fortinet.fortios.fortios_wireless_controller_wtp_profile 模块 – 配置 WTP 配置文件或 FortiAP 配置文件,这些配置文件定义了 Fortinet 的 FortiOS 和 FortiGate 中可管理 FortiAP 平台的无线电设置。
注意
此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求。
要在 playbook 中使用它,请指定:fortinet.fortios.fortios_wireless_controller_wtp_profile。
fortinet.fortios 2.0.0 中的新增功能
概要
此模块能够通过允许用户设置和修改 wireless_controller 功能和 wtp_profile 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数,在使用前需要将值调整到数据源。已在 FOS v6.0.0 上测试。
要求
执行此模块的主机需要以下要求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。从 Fortigate 的 GUI 生成。 |
|
启用/禁用任务的日志记录。 选项
|
|
要操作的成员属性路径。 如果有多个属性,则用斜杠字符分隔。 标有 member_path 的参数对于执行成员操作是合法的。 |
|
在指定的属性路径下添加或删除成员。 指定 member_state 时,将忽略 state 选项。 选项
|
|
指示是创建还是删除对象。 选项
|
|
虚拟域,在先前定义的那些域中。vdom 是 FortiGate 的虚拟实例,可以将其配置并用作不同的单元。 默认值: |
|
配置 WTP 配置文件或 FortiAP 配置文件,这些配置文件定义了可管理 FortiAP 平台的无线电设置。 |
|
控制对受管理 WTP、FortiAP 或 AP 的管理访问。用空格分隔各个条目。 选项
|
|
此 WTP、FortiAP 或 AP 将在其中国家/地区运行。 选项
|
|
启用/禁用客户端到其他 AP 的 AP 交接。 选项
|
|
AP 本地配置配置文件名称。来源 wireless-controller.apcfg-profile.name。 |
|
蓝牙低功耗配置文件名称。来源 wireless-controller.ble-profile.name。 |
|
Bonjour 配置文件名称。来源 wireless-controller.bonjour-profile.name。 |
|
注释。 |
|
启用/禁用 FortiAP 控制台登录访问。 选项
|
|
启用/禁用 CAPWAP 控制消息数据通道卸载。 选项
|
|
被拒绝访问此WTP、FortiAP或AP的MAC地址列表。 |
|
ID。参见<a href=’#notes’>注释</a>。 |
|
具有此MAC地址的WiFi设备被拒绝访问此WTP、FortiAP或AP。 |
|
启用/禁用内核中的数据通道DTLS。 选项
|
|
WTP数据通道DTLS策略。 选项
|
|
启用/禁用在WTP上使用节能以太网。 选项
|
|
ESL SES-imagotag加密狗配置。 |
|
ESL SES-imagotag APC地址类型。 选项
|
|
ESL SES-imagotag接入点控制器(APC)的FQDN。 |
|
ESL SES-imagotag接入点控制器(APC)的IP地址。 |
|
ESL SES-imagotag接入点控制器(APC)的端口。 |
|
ESL SES-imagotag加密狗共存级别。 选项
|
|
ESL解决方案集成的合规级别。 选项
|
|
ESL SES-imagotag加密狗通道。 选项
|
|
ESL SES-imagotag加密狗输出功率。 选项
|
|
启用/禁用ESL SES-imagotag串行通信守护程序(SCD)。 选项
|
|
启用/禁用TLS证书验证。 选项
|
|
启用/禁用TLS证书验证。 选项
|
|
启用/禁用站点/VAP/无线电扩展信息。 选项
|
|
启用/禁用客户端到其他信道的频率切换。 选项
|
|
启用/禁用漫游期间的客户端负载均衡,以避免漫游延迟。 选项
|
|
切换的最小接收信号强度指示器(RSSI)值(20-30)。 |
|
AP切换的阈值。 |
|
设置为允许在监管规则下仅使用室内/室外信道。 选项
|
|
通过CAPWAP隧道防止控制和数据包IP碎片的方法。 选项
|
|
WTP局域网端口映射。 |
|
局域网端口1模式。 选项
|
|
将局域网端口1桥接到SSID。源system.interface.name。 |
|
局域网端口2模式。 选项
|
|
将局域网端口2桥接到SSID。源system.interface.name。 |
|
局域网端口3模式。 选项
|
|
将局域网端口3桥接到SSID。源system.interface.name。 |
|
局域网端口4模式。 选项
|
|
将局域网端口4桥接到SSID。源system.interface.name。 |
|
局域网端口5模式。 选项
|
|
将局域网端口5桥接到SSID。源system.interface.name。 |
|
局域网端口6模式。 选项
|
|
将局域网端口6桥接到SSID。源system.interface.name。 |
|
局域网端口7模式。 选项
|
|
将局域网端口7桥接到SSID。源system.interface.name。 |
|
局域网端口8模式。 选项
|
|
将局域网端口8桥接到SSID。源system.interface.name。 |
|
ESL端口模式。 选项
|
|
将ESL端口桥接到SSID。源system.interface.name。 |
|
局域网端口模式。 选项
|
|
将局域网端口桥接到SSID。源system.interface.name。 |
|
设置各种基于位置的服务(LBS)选项。 |
|
启用/禁用AeroScout实时定位服务(RTLS)支持。 选项
|
|
在AeroScout AP消息中使用BSSID或板载MAC地址作为AP MAC地址。 选项
|
|
启用/禁用组合的AeroScout标签和MU报告。 选项
|
|
启用/禁用AeroScout移动单元(MU)支持。 选项
|
|
AeroScout MU模式稀释因子。 |
|
AeroScout MU模式超时(0-65535秒)。 |
|
AeroScout服务器的IP地址。 |
|
AeroScout服务器UDP监听端口。 |
|
启用/禁用Ekahau闪烁模式(现在称为AiRISTA Flow)以跟踪和定位WiFi标签。 选项
|
|
WiFi帧MAC地址或WiFi标签。 |
|
Ekahau RTLS控制器(ERC)的IP地址。 |
|
Ekahau RTLS控制器(ERC)UDP监听端口。 |
|
启用/禁用FortiPresence监控WiFi客户端的位置和活动,即使它们未连接到此WiFi网络。 选项
|
|
启用/禁用FortiPresence查找和报告BLE设备。 选项
|
|
FortiPresence报告传输频率(5-65535秒)。 |
|
FortiPresence服务器的UDP监听端口。 |
|
FortiPresence项目名称(最多16个字符)。 |
|
启用/禁用FortiPresence查找和报告Rogue AP。 选项
|
|
FortiPresence秘密密码(最多16个字符)。 |
|
FortiPresence服务器的IP地址。 |
|
FortiPresence服务器地址类型。 选项
|
|
FortiPresence服务器的FQDN。 |
|
启用/禁用FortiPresence查找和报告未关联的站点。 选项
|
|
启用/禁用PoleStar BLE NAO Track实时定位服务(RTLS)支持。 选项
|
|
应累积测量结果的时间(秒)。 |
|
要报告的标签和资产addrgrp列表。源firewall.addrgrp.name。 |
|
要报告的标签和资产UUID列表1(格式为“XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX”的字符串)。 |
|
要报告的标签和资产UUID列表2(格式为“XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX”的字符串)。 |
|
要报告的标签和资产UUID列表3(格式为“XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX”的字符串)。 |
|
要报告的标签和资产UUID列表4(格式为“XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX”的字符串)。 |
|
选择将测量值、广告数据或位置数据报告到NAO Cloud的协议。 选项
|
|
报告累积测量结果之间的时间(秒)。 |
|
PoleStar Nao Track服务器的FQDN。 |
|
PoleStar Nao Track服务器的路径。 |
|
