fortinet.fortios.fortios_firewall_internet_service 模块 – 显示 Fortinet 的 FortiOS 和 FortiGate 中的 Internet Service 应用程序。

注意

此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install fortinet.fortios。您需要进一步的要求才能使用此模块，有关详细信息，请参见要求。

要在 playbook 中使用它，请指定： fortinet.fortios.fortios_firewall_internet_service。

fortinet.fortios 2.0.0 中的新增功能

概要 

此模块能够通过允许用户设置和修改防火墙功能和 internet_service 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数，在使用前需要将值调整到数据源。已在 FOS v6.0.0 上测试。

要求 

执行此模块的主机需要以下要求。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 Fortigate 的 GUI 生成。
enable_log 布尔值	启用/禁用任务的日志记录。选项 `false` ← (默认) `true`
firewall_internet_service 字典	显示 Internet Service 应用程序。
database 字符串	此 Internet Service 所属的数据库名称。选项 `"isdb"` `"irdb"`
direction 字符串	此服务如何在防火墙策略中使用（源、目标或两者）。选项 `"src"` `"dst"` `"both"`
entry 列表 / 元素=字典	Internet Service 数据库中的条目。
id 整数 / 必需	条目 ID。参见注释。
ip_number 整数	IP 地址总数。
ip_range_number 整数	IP 范围总数。
port 整数	TCP/IP 端口的整数值 (0 - 65535)。
protocol 整数	IANA 定义的协议类型的整数值 (0 - 255)。
extra_ip_range_number 整数	额外的 IP 范围数。
icon_id 整数	Internet Service 的图标 ID。
id 整数 / 必需	Internet Service ID。参见注释。
ip_number 整数	IP 地址总数。
ip_range_number 整数	IP 范围数。
name 字符串	Internet Service 名称。
obsolete 整数	指示 Internet Service 是否可用。
offset 整数	Internet Service ID 的偏移量。
reputation 整数	Internet Service 的声誉级别。
singularity 整数	Internet Service 的单一级别。
sld_id 整数	二级域名。
member_path 字符串	要操作的成员属性路径。如果有多个属性，则以斜杠字符分隔。标有 member_path 的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。指定 member_state 时，将忽略 state 选项。选项 `"present"` `"absent"`
state 字符串 / 必需	指示是创建还是删除对象。选项 `"present"` `"absent"`
vdom 字符串	虚拟域，在先前定义的那些域中。vdom 是 FortiGate 的虚拟实例，可以将其配置并用作不同的单元。默认： `"root"`

注释 

注意

我们强烈建议您使用自己的值作为 id，而不是 0，虽然 '0' 是一个特殊的占位符，允许后端为对象分配最新的可用编号，但它确实有局限性。请在问答中找到更多详细信息。
旧版 fortiosapi 已弃用，httpapi 是运行 playbook 的首选方法。
此模块支持 check_mode。

示例 

- name: Show Internet Service application.
  fortinet.fortios.fortios_firewall_internet_service:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      firewall_internet_service:
          database: "isdb"
          direction: "src"
          entry:
              -
                  id: "6"
                  ip_number: "32767"
                  ip_range_number: "2147483647"
                  port: "32767"
                  protocol: "127"
          extra_ip_range_number: "0"
          icon_id: "0"
          id: "13"
          ip_number: "0"
          ip_range_number: "0"
          name: "default_name_16"
          obsolete: "0"
          offset: "2147483647"
          reputation: "2147483647"
          singularity: "0"
          sld_id: "2147483647"

返回值 

常见的返回值已在此处记录此处，以下是此模块特有的字段。

键	描述
build 字符串	fortigate 镜像的版本号返回：始终示例： `"1547"`
http_method 字符串	上次用于将内容置入 FortiGate 的方法返回：始终示例： `"PUT"`
http_status 字符串	FortiGate 在上次应用的操作中给出的最后结果返回：始终示例： `"200"`
mkey 字符串	上次调用 FortiGate 时使用的主密钥 (ID) 返回：成功示例： `"id"`
name 字符串	用于完成请求的表名称返回：始终示例： `"urlfilter"`
path 字符串	用于完成请求的表路径返回：始终示例： `"webfilter"`
revision 字符串	内部版本号返回：始终示例： `"17.0.2.10658"`
serial 字符串	设备序列号返回：始终示例： `"FGVMEVYYQT3AB5352"`
status 字符串	操作结果指示返回：始终示例： `"success"`
vdom 字符串	使用的虚拟域返回：始终示例： `"root"`
version 字符串	FortiGate 版本返回：始终示例： `"v5.6.3"`

作者

郑琳 (@chillancezen)
薛杰 (@JieX19)
卢洪斌 (@fgtdev-hblu)
沈芳 (@frankshen01)
Miguel Angel Munoz (@mamunozgonzalez)
Nicolas Thomas (@thomnico)