fortinet.fortios.fortios_firewall_mms_profile 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 MMS 配置文件。

注意

此模块是 fortinet.fortios 集合(版本 2.3.8)的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,请参阅 要求 以了解详细信息。

要在 playbook 中使用它,请指定:fortinet.fortios.fortios_firewall_mms_profile

fortinet.fortios 2.0.0 中的新增功能

概要

  • 此模块能够通过允许用户设置和修改防火墙功能和 mms_profile 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数,并且在使用前需要将值调整为数据源。使用 FOS v6.0.0 进行了测试

要求

执行此模块的主机需要以下要求。

  • ansible>=2.15

参数

参数

注释

access_token

字符串

基于令牌的身份验证。从 Fortigate 的 GUI 生成。

enable_log

布尔值

启用/禁用任务的日志记录。

选择

  • false ← (默认)

  • true

firewall_mms_profile

字典

配置 MMS 配置文件。

avnotificationtable

整数

反病毒通知表 ID。源 antivirus.notification.id。

bwordtable

整数

MMS 禁用词表 ID。源 webfilter.content.id。

carrier_endpoint_prefix

字符串

启用/禁用端点值的前缀。

选择

  • "enable"

  • "disable"

carrier_endpoint_prefix_range_max

整数

可以添加前缀的端点值的最大长度(1 - 48)。

carrier_endpoint_prefix_range_min

整数

要添加前缀的最小端点长度(1 - 48)。

carrier_endpoint_prefix_string

字符串

用于为端点值添加前缀的字符串。

carrierendpointbwltable

整数

运营商端点筛选器表 ID。源 firewall.carrier-endpoint-bwl.id。

comment

字符串

注释。

dupe

列表 / 元素=字典

重复配置。

action1

列表 / 元素=字符串

达到阈值时要采取的操作。

选择

  • "block"

  • "archive"

  • "log"

  • "archive-first"

  • "alert-notif"

action2

列表 / 元素=字符串

达到阈值时要采取的操作。

选择

  • "block"

  • "archive"

  • "log"

  • "archive-first"

  • "alert-notif"

action3

列表 / 元素=字符串

达到阈值时要采取的操作。

选择

  • "block"

  • "archive"

  • "log"

  • "archive-first"

  • "alert-notif"

block_time1

整数

操作生效的持续时间(0 - 35791 分钟)。

block_time2

整数

操作生效的持续时间(0 - 35791 分钟)。

block_time3

整数

操作生效的持续时间(0 - 35791 分钟)。

limit1

整数

允许的最大消息数。

limit2

整数

允许的最大消息数。

limit3

整数

允许的最大消息数。

protocol

字符串 / 必需

协议。

status1

字符串

启用/禁用 status1 检测。

选择

  • "enable"

  • "disable"

status2

字符串

启用/禁用 status2 检测。

选择

  • "enable"

  • "disable"

status3

字符串

启用/禁用 status3 检测。

选择

  • "enable"

  • "disable"

window1

整数

计算消息的时间窗口(1 - 2880 分钟)。

window2

整数

计算消息的时间窗口(1 - 2880 分钟)。

window3

整数

计算消息的时间窗口(1 - 2880 分钟)。

extended_utm_log

字符串

启用/禁用详细的 UTM 日志消息。

flood

列表 / 元素=字典

洪水配置。

action1

列表 / 元素=字符串

达到阈值时要采取的操作。

选择

  • "block"

  • "archive"

  • "log"

  • "archive-first"

  • "alert-notif"

action2

列表 / 元素=字符串

达到阈值时要采取的操作。

选择

  • "block"

  • "archive"

  • "log"

  • "archive-first"

  • "alert-notif"

action3

列表 / 元素=字符串

达到阈值时要采取的操作。

选择

  • "block"

  • "archive"

  • "log"

  • "archive-first"

  • "alert-notif"

block_time1

整数

操作生效的持续时间(0 - 35791 分钟)。

block_time2

整数

操作生效的持续时间(0 - 35791 分钟)。

block_time3

整数

操作生效的持续时间(0 - 35791 分钟)。

limit1

整数

允许的最大消息数。

limit2

整数

允许的最大消息数。

limit3

整数

允许的最大消息数。

protocol

字符串 / 必需

协议。

status1

字符串

启用/禁用 status1 检测。

选择

  • "enable"