PoleStar Nao Track服务器的端口。 |
|
PoleStar Nao Track服务器的访问令牌。 |
|
启用/禁用所有客户端的客户端站点定位服务,无论是否关联。 选项
|
|
用于照亮FortiAP上LED的重复防火墙计划。如果启用led-state,则当至少一个计划有效时,LED将可见。用空格分隔多个计划名称。 |
|
计划名称。源firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name。 |
|
启用/禁用WTP上的LED。 选项
|
|
启用/禁用WTP、FortiAP或AP的链路层发现协议(LLDP)。 选项
|
|
设置受管WTP、FortiAP或AP的管理员密码。 |
|
更改或重置受管WTP、FortiAP或AP的管理员密码(yes、default或no)。 选项
|
|
WTP支持的最大站点(STA)数量。 |
|
WTP(或FortiAP或AP)配置文件名称。 |
|
WTP、FortiAP或AP平台。 |
|
启用/禁用使用一个无线电进行专用全频段扫描以检测RF特性和无线威胁管理。 选项
|
|
配置5G无线电的操作模式。 选项
|
|
WTP、FortiAP或AP平台类型。所有支持的FortiAP型号都内置了WTP配置文件。您可以选择内置配置文件并对其进行自定义,也可以创建新的配置文件。 选项
|
|
设置WTP、FortiAP或AP的PoE模式。 选项
|
|
无线电1的配置选项。 |
|
启用/禁用空中时间公平性。 选项
|
|
启用/禁用802.11n AMSDU支持。如果您的WiFi客户端支持AMSDU,则可以提高性能。 选项
|
|
启用/禁用客户端到其他 AP 的 AP 交接。 选项
|
|
要监控的MAC地址。 |
|
嗅探器缓冲区大小(1-32 MB)。 |
|
嗅探器运行的信道。 |
|
嗅探器的信道带宽。 选项
|
|
启用/禁用WiFi控制帧上的嗅探器。 选项
|
|
启用/禁用WiFi数据帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理Beacon帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理其他帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理探测帧上的嗅探器。 选项
|
|
要分配给无线电的分布式自动无线电资源配置(DARRP)配置文件名称。源wireless-controller .arrp-profile.name。 |
|
自动发送功率调整上限(dBm)(实际发送功率范围取决于AP平台类型)。 |
|
启用/禁用自动功率电平调整,以防止同频道干扰。 选项
|
|
自动发送功率调整下限(dBm)(实际发送功率范围取决于AP平台类型)。 |
|
自动发送功率调整目标(dBm)(-95 至 -20)。 |
|
无线电1的工作WiFi频段。 选项
|
|
WiFi 5G频段类型。 选项
|
|
启用/禁用WiFi多媒体(WMM)带宽准入控制,以优化WiFi带宽使用。只有当接入点有足够的带宽支持时,才允许加入无线网络的请求。 选项
|
|
允许的最大带宽容量(1 - 600000 Kbps)。 |
|
信标间隔。信标帧之间的时间(毫秒)。信标间隔的实际范围取决于AP平台类型。 |
|
此11ax无线电的BSS颜色值(0 - 63,禁用 = 0)。 |
|
此11ax无线电的BSS颜色模式。 选项
|
|
启用/禁用WiFi多媒体(WMM)呼叫接入控制,以优化VoIP呼叫的WiFi带宽使用。只有当有足够的带宽支持时,才会接受新的VoIP呼叫。 选项
|
|
无线电支持的最大语音WLAN(VoWLAN)电话数量(0 - 60)。 |
|
选择的无线电信道列表。 |
|
信道号。 |
|
信道带宽:320、240、160、80、40或20MHz。通过启用共存,信道可以使用20和40。 选项
|
|
信道带宽扩展:320 MHz-1和320 MHz-2。 选项
|
|
启用/禁用信道利用率测量。 选项
|
|
启用/禁用允许在同一无线电上同时使用HT20和HT40。 选项
|
|
启用/禁用分布式自动无线电资源配置(DARRP),以确保无线电始终使用最佳信道。 选项
|
|
启用/禁用动态无线电模式分配(DRMA)。 选项
|
|
将无线电视为冗余所需的网络覆盖因子(NCF)百分比。 选项
|
|
传输流量指示图(DTIM)周期(1 - 255)。设置为较高值以节省省电模式下WiFi客户端的电池电量。 |
|
可以在不进行分段的情况下发送的最大数据包大小(800 - 2346字节)。 |
|
启用/禁用客户端到其他信道的频率切换。 选项
|
|
Iperf测试协议。 选项
|
|
Iperf服务端口号。 |
|
无线电支持的最大站点(STA)或WiFi客户端数量。范围取决于硬件。 |
|
AP和客户端之间预期的最大距离(0 - 54000米)。 |
|
配置无线电MIMO模式。 选项
|
|
无线电1的模式。无线电1可以禁用,配置为接入点、Rogue AP监控器、嗅探器或站点。 选项
|
|
FAP上使用的可选天线。 选项
|
|
可选天线增益(dBi)(0到20)。 |
|
无线电EIRP功率电平,占最大EIRP功率的百分比(0 - 100)。 |
|
设置无线电有效全向辐射功率(EIRP)为dBm或最大EIRP的百分比。此功率同时考虑了无线电发射功率和天线增益。较高的功率电平设置可能受当地法规要求和AP功能的限制。 选项
|
|
无线电EIRP功率(dBm)(1 - 33)。 |
|
启用客户端省电功能,例如TIM、AC VO和OBSS等。 选项
|
|
启用/禁用802.11g保护模式,以支持与旧客户端的向后兼容性(rtscts、ctsonly、disable)。 选项
|
|
radio-id |
|
RTS传输的最大数据包大小,指定在RTS/CTS之前数据包的最大大小(256 - 2346字节)。 |
|
WiFi网络的BSSID。 |
|
WPA2/WPA3-ENTERPRISE的CA证书。来源vpn.certificate.ca.name。 |
|
启用/禁用网络门户认证。 选项
|
|
WPA2/WPA3-ENTERPRISE的客户端证书。来源vpn.certificate.local.name。 |
|
登录失败后的页面上的失败标识。 |
|
网络门户登录表单中的标识字符串。 |
|
网络门户认证的密码。 |
|
登录成功后的页面上的成功标识。 |
|
客户端尝试访问的网站。 |
|
网络门户认证的用户名。 |
|
选择WPA2/WPA3-ENTERPRISE EAP方法。 选项
|
|
WiFi网络连接的密码。 |
|
WPA2/WPA3-ENTERPRISE的私钥。来源vpn.certificate.local.name。 |
|
WPA2/WPA3-ENTERPRISE私钥文件的密码。 |
|
SAM报告间隔(秒),0表示一次性报告。 |
|
选择WiFi网络安全类型。 选项
|
|
SAM测试服务器IP地址或域名。 |
|
SAM测试服务器域名。 |
|
SAM测试服务器IP地址。 |
|
选择SAM服务器类型。 选项
|
|
WiFi网络的SSID。 |
|
选择SAM测试类型。 选项
|
|
WiFi网络连接的用户名。 |
|
启用/禁用802.11d countryie。 选项
|
|
启用/禁用802.11mc响应器模式。 选项
|
|
使用400ns的短保护间隔(Short GI)或800ns的长保护间隔(Long GI)。 选项
|
|
启用/禁用频谱分析,以查找会对无线性能产生负面影响的干扰。 选项
|
|
数据包传输优化选项,包括省电、聚合限制、重试限制等。默认情况下全部启用。 选项
|
|
配置将SSID分配到此FortiAP的方法。 选项
|
|
手动选择的虚拟接入点(VAP)列表。 |
|
虚拟接入点(VAP)名称。来源wireless-controller.vap-group.name system.interface.name。 |
|
要分配给无线电的无线入侵检测系统(WIDS)配置文件名称。来源wireless-controller.wids-profile.name。 |
|
启用/禁用无线电上的零等待DFS。 选项
|
|
无线电2的配置选项。 |
|
启用/禁用空中时间公平性。 选项
|
|
启用/禁用802.11n AMSDU支持。如果您的WiFi客户端支持AMSDU,则可以提高性能。 选项
|
|
启用/禁用客户端到其他 AP 的 AP 交接。 选项
|
|
要监控的MAC地址。 |
|
嗅探器缓冲区大小(1-32 MB)。 |
|
嗅探器运行的信道。 |
|
嗅探器的信道带宽。 选项
|
|
启用/禁用WiFi控制帧上的嗅探器。 选项
|
|
启用/禁用WiFi数据帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理Beacon帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理其他帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理探测帧上的嗅探器。 选项
