dellemc.enterprise_sonic.sonic_fips 模块 – 管理 SONiC 上的 FIPS 配置

注意

此模块是 dellemc.enterprise_sonic 集合 (版本 2.5.1) 的一部分。

如果您使用的是 ansible 软件包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install dellemc.enterprise_sonic

要在剧本中使用它,请指定:dellemc.enterprise_sonic.sonic_fips

dellemc.enterprise_sonic 2.1.0 中的新增功能

概要

  • 此模块提供 FIPS 配置管理,用于指定运行 SONiC 的设备中加密模块的安全要求。

参数

参数

注释

config

字典

FIPS 配置模式,包含对加密模块安全要求的规范。

enable

布尔值

此参数是一个布尔值,用于启用或禁用 FIPS 模式。

选项

  • false

  • true

state

字符串

state 指定要在设备上执行的配置更新类型。如果 state 为“merged”,则将指定的属性与现有配置属性合并。对于“deleted”,则从现有配置中删除指定的属性。

选项

  • "merged" ← (默认)

  • "deleted"

示例

# Using deleted
#
# Before State:
# -------------
#
# sonic# show running-configuration | grep fips
# !
# crypto fips enable
# !

  - name: Delete FIPS mode configuration
    dellemc.enterprise_sonic.sonic_fips:
      config:
        enable: false
      state: deleted

# After State:
# ------------
# sonic# show running-configuration | grep fips
# sonic#


# Using deleted
#
# Before State:
# -------------
#
# sonic# show fips status
# !
# FIPS Mode           : Enabled
# Crypto Library      : OpenSSL 1.1.1n-fips  15 Mar 2022
# FIPS Object Module  : DELL OpenSSL FIPS Crypto Module v2.6 July 2021
# !

  - name: Disable FIPS mode
    dellemc.enterprise_sonic.sonic_fips:
      config:
        enable: false
      state: deleted

# After State:
# ------------
#
# sonic# show fips status
# !
# FIPS Mode           : Disabled
# Crypto Library      : OpenSSL 1.1.1n-fips  15 Mar 2022
# FIPS Object Module  : DELL OpenSSL FIPS Crypto Module v2.6 July 2021
# !


# Using Merged
#
# Before State:
# -------------
#
# sonic# show running-configuration | grep fips
# sonic#

  - name: Modify FIPS configurations
    dellemc.enterprise_sonic.sonic_fips:
      config:
        enable: true
      state: merged

# After State:
# ------------
# sonic# show running-configuration | grep fips
# !
# crypto fips enable
# !


# Using merged
#
# Before State:
# -------------
#
# sonic# show fips status
# !
# FIPS Mode           : Disabled
# Crypto Library      : OpenSSL 1.1.1n-fips  15 Mar 2022
# FIPS Object Module  : DELL OpenSSL FIPS Crypto Module v2.6 July 2021
# !

  - name: Enable FIPS mode
    dellemc.enterprise_sonic.sonic_fips:
      config:
        enable: true
      state: merged

# After State:
# ------------
#
# sonic# show fips status
# !
# FIPS Mode           : Enabled
# Crypto Library      : OpenSSL 1.1.1n-fips  15 Mar 2022
# FIPS Object Module  : DELL OpenSSL FIPS Crypto Module v2.6 July 2021
# !

返回值

常见的返回值已在 此处 记录,以下是此模块特有的字段

描述

after

字典

模块调用后的配置结果。

返回:发生更改时

示例:"The configuration returned will always be in the same format as the parameters above.\n"

before

字典

模块调用之前的配置。

返回:始终返回

示例:"The configuration returned will always be in the same format as the parameters above.\n"

commands

列表 / 元素=字符串

推送到远程设备的命令集。

返回:始终返回

示例:["command 1", "command 2", "command 3"]

作者

  • Balasubramaniam Koundappa (@balasubramaniam-k)