  • "disable"

status2

字符串

启用/禁用 status2 检测。

选择

  • "enable"

  • "disable"

status3

字符串

启用/禁用 status3 检测。

选择

  • "enable"

  • "disable"

window1

整数

计算消息的时间窗口(1 - 2880 分钟)。

window2

整数

计算消息的时间窗口(1 - 2880 分钟)。

window3

整数

计算消息的时间窗口(1 - 2880 分钟)。

mm1

列表 / 元素=字符串

MM1 选项。

选择

  • "avmonitor"

  • "oversize"

  • "quarantine"

  • "scan"

  • "bannedword"

  • "chunkedbypass"

  • "clientcomfort"

  • "servercomfort"

  • "carrier-endpoint-bwl"

  • "remove-blocked"

  • "mms-checksum"

mm1_addr_hdr

字符串

包含用户地址的 HTTP 标头字段(用于 MM1)。

mm1_addr_source

字符串

MM1 用户地址的来源。

选择

  • "http-header"

  • "cookie"

mm1_convert_hex

字符串

启用/禁用从 MM1 的 HEX 字符串转换用户地址。

选择

  • "enable"

  • "disable"

mm1_outbreak_prevention

字符串

启用病毒爆发预防服务。

选择

  • "disabled"

  • "files"

  • "full-archive"

mm1_retr_dupe

字符串

启用/禁用 MM1 retr 的重复扫描。

选择

  • "enable"

  • "disable"

mm1_retrieve_scan

字符串

启用/禁用 MM1 检索配置消息的扫描。

选择

  • "enable"

  • "disable"

mm1comfortamount

整数

MM1 舒适量(0 - 4294967295)。

mm1comfortinterval

整数

MM1 舒适间隔(0 - 4294967295)。

mm1oversizelimit

整数

要扫描的最大文件大小(1 - 819200 KB)。

mm3

列表 / 元素=字符串

MM3 选项。

选择

  • "avmonitor"

  • "oversize"

  • "quarantine"

  • "scan"

  • "bannedword"

  • "fragmail"

  • "splice"

  • "carrier-endpoint-bwl"

  • "remove-blocked"

  • "mms-checksum"

mm3_outbreak_prevention

字符串

启用病毒爆发预防服务。

选择

  • "disabled"

  • "files"

  • "full-archive"

mm3oversizelimit

整数

要扫描的最大文件大小(1 - 819200 KB)。

mm4

列表 / 元素=字符串

MM4 选项。

选择

  • "avmonitor"

  • "oversize"

  • "quarantine"

  • "scan"

  • "bannedword"

  • "fragmail"

  • "splice"

  • "carrier-endpoint-bwl"

  • "remove-blocked"

  • "mms-checksum"

mm4_outbreak_prevention

字符串

启用病毒爆发预防服务。

选择

  • "disabled"

  • "files"

  • "full-archive"

mm4oversizelimit

整数

要扫描的最大文件大小(1 - 819200 KB)。

mm7

列表 / 元素=字符串

MM7 选项。

选择

  • "avmonitor"

  • "oversize"

  • "quarantine"

  • "scan"

  • "bannedword"

  • "chunkedbypass"

  • "clientcomfort"

  • "servercomfort"

  • "carrier-endpoint-bwl"

  • "remove-blocked"

  • "mms-checksum"

mm7_addr_hdr

字符串

包含用户地址的 HTTP 标头字段(用于 MM7)。

mm7_addr_source

字符串

MM7 用户地址的来源。

选择

  • "http-header"

  • "cookie"

mm7_convert_hex

字符串

启用/禁用 MM7 的用户地址从 HEX 字符串的转换。

选择

  • "enable"

  • "disable"

mm7_outbreak_prevention

字符串

启用病毒爆发预防服务。

选择

  • "disabled"

  • "files"

  • "full-archive"

mm7comfortamount

整数

MM7 舒适量(0 - 4294967295)。

mm7comfortinterval

整数

MM7 舒适间隔(0 - 4294967295)。

mm7oversizelimit

整数

要扫描的最大文件大小(1 - 819200 KB)。

mms_antispam_mass_log

字符串

启用/禁用 MMS 反垃圾邮件群发的日志记录。

选择

  • "enable"

  • "disable"

mms_av_block_log

字符串

启用/禁用 MMS 反病毒文件阻止的日志记录。

选择

  • "enable"