|
|
要分配给无线电的分布式自动无线电资源配置(DARRP)配置文件名称。源wireless-controller .arrp-profile.name。 |
|
自动发送功率调整上限(dBm)(实际发送功率范围取决于AP平台类型)。 |
|
启用/禁用自动功率电平调整,以防止同频道干扰。 选项
|
|
自动发送功率调整下限(dBm)(实际发送功率范围取决于AP平台类型)。 |
|
自动发送功率调整目标(dBm)(-95 至 -20)。 |
|
无线电2的工作WiFi频段。 选项
|
|
WiFi 5G频段类型。 选项
|
|
启用/禁用WiFi多媒体(WMM)带宽准入控制,以优化WiFi带宽使用。只有当接入点有足够的带宽支持时,才允许加入无线网络的请求。 选项
|
|
允许的最大带宽容量(1 - 600000 Kbps)。 |
|
信标间隔。信标帧之间的时间(毫秒)。信标间隔的实际范围取决于AP平台类型。 |
|
此11ax无线电的BSS颜色值(0 - 63,禁用 = 0)。 |
|
此11ax无线电的BSS颜色模式。 选项
|
|
启用/禁用WiFi多媒体(WMM)呼叫接入控制,以优化VoIP呼叫的WiFi带宽使用。只有当有足够的带宽支持时,才会接受新的VoIP呼叫。 选项
|
|
无线电支持的最大语音WLAN(VoWLAN)电话数量(0 - 60)。 |
|
选择的无线电信道列表。 |
|
信道号。 |
|
信道带宽:320、240、160、80、40或20MHz。通过启用共存,信道可以使用20和40。 选项
|
|
信道带宽扩展:320 MHz-1和320 MHz-2。 选项
|
|
启用/禁用信道利用率测量。 选项
|
|
启用/禁用允许在同一无线电上同时使用HT20和HT40。 选项
|
|
启用/禁用分布式自动无线电资源配置(DARRP),以确保无线电始终使用最佳信道。 选项
|
|
启用/禁用动态无线电模式分配(DRMA)。 选项
|
|
将无线电视为冗余所需的网络覆盖因子(NCF)百分比。 选项
|
|
传输流量指示图(DTIM)周期(1 - 255)。设置为较高值以节省省电模式下WiFi客户端的电池电量。 |
|
可以在不进行分段的情况下发送的最大数据包大小(800 - 2346字节)。 |
|
启用/禁用客户端到其他信道的频率切换。 选项
|
|
Iperf测试协议。 选项
|
|
Iperf服务端口号。 |
|
无线电支持的最大站点(STA)或WiFi客户端数量。范围取决于硬件。 |
|
AP和客户端之间预期的最大距离(0 - 54000米)。 |
|
配置无线电MIMO模式。 选项
|
|
无线电2的模式。无线电2可以禁用,配置为接入点、Rogue AP监控器、嗅探器或站点。 选项
|
|
FAP上使用的可选天线。 选项
|
|
可选天线增益(dBi)(0到20)。 |
|
无线电EIRP功率电平,占最大EIRP功率的百分比(0 - 100)。 |
|
设置无线电有效全向辐射功率(EIRP)为dBm或最大EIRP的百分比。此功率同时考虑了无线电发射功率和天线增益。较高的功率电平设置可能受当地法规要求和AP功能的限制。 选项
|
|
无线电EIRP功率(dBm)(1 - 33)。 |
|
启用客户端省电功能,例如TIM、AC VO和OBSS等。 选项
|
|
启用/禁用802.11g保护模式,以支持与旧客户端的向后兼容性(rtscts、ctsonly、disable)。 选项
|
|
radio-id |
|
RTS传输的最大数据包大小,指定在RTS/CTS之前数据包的最大大小(256 - 2346字节)。 |
|
WiFi网络的BSSID。 |
|
WPA2/WPA3-ENTERPRISE的CA证书。来源vpn.certificate.ca.name。 |
|
启用/禁用网络门户认证。 选项
|
|
WPA2/WPA3-ENTERPRISE的客户端证书。来源vpn.certificate.local.name。 |
|
登录失败后的页面上的失败标识。 |
|
网络门户登录表单中的标识字符串。 |
|
网络门户认证的密码。 |
|
登录成功后的页面上的成功标识。 |
|
客户端尝试访问的网站。 |
|
网络门户认证的用户名。 |
|
选择WPA2/WPA3-ENTERPRISE EAP方法。 选项
|
|
WiFi网络连接的密码。 |
|
WPA2/WPA3-ENTERPRISE的私钥。来源vpn.certificate.local.name。 |
|
WPA2/WPA3-ENTERPRISE私钥文件的密码。 |
|
SAM报告间隔(秒),0表示一次性报告。 |
|
选择WiFi网络安全类型。 选项
|
|
SAM测试服务器IP地址或域名。 |
|
SAM测试服务器域名。 |
|
SAM测试服务器IP地址。 |
|
选择SAM服务器类型。 选项
|
|
WiFi网络的SSID。 |
|
选择SAM测试类型。 选项
|
|
WiFi网络连接的用户名。 |
|
启用/禁用802.11d countryie。 选项
|
|
启用/禁用802.11mc响应器模式。 选项
|
|
使用400ns的短保护间隔(Short GI)或800ns的长保护间隔(Long GI)。 选项
|
|
启用/禁用频谱分析,以查找会对无线性能产生负面影响的干扰。 选项
|
|
数据包传输优化选项,包括省电、聚合限制、重试限制等。默认情况下全部启用。 选项
|
|
配置将SSID分配到此FortiAP的方法。 选项
|
|
手动选择的虚拟接入点(VAP)列表。 |
|
虚拟接入点(VAP)名称。来源wireless-controller.vap-group.name system.interface.name。 |
|
要分配给无线电的无线入侵检测系统(WIDS)配置文件名称。来源wireless-controller.wids-profile.name。 |
|
启用/禁用无线电上的零等待DFS。 选项
|
|
无线电3的配置选项。 |
|
启用/禁用空中时间公平性。 选项
|
|
启用/禁用802.11n AMSDU支持。如果您的WiFi客户端支持AMSDU,则可以提高性能。 选项
|
|
启用/禁用客户端到其他 AP 的 AP 交接。 选项
|
|
要监控的MAC地址。 |
|
嗅探器缓冲区大小(1-32 MB)。 |
|
嗅探器运行的信道。 |
|
嗅探器的信道带宽。 选项
|
|
启用/禁用WiFi控制帧上的嗅探器。 选项
|
|
启用/禁用WiFi数据帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理Beacon帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理其他帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理探测帧上的嗅探器。 选项
|
|
要分配给无线电的分布式自动无线电资源配置(DARRP)配置文件名称。源wireless-controller .arrp-profile.name。 |
|
自动发送功率调整上限(dBm)(实际发送功率范围取决于AP平台类型)。 |
|
启用/禁用自动功率电平调整,以防止同频道干扰。 选项
|
|
自动发送功率调整下限(dBm)(实际发送功率范围取决于AP平台类型)。 |
|
自动发送功率调整目标(dBm)(-95 至 -20)。 |
|
无线电3的工作WiFi频段。 选项
|
|
WiFi 5G频段类型。 选项
|
|
启用/禁用WiFi多媒体(WMM)带宽准入控制,以优化WiFi带宽使用。只有当接入点有足够的带宽支持时,才允许加入无线网络的请求。 选项
|
|
允许的最大带宽容量(1 - 600000 Kbps)。 |
|
信标间隔。信标帧之间的时间(毫秒)。信标间隔的实际范围取决于AP平台类型。 |
|
此11ax无线电的BSS颜色值(0 - 63,禁用 = 0)。 |
|
此11ax无线电的BSS颜色模式。 选项
|
|
启用/禁用WiFi多媒体(WMM)呼叫接入控制,以优化VoIP呼叫的WiFi带宽使用。只有当有足够的带宽支持时,才会接受新的VoIP呼叫。 选项
|
|
无线电支持的最大语音WLAN(VoWLAN)电话数量(0 - 60)。 |
|
选择的无线电信道列表。 |
|
信道号。 |
|
信道带宽:320、240、160、80、40或20MHz。通过启用共存,信道可以使用20和40。 选项
|
|
信道带宽扩展:320 MHz-1和320 MHz-2。 选项
|
|
启用/禁用信道利用率测量。 选项
|
|
启用/禁用允许在同一无线电上同时使用HT20和HT40。 选项
|
|
启用/禁用分布式自动无线电资源配置(DARRP),以确保无线电始终使用最佳信道。 选项
|
|
启用/禁用动态无线电模式分配(DRMA)。 选项
|
|
将无线电视为冗余所需的网络覆盖因子(NCF)百分比。 选项
|
|
传输流量指示图(DTIM)周期(1 - 255)。设置为较高值以节省省电模式下WiFi客户端的电池电量。 |
|
可以在不进行分段的情况下发送的最大数据包大小(800 - 2346字节)。 |
|
启用/禁用客户端到其他信道的频率切换。 选项
