fortinet.fortios.fortios_firewall_access_proxy 模块 – 配置 Fortinet 的 FortiOS 和 FortiGate 中的 IPv4 访问代理。

注意

此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块，有关详细信息，请参阅需求。

要在剧本中使用它，请指定：fortinet.fortios.fortios_firewall_access_proxy。

fortinet.fortios 2.0.0 中的新增功能

概要 

此模块能够通过允许用户设置和修改防火墙功能和 access_proxy 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数，在使用前需要将值调整到数据源。已在 FOS v6.0.0 上测试。

需求 

执行此模块的主机需要以下需求。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 FortiGate 的 GUI 生成。
enable_log 布尔值	启用/禁用任务日志记录。选项 `false` ← (默认) `true`
firewall_access_proxy 字典	配置 IPv4 访问代理。
add_vhost_domain_to_dnsdb 字符串	启用/禁用为 ZTNA Dox 隧道将虚拟主机/域名添加到 DNS 数据库。选项 `"enable"` `"disable"`
api_gateway 列表 / 元素=字典	设置 IPv4 API 网关。
application 列表 / 元素=字典	由此访问代理控制的 SaaS 应用程序。
name 字符串 / 必需	SaaS 应用程序名称。
h2_support 字符串	HTTP2 支持，默认=启用。选项 `"enable"` `"disable"`
h3_support 字符串	HTTP3/QUIC 支持，默认=禁用。选项 `"enable"` `"disable"`
http_cookie_age 整数	客户端 Web 浏览器应保留 Cookie 的时间（分钟）。默认为 60 分钟。0 = 无时间限制。
http_cookie_domain 字符串	HTTP Cookie 持久性应应用到的域名。
http_cookie_domain_from_host 字符串	启用/禁用使用 HTTP 中的主机字段中的 HTTP Cookie 域名。选项 `"disable"` `"enable"`
http_cookie_generation 整数	要接受的 HTTP Cookie 的生成。更改会使所有现有 Cookie 无效。
http_cookie_path 字符串	将 HTTP Cookie 持久性限制在指定的路径。
http_cookie_share 字符串	控制跨 API 网关共享 Cookie。使用 same-ip 表示来自一个虚拟服务器的 Cookie 可以被另一个虚拟服务器使用。禁用会停止 Cookie 共享。选项 `"disable"` `"same-ip"`
https_cookie_secure 字符串	启用/禁用验证插入的 HTTPS Cookie 是否安全。选项 `"disable"` `"enable"`
id 整数 / 必需	API 网关 ID。请参见备注。
ldb_method 字符串	用于将会话分配到真实服务器的方法。选项 `"static"` `"round-robin"` `"weighted"` `"first-alive"` `"http-host"` `"least-session"` `"least-rtt"`
persistence 字符串	配置如何确保客户端每次发出属于同一会话的请求时都连接到同一服务器。选项 `"none"` `"http-cookie"`
quic 字典	QUIC 设置。
ack_delay_exponent 整数	ACK 延迟指数 (1 - 20)。
active_connection_id_limit 整数	活动连接 ID 限制 (1 - 8)。
active_migration 字符串	启用/禁用活动迁移。选项 `"enable"` `"disable"`
grease_quic_bit 字符串	启用/禁用 grease QUIC 位。选项 `"enable"` `"disable"`
max_ack_delay 整数	最大 ACK 延迟（毫秒）(1 - 16383)。
max_datagram_frame_size 整数	最大数据报帧大小（字节）(1 - 1500)。
max_idle_timeout 整数	最大空闲超时（毫秒）(1 - 60000)。
max_udp_payload_size 整数	最大 UDP 有效负载大小（字节）(1200 - 1500)。
realservers 列表 / 元素=字典	选择此访问代理将向其分发流量的真实服务器。
addr_type 字符串	地址类型。选项 `"ip"` `"fqdn"`
address 字符串	真实服务器的地址或地址组。源 firewall.address.name firewall.addrgrp.name。
domain 字符串	真实服务器的通配符域名。
external_auth 字符串	启用/禁用使用外部浏览器作为 SAML 用户身份验证的用户代理。选项 `"enable"` `"disable"`
health_check 字符串	启用以检查转发流量之前真实服务器的响应能力。选项 `"disable"` `"enable"`
health_check_proto 字符串	轮询以确定服务器连接状态时要使用的运行状况检查监视器的协议。选项 `"ping"` `"http"` `"tcp-connect"`