  • "disable"

mms_av_oversize_log

字符串

启用/禁用 MMS 反病毒超大文件阻止的日志记录。

选择

  • "enable"

  • "disable"

mms_av_virus_log

字符串

启用/禁用 MMS 反病毒扫描的日志记录。

选择

  • "enable"

  • "disable"

mms_carrier_endpoint_filter_log

字符串

启用/禁用 MMS 端点筛选器阻止的日志记录。

选择

  • "enable"

  • "disable"

mms_checksum_log

字符串

启用/禁用 MMS 内容校验和日志记录。

选择

  • "enable"

  • "disable"

mms_checksum_table

整数

MMS 内容校验和表 ID。源 antivirus.mms-checksum.id。

mms_notification_log

字符串

启用/禁用 MMS 通知消息的日志记录。

选择

  • "enable"

  • "disable"

mms_web_content_log

字符串

启用/禁用 MMS Web 内容阻止的日志记录。

选择

  • "enable"

  • "disable"

mmsbwordthreshold

整数

MMS 禁用词阈值。

name

字符串 / 必需

配置文件名称。

notif_msisdn

列表 / 元素=字典

MSISDN 的通知。

msisdn

字符串 / 必需

接收方 MSISDN。

threshold

列表 / 元素=字符串

此 MSISDN 将收到警报的阈值。

选择

  • "flood-thresh-1"

  • "flood-thresh-2"

  • "flood-thresh-3"

  • "dupe-thresh-1"

  • "dupe-thresh-2"

  • "dupe-thresh-3"

通知

列表 / 元素=字典

通知配置。

alert_int

整数

警报通知发送间隔。

alert_int_mode

字符串

警报通知间隔模式。

选择

  • "小时"

  • "分钟"

alert_src_msisdn

字符串

指定警报消息的发送方地址。

alert_status

字符串

警报通知状态。

选择

  • "enable"

  • "disable"

bword_int

整数

禁用词通知发送间隔。

bword_int_mode

字符串

禁用词通知间隔模式。

选择

  • "小时"

  • "分钟"

bword_status

字符串

禁用词通知状态。

选择

  • "enable"

  • "disable"

carrier_endpoint_bwl_int

整数

运营商端点黑/白名单通知发送间隔。

carrier_endpoint_bwl_int_mode

字符串

运营商端点黑/白名单通知间隔模式。

选择

  • "小时"

  • "分钟"

carrier_endpoint_bwl_status

字符串

运营商端点黑/白名单通知状态。

选择

  • "enable"

  • "disable"

days_allowed

列表 / 元素=字符串

可以发送通知消息的星期几。

选择

  • "星期日"

  • "星期一"

  • "星期二"

  • "星期三"

  • "星期四"

  • "星期五"

  • "星期六"

detect_server

字符串

启用/禁用自动服务器地址确定。

选择

  • "enable"

  • "disable"

dupe_int

整数

重复通知发送间隔。

dupe_int_mode

字符串

重复通知间隔模式。

选择

  • "小时"

  • "分钟"

dupe_status

字符串

重复通知状态。

选择

  • "enable"

  • "disable"

file_block_int

整数

文件阻止通知发送间隔。

file_block_int_mode

字符串

文件阻止通知间隔模式。

选择

  • "小时"

  • "分钟"

file_block_status

字符串

文件阻止通知状态。

选择

  • "enable"

  • "disable"

flood_int

整数

泛洪通知发送间隔。

flood_int_mode

字符串

泛洪通知间隔模式。

选择

  • "小时"

  • "分钟"

flood_status

字符串

泛洪通知状态。

选择

  • "enable"

  • "disable"

from_in_header

字符串

启用/禁用在 HTTP 标头中插入发件人地址。

选择

  • "enable"

  • "disable"

mms_checksum_int

整数

MMS 校验和通知发送间隔。

mms_checksum_int_mode

字符串

MMS 校验和通知间隔模式。

选择

  • "小时"

  • "分钟"

mms_checksum_status

字符串

MMS 校验和通知状态。

选择

  • "enable"

  • "disable"

mmsc_hostname

字符串

MMSC 的主机名或 IP 地址。

mmsc_password

字符串

与 MMSC 验证所需的密码。

mmsc_port

整数

在 MMSC 上用于发送 MMS 消息的端口 (1 - 65535)。

mmsc_url

字符串

在 MMSC 上用于发送 MMS 消息的 URL。

mmsc_username

字符串

与 MMSC 验证所需的用户名称。

msg_protocol

字符串

用于发送通知消息的协议。

选择

  • "mm1"