|
|
Iperf测试协议。 选项
|
|
Iperf服务端口号。 |
|
无线电支持的最大站点(STA)或WiFi客户端数量。范围取决于硬件。 |
|
AP和客户端之间预期的最大距离(0 - 54000米)。 |
|
配置无线电MIMO模式。 选项
|
|
无线电3的模式。无线电3可以禁用,配置为接入点、Rogue AP监控器、嗅探器或站点。 选项
|
|
FAP上使用的可选天线。 选项
|
|
可选天线增益(dBi)(0到20)。 |
|
无线电EIRP功率电平,占最大EIRP功率的百分比(0 - 100)。 |
|
设置无线电有效全向辐射功率(EIRP)为dBm或最大EIRP的百分比。此功率同时考虑了无线电发射功率和天线增益。较高的功率电平设置可能受当地法规要求和AP功能的限制。 选项
|
|
无线电EIRP功率(dBm)(1 - 33)。 |
|
启用客户端省电功能,例如TIM、AC VO和OBSS等。 选项
|
|
启用/禁用802.11g保护模式,以支持与旧客户端的向后兼容性(rtscts、ctsonly、disable)。 选项
|
|
radio-id |
|
RTS传输的最大数据包大小,指定在RTS/CTS之前数据包的最大大小(256 - 2346字节)。 |
|
WiFi网络的BSSID。 |
|
WPA2/WPA3-ENTERPRISE的CA证书。来源vpn.certificate.ca.name。 |
|
启用/禁用网络门户认证。 选项
|
|
WPA2/WPA3-ENTERPRISE的客户端证书。来源vpn.certificate.local.name。 |
|
登录失败后的页面上的失败标识。 |
|
网络门户登录表单中的标识字符串。 |
|
网络门户认证的密码。 |
|
登录成功后的页面上的成功标识。 |
|
客户端尝试访问的网站。 |
|
网络门户认证的用户名。 |
|
选择WPA2/WPA3-ENTERPRISE EAP方法。 选项
|
|
WiFi网络连接的密码。 |
|
WPA2/WPA3-ENTERPRISE的私钥。来源vpn.certificate.local.name。 |
|
WPA2/WPA3-ENTERPRISE私钥文件的密码。 |
|
SAM报告间隔(秒),0表示一次性报告。 |
|
选择WiFi网络安全类型。 选项
|
|
SAM测试服务器IP地址或域名。 |
|
SAM测试服务器域名。 |
|
SAM测试服务器IP地址。 |
|
选择SAM服务器类型。 选项
|
|
WiFi网络的SSID。 |
|
选择SAM测试类型。 选项
|
|
WiFi网络连接的用户名。 |
|
启用/禁用802.11d countryie。 选项
|
|
启用/禁用802.11mc响应器模式。 选项
|
|
使用400ns的短保护间隔(Short GI)或800ns的长保护间隔(Long GI)。 选项
|
|
启用/禁用频谱分析,以查找会对无线性能产生负面影响的干扰。 选项
|
|
数据包传输优化选项,包括省电、聚合限制、重试限制等。默认情况下全部启用。 选项
|
|
配置将SSID分配到此FortiAP的方法。 选项
|
|
手动选择的虚拟接入点(VAP)列表。 |
|
虚拟接入点(VAP)名称。来源wireless-controller.vap-group.name system.interface.name。 |
|
要分配给无线电的无线入侵检测系统(WIDS)配置文件名称。来源wireless-controller.wids-profile.name。 |
|
启用/禁用无线电上的零等待DFS。 选项
|
|
无线电4的配置选项。 |
|
启用/禁用空中时间公平性。 选项
|
|
启用/禁用802.11n AMSDU支持。如果您的WiFi客户端支持AMSDU,则可以提高性能。 选项
|
|
启用/禁用客户端到其他 AP 的 AP 交接。 选项
|
|
要监控的MAC地址。 |
|
嗅探器缓冲区大小(1-32 MB)。 |
|
嗅探器运行的信道。 |
|
嗅探器的信道带宽。 选项
|
|
启用/禁用WiFi控制帧上的嗅探器。 选项
|
|
启用/禁用WiFi数据帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理Beacon帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理其他帧上的嗅探器。 选项
|
|
启用/禁用WiFi管理探测帧上的嗅探器。 选项
|
|
要分配给无线电的分布式自动无线电资源配置(DARRP)配置文件名称。源wireless-controller .arrp-profile.name。 |
|
自动发送功率调整上限(dBm)(实际发送功率范围取决于AP平台类型)。 |
|
启用/禁用自动功率电平调整,以防止同频道干扰。 选项
|
|
自动发送功率调整下限(dBm)(实际发送功率范围取决于AP平台类型)。 |
|
自动发送功率调整目标(dBm)(-95 至 -20)。 |
|
无线电4的工作WiFi频段。 选项
|
|
WiFi 5G频段类型。 选项
|
|
启用/禁用WiFi多媒体(WMM)带宽准入控制,以优化WiFi带宽使用。只有当接入点有足够的带宽支持时,才允许加入无线网络的请求。 选项
|
|
允许的最大带宽容量(1 - 600000 Kbps)。 |
|
信标间隔。信标帧之间的时间(毫秒)。信标间隔的实际范围取决于AP平台类型。 |
|
此11ax无线电的BSS颜色值(0 - 63,禁用 = 0)。 |
|
此11ax无线电的BSS颜色模式。 选项
|
|
启用/禁用WiFi多媒体(WMM)呼叫接入控制,以优化VoIP呼叫的WiFi带宽使用。只有当有足够的带宽支持时,才会接受新的VoIP呼叫。 选项
|
|
无线电支持的最大语音WLAN(VoWLAN)电话数量(0 - 60)。 |
|
选择的无线电信道列表。 |
|
信道号。 |
|
信道带宽:320、240、160、80、40或20MHz。通过启用共存,信道可以使用20和40。 选项
|
|
信道带宽扩展:320 MHz-1和320 MHz-2。 选项
|
|
启用/禁用信道利用率测量。 选项
|
|
启用/禁用允许在同一无线电上同时使用HT20和HT40。 选项
|
|
启用/禁用分布式自动无线电资源配置(DARRP),以确保无线电始终使用最佳信道。 选项
|
|
启用/禁用动态无线电模式分配(DRMA)。 选项
|
|
将无线电视为冗余所需的网络覆盖因子(NCF)百分比。 选项
|
|
传输流量指示图(DTIM)周期(1 - 255)。设置为较高值以节省省电模式下WiFi客户端的电池电量。 |
|
可以在不进行分段的情况下发送的最大数据包大小(800 - 2346字节)。 |
|
启用/禁用客户端到其他信道的频率切换。 选项
|
|
Iperf测试协议。 选项
|
|
Iperf服务端口号。 |
|
无线电支持的最大站点(STA)或WiFi客户端数量。范围取决于硬件。 |
|
AP和客户端之间预期的最大距离(0 - 54000米)。 |
|
配置无线电MIMO模式。 选项
|
|
无线电4的模式。无线电4可以禁用,配置为接入点、Rogue AP监控器、嗅探器或站点。 选项
|
|
FAP上使用的可选天线。 选项
|
|
可选天线增益(dBi)(0到20)。 |
|
无线电EIRP功率电平,占最大EIRP功率的百分比(0 - 100)。 |
|
设置无线电有效全向辐射功率(EIRP)为dBm或最大EIRP的百分比。此功率同时考虑了无线电发射功率和天线增益。较高的功率电平设置可能受当地法规要求和AP功能的限制。 选项
|
|
无线电EIRP功率(dBm)(1 - 33)。 |
|
启用客户端省电功能,例如TIM、AC VO和OBSS等。 选项
|
|
启用/禁用802.11g保护模式,以支持与旧客户端的向后兼容性(rtscts、ctsonly、disable)。 选项
|
|
RTS传输的最大数据包大小,指定在RTS/CTS之前数据包的最大大小(256 - 2346字节)。 |
|
WiFi网络的BSSID。 |
|
WPA2/WPA3-ENTERPRISE的CA证书。来源vpn.certificate.ca.name。 |
|
启用/禁用网络门户认证。 选项
|
|
WPA2/WPA3-ENTERPRISE的客户端证书。来源vpn.certificate.local.name。 |
|
登录失败后的页面上的失败标识。 |
|
网络门户登录表单中的标识字符串。 |
|
网络门户认证的密码。 |
|
登录成功后的页面上的成功标识。 |
|
客户端尝试访问的网站。 |
|
网络门户认证的用户名。 |
|
选择WPA2/WPA3-ENTERPRISE EAP方法。 选项
|
|
WiFi网络连接的密码。 |
|
WPA2/WPA3-ENTERPRISE的私钥。来源vpn.certificate.local.name。 |
|
WPA2/WPA3-ENTERPRISE私钥文件的密码。 |
|
SAM报告间隔(秒),0表示一次性报告。 |
|
选择WiFi网络安全类型。 选项
|
|
SAM测试服务器IP地址或域名。 |
|
SAM测试服务器域名。 |
|
SAM测试服务器IP地址。 |