holddown_interval 字符串	启用/禁用保持时间计时器。保持时间过期（30 秒）后，服务器将被视为活动状态且可访问。选项 `"enable"` `"disable"`
http_host 字符串	HTTP 标头中的 HTTP 服务器域名。
id 整数 / 必需	真实服务器 ID。请参见备注。
ip 字符串	真实服务器的 IP 地址。
mappedport 字符串	与真实服务器通信的端口。
端口整数	与真实服务器通信的端口。
ssh_client_cert 字符串	设置访问代理 SSH 客户端证书配置文件。来源 firewall.access-proxy-ssh-client-cert.name。
ssh_host_key 列表 / 元素=字典	一个或多个服务器主机密钥。
name 字符串 / 必需	服务器主机密钥名称。来源 firewall.ssh.host-key.name。
ssh_host_key_validation 字符串	启用/禁用 SSH 真实服务器主机密钥验证。选项 `"disable"` `"enable"`
状态字符串	将真实服务器的状态设置为活动状态，以便它可以接受流量，或者设置为待机或禁用状态，以便不发送流量。选项 `“活动”` `“待机”` `"disable"`
translate_host 字符串	启用/禁用从虚拟服务器到真实服务器的主机名/IP 地址转换。选项 `"enable"` `"disable"`
tunnel_encryption 字符串	隧道加密。选项 `"enable"` `"disable"`
类型字符串	TCP 转发服务器类型。选项 `“tcp-forwarding”` `“ssh”`
权重整数	真实服务器的权重。如果启用了加权负载均衡，则权重最高的服务器将获得更多连接。
saml_redirect 字符串	成功身份验证后启用/禁用 SAML 重定向。选项 `"disable"` `"enable"`
saml_server 字符串	用于 VIP 身份验证的 SAML 服务提供商配置。来源 user.saml.name。
服务字符串	服务。选项 `"http"` `“https”` `“tcp-forwarding”` `“samlsp”` `“web-portal”` `“saas”`
ssl_algorithm 字符串	根据加密强度，允许用于 SSL 全模式会话服务器端的加密算法。选项 `“高”` `“中”` `“低”` `“自定义”`
ssl_cipher_suites 列表 / 元素=字典	提供给服务器的 SSL/TLS 密码套件，按优先级排序。
密码字符串	密码套件名称。选项 `“TLS-AES-128-GCM-SHA256”` `“TLS-AES-256-GCM-SHA384”` `“TLS-CHACHA20-POLY1305-SHA256”` `“TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-DHE-RSA-WITH-AES-128-CBC-SHA”` `“TLS-DHE-RSA-WITH-AES-256-CBC-SHA”` `“TLS-DHE-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-DHE-RSA-WITH-AES-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-DHE-DSS-WITH-AES-128-CBC-SHA”` `“TLS-DHE-DSS-WITH-AES-256-CBC-SHA”` `“TLS-DHE-DSS-WITH-AES-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-AES-128-GCM-SHA256”` `“TLS-DHE-DSS-WITH-AES-256-CBC-SHA256”` `“TLS-DHE-DSS-WITH-AES-256-GCM-SHA384”` `“TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA”` `“TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA”` `“TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA”` `“TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256”` `“TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256”` `“TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA”` `“TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384”` `“TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384”` `“TLS-RSA-WITH-AES-128-CBC-SHA”` `“TLS-RSA-WITH-AES-256-CBC-SHA”` `“TLS-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-RSA-WITH-AES-256-CBC-SHA256”` `“TLS-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