fortinet.fortios.fortios_user_setting 模块 – 配置 Fortinet 的 FortiOS 和 FortiGate 中的用户身份验证设置。
注意
此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,有关详细信息,请参见 需求。
要在剧本中使用它,请指定: fortinet.fortios.fortios_user_setting。
fortinet.fortios 2.0.0 中的新增功能
概要
此模块能够通过允许用户设置和修改用户功能和设置类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数和值,需要在使用前调整到数据源。已在 FOS v6.0.0 上测试。
需求
执行此模块的主机需要以下需求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。从 FortiGate 的 GUI 生成。 |
|
启用/禁用任务日志记录。 选项
|
|
要操作的成员属性路径。 如果有多个属性,则用斜杠字符分隔。 标有 member_path 的参数对于执行成员操作是合法的。 |
|
在指定的属性路径下添加或删除成员。 当指定 member_state 时,将忽略 state 选项。 选项
|
|
配置用户身份验证设置。 |
|
IP 地址在在一分钟内五次身份验证失败后被拒绝访问的时间(以秒为单位)。 |
|
策略身份验证的 HTTPS CA 证书。来源 vpn.certificate.local.name。 |
|
策略身份验证的 HTTPS 服务器证书。来源 vpn.certificate.local.name。 |
|
启用/禁用对基于身份的防火墙策略使用 HTTP 基本身份验证。 选项
|
|
用户被阻止之前的最大身份验证失败尝试次数。 |
|
登录失败过多后的锁定时间(以秒为单位)。 |
|
触发登录锁定之前的最大登录失败尝试次数。 |
|
始终/隐式地按需触发防火墙身份验证。 选项
|
|
受限门户用户必须重新进行身份验证之前的时间(分钟)(1-30 分钟)。 |
|
为使用 HTTP、HTTPS、FTP 和 TELNET 进行身份验证设置非标准端口。 |
|
ID。参见 注释。 |
|
防火墙用户身份验证的非标准端口。 |
|
服务类型。 选项
|
|
启用/禁用将 HTTP 用户身份验证重定向到更安全的 HTTPS。 选项
|
|
启用/禁用用户身份的源 MAC 地址。 选项
|
|
允许/禁止 HTTPS 身份验证的 SSL 重新协商。 选项
|
|
SSL/TLS 连接支持的最大协议版本。 选项
|
|
SSL/TLS 连接支持的最小协议版本。 选项
|
|
设置与 HTTPS 身份验证相关的签名算法(仅影响 TLS 版本 <= 1.2)。 选项
|
|
防火墙用户身份验证超时之前的时间(分钟),需要用户重新进行身份验证。 |
|
控制经过身份验证的用户在硬超时、空闲超时或会话超时后是否必须再次登录。 选项
|
|
支持的防火墙策略身份验证协议/方法。 选项
|
|
除非另有说明,否则应用于所有本地用户的默认密码策略,如 config user password-policy 中所定义。来源用户 .password-policy.name。 |
|
启用/禁用每个策略的免责声明。 选项
|
|
将RADIUS会话超时设置为硬超时,或忽略RADIUS服务器会话超时。 选项
|
|
虚拟域,属于先前定义的虚拟域。vdom 是 FortiGate 的虚拟实例,可以将其配置并用作不同的单元。 默认值: |
备注
注意
旧版 fortiosapi 已弃用,httpapi 是运行 playbook 的首选方式。
示例
- name: Configure user authentication setting.
fortinet.fortios.fortios_user_setting:
vdom: "{{ vdom }}"
user_setting:
auth_blackout_time: "0"
auth_ca_cert: "<your_own_value> (source vpn.certificate.local.name)"
auth_cert: "<your_own_value> (source vpn.certificate.local.name)"
auth_http_basic: "enable"
auth_invalid_max: "5"
auth_lockout_duration: "0"
auth_lockout_threshold: "3"
auth_on_demand: "always"
auth_portal_timeout: "3"
auth_ports:
-
id: "13"
port: "1024"
type: "http"
auth_secure_http: "enable"
auth_src_mac: "enable"
auth_ssl_allow_renegotiation: "enable"
auth_ssl_max_proto_version: "sslv3"
auth_ssl_min_proto_version: "default"
auth_ssl_sigalgs: "no-rsa-pss"
auth_timeout: "5"
auth_timeout_type: "idle-timeout"
auth_type: "http"
default_user_password_policy: "<your_own_value> (source user.password-policy.name)"
per_policy_disclaimer: "enable"
radius_ses_timeout_act: "hard-timeout"
返回值
常用返回值已在 此处 记录,以下是此模块特有的字段。
键 |
描述 |
|---|---|
FortiGate镜像的版本号。 返回值: 始终返回 示例: |
|
最后用于将内容置备到 FortiGate 的方法。 返回值: 始终返回 示例: |
|
FortiGate 在最后一次应用的操作中给出的最后结果。 返回值: 始终返回 示例: |
|
在最后一次调用 FortiGate 时使用的主密钥 (ID)。 返回值: 成功 示例: |
|
用于完成请求的表的名称。 返回值: 始终返回 示例: |
|
用于完成请求的表的路径。 返回值: 始终返回 示例: |
|
内部修订号。 返回值: 始终返回 示例: |
|
设备的序列号。 返回值: 始终返回 示例: |
|
操作结果的指示。 返回值: 始终返回 示例: |
|
使用的虚拟域。 返回值: 始终返回 示例: |
|
FortiGate 的版本。 返回值: 始终返回 示例: |