|
选择SAM服务器类型。 选项
|
|
WiFi网络的SSID。 |
|
选择SAM测试类型。 选项
|
|
WiFi网络连接的用户名。 |
|
启用/禁用802.11d countryie。 选项
|
|
启用/禁用802.11mc响应器模式。 选项
|
|
使用400ns的短保护间隔(Short GI)或800ns的长保护间隔(Long GI)。 选项
|
|
启用/禁用频谱分析,以查找会对无线性能产生负面影响的干扰。 选项
|
|
数据包传输优化选项,包括省电、聚合限制、重试限制等。默认情况下全部启用。 选项
|
|
配置将SSID分配到此FortiAP的方法。 选项
|
|
手动选择的虚拟接入点(VAP)列表。 |
|
虚拟接入点(VAP)名称。来源wireless-controller.vap-group.name system.interface.name。 |
|
要分配给无线电的无线入侵检测系统(WIDS)配置文件名称。来源wireless-controller.wids-profile.name。 |
|
启用/禁用无线电上的零等待DFS。 选项
|
|
分段隧道ACL过滤器列表。 |
|
分段隧道子网的目标IP和掩码。 |
|
ID。参见<a href=’#notes’>注释</a>。 |
|
启用/禁用自动将FortiAP的本地子网添加到分段隧道ACL。 选项
|
|
分段隧道ACL路径是本地/隧道。 选项
|
|
系统日志服务器配置配置文件名称。来源wireless-controller.syslog-profile.name。 |
|
下行CAPWAP隧道的MTU(576 - 1500字节或0;0表示FortiAP的本地MTU;)。 |
|
上行CAPWAP隧道的最大传输单元(MTU)(576 - 1500字节或0;0表示FortiAP的本地MTU;)。 |
|
启用/禁用UNII-4 5Ghz频段信道。 选项
|
|
启用/禁用WTP的USB端口。 选项
|
|
设置WAN端口认证模式。 选项
|
|
启用/禁用WAN端口802.1x supplicant MACsec策略。 选项
|
|
WAN端口802.1x supplicant EAP方法。 选项
|
|
设置WAN端口802.1x supplicant密码。 |
|
设置WAN端口802.1x supplicant用户名。 |
|
启用/禁用将WAN端口用作LAN端口。 选项
|
注释
注意
旧的fortiosapi已弃用,httpapi是运行playbook的首选方式。
该模块支持check_mode。
示例
- name: Configure WTP profiles or FortiAP profiles that define radio settings for manageable FortiAP platforms.
fortinet.fortios.fortios_wireless_controller_wtp_profile:
vdom: "{{ vdom }}"
state: "present"
access_token: "<your_own_value>"
wireless_controller_wtp_profile:
allowaccess: "https"
ap_country: "--"
ap_handoff: "enable"
apcfg_profile: "<your_own_value> (source wireless-controller.apcfg-profile.name)"
ble_profile: "<your_own_value> (source wireless-controller.ble-profile.name)"
bonjour_profile: "<your_own_value> (source wireless-controller.bonjour-profile.name)"
comment: "Comment."
console_login: "enable"
control_message_offload: "ebp-frame"
deny_mac_list:
-
id: "13"
mac: "<your_own_value>"
dtls_in_kernel: "enable"
dtls_policy: "clear-text"
energy_efficient_ethernet: "enable"
esl_ses_dongle:
apc_addr_type: "fqdn"
apc_fqdn: "<your_own_value>"
apc_ip: "<your_own_value>"
apc_port: "0"
coex_level: "none"
compliance_level: "compliance-level-2"
esl_channel: "-1"
output_power: "a"
scd_enable: "enable"
tls_cert_verification: "enable"
tls_fqdn_verification: "enable"
ext_info_enable: "enable"
frequency_handoff: "enable"
handoff_roaming: "enable"
handoff_rssi: "25"
handoff_sta_thresh: "0"
indoor_outdoor_deployment: "platform-determined"
ip_fragment_preventing: "tcp-mss-adjust"
lan:
port_esl_mode: "offline"
port_esl_ssid: "<your_own_value> (source system.interface.name)"
port_mode: "offline"
port_ssid: "<your_own_value> (source system.interface.name)"
port1_mode: "offline"
port1_ssid: "<your_own_value> (source system.interface.name)"
port2_mode: "offline"
port2_ssid: "<your_own_value> (source system.interface.name)"
port3_mode: "offline"
port3_ssid: "<your_own_value> (source system.interface.name)"
port4_mode: "offline"
port4_ssid: "<your_own_value> (source system.interface.name)"
port5_mode: "offline"
port5_ssid: "<your_own_value> (source system.interface.name)"
port6_mode: "offline"
port6_ssid: "<your_own_value> (source system.interface.name)"
port7_mode: "offline"
port7_ssid: "<your_own_value> (source system.interface.name)"
port8_mode: "offline"
port8_ssid: "<your_own_value> (source system.interface.name)"
lbs:
aeroscout: "enable"
aeroscout_ap_mac: "bssid"
aeroscout_mmu_report: "enable"
aeroscout_mu: "enable"
aeroscout_mu_factor: "20"
aeroscout_mu_timeout: "5"
aeroscout_server_ip: "<your_own_value>"
aeroscout_server_port: "0"
ekahau_blink_mode: "enable"
ekahau_tag: "<your_own_value>"
erc_server_ip: "<your_own_value>"
erc_server_port: "8569"
fortipresence: "foreign"
fortipresence_ble: "enable"
fortipresence_frequency: "30"
fortipresence_port: "3000"
fortipresence_project: "<your_own_value>"
fortipresence_rogue: "enable"
fortipresence_secret: "<your_own_value>"
fortipresence_server: "<your_own_value>"
fortipresence_server_addr_type: "ipv4"
fortipresence_server_fqdn: "<your_own_value>"
fortipresence_unassoc: "enable"