  • "mm3"

  • "mm4"

  • "mm7"

msg_type

字符串

MM7 消息类型。

选择

  • "submit-req"

  • "deliver-req"

protocol

字符串 / 必需

协议。

rate_limit

整数

发送通知消息的速率限制 (0 - 250)。

tod_window_duration

字符串

一天中时间窗口的持续时间。

tod_window_end

字符串

已过时。

tod_window_start

字符串

一天中时间窗口的开始时间。

user_domain

字符串

用户地址所属的域名。

vas_id

字符串

VAS 标识符。

vasp_id

字符串

VASP 标识符。

virus_int

整数

病毒通知发送间隔。

virus_int_mode

字符串

病毒通知间隔模式。

选择

  • "小时"

  • "分钟"

virus_status

字符串

病毒通知状态。

选择

  • "enable"

  • "disable"

outbreak_prevention

字典

配置病毒爆发预防设置。

external_blocklist

字符串

启用/禁用外部恶意软件阻止列表。

选择

  • "disable"

  • "enable"

ftgd_service

字符串

启用/禁用 FortiGuard 病毒爆发预防服务。

选择

  • "disable"

  • "enable"

remove_blocked_const_length

字符串

启用/禁用 MMS 替换被阻止文件的固定长度。

选择

  • "enable"

  • "disable"

replacemsg_group

字符串

替换消息组。源系统.replacemsg-group.name。

member_path

字符串

要操作的成员属性路径。

如果有多个属性,则用斜杠字符分隔。

标记有 member_path 的参数对于执行成员操作是合法的。

member_state

字符串

在指定的属性路径下添加或删除成员。

当指定 member_state 时,将忽略 state 选项。

选择

  • "存在"

  • "不存在"

state

字符串 / 必需

指示是创建还是删除对象。

选择

  • "存在"

  • "不存在"

vdom

字符串

虚拟域,在先前定义的那些之中。vdom 是 FortiGate 的虚拟实例,可以配置并用作不同的单元。

默认值: "root"

