fortinet.fortios.fortios_wireless_controller_wids_profile 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置无线入侵检测系统 (WIDS) 配置文件。

注意

此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要满足其他要求才能使用此模块,请参阅 要求 以了解详情。

要在 playbook 中使用它,请指定:fortinet.fortios.fortios_wireless_controller_wids_profile

fortinet.fortios 2.0.0 中的新增功能

概要

  • 此模块能够通过允许用户设置和修改 wireless_controller 功能和 wids_profile 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数,使用前需要将值调整为数据源。已在 FOS v6.0.0 上测试。

要求

执行此模块的主机需要以下要求。

  • ansible>=2.15

参数

参数

注释

access_token

字符串

基于令牌的身份验证。从 FortiGate 的 GUI 生成。

enable_log

布尔值

启用/禁用任务日志记录。

选项

  • false ← (默认)

  • true

member_path

字符串

要操作的成员属性路径。

如果有多个属性,则用斜杠字符分隔。

标有 member_path 的参数对于执行成员操作是合法的。

member_state

字符串

在指定的属性路径下添加或删除成员。

指定 member_state 时,将忽略 state 选项。

选项

  • "present"

  • "absent"

state

字符串 / 必填

指示是创建还是删除对象。

选项

  • "present"

  • "absent"

vdom

字符串

虚拟域,属于先前定义的那些域。vdom 是 FortiGate 的虚拟实例,可以将其配置并用作不同的单元。

默认值: "root"

wireless_controller_wids_profile

字典

配置无线入侵检测系统 (WIDS) 配置文件。

ap_auto_suppress

字符串

启用/禁用线上的 rogue AP 自动抑制。

选项

  • "enable"

  • "disable"

ap_bgscan_disable_day

字符串

可以选择关闭一周中的一到几天扫描。用空格分隔日期。默认情况下,未设置任何日期。

选项

  • "sunday"

  • "monday"

  • "tuesday"

  • "wednesday"

  • "thursday"

  • "friday"

  • "saturday"

ap_bgscan_disable_end

字符串

禁用后台扫描的结束时间,使用 24 小时制,格式为 hh:mm。

ap_bgscan_disable_schedules

列表 / 元素=字典

用于关闭 FortiAP 无线电后台扫描的防火墙计划。当至少一个计划有效时,将禁用后台扫描。用空格分隔多个计划名称。

name

字符串 / 必填

计划名称。来源 firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name。

ap_bgscan_disable_start

字符串

禁用后台扫描的开始时间,使用 24 小时制,格式为 hh:mm。

ap_bgscan_duration

整数

扫描信道时的监听时间 (10-1000 毫秒)。

ap_bgscan_idle

整数

扫描此信道之前信道空闲的等待时间 (0-1000 毫秒)。

ap_bgscan_intv

整数

连续信道扫描之间的周期 (1-600 秒)。

ap_bgscan_period

整数

后台扫描之间的周期 (10-3600 秒)。

ap_bgscan_report_intv

整数

后台扫描报告之间的周期 (15-600 秒)。

ap_fgscan_report_intv

整数

前台扫描报告之间的周期 (15-600 秒)。

ap_scan

字符串

启用/禁用 rogue AP 检测。

选项

  • "disable"

  • "enable"

ap_scan_channel_list_2G_5G

列表 / 元素=字典

为 2.4G 和 5G 频段选择的 ap 扫描信道列表。

chan

字符串 / 必填

信道号。

ap_scan_channel_list_6G

列表 / 元素=字典

为 6G 频段选择的 ap 扫描信道列表。

chan

字符串 / 必填

6G 信道号。

ap_scan_passive

字符串

启用/禁用被动扫描。启用表示不在任何信道上发送探测请求。

选项

  • "enable"

  • "disable"

ap_scan_threshold

字符串

AP 报告检测到的 rogue AP 所需的最小信号电平/阈值(dBm)(-95 至 -20)。

asleap_attack

字符串

启用/禁用 asleap 攻击检测。

选项

  • "enable"