polestar: "enable"
polestar_accumulation_interval: "2"
polestar_asset_addrgrp_list: "<your_own_value> (source firewall.addrgrp.name)"
polestar_asset_uuid_list1: "<your_own_value>"
polestar_asset_uuid_list2: "<your_own_value>"
polestar_asset_uuid_list3: "<your_own_value>"
polestar_asset_uuid_list4: "<your_own_value>"
polestar_protocol: "WSS"
polestar_reporting_interval: "2"
polestar_server_fqdn: "<your_own_value>"
polestar_server_path: "<your_own_value>"
polestar_server_port: "443"
polestar_server_token: "<your_own_value>"
station_locate: "enable"
led_schedules:
-
name: "default_name_97 (source firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name)"
led_state: "enable"
lldp: "enable"
login_passwd: "<your_own_value>"
login_passwd_change: "yes"
max_clients: "0"
name: "default_name_103"
platform:
ddscan: "enable"
mode: "single-5G"
type: "AP-11N"
poe_mode: "auto"
radio_1:
airtime_fairness: "enable"
amsdu: "enable"
ap_handoff: "enable"
ap_sniffer_addr: "<your_own_value>"
ap_sniffer_bufsize: "16"
ap_sniffer_chan: "36"
ap_sniffer_chan_width: "320MHz"
ap_sniffer_ctl: "enable"
ap_sniffer_data: "enable"
ap_sniffer_mgmt_beacon: "enable"
ap_sniffer_mgmt_other: "enable"
ap_sniffer_mgmt_probe: "enable"
arrp_profile: "<your_own_value> (source wireless-controller.arrp-profile.name)"
auto_power_high: "17"
auto_power_level: "enable"
auto_power_low: "10"
auto_power_target: "<your_own_value>"
band: "802.11a"
band_5g_type: "5g-full"
bandwidth_admission_control: "enable"
bandwidth_capacity: "2000"
beacon_interval: "100"
bss_color: "0"
bss_color_mode: "auto"
call_admission_control: "enable"
call_capacity: "10"
channel:
-
chan: "<your_own_value>"
channel_bonding: "320MHz"
channel_bonding_ext: "320MHz-1"
channel_utilization: "enable"
coexistence: "enable"
darrp: "enable"
drma: "disable"
drma_sensitivity: "low"
dtim: "1"
frag_threshold: "2346"
frequency_handoff: "enable"
iperf_protocol: "udp"
iperf_server_port: "5001"
max_clients: "0"
max_distance: "0"
mimo_mode: "default"
mode: "disabled"
optional_antenna: "none"
optional_antenna_gain: "<your_own_value>"
power_level: "100"
power_mode: "dBm"
power_value: "27"
powersave_optimize: "tim"
protection_mode: "rtscts"
radio_id: "2"
rts_threshold: "2346"
sam_bssid: "<your_own_value>"
sam_ca_certificate: "<your_own_value> (source vpn.certificate.ca.name)"
sam_captive_portal: "enable"
sam_client_certificate: "<your_own_value> (source vpn.certificate.local.name)"
sam_cwp_failure_string: "<your_own_value>"
sam_cwp_match_string: "<your_own_value>"
sam_cwp_password: "<your_own_value>"
sam_cwp_success_string: "<your_own_value>"
sam_cwp_test_url: "<your_own_value>"
sam_cwp_username: "<your_own_value>"
sam_eap_method: "both"
sam_password: "<your_own_value>"
sam_private_key: "<your_own_value> (source vpn.certificate.local.name)"
sam_private_key_password: "<your_own_value>"
sam_report_intv: "0"
sam_security_type: "open"
sam_server: "<your_own_value>"
sam_server_fqdn: "<your_own_value>"
sam_server_ip: "<your_own_value>"
sam_server_type: "ip"
sam_ssid: "<your_own_value>"
sam_test: "ping"
sam_username: "<your_own_value>"
set_80211d: "enable"
set_80211mc: "enable"
short_guard_interval: "enable"
spectrum_analysis: "enable"
transmit_optimize: "disable"
vap_all: "tunnel"
vaps:
-
name: "default_name_193 (source wireless-controller.vap-group.name system.interface.name)"
wids_profile: "<your_own_value> (source wireless-controller.wids-profile.name)"
zero_wait_dfs: "enable"
radio_2:
airtime_fairness: "enable"
amsdu: "enable"
ap_handoff: "enable"
ap_sniffer_addr: "<your_own_value>"
ap_sniffer_bufsize: "16"
ap_sniffer_chan: "6"
ap_sniffer_chan_width: "320MHz"
ap_sniffer_ctl: "enable"
ap_sniffer_data: "enable"
ap_sniffer_mgmt_beacon: "enable"
ap_sniffer_mgmt_other: "enable"
ap_sniffer_mgmt_probe: "enable"
arrp_profile: "<your_own_value> (source wireless-controller.arrp-profile.name)"
auto_power_high: "17"
auto_power_level: "enable"
auto_power_low: "10"
auto_power_target: "<your_own_value>"
band: "802.11a"
band_5g_type: "5g-full"