注释

注意

  • 传统的 fortiosapi 已弃用,httpapi 是运行 playbook 的首选方式

示例

- name: Configure MMS profiles.
  fortinet.fortios.fortios_firewall_mms_profile:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      firewall_mms_profile:
          avnotificationtable: "2147483647"
          bwordtable: "2147483647"
          carrier_endpoint_prefix: "enable"
          carrier_endpoint_prefix_range_max: "24"
          carrier_endpoint_prefix_range_min: "24"
          carrier_endpoint_prefix_string: "<your_own_value>"
          carrierendpointbwltable: "2147483647"
          comment: "Comment."
          dupe:
              -
                  action1: "block"
                  action2: "block"
                  action3: "block"
                  block_time1: "17895"
                  block_time2: "17895"
                  block_time3: "17895"
                  limit1: "1073741823"
                  limit2: "1073741823"
                  limit3: "1073741823"
                  protocol: "<your_own_value>"
                  status1: "enable"
                  status2: "enable"
                  status3: "enable"
                  window1: "1440"
                  window2: "1440"
                  window3: "1440"
          extended_utm_log: "<your_own_value>"
          flood:
              -
                  action1: "block"
                  action2: "block"
                  action3: "block"
                  block_time1: "17895"
                  block_time2: "17895"
                  block_time3: "17895"
                  limit1: "1073741823"
                  limit2: "1073741823"
                  limit3: "1073741823"
                  protocol: "<your_own_value>"
                  status1: "enable"
                  status2: "enable"
                  status3: "enable"
                  window1: "1440"
                  window2: "1440"
                  window3: "1440"
          mm1: "avmonitor"
          mm1_addr_hdr: "<your_own_value>"
          mm1_addr_source: "http-header"
          mm1_convert_hex: "enable"
          mm1_outbreak_prevention: "disabled"
          mm1_retr_dupe: "enable"
          mm1_retrieve_scan: "enable"
          mm1comfortamount: "2147483647"
          mm1comfortinterval: "2147483647"
          mm1oversizelimit: "409600"
          mm3: "avmonitor"
          mm3_outbreak_prevention: "disabled"
          mm3oversizelimit: "409600"
          mm4: "avmonitor"
          mm4_outbreak_prevention: "disabled"
          mm4oversizelimit: "409600"
          mm7: "avmonitor"
          mm7_addr_hdr: "<your_own_value>"
          mm7_addr_source: "http-header"
          mm7_convert_hex: "enable"
          mm7_outbreak_prevention: "disabled"
          mm7comfortamount: "2147483647"
          mm7comfortinterval: "2147483647"
          mm7oversizelimit: "409600"
          mms_antispam_mass_log: "enable"
          mms_av_block_log: "enable"
          mms_av_oversize_log: "enable"
          mms_av_virus_log: "enable"
          mms_carrier_endpoint_filter_log: "enable"
          mms_checksum_log: "enable"
          mms_checksum_table: "2147483647"
          mms_notification_log: "enable"
          mms_web_content_log: "enable"
          mmsbwordthreshold: "1073741823"
          name: "default_name_80"
          notif_msisdn:
              -
                  msisdn: "<your_own_value>"
                  threshold: "flood-thresh-1"
          notification:
              -
                  alert_int: "720"
                  alert_int_mode: "hours"
                  alert_src_msisdn: "<your_own_value>"
                  alert_status: "enable"
                  bword_int: "720"
                  bword_int_mode: "hours"
                  bword_status: "enable"
                  carrier_endpoint_bwl_int: "720"
                  carrier_endpoint_bwl_int_mode: "hours"
                  carrier_endpoint_bwl_status: "enable"
                  days_allowed: "sunday"
                  detect_server: "enable"
                  dupe_int: "720"
                  dupe_int_mode: "hours"
                  dupe_status: "enable"
                  file_block_int: "720"
                  file_block_int_mode: "hours"
                  file_block_status: "enable"
                  flood_int: "720"
                  flood_int_mode: "hours"
                  flood_status: "enable"
                  from_in_header: "enable"
                  mms_checksum_int: "720"
                  mms_checksum_int_mode: "hours"
                  mms_checksum_status: "enable"
                  mmsc_hostname: "myhostname"
                  mmsc_password: "<your_own_value>"
                  mmsc_port: "32767"
                  mmsc_url: "<your_own_value>"
                  mmsc_username: "<your_own_value>"
                  msg_protocol: "mm1"
                  msg_type: "submit-req"
                  protocol: "<your_own_value>"
                  rate_limit: "125"
                  tod_window_duration: "<your_own_value>"
                  tod_window_end: "<your_own_value>"
                  tod_window_start: "<your_own_value>"
                  user_domain: "<your_own_value>"
                  vas_id: "<your_own_value>"
                  vasp_id: "<your_own_value>"
                  virus_int: "720"
                  virus_int_mode: "hours"
                  virus_status: "enable"
          outbreak_prevention:
              external_blocklist: "disable"
              ftgd_service: "disable"
          remove_blocked_const_length: "enable"
          replacemsg_group: "<your_own_value> (source system.replacemsg-group.name)"

返回值

常见的返回值在此处记录 此处,以下是此模块特有的字段

描述

build

字符串

FortiGate 镜像的版本号

返回: 总是

示例: "1547"

http_method

字符串

最后用于将内容配置到 FortiGate 的方法

返回: 总是

示例: "PUT"

http_status

字符串

FortiGate 在上次操作中给出的最后结果

返回: 总是

示例: "200"

mkey

字符串

上次调用 FortiGate 时使用的主键 (id)

返回: 成功

示例: "id"

name

字符串

用于满足请求的表的名称

返回: 总是

示例: "urlfilter"

path

字符串

用于满足请求的表的路径

返回: 总是

示例: "webfilter"

revision

字符串

内部修订号

返回: 总是

示例: "17.0.2.10658"

serial

字符串

设备的序列号

返回: 总是

示例: "FGVMEVYYQT3AB5352"

status

字符串

指示操作的结果

返回: 总是

示例: "success"

vdom

字符串

使用的虚拟域

返回: 总是

示例: "root"

version

字符串

FortiGate 的版本

返回: 总是

示例: "v5.6.3"

作者

  • Link Zheng (@chillancezen)

  • Jie Xue (@JieX19)

  • Hongbin Lu (@fgtdev-hblu)

  • Frank Shen (@frankshen01)

  • Miguel Angel Munoz (@mamunozgonzalez)

  • Nicolas Thomas (@thomnico)