源 firewall.decrypted-traffic-mirror.name。
empty_cert_action 字符串	空客户端证书的操作。选项 `"accept"` `"block"` `"accept-unmanageable"`
http_supported_max_version 字符串	最大支持的 HTTP 版本。默认 = HTTP2 选项 `"http1"` `"http2"`
log_blocked_traffic 字符串	启用/禁用被阻止流量的日志记录。选项 `"enable"` `"disable"`
name 字符串 / 必需	访问代理名称。
svr_pool_multiplex 字符串	启用/禁用服务器池多路复用。在 HTTP、HTTPS 和网页门户 api-gateway 中共享已连接的服务器。选项 `"enable"` `"disable"`
svr_pool_server_max_concurrent_request 整数	服务器池中服务器可以处理的最大并发请求数。
svr_pool_server_max_request 整数	服务器池中服务器在断开连接之前处理的最大请求数。
svr_pool_ttl 整数	服务器池中空闲连接到服务器的生存时间。
user_agent_detect 字符串	如果未提供客户端证书，则启用/禁用通过 HTTP user-agent 检测设备类型。选项 `"disable"` `"enable"`
vip 字符串	虚拟 IP 名称。来源 firewall.vip6.name。
member_path 字符串	要操作的成员属性路径。如果有多个属性，则以斜杠字符分隔。标有 member_path 的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。指定 member_state 时，将忽略 state 选项。选项 `"present"` `"absent"`
state 字符串 / 必需	指示是创建还是删除对象。选项 `"present"` `"absent"`
vdom 字符串	虚拟域，在之前定义的那些虚拟域中。vdom 是 FortiGate 的虚拟实例，可以将其配置并用作不同的单元。默认值： `"root"`