bandwidth_admission_control: "enable"
bandwidth_capacity: "2000"
beacon_interval: "100"
bss_color: "0"
bss_color_mode: "auto"
call_admission_control: "enable"
call_capacity: "10"
channel:
-
chan: "<your_own_value>"
channel_bonding: "320MHz"
channel_bonding_ext: "320MHz-1"
channel_utilization: "enable"
coexistence: "enable"
darrp: "enable"
drma: "disable"
drma_sensitivity: "low"
dtim: "1"
frag_threshold: "2346"
frequency_handoff: "enable"
iperf_protocol: "udp"
iperf_server_port: "5001"
max_clients: "0"
max_distance: "0"
mimo_mode: "default"
mode: "disabled"
optional_antenna: "none"
optional_antenna_gain: "<your_own_value>"
power_level: "100"
power_mode: "dBm"
power_value: "27"
powersave_optimize: "tim"
protection_mode: "rtscts"
radio_id: "2"
rts_threshold: "2346"
sam_bssid: "<your_own_value>"
sam_ca_certificate: "<your_own_value> (source vpn.certificate.ca.name)"
sam_captive_portal: "enable"
sam_client_certificate: "<your_own_value> (source vpn.certificate.local.name)"
sam_cwp_failure_string: "<your_own_value>"
sam_cwp_match_string: "<your_own_value>"
sam_cwp_password: "<your_own_value>"
sam_cwp_success_string: "<your_own_value>"
sam_cwp_test_url: "<your_own_value>"
sam_cwp_username: "<your_own_value>"
sam_eap_method: "both"
sam_password: "<your_own_value>"
sam_private_key: "<your_own_value> (source vpn.certificate.local.name)"
sam_private_key_password: "<your_own_value>"
sam_report_intv: "0"
sam_security_type: "open"
sam_server: "<your_own_value>"
sam_server_fqdn: "<your_own_value>"
sam_server_ip: "<your_own_value>"
sam_server_type: "ip"
sam_ssid: "<your_own_value>"
sam_test: "ping"
sam_username: "<your_own_value>"
set_80211d: "enable"
set_80211mc: "enable"
short_guard_interval: "enable"
spectrum_analysis: "enable"
transmit_optimize: "disable"
vap_all: "tunnel"
vaps:
-
name: "default_name_280 (source wireless-controller.vap-group.name system.interface.name)"
wids_profile: "<your_own_value> (source wireless-controller.wids-profile.name)"
zero_wait_dfs: "enable"
radio_3:
airtime_fairness: "enable"
amsdu: "enable"
ap_handoff: "enable"
ap_sniffer_addr: "<your_own_value>"
ap_sniffer_bufsize: "16"
ap_sniffer_chan: "37"
ap_sniffer_chan_width: "320MHz"
ap_sniffer_ctl: "enable"
ap_sniffer_data: "enable"
ap_sniffer_mgmt_beacon: "enable"
ap_sniffer_mgmt_other: "enable"
ap_sniffer_mgmt_probe: "enable"
arrp_profile: "<your_own_value> (source wireless-controller.arrp-profile.name)"
auto_power_high: "17"
auto_power_level: "enable"
auto_power_low: "10"
auto_power_target: "<your_own_value>"
band: "802.11a"
band_5g_type: "5g-full"
bandwidth_admission_control: "enable"
bandwidth_capacity: "2000"
beacon_interval: "100"
bss_color: "0"
bss_color_mode: "auto"
call_admission_control: "enable"
call_capacity: "10"
channel:
-
chan: "<your_own_value>"
channel_bonding: "320MHz"
channel_bonding_ext: "320MHz-1"
channel_utilization: "enable"
coexistence: "enable"
darrp: "enable"
drma: "disable"
drma_sensitivity: "low"
dtim: "1"
frag_threshold: "2346"
frequency_handoff: "enable"
iperf_protocol: "udp"
iperf_server_port: "5001"
max_clients: "0"
max_distance: "0"
mimo_mode: "default"
mode: "disabled"
optional_antenna: "none"
optional_antenna_gain: "<your_own_value>"
power_level: "100"
power_mode: "dBm"
power_value: "27"
powersave_optimize: "tim"
protection_mode: "rtscts"
radio_id: "2"
rts_threshold: "2346"
sam_bssid: "<your_own_value>"
sam_ca_certificate: "<your_own_value> (source vpn.certificate.ca.name)"
sam_captive_portal: "enable"
sam_client_certificate: "<your_own_value> (source vpn.certificate.local.name)"
sam_cwp_failure_string: "<your_own_value>"
sam_cwp_match_string: "<your_own_value>"
sam_cwp_password: "<your_own_value>"
sam_cwp_success_string: "<your_own_value>"
sam_cwp_test_url: "<your_own_value>"
sam_cwp_username: "<your_own_value>"
sam_eap_method: "both"
sam_password: "<your_own_value>"
sam_private_key: "<your_own_value> (source vpn.certificate.local.name)"
sam_private_key_password: "<your_own_value>"
sam_report_intv: "0"
