check_point.mgmt.cp_mgmt_set_content_awareness_advanced_settings 模块 – 编辑内容感知刀片的设置。

注意

此模块是 check_point.mgmt 集合 (版本 6.2.1) 的一部分。

如果您使用的是 ansible 软件包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install check_point.mgmt

要在剧本中使用它,请指定: check_point.mgmt.cp_mgmt_set_content_awareness_advanced_settings

check_point.mgmt 6.0.0 中的新增功能

概要

  • 编辑内容感知刀片的设置。

  • 所有操作都是通过 Web 服务 API 执行的。

参数

参数

注释

auto_publish_session

布尔值

如果任务完成后已进行更改,则发布当前会话。

选项

  • false ← (默认)

  • true

httpi_non_standard_ports

布尔值

服务器通常在 TCP 80 端口上发送 HTTP 流量。某些服务器也会在其他端口上发送 HTTP 流量。默认情况下,此设置已启用,内容感知会检查非标准端口上的 HTTP 流量。您可以禁用此设置,并配置内容感知仅检查 80 端口上的 HTTP 流量。

选项

  • false

  • true

inspect_archives

布尔值

检查存档文件的内容。例如,扩展名为 .zip、.gz、.tgz、.tar.Z、.tar、.lzma、.tlz、7z、.rar 的文件。

选项

  • false

  • true

internal_error_fail_mode

字符串

在发生内部系统错误的情况下,允许或阻止所有连接。

选项

  • "allow connections"

  • "block connections"

supported_services

列表 / 元素=字符串

指定内容感知检查的服务。

version

字符串

Check Point 版本。如果未指定,则使用最新版本。

wait_for_task

布尔值

等待任务结束。例如发布任务。

选项

  • false

  • true ← (默认)

wait_for_task_timeout

整数

在抛出超时错误之前等待多少分钟。

默认值: 30

示例

- name: set-content-awareness-advanced-settings
  cp_mgmt_set_content_awareness_advanced_settings:
    httpi_non_standard_ports: 'false'
    inspect_archives: 'false'
    internal_error_fail_mode: block connections
    supported_services:
    - Squid_NTLM

返回值

常用的返回值已在 此处 记录,以下是此模块特有的字段

描述

cp_mgmt_set_content_awareness_advanced_settings

字典

Check Point set-content-awareness-advanced-settings 输出。

返回:始终。

作者

  • Eden Brillant (@chkp-edenbr)