-RSA-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-RSA-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-SEED-CBC-SHA”` `“TLS-DHE-DSS-WITH-SEED-CBC-SHA”` `“TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384”` `“TLS-RSA-WITH-SEED-CBC-SHA”` `“TLS-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-RC4-128-SHA”` `“TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA”` `“TLS-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-RSA-WITH-RC4-128-MD5”` `“TLS-RSA-WITH-RC4-128-SHA”` `“TLS-DHE-RSA-WITH-DES-CBC-SHA”` `“TLS-DHE-DSS-WITH-DES-CBC-SHA”` `“TLS-RSA-WITH-DES-CBC-SHA”`
优先级整数 / 必需	SSL/TLS 密码套件优先级。参见注释。
版本列表 / 元素=字符串	密码套件可使用的 SSL/TLS 版本。选项 `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”`
ssl_dh_bits 字符串	在用于 RSA 加密的 SSL 会话的 Diffie-Hellman 交换中使用的位数。选项 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_max_version 字符串	从服务器接受的最高 SSL/TLS 版本。选项 `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”`
ssl_min_version 字符串	从服务器接受的最低 SSL/TLS 版本。选项 `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”`
ssl_renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选项 `"enable"` `"disable"`
ssl_vpn_web_portal 字符串	SSL-VPN 网关。来源 vpn.ssl.web.portal.name。
url_map 字符串	要匹配的 URL 模式。
url_map_type 字符串	url-map 的类型。选项 `“子字符串”` `“通配符”` `“正则表达式”`
virtual_host 字符串	虚拟主机。来源 firewall.access-proxy-virtual-host.name。
api_gateway6 列表 / 元素=字典	设置 IPv6 API 网关。
application 列表 / 元素=字典	由此访问代理控制的 SaaS 应用程序。
name 字符串 / 必需	SaaS 应用程序名称。
h2_support 字符串	HTTP2 支持，默认=启用。选项 `"enable"` `"disable"`
h3_support 字符串	HTTP3/QUIC 支持，默认=禁用。选项 `"enable"` `"disable"`
http_cookie_age 整数	客户端 Web 浏览器应保留 Cookie 的时间（分钟）。默认为 60 分钟。0 = 无时间限制。
http_cookie_domain 字符串	HTTP Cookie 持久性应应用到的域名。
http_cookie_domain_from_host 字符串	启用/禁用使用 HTTP 中的主机字段中的 HTTP Cookie 域名。选项 `"disable"` `"enable"`
http_cookie_generation 整数	要接受的 HTTP Cookie 的生成。更改会使所有现有 Cookie 无效。
http_cookie_path 字符串	将 HTTP Cookie 持久性限制在指定的路径。
http_cookie_share 字符串	控制跨 API 网关共享 Cookie。使用 same-ip 表示来自一个虚拟服务器的 Cookie 可以被另一个虚拟服务器使用。禁用会停止 Cookie 共享。选项 `"disable"` `"same-ip"`
https_cookie_secure 字符串	启用/禁用验证插入的 HTTPS Cookie 是否安全。选项 `"disable"` `"enable"`
id 整数 / 必需	API 网关 ID。请参见备注。
ldb_method 字符串	用于将会话分配到真实服务器的方法。选项 `"static"` `"round-robin"` `"weighted"` `"first-alive"` `"http-host"`
persistence 字符串	配置如何确保客户端每次发出属于同一会话的请求时都连接到同一服务器。选项 `"none"` `"http-cookie"`
quic 字典	QUIC 设置。
ack_delay_exponent 整数	ACK 延迟指数 (1 - 20)。
active_connection_id_limit 整数	活动连接 ID 限制 (1 - 8)。
active_migration 字符串	启用/禁用活动迁移。选项 `"enable"` `"disable"`
