fortinet.fortimanager.fmgr_firewall_sslsshprofile_imaps 模块 – 配置 IMAPS 选项。
注意
此模块是 fortinet.fortimanager 集合(版本 2.8.2)的一部分。
如果您正在使用 ansible 包,则可能已经安装了此集合。 它不包含在 ansible-core 中。 要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortimanager。
要在 playbook 中使用它,请指定:fortinet.fortimanager.fmgr_firewall_sslsshprofile_imaps。
fortinet.fortimanager 2.0.0 中的新功能
概要
此模块能够配置 FortiManager 设备。
示例包括所有需要在使用前调整为数据源的参数和值。
参数
参数 |
注释 |
|---|---|
无需使用用户名和密码即可访问 FortiManager 的令牌。 |
|
请求 URL 中的参数 (adom)。 |
|
仅当模块架构与 FortiManager API 结构不同时才设置为 True,模块将继续执行而不验证参数。 选择
|
|
启用/禁用任务日志记录。 选择
|
|
设置的顶级参数。 |
|
启用后,允许服务器证书验证失败的 SSL 会话。 选择
|
|
基于证书验证失败的操作。 选择
|
|
基于证书验证超时的操作。 选择
|
|
基于客户端证书请求的操作。 选择
|
|
基于接收到的客户端证书的操作。 选择
|
|
基于服务器证书已过期的操作。 选择
|
|
允许或阻止无效的 SSL 会话服务器证书。 选择
|
|
允许的最低 SSL 版本。 选择
|
|
(列表) 用于扫描的端口 |
|
在建立 TCP 3 次握手后代理流量 选择
|
|
基于服务器证书被吊销的操作。 选择
|
|
检查客户端 hello 消息中的 SNI 与返回的服务器证书中的 CN 或 SAN 字段。 选择
|
|
配置协议检查状态。 选择
|
|
基于使用的 SSL 加密不受支持的操作。 选择
|
|
基于使用的 SSL 密码不受支持的操作。 选择
|
|
基于使用的 SSL 协商不受支持的操作。 选择
|
|
基于使用的 SSL 版本不受支持的操作。 选择
|
|
允许、忽略或阻止不受信任的 SSL 会话服务器证书。 选择
|
|
允许、忽略或阻止不受信任的 SSL 会话服务器证书。 选择
|
|
使用 forticloud API 访问令牌验证 Ansible 客户端。 |
|
底层 Json RPC 请求的覆盖方法。 选择
|
|
将覆盖失败条件的 rc 代码列表。 |
|
将覆盖成功条件的 rc 代码列表。 |
|
已弃用,请使用“ssl_ssh_profile” |
|
请求 URL 中的参数 (ssl-ssh-profile)。 |
|
要为在工作区模式下运行的 FortiManager 锁定的 adom,该值可以是全局的,也可以包括 root 在内的其他值。 |
|
等待其他用户释放工作区锁的最长时间(以秒为单位)。 默认值: |
说明
注意
从版本 2.4.0 开始,所有输入参数都使用下划线命名约定 (snake_case) 命名。 请将“var-name”之类的参数更改为“var_name”。 旧参数名称仍然可用,但您将收到弃用警告。 您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行,顶级参数 workspace_locking_adom 和 workspace_locking_timeout 可帮助完成此工作。
通常,当返回非零 rc 时,运行一个模块可能会失败。 您还可以使用参数 rc_failed 和 rc_succeeded 来覆盖失败或成功的条件。
示例
- name: Example playbook (generated based on argument schema)
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Configure IMAPS options.
fortinet.fortimanager.fmgr_firewall_sslsshprofile_imaps:
# bypass_validation: false
workspace_locking_adom: <value in [global, custom adom including root]>
workspace_locking_timeout: 300
# rc_succeeded: [0, -2, -3, ...]
# rc_failed: [-2, -3, ...]
adom: <your own value>
ssl_ssh_profile: <your own value>
firewall_sslsshprofile_imaps:
allow_invalid_server_cert: <value in [disable, enable]>
client_cert_request: <value in [bypass, inspect, block]>
ports: <list or integer>
status: <value in [disable, deep-inspection]>
unsupported_ssl: <value in [bypass, inspect, block]>
untrusted_cert: <value in [allow, block, ignore]>
invalid_server_cert: <value in [allow, block]>
sni_server_cert_check: <value in [disable, enable, strict]>
untrusted_server_cert: <value in [allow, block, ignore]>
cert_validation_failure: <value in [allow, block, ignore]>
cert_validation_timeout: <value in [allow, block, ignore]>
client_certificate: <value in [bypass, inspect, block]>
expired_server_cert: <value in [allow, block, ignore]>
proxy_after_tcp_handshake: <value in [disable, enable]>
revoked_server_cert: <value in [allow, block, ignore]>
unsupported_ssl_cipher: <value in [allow, block]>
unsupported_ssl_negotiation: <value in [allow, block]>
unsupported_ssl_version: <value in [block, allow, inspect]>
min_allowed_ssl_version: <value in [ssl-3.0, tls-1.0, tls-1.1, ...]>
返回值
常见的返回值已在此处记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
请求的结果。 返回: 总是 |
|
请求的完整 URL。 返回: 总是 示例: |
|
API 请求的状态。 返回: 总是 示例: |
|
API 响应。 返回: 总是 |
|
API 响应的描述性消息。 返回: 总是 示例: |
|
目标系统的信息。 返回: 总是 |
|
请求的状态。 返回: 总是 示例: |
|
如果 playbook 中使用的参数不受当前 FortiManager 版本支持,则发出警告。 返回: 复杂 |