sam_security_type: "open"
sam_server: "<your_own_value>"
sam_server_fqdn: "<your_own_value>"
sam_server_ip: "<your_own_value>"
sam_server_type: "ip"
sam_ssid: "<your_own_value>"
sam_test: "ping"
sam_username: "<your_own_value>"
set_80211d: "enable"
set_80211mc: "enable"
short_guard_interval: "enable"
spectrum_analysis: "enable"
transmit_optimize: "disable"
vap_all: "tunnel"
vaps:
-
name: "default_name_367 (source wireless-controller.vap-group.name system.interface.name)"
wids_profile: "<your_own_value> (source wireless-controller.wids-profile.name)"
zero_wait_dfs: "enable"
radio_4:
airtime_fairness: "enable"
amsdu: "enable"
ap_handoff: "enable"
ap_sniffer_addr: "<your_own_value>"
ap_sniffer_bufsize: "16"
ap_sniffer_chan: "6"
ap_sniffer_chan_width: "320MHz"
ap_sniffer_ctl: "enable"
ap_sniffer_data: "enable"
ap_sniffer_mgmt_beacon: "enable"
ap_sniffer_mgmt_other: "enable"
ap_sniffer_mgmt_probe: "enable"
arrp_profile: "<your_own_value> (source wireless-controller.arrp-profile.name)"
auto_power_high: "17"
auto_power_level: "enable"
auto_power_low: "10"
auto_power_target: "<your_own_value>"
band: "802.11a"
band_5g_type: "5g-full"
bandwidth_admission_control: "enable"
bandwidth_capacity: "2000"
beacon_interval: "100"
bss_color: "0"
bss_color_mode: "auto"
call_admission_control: "enable"
call_capacity: "10"
channel:
-
chan: "<your_own_value>"
channel_bonding: "320MHz"
channel_bonding_ext: "320MHz-1"
channel_utilization: "enable"
coexistence: "enable"
darrp: "enable"
drma: "disable"
drma_sensitivity: "low"
dtim: "1"
frag_threshold: "2346"
frequency_handoff: "enable"
iperf_protocol: "udp"
iperf_server_port: "5001"
max_clients: "0"
max_distance: "0"
mimo_mode: "default"
mode: "disabled"
optional_antenna: "none"
optional_antenna_gain: "<your_own_value>"
power_level: "100"
power_mode: "dBm"
power_value: "27"
powersave_optimize: "tim"
protection_mode: "rtscts"
rts_threshold: "2346"
sam_bssid: "<your_own_value>"
sam_ca_certificate: "<your_own_value> (source vpn.certificate.ca.name)"
sam_captive_portal: "enable"
sam_client_certificate: "<your_own_value> (source vpn.certificate.local.name)"
sam_cwp_failure_string: "<your_own_value>"
sam_cwp_match_string: "<your_own_value>"
sam_cwp_password: "<your_own_value>"
sam_cwp_success_string: "<your_own_value>"
sam_cwp_test_url: "<your_own_value>"
sam_cwp_username: "<your_own_value>"
sam_eap_method: "both"
sam_password: "<your_own_value>"
sam_private_key: "<your_own_value> (source vpn.certificate.local.name)"
sam_private_key_password: "<your_own_value>"
sam_report_intv: "0"
sam_security_type: "open"
sam_server: "<your_own_value>"
sam_server_fqdn: "<your_own_value>"
sam_server_ip: "<your_own_value>"
sam_server_type: "ip"
sam_ssid: "<your_own_value>"
sam_test: "ping"
sam_username: "<your_own_value>"
set_80211d: "enable"
set_80211mc: "enable"
short_guard_interval: "enable"
spectrum_analysis: "enable"
transmit_optimize: "disable"
vap_all: "tunnel"
vaps:
-
name: "default_name_453 (source wireless-controller.vap-group.name system.interface.name)"
wids_profile: "<your_own_value> (source wireless-controller.wids-profile.name)"
zero_wait_dfs: "enable"
split_tunneling_acl:
-
dest_ip: "<your_own_value>"
id: "458"
split_tunneling_acl_local_ap_subnet: "enable"
split_tunneling_acl_path: "tunnel"
syslog_profile: "<your_own_value> (source wireless-controller.syslog-profile.name)"
tun_mtu_downlink: "0"
tun_mtu_uplink: "0"
unii_4_5ghz_band: "enable"
usb_port: "enable"
wan_port_auth: "none"
wan_port_auth_macsec: "enable"
wan_port_auth_methods: "all"
wan_port_auth_password: "<your_own_value>"
wan_port_auth_usrname: "<your_own_value>"
wan_port_mode: "wan-lan"
返回值
常用的返回值已在此处记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
FortiGate镜像的版本号 返回:始终 示例: |
|
最后用于将内容置备到FortiGate的方法 返回:始终 示例: |
|
FortiGate 上次操作的最后结果 返回:始终 示例: |
|
上次调用 FortiGate 时使用的主密钥 (ID) 返回:成功 示例: |
|
用于完成请求的表名称 返回:始终 示例: |
|
用于完成请求的表路径 返回:始终 示例: |
|
内部修订号 返回:始终 示例: |
|
设备的序列号 返回:始终 示例: |
|
操作结果指示 返回:始终 示例: |
|
使用的虚拟域 返回:始终 示例: |
|
FortiGate 的版本 返回:始终 示例: |