grease_quic_bit 字符串	启用/禁用 grease QUIC 位。选项 `"enable"` `"disable"`
max_ack_delay 整数	最大 ACK 延迟（毫秒）(1 - 16383)。
max_datagram_frame_size 整数	最大数据报帧大小（字节）(1 - 1500)。
max_idle_timeout 整数	最大空闲超时（毫秒）(1 - 60000)。
max_udp_payload_size 整数	最大 UDP 有效负载大小（字节）(1200 - 1500)。
realservers 列表 / 元素=字典	选择此访问代理将向其分发流量的真实服务器。
addr_type 字符串	地址类型。选项 `"ip"` `"fqdn"`
address 字符串	真实服务器的地址或地址组。来源 firewall.address6.name firewall.addrgrp6.name。
domain 字符串	真实服务器的通配符域名。
external_auth 字符串	启用/禁用使用外部浏览器作为 SAML 用户身份验证的用户代理。选项 `"enable"` `"disable"`
health_check 字符串	启用以检查转发流量之前真实服务器的响应能力。选项 `"disable"` `"enable"`
health_check_proto 字符串	轮询以确定服务器连接状态时要使用的运行状况检查监视器的协议。选项 `"ping"` `"http"` `"tcp-connect"`
holddown_interval 字符串	启用/禁用保持时间计时器。保持时间过期（30 秒）后，服务器将被视为活动状态且可访问。选项 `"enable"` `"disable"`
http_host 字符串	HTTP 标头中的 HTTP 服务器域名。
id 整数 / 必需	真实服务器 ID。请参见备注。
ip 字符串	真实服务器的 IPv6 地址。
mappedport 字符串	与真实服务器通信的端口。
端口整数	与真实服务器通信的端口。
ssh_client_cert 字符串	设置访问代理 SSH 客户端证书配置文件。来源 firewall.access-proxy-ssh-client-cert.name。
ssh_host_key 列表 / 元素=字典	一个或多个服务器主机密钥。
name 字符串 / 必需	服务器主机密钥名称。来源 firewall.ssh.host-key.name。
ssh_host_key_validation 字符串	启用/禁用 SSH 真实服务器主机密钥验证。选项 `"disable"` `"enable"`
状态字符串	将真实服务器的状态设置为活动状态，以便它可以接受流量，或者设置为待机或禁用状态，以便不发送流量。选项 `“活动”` `“待机”` `"disable"`
translate_host 字符串	启用/禁用从虚拟服务器到真实服务器的主机名/IP 地址转换。选项 `"enable"` `"disable"`
tunnel_encryption 字符串	隧道加密。选项 `"enable"` `"disable"`
类型字符串	TCP 转发服务器类型。选项 `“tcp-forwarding”` `“ssh”`
权重整数	真实服务器的权重。如果启用了加权负载均衡，则权重最高的服务器将获得更多连接。
saml_redirect 字符串	成功身份验证后启用/禁用 SAML 重定向。选项 `"disable"` `"enable"`
saml_server 字符串	用于 VIP 身份验证的 SAML 服务提供商配置。来源 user.saml.name。
服务字符串	服务。选项 `"http"` `“https”` `“tcp-forwarding”` `“samlsp”` `“web-portal”` `“saas”`
ssl_algorithm 字符串	根据加密强度，允许用于 SSL 全模式会话服务器端的加密算法。选项 `“高”` `“中”` `“低”`
ssl_cipher_suites 列表 / 元素=字典	提供给服务器的 SSL/TLS 密码套件，按优先级排序。
密码字符串	密码套件名称。选项 `“TLS-AES-128-GCM-SHA256”` `“TLS-AES-256-GCM-SHA384”` `“TLS-CHACHA20-POLY1305-SHA256”` `“TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256”` `“TLS-DHE-RSA-WITH-AES-128-CBC-SHA”` `“TLS-DHE-RSA-WITH-AES-256-CBC-SHA”` `“TLS-DHE-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-DHE-RSA-WITH-AES-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-DHE-DSS-WITH-AES-128-CBC-SHA”` `“TLS-DHE-DSS-WITH-AES-256-CBC-SHA”` `“TLS-DHE-DSS-WITH-AES-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-AES-128-GCM-SHA256”` `“TLS-DHE-DSS-WITH-AES-256-CBC-SHA256”` `“TLS-DHE-DSS-WITH-AES-256-GCM-SHA384”` `“TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA”` `“TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA”` `“TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA”` `“TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA256”` `“TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256”` `“TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA”` `“TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384”` `“TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384”` `“TLS-RSA-WITH-AES-128-CBC-SHA”` `“TLS-RSA-WITH-AES-256-CBC-SHA”` `“TLS-RSA-WITH-AES-128-CBC-SHA256”` `“TLS-RSA-WITH-AES-128-GCM-SHA256”` `“TLS-RSA-WITH-AES-256-CBC-SHA256”` `“TLS-RSA-WITH-AES-256-GCM-SHA384”` `“TLS-RSA-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-RSA-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-RSA-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-RSA-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA”` `“TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-CAMELLIA-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256”` `“TLS-DHE-RSA-WITH-SEED-CBC-SHA”` `“TLS-DHE-DSS-WITH-SEED-CBC-SHA”` `“TLS-DHE-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-DHE-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-DHE-DSS-WITH-ARIA-128-CBC-SHA256”` `“TLS-DHE-DSS-WITH-ARIA-256-CBC-SHA384”` `“TLS-RSA-WITH-SEED-CBC-SHA”` `“TLS-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-ECDHE-RSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-ECDSA-WITH-ARIA-128-CBC-SHA256”` `“TLS-ECDHE-ECDSA-WITH-ARIA-256-CBC-SHA384”` `“TLS-ECDHE-RSA-WITH-RC4-128-SHA”` `“TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-DHE-DSS-WITH-3DES-EDE-CBC-SHA”` `“TLS-RSA-WITH-3DES-EDE-CBC-SHA”` `“TLS-RSA-WITH-RC4-128-MD5”` `“TLS-RSA-WITH-RC4-128-SHA”` `“TLS-DHE-RSA-WITH-DES-CBC-SHA”` `“TLS-DHE-DSS-WITH-DES-CBC-SHA”` `“TLS-RSA-WITH-DES-CBC-SHA”`
优先级整数 / 必需	SSL/TLS 密码套件优先级。参见注释。
版本列表 / 元素=字符串	密码套件可使用的 SSL/TLS 版本。选项 `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”`
ssl_dh_bits 字符串	在用于 RSA 加密的 SSL 会话的 Diffie-Hellman 交换中使用的位数。选项 `"768"` `"1024"` `"1536"` `"2048"` `"3072"` `"4096"`
ssl_max_version 字符串	从服务器接受的最高 SSL/TLS 版本。选项 `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”`
ssl_min_version 字符串	从服务器接受的最低 SSL/TLS 版本。选项 `“tls-1.0”` `“tls-1.1”` `“tls-1.2”` `“tls-1.3”`
ssl_renegotiation 字符串	启用/禁用安全重新协商以符合 RFC 5746。选项 `"enable"` `"disable"`
ssl_vpn_web_portal 字符串	SSL-VPN 网关。来源 vpn.ssl.web.portal.name。
url_map 字符串	要匹配的 URL 模式。
url_map_type 字符串	url-map 的类型。选项 `“子字符串”` `“通配符”` `“正则表达式”`