  • "disable"

assoc_flood_thresh

整数

关联帧泛洪的阈值。

assoc_flood_time

整数

将站点视为未连接的秒数。

assoc_frame_flood

字符串

启用/禁用关联帧泛洪检测。

选项

  • "enable"

  • "disable"

auth_flood_thresh

整数

身份验证帧泛洪的阈值。

auth_flood_time

整数

将站点视为未连接的秒数。

auth_frame_flood

字符串

启用/禁用身份验证帧泛洪检测。

选项

  • "enable"

  • "disable"

comment

字符串

注释。

deauth_broadcast

字符串

启用/禁用广播去认证检测。

选项

  • "enable"

  • "disable"

deauth_unknown_src_thresh

整数

每秒对未知源进行去认证以进行 DoS 攻击的阈值 (0:无限制)。

eapol_fail_flood

字符串

启用/禁用 EAPOL 失败泛洪(到 AP)检测。

选项

  • "enable"

  • "disable"

eapol_fail_intv

整数

EAPOL 失败泛洪的检测间隔 (1-3600 秒)。

eapol_fail_thresh

整数

指定间隔内 EAPOL 失败泛洪的阈值。

eapol_logoff_flood

字符串

启用/禁用 EAPOL 注销泛洪(到 AP)检测。

选项

  • "enable"

  • "disable"

eapol_logoff_intv

整数

EAPOL 注销泛洪的检测间隔 (1-3600 秒)。

eapol_logoff_thresh

整数

指定间隔内 EAPOL 注销泛洪的阈值。

eapol_pre_fail_flood

字符串

启用/禁用过早 EAPOL 失败泛洪(到 STA)检测。

选项

  • "enable"

  • "disable"

eapol_pre_fail_intv

整数

过早 EAPOL 失败泛洪的检测间隔 (1-3600 秒)。

eapol_pre_fail_thresh

整数

指定间隔内过早 EAPOL 失败泛洪的阈值。

eapol_pre_succ_flood

字符串

启用/禁用过早 EAPOL 成功泛洪(到 STA)检测。

选项

  • "enable"

  • "disable"

eapol_pre_succ_intv

整数

过早 EAPOL 成功泛洪的检测间隔 (1-3600 秒)。

eapol_pre_succ_thresh

整数

指定间隔内过早 EAPOL 成功泛洪的阈值。

eapol_start_flood

字符串

启用/禁用 EAPOL 启动泛洪(到 AP)检测。

选项

  • "enable"

  • "disable"

eapol_start_intv

整数

EAPOL 启动泛洪的检测间隔 (1-3600 秒)。

eapol_start_thresh

整数

指定间隔内 EAPOL 启动泛洪的阈值。

eapol_succ_flood

字符串

启用/禁用 EAPOL-Success 泛洪(到 AP)检测。

选项

  • "enable"

  • "disable"

eapol_succ_intv

整数

EAPOL-Success 泛洪检测间隔(1-3600 秒)。

eapol_succ_thresh

整数

指定时间间隔内 EAPOL-Success 泛洪的阈值。

invalid_mac_oui

字符串

启用/禁用无效 MAC OUI 检测。

选项

  • "enable"

  • "disable"

long_duration_attack

字符串

基于用户配置的阈值启用/禁用长时间攻击检测。

选项

  • "enable"

  • "disable"

long_duration_thresh

整数

长时间攻击检测的阈值(1000-32767 微秒)。

name

字符串 / 必填

WIDS 配置文件名称。

null_ssid_probe_resp

字符串

启用/禁用空 SSID 探测响应检测。

选项

  • "enable"

  • "disable"

sensor_mode

字符串

扫描附近的 WiFi 站点。

选项

  • "disable"

  • “foreign”(外部)

  • “both”(两者)

spoofed_deauth

字符串

启用/禁用伪造去认证攻击检测。

选项

  • "enable"

  • "disable"

weak_wep_iv

字符串

启用/禁用弱 WEP IV(初始化向量)检测。

选项

  • "enable"

  • "disable"

wireless_bridge

字符串

启用/禁用无线桥接检测。

选项

  • "enable"

  • "disable"

