junipernetworks.junos.junos_acls 模块 – ACLs 资源模块

注意

此模块是 junipernetworks.junos 集合（版本 9.1.0）的一部分。

如果您正在使用 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install junipernetworks.junos。您需要其他要求才能使用此模块，请参阅要求了解详细信息。

要在 playbook 中使用它，请指定：junipernetworks.junos.junos_acls。

junipernetworks.junos 1.0.0 中的新增功能

概要 

此模块提供对 Juniper JUNOS 设备上的 acls/filters 的声明式管理

要求 

在执行此模块的主机上需要以下要求。

ncclient (>=v0.6.4)
xmltodict (>=0.12.0)

参数 

参数	注释
config 列表 / 元素=字典	acl 选项的字典
acls 列表 / 元素=字典	访问控制列表 (ACL) 的列表。
aces 列表 / 元素=字典	此访问控制列表 (ACL) 的访问控制条目 (ACE) 的列表。
destination 字典	指定过滤器的目标
address any	匹配 IP 目标地址
port_protocol 字典	指定目标端口或协议。
eq 字符串	仅匹配给定端口号上的数据包。
range 字典	仅匹配端口号范围内的包
end 整数	指定端口范围的末尾
start 整数	指定端口范围的开始
prefix_list 列表 / 元素=字典	匹配命名列表中的 IP 目标前缀
name 字符串	列表的名称
grant 字符串	匹配条件后要采取的操作（允许，丢弃/拒绝）选项 `"permit"` `"deny"`
name 字符串 / 必需	过滤器项名称
protocol 字符串	指定要匹配的协议。有关有效值，请参阅供应商文档。
protocol_options 字典	所选协议的所有可能的子选项。
icmp 字典	ICMP 协议选项。
dod_host_prohibited 布尔值	禁止主机选项 `假` `真`
dod_net_prohibited 布尔值	禁止网络选项 `假` `真`
echo 布尔值	回显 (ping) 选项 `假` `真`
echo_reply 布尔值	回显回复选项 `假` `真`
host_redirect 布尔值	主机重定向选项 `假` `真`
host_tos_redirect 布尔值	TOS 的主机重定向选项 `假` `真`
host_tos_unreachable 布尔值	TOS 的主机不可达选项 `假` `真`
host_unknown 布尔值	主机未知选项 `假` `真`
host_unreachable 布尔值	主机不可达选项 `假` `真`
net_redirect 布尔值	网络重定向选项 `假` `真`
net_tos_redirect 布尔值	TOS 的网络重定向选项 `假` `真`
network_unknown 布尔值	网络未知选项 `假` `真`
port_unreachable 布尔值	端口不可达选项 `假` `真`
protocol_unreachable 布尔值	协议不可达选项 `假` `真`
reassembly_timeout 布尔值	重组超时选项 `假` `真`
redirect 布尔值	所有重定向选项 `假` `真`
router_advertisement 布尔值	路由器发现通告选项 `假` `真`
router_solicitation 布尔值	路由器发现请求选项 `假` `真`
source_route_failed 布尔值	源路由失败选项 `假` `真`
time_exceeded 布尔值	所有时间超限。选项 `假` `真`
ttl_exceeded 布尔值	TTL 超限选项 `假` `真`
source 字典	指定过滤器的源
address any	用于过滤器的 IP 源地址
port_protocol 字典	指定源端口或协议。
eq 字符串	仅匹配给定端口号上的数据包。
range 字典	仅匹配端口号范围内的包
end 整数	指定端口范围的末尾
start 整数	指定端口范围的开始
prefix_list 列表 / 元素=字典	用于过滤器的 IP 源前缀列表
name 字符串	列表的名称
name 字符串 / 必需	用于 acl 过滤器的名称
afi 字符串 / 必需	acl 过滤器使用的协议族选项 `"ipv4"` `"ipv6"`
running_config 字符串	此选项仅与状态 parsed 一起使用。此选项的值应为通过执行命令 show firewall 从 Junos 设备收到的输出。状态 parsed 从 `running_config` 选项读取配置，并根据资源模块的 argspec 将其转换为 Ansible 结构化数据，然后该值将在结果内的 parsed 键中返回
state 字符串	配置应保留的状态选项 `"merged"` ← (默认) `"replaced"` `"overridden"` `"deleted"` `"gathered"` `"rendered"` `"parsed"`

注释 

注意

此模块要求在被管理的设备上启用 netconf 系统服务
此模块与连接 netconf 一起使用
请参阅 Junos OS 平台选项
已针对 JunOS v18.4R1 进行测试

示例 

# Using merged

# Before state:
# -------------
#
# admin# show firewall

- name: Merge JUNOS acl
  junipernetworks.junos.junos_acls:
    config:
      - afi: ipv4
        acls:
          - name: allow_ssh_acl
            aces:
              - name: ssh_rule
                source:
                  port_protocol:
                    eq: ssh
                protocol: tcp
    state: merged

# After state:
# -------------
# admin# show firewall
# family inet {
#     filter allow_ssh_acl {
#         term ssh_rule {
#             from {
#                 protocol tcp;
#                 source-port ssh;
#             }
#         }
#     }
# }

返回值 

通用返回值记录在这里，以下是此模块特有的字段

键	描述
after 列表 / 元素=字符串	配置模型调用的结果。返回：当发生更改时示例： `["返回的配置将始终与上方参数的格式相同。\n"]`
before 列表 / 元素=字符串	模型调用之前的配置。返回：始终示例： `["返回的配置将始终与上方参数的格式相同。\n"]`
commands 列表 / 元素=字符串	推送到远程设备的命令集。返回：始终示例： `["命令1", "命令2", "命令3"]`

作者

Daniel Mellado (@dmellado)