netapp.ontap.na_ontap_iscsi_security 模块 – NetApp ONTAP 管理 iscsi 安全性。

注意

此模块是 netapp.ontap 集合(版本 22.13.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install netapp.ontap。您需要其他要求才能使用此模块,请参阅 要求 了解详细信息。

要在 playbook 中使用它,请指定:netapp.ontap.na_ontap_iscsi_security

netapp.ontap 19.11.0 中的新增功能

概要

  • 创建/删除/修改 iscsi 安全性。

要求

执行此模块的主机需要满足以下要求。

  • Ansible 2.9 或更高版本 - 建议 2.12 或更高版本。

  • Python3 - 建议 3.9 或更高版本。

  • 当使用 ZAPI 时,建议使用 netapp-lib 2018.11.13 或更高版本(使用 ‘pip install netapp-lib’ 安装),netapp-lib 2020.3.12 强烈推荐,因为它为连接问题提供了更好的错误报告。

  • 物理或虚拟集群 Data ONTAP 系统,这些模块支持 Data ONTAP 9.1 及更高版本,REST 支持需要 ONTAP 9.6 或更高版本。

参数

参数

注释

address_ranges

列表 / 元素=字符串

可以是单个 IPv4 或 IPv6 地址,或包含起始地址和结束地址的范围。

起始地址和结束地址本身都包含在范围内。

如果不存在,则允许启动器从任何 IP 地址登录。

auth_type

字符串

指定身份验证类型。

选项

  • "chap"

  • "none"

  • "deny"

cert_filepath

字符串

在 netapp.ontap 20.6.0 中添加

SSL 客户端证书文件 (.pem) 的路径。

不支持 Python 2.6。

feature_flags

字典

在 netapp.ontap 20.5.0 中添加

启用或禁用新功能。

这可以用于启用实验性功能或禁用破坏向后兼容性的新功能。

支持的键和值可能会在不另行通知的情况下更改。未知键将被忽略。

force_ontap_version

字符串

在 netapp.ontap 21.23.0 中添加

在使用 REST 时覆盖集群 ONTAP 版本。

如果版本与目标集群不匹配,则行为未定义。

当由于权限问题而无法读取集群版本时,这作为一种解决方法提供。请参阅 https://github.com/ansible-collections/netapp.ontap/wiki/Known-issues

这应采用 9.10 或 9.10.1 的形式,其中每个元素都是整数。

hostname

字符串 / 必需

ONTAP 实例的主机名或 IP 地址。

http_port

整数

使用此端口覆盖默认端口(80 或 443)

https

布尔值

启用和禁用 https。

当使用 REST 时,由于仅支持 https,因此将被忽略。

当使用 SSL 证书身份验证时,由于它需要 SSL,因此将被忽略。

选项

  • false ← (默认)

  • true

inbound_password

字符串

入站 CHAP 用户密码。

无法修改。如果要更改密码,请删除并重新创建启动器。

inbound_username

字符串

入站 CHAP 用户名。

CHAP 所必需。不允许使用空用户名。

initiator

字符串 / 必需

指定启动器的名称。

key_filepath

字符串

在 netapp.ontap 20.6.0 中添加

SSL 客户端密钥文件的路径。

outbound_password

字符串

出站 CHAP 用户密码。

无法修改。如果要更改密码,请删除并重新创建启动器。

outbound_username

字符串

出站 CHAP 用户名。

password

别名:pass

字符串

指定用户的密码。

state

字符串

指定的启动器是否应该存在。

选项

  • "present" ← (默认)

  • "absent"

use_rest

字符串

此模块仅支持 REST。

always – 将始终使用 REST API。如果模块不支持 REST,则会发出警告。

默认值: "always"

username

别名:user

字符串

这可以是集群范围或 SVM 范围的帐户,具体取决于需要集群级别还是 SVM 级别的 API。

有关更多信息,请阅读文档 https://mysupport.netapp.com/NOW/download/software/nmsdk/9.4/

支持两种身份验证方法

  1. 基本身份验证,使用用户名和密码,

  2. SSL 证书身份验证,使用 ssl 客户端证书文件,以及可选的私钥文件。

要使用证书,必须已在 ONTAP 集群中安装证书,并且必须已启用证书身份验证。

validate_certs

布尔值

如果设置为 no,则不会验证 SSL 证书。

仅当在个人控制的站点上使用自签名证书时,才应将其设置为 False

选项

  • false

  • true ← (默认)

vserver

字符串 / 必需

要使用的 vserver 的名称。

注释

注意

  • 前缀为 na_ontap 的模块旨在支持 ONTAP 存储平台。

  • 默认启用并推荐使用 https。要在集群上启用 http,您必须运行以下命令 ‘set -privilege advanced;’ ‘system services web modify -http-enabled true;’

示例

- name: create
  netapp.ontap.na_ontap_iscsi_security:
    hostname: 0.0.0.0
    username: user
    password: pass
    vserver: test_svm
    state: present
    initiator: eui.9999956789abcdef
    inbound_username: user_1
    inbound_password: password_1
    outbound_username: user_2
    outbound_password: password_2
    auth_type: chap
    address_ranges: 10.125.10.0-10.125.10.10,10.125.193.78

- name: modify outbound username
  netapp.ontap.na_ontap_iscsi_security:
    hostname: 0.0.0.0
    username: user
    password: pass
    vserver: test_svm
    state: present
    initiator: eui.9999956789abcdef
    inbound_username: user_1
    inbound_password: password_1
    outbound_username: user_out_3
    outbound_password: password_3
    auth_type: chap
    address_ranges: 10.125.10.0-10.125.10.10,10.125.193.78

- name: modify address
  netapp.ontap.na_ontap_iscsi_security:
    hostname: 0.0.0.0
    username: user
    password: pass
    vserver: test_svm
    state: present
    initiator: eui.9999956789abcdef
    address_ranges: 10.125.193.90,10.125.10.20-10.125.10.30

作者

  • NetApp Ansible 团队 (@carchi8py)