注释

注意

  • 已弃用旧版 fortiosapi,推荐使用 httpapi 运行 playbook。

  • 该模块支持 check_mode。

示例

- name: Configure wireless intrusion detection system (WIDS) profiles.
  fortinet.fortios.fortios_wireless_controller_wids_profile:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      wireless_controller_wids_profile:
          ap_auto_suppress: "enable"
          ap_bgscan_disable_day: "sunday"
          ap_bgscan_disable_end: "<your_own_value>"
          ap_bgscan_disable_schedules:
              -
                  name: "default_name_7 (source firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name)"
          ap_bgscan_disable_start: "<your_own_value>"
          ap_bgscan_duration: "30"
          ap_bgscan_idle: "20"
          ap_bgscan_intv: "3"
          ap_bgscan_period: "600"
          ap_bgscan_report_intv: "30"
          ap_fgscan_report_intv: "15"
          ap_scan: "disable"
          ap_scan_channel_list_2G_5G:
              -
                  chan: "<your_own_value>"
          ap_scan_channel_list_6G:
              -
                  chan: "<your_own_value>"
          ap_scan_passive: "enable"
          ap_scan_threshold: "<your_own_value>"
          asleap_attack: "enable"
          assoc_flood_thresh: "30"
          assoc_flood_time: "10"
          assoc_frame_flood: "enable"
          auth_flood_thresh: "30"
          auth_flood_time: "10"
          auth_frame_flood: "enable"
          comment: "Comment."
          deauth_broadcast: "enable"
          deauth_unknown_src_thresh: "10"
          eapol_fail_flood: "enable"
          eapol_fail_intv: "1"
          eapol_fail_thresh: "10"
          eapol_logoff_flood: "enable"
          eapol_logoff_intv: "1"
          eapol_logoff_thresh: "10"
          eapol_pre_fail_flood: "enable"
          eapol_pre_fail_intv: "1"
          eapol_pre_fail_thresh: "10"
          eapol_pre_succ_flood: "enable"
          eapol_pre_succ_intv: "1"
          eapol_pre_succ_thresh: "10"
          eapol_start_flood: "enable"
          eapol_start_intv: "1"
          eapol_start_thresh: "10"
          eapol_succ_flood: "enable"
          eapol_succ_intv: "1"
          eapol_succ_thresh: "10"
          invalid_mac_oui: "enable"
          long_duration_attack: "enable"
          long_duration_thresh: "8200"
          name: "default_name_53"
          null_ssid_probe_resp: "enable"
          sensor_mode: "disable"
          spoofed_deauth: "enable"
          weak_wep_iv: "enable"
          wireless_bridge: "enable"

返回值

公共返回值已在此处记录,以下是此模块特有的字段:

描述

build

字符串

FortiGate 镜像的构建编号

返回:始终

示例: "1547"

http_method

字符串

上次用于将内容置备到 FortiGate 的方法

返回:始终

示例: "PUT"

http_status

字符串

FortiGate 在上次应用的操作中给出的最后结果

返回:始终

示例: "200"

mkey

字符串

上次调用 FortiGate 时使用的主密钥(ID)

返回:成功

示例: "id"

name

字符串

用于满足请求的表的名称

返回:始终

示例: "urlfilter"

path

字符串

用于满足请求的表的路径

返回:始终

示例: "webfilter"

revision

字符串

内部修订号

返回:始终

示例: "17.0.2.10658"

serial

字符串

设备的序列号

返回:始终

示例: "FGVMEVYYQT3AB5352"

status

字符串

操作结果指示

返回:始终

示例: "success"

vdom

字符串

使用的虚拟域

返回:始终

示例: "root"

version

字符串

FortiGate 的版本

返回:始终

示例: "v5.6.3"

作者

  • 郑链 (@chillancezen)

  • 薛杰 (@JieX19)

  • 陆洪滨 (@fgtdev-hblu)

  • 沈芳 (@frankshen01)

  • 米格尔·安赫尔·穆尼奥斯 (@mamunozgonzalez)

  • 尼古拉斯·托马斯 (@thomnico)