virtual_host 字符串	虚拟主机。来源 firewall.access-proxy-virtual-host.name。
auth_portal 字符串	启用/禁用身份验证门户。选项 `"disable"` `"enable"`
auth_virtual_host 字符串	身份验证门户的虚拟主机。来源 firewall.access-proxy-virtual-host.name。
client_cert 字符串	启用/禁用请求客户端证书。选项 `"disable"` `"enable"`
decrypted_traffic_mirror 字符串	解密流量镜像。来源 firewall.decrypted-traffic-mirror.name。
empty_cert_action 字符串	空客户端证书的操作。选项 `“接受”` `“阻止”` `“接受-不可管理”`
http_supported_max_version 字符串	最大支持的 HTTP 版本。默认 = HTTP2 选项 `“http1”` `“http2”`
ldb_method 字符串	用于将会话分发到 SSL 真实服务器的方法。选项 `"static"` `"round-robin"` `"weighted"` `"least-session"` `"least-rtt"` `"first-alive"`
log_blocked_traffic 字符串	启用/禁用被阻止流量的日志记录。选项 `"enable"` `"disable"`
name 字符串 / 必需	访问代理名称。
realservers 列表 / 元素=字典	选择此访问代理将向其分发流量的 SSL 真实服务器。
id 整数 / 必需	真实服务器 ID。请参见备注。
ip 字符串	真实服务器的 IP 地址。
端口整数	与真实服务器通信的端口。
状态字符串	将真实服务器的状态设置为活动状态，以便它可以接受流量，或者设置为待机或禁用状态，以便不发送流量。选项 `“活动”` `“待机”` `"disable"`
权重整数	真实服务器的权重。如果启用了加权负载均衡，则权重最高的服务器将获得更多连接。
server_pubkey_auth 字符串	启用/禁用 SSH 真实服务器公钥身份验证。选项 `"disable"` `"enable"`
server_pubkey_auth_settings 字典	服务器 SSH 公钥身份验证设置。
auth_ca 字符串	SSH 服务器公钥身份验证 CA 的名称。来源 firewall.ssh.local-ca.name。
cert_extension 列表 / 元素=字典	配置用户证书的证书扩展。
critical 字符串	关键选项。选项 `“否”` `“是”`
data 字符串	证书扩展的名称。
name 字符串 / 必需	证书扩展的名称。
类型字符串	证书扩展的类型。选项 `“固定”` `“用户”`
permit_agent_forwarding 字符串	启用/禁用附加 permit-agent-forwarding 证书扩展。选项 `"enable"` `"disable"`
permit_port_forwarding 字符串	启用/禁用附加 permit-port-forwarding 证书扩展。选项 `"enable"` `"disable"`
permit_pty 字符串	启用/禁用附加 permit-pty 证书扩展。选项 `"enable"` `"disable"`
permit_user_rc 字符串	启用/禁用附加 permit-user-rc 证书扩展。选项 `"enable"` `"disable"`
permit_x11_forwarding 字符串	启用/禁用附加 permit-x11-forwarding 证书扩展。选项 `"enable"` `"disable"`
source_address 字符串	启用/禁用附加 source-address 证书关键选项。此选项确保仅从 FortiGate 源地址接受证书。选项 `"enable"` `"disable"`
svr_pool_multiplex 字符串	启用/禁用服务器池多路复用。在 HTTP、HTTPS 和 web-portal api-gateway 中共享已连接的服务器。选项 `"enable"` `"disable"`
svr_pool_server_max_concurrent_request 整数	服务器池中服务器可以处理的最大并发请求数。
svr_pool_server_max_request 整数	服务器池中的服务器在断开连接之前处理的最大请求数。
svr_pool_ttl 整数	服务器池中空闲连接到服务器的生存时间。
user_agent_detect 字符串	如果未提供客户端证书，则启用/禁用通过 HTTP user-agent 检测设备类型。选项 `"disable"` `"enable"`
vip 字符串	虚拟 IP 名称。来源 firewall.vip.name。
member_path 字符串	要操作的成员属性路径。如果有多个属性，则用斜杠字符分隔。标有 member_path 的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。指定 member_state 时，将忽略 state 选项。选项 `“present”` `“absent”`
state 字符串 / 必需	指示是创建还是删除对象。选项 `“present”` `“absent”`
vdom 字符串	虚拟域，在先前定义的虚拟域中。vdom 是 FortiGate 的虚拟实例，可以将其配置并用作不同的单元。默认值： `"root"`