注释 

注意

旧的 fortiosapi 已弃用，httpapi 是运行 playbook 的首选方法

示例 

- name: Configure IPv6 access proxy.
  fortinet.fortios.fortios_firewall_access_proxy6:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      firewall_access_proxy6:
          add_vhost_domain_to_dnsdb: "enable"
          api_gateway:
              -
                  application:
                      -
                          name: "default_name_6"
                  h2_support: "enable"
                  h3_support: "enable"
                  http_cookie_age: "60"
                  http_cookie_domain: "<your_own_value>"
                  http_cookie_domain_from_host: "disable"
                  http_cookie_generation: "0"
                  http_cookie_path: "<your_own_value>"
                  http_cookie_share: "disable"
                  https_cookie_secure: "disable"
                  id: "16"
                  ldb_method: "static"
                  persistence: "none"
                  quic:
                      ack_delay_exponent: "3"
                      active_connection_id_limit: "2"
                      active_migration: "enable"
                      grease_quic_bit: "enable"
                      max_ack_delay: "25"
                      max_datagram_frame_size: "1500"
                      max_idle_timeout: "30000"
                      max_udp_payload_size: "1500"
                  realservers:
                      -
                          addr_type: "ip"
                          address: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
                          domain: "<your_own_value>"
                          external_auth: "enable"
                          health_check: "disable"
                          health_check_proto: "ping"
                          holddown_interval: "enable"
                          http_host: "myhostname"
                          id: "37"
                          ip: "<your_own_value>"
                          mappedport: "<your_own_value>"
                          port: "443"
                          ssh_client_cert: "<your_own_value> (source firewall.access-proxy-ssh-client-cert.name)"
                          ssh_host_key:
                              -
                                  name: "default_name_43 (source firewall.ssh.host-key.name)"
                          ssh_host_key_validation: "disable"
                          status: "active"
                          translate_host: "enable"
                          tunnel_encryption: "enable"
                          type: "tcp-forwarding"
                          weight: "1"
                  saml_redirect: "disable"
                  saml_server: "<your_own_value> (source user.saml.name)"
                  service: "http"
                  ssl_algorithm: "high"
                  ssl_cipher_suites:
                      -
                          cipher: "TLS-AES-128-GCM-SHA256"
                          priority: "<you_own_value>"
                          versions: "tls-1.0"
                  ssl_dh_bits: "768"
                  ssl_max_version: "tls-1.0"
                  ssl_min_version: "tls-1.0"
                  ssl_renegotiation: "enable"
                  ssl_vpn_web_portal: "<your_own_value> (source vpn.ssl.web.portal.name)"
                  url_map: "<your_own_value>"
                  url_map_type: "sub-string"
                  virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          api_gateway6:
              -
                  application:
                      -
                          name: "default_name_68"
                  h2_support: "enable"
                  h3_support: "enable"
                  http_cookie_age: "60"
                  http_cookie_domain: "<your_own_value>"
                  http_cookie_domain_from_host: "disable"
                  http_cookie_generation: "0"
                  http_cookie_path: "<your_own_value>"
                  http_cookie_share: "disable"
                  https_cookie_secure: "disable"
                  id: "78"
                  ldb_method: "static"
                  persistence: "none"
                  quic:
                      ack_delay_exponent: "3"
                      active_connection_id_limit: "2"
                      active_migration: "enable"
                      grease_quic_bit: "enable"
                      max_ack_delay: "25"
                      max_datagram_frame_size: "1500"
                      max_idle_timeout: "30000"
                      max_udp_payload_size: "1500"
                  realservers:
                      -
                          addr_type: "ip"
                          address: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
                          domain: "<your_own_value>"
                          external_auth: "enable"
                          health_check: "disable"
                          health_check_proto: "ping"
                          holddown_interval: "enable"
                          http_host: "myhostname"
                          id: "99"
                          ip: "<your_own_value>"
                          mappedport: "<your_own_value>"
                          port: "443"
                          ssh_client_cert: "<your_own_value> (source firewall.access-proxy-ssh-client-cert.name)"
                          ssh_host_key:
                              -
                                  name: "default_name_105 (source firewall.ssh.host-key.name)"
                          ssh_host_key_validation: "disable"
                          status: "active"
                          translate_host: "enable"
                          tunnel_encryption: "enable"
                          type: "tcp-forwarding"
                          weight: "1"
                  saml_redirect: "disable"
                  saml_server: "<your_own_value> (source user.saml.name)"
                  service: "http"
                  ssl_algorithm: "high"
                  ssl_cipher_suites:
                      -
                          cipher: "TLS-AES-128-GCM-SHA256"
                          priority: "<you_own_value>"
                          versions: "tls-1.0"
                  ssl_dh_bits: "768"
                  ssl_max_version: "tls-1.0"
                  ssl_min_version: "tls-1.0"
                  ssl_renegotiation: "enable"
                  ssl_vpn_web_portal: "<your_own_value> (source vpn.ssl.web.portal.name)"
                  url_map: "<your_own_value>"
                  url_map_type: "sub-string"
                  virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          auth_portal: "disable"
          auth_virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          client_cert: "disable"
          decrypted_traffic_mirror: "<your_own_value> (source firewall.decrypted-traffic-mirror.name)"
          empty_cert_action: "accept"
          http_supported_max_version: "http1"
          log_blocked_traffic: "enable"
          name: "default_name_135"
          svr_pool_multiplex: "enable"
          svr_pool_server_max_concurrent_request: "0"
          svr_pool_server_max_request: "0"
          svr_pool_ttl: "15"
          user_agent_detect: "disable"
          vip: "<your_own_value> (source firewall.vip6.name)"

返回值 

常见的返回值已在此处记录，以下是此模块特有的字段

键	描述
build 字符串	FortiGate 镜像的版本号返回：始终示例： `"1547"`
http_method 字符串	上次用于将内容置备到 FortiGate 的方法返回：始终示例： `"PUT"`
http_status 字符串	FortiGate 在上次应用的操作中给出的最后结果返回：始终示例： `"200"`
mkey 字符串	上次调用 FortiGate 时使用的主密钥 (ID) 返回：成功示例： `"id"`
name 字符串	用于完成请求的表的名称返回：始终示例： `"urlfilter"`
path 字符串	用于完成请求的表的路径返回：始终示例： `"webfilter"`
revision 字符串	内部版本号返回：始终示例： `"17.0.2.10658"`
serial 字符串	设备的序列号返回：始终示例： `"FGVMEVYYQT3AB5352"`
status 字符串	操作结果的指示返回：始终示例： `"success"`
vdom 字符串	使用的虚拟域返回：始终示例： `"root"`
version 字符串	FortiGate 的版本返回：始终示例： `"v5.6.3"`

作者

郑链 (@chillancezen)
薛杰 (@JieX19)
陆宏斌 (@fgtdev-hblu)
沈峰 (@frankshen01)
Miguel Angel Munoz (@mamunozgonzalez)
Nicolas Thomas (@thomnico)