注释 

注意

旧的 fortiosapi 已弃用，httpapi 是运行 playbook 的首选方法。

示例 

- name: Configure IPv4 access proxy.
  fortinet.fortios.fortios_firewall_access_proxy:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      firewall_access_proxy:
          add_vhost_domain_to_dnsdb: "enable"
          api_gateway:
              -
                  application:
                      -
                          name: "default_name_6"
                  h2_support: "enable"
                  h3_support: "enable"
                  http_cookie_age: "60"
                  http_cookie_domain: "<your_own_value>"
                  http_cookie_domain_from_host: "disable"
                  http_cookie_generation: "0"
                  http_cookie_path: "<your_own_value>"
                  http_cookie_share: "disable"
                  https_cookie_secure: "disable"
                  id: "16"
                  ldb_method: "static"
                  persistence: "none"
                  quic:
                      ack_delay_exponent: "3"
                      active_connection_id_limit: "2"
                      active_migration: "enable"
                      grease_quic_bit: "enable"
                      max_ack_delay: "25"
                      max_datagram_frame_size: "1500"
                      max_idle_timeout: "30000"
                      max_udp_payload_size: "1500"
                  realservers:
                      -
                          addr_type: "ip"
                          address: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
                          domain: "<your_own_value>"
                          external_auth: "enable"
                          health_check: "disable"
                          health_check_proto: "ping"
                          holddown_interval: "enable"
                          http_host: "myhostname"
                          id: "37"
                          ip: "<your_own_value>"
                          mappedport: "<your_own_value>"
                          port: "443"
                          ssh_client_cert: "<your_own_value> (source firewall.access-proxy-ssh-client-cert.name)"
                          ssh_host_key:
                              -
                                  name: "default_name_43 (source firewall.ssh.host-key.name)"
                          ssh_host_key_validation: "disable"
                          status: "active"
                          translate_host: "enable"
                          tunnel_encryption: "enable"
                          type: "tcp-forwarding"
                          weight: "1"
                  saml_redirect: "disable"
                  saml_server: "<your_own_value> (source user.saml.name)"
                  service: "http"
                  ssl_algorithm: "high"
                  ssl_cipher_suites:
                      -
                          cipher: "TLS-AES-128-GCM-SHA256"
                          priority: "<you_own_value>"
                          versions: "tls-1.0"
                  ssl_dh_bits: "768"
                  ssl_max_version: "tls-1.0"
                  ssl_min_version: "tls-1.0"
                  ssl_renegotiation: "enable"
                  ssl_vpn_web_portal: "<your_own_value> (source vpn.ssl.web.portal.name)"
                  url_map: "<your_own_value>"
                  url_map_type: "sub-string"
                  virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          api_gateway6:
              -
                  application:
                      -
                          name: "default_name_68"
                  h2_support: "enable"
                  h3_support: "enable"
                  http_cookie_age: "60"
                  http_cookie_domain: "<your_own_value>"
                  http_cookie_domain_from_host: "disable"
                  http_cookie_generation: "0"
                  http_cookie_path: "<your_own_value>"
                  http_cookie_share: "disable"
                  https_cookie_secure: "disable"
                  id: "78"
                  ldb_method: "static"
                  persistence: "none"
                  quic:
                      ack_delay_exponent: "3"
                      active_connection_id_limit: "2"
                      active_migration: "enable"
                      grease_quic_bit: "enable"
                      max_ack_delay: "25"
                      max_datagram_frame_size: "1500"
                      max_idle_timeout: "30000"
                      max_udp_payload_size: "1500"
                  realservers:
                      -
                          addr_type: "ip"
                          address: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
                          domain: "<your_own_value>"
                          external_auth: "enable"
                          health_check: "disable"
                          health_check_proto: "ping"
                          holddown_interval: "enable"
                          http_host: "myhostname"
                          id: "99"
                          ip: "<your_own_value>"
                          mappedport: "<your_own_value>"
                          port: "443"
                          ssh_client_cert: "<your_own_value> (source firewall.access-proxy-ssh-client-cert.name)"
                          ssh_host_key:
                              -
                                  name: "default_name_105 (source firewall.ssh.host-key.name)"
                          ssh_host_key_validation: "disable"
                          status: "active"
                          translate_host: "enable"
                          tunnel_encryption: "enable"
                          type: "tcp-forwarding"
                          weight: "1"
                  saml_redirect: "disable"
                  saml_server: "<your_own_value> (source user.saml.name)"
                  service: "http"
                  ssl_algorithm: "high"
                  ssl_cipher_suites:
                      -
                          cipher: "TLS-AES-128-GCM-SHA256"
                          priority: "<you_own_value>"
                          versions: "tls-1.0"
                  ssl_dh_bits: "768"
                  ssl_max_version: "tls-1.0"
                  ssl_min_version: "tls-1.0"
                  ssl_renegotiation: "enable"
                  ssl_vpn_web_portal: "<your_own_value> (source vpn.ssl.web.portal.name)"
                  url_map: "<your_own_value>"
                  url_map_type: "sub-string"
                  virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          auth_portal: "disable"
          auth_virtual_host: "myhostname (source firewall.access-proxy-virtual-host.name)"
          client_cert: "disable"
          decrypted_traffic_mirror: "<your_own_value> (source firewall.decrypted-traffic-mirror.name)"
          empty_cert_action: "accept"
          http_supported_max_version: "http1"
          ldb_method: "static"
          log_blocked_traffic: "enable"
          name: "default_name_136"
          realservers:
              -
                  id: "138"
                  ip: "<your_own_value>"
                  port: "0"
                  status: "active"
                  weight: "1"
          server_pubkey_auth: "disable"
          server_pubkey_auth_settings:
              auth_ca: "<your_own_value> (source firewall.ssh.local-ca.name)"
              cert_extension:
                  -
                      critical: "no"
                      data: "<your_own_value>"
                      name: "default_name_149"
                      type: "fixed"
              permit_agent_forwarding: "enable"
              permit_port_forwarding: "enable"
              permit_pty: "enable"
              permit_user_rc: "enable"
              permit_x11_forwarding: "enable"
              source_address: "enable"
          svr_pool_multiplex: "enable"
          svr_pool_server_max_concurrent_request: "0"
          svr_pool_server_max_request: "0"
          svr_pool_ttl: "15"
          user_agent_detect: "disable"
          vip: "<your_own_value> (source firewall.vip.name)"

返回值 

常见的返回值在此处记录此处，以下是此模块特有的字段

键	描述
build 字符串	FortiGate 镜像的构建编号返回：始终示例： `"1547"`
http_method 字符串	上次用于将内容置备到 FortiGate 的方法返回：始终示例： `"PUT"`
http_status 字符串	FortiGate 在上次应用的操作上给出的最后结果返回：始终示例： `"200"`
mkey 字符串	上次调用 FortiGate 时使用的主密钥 (id) 返回：成功示例： `"id"`
name 字符串	用于完成请求的表的名称返回：始终示例： `"urlfilter"`
path 字符串	用于完成请求的表的路径返回：始终示例： `"webfilter"`
revision 字符串	内部修订号返回：始终示例： `"17.0.2.10658"`
serial 字符串	设备的序列号返回：始终示例： `"FGVMEVYYQT3AB5352"`
状态字符串	操作结果的指示返回：始终示例： `"success"`
vdom 字符串	使用的虚拟域返回：始终示例： `"root"`
version 字符串	FortiGate 的版本返回：始终示例： `"v5.6.3"`

作者

郑链 (@chillancezen)
薛杰 (@JieX19)
卢洪滨 (@fgtdev-hblu)
沈芳 (@frankshen01)
米格尔·安赫尔·穆诺兹 (@mamunozgonzalez)
尼古拉斯·托马斯 (@thomnico)