fortinet.fortimanager.fmgr_firewall_sslsshprofile 模块 – 配置 SSL/SSH 协议选项。

注意

此模块是 fortinet.fortimanager 集合（版本 2.8.2）的一部分。

如果您使用的是 ansible 包，您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortimanager。

要在 playbook 中使用它，请指定：fortinet.fortimanager.fmgr_firewall_sslsshprofile。

fortinet.fortimanager 1.0.0 中的新功能

概要 

此模块能够配置 FortiManager 设备。
示例包括所有参数和值，这些参数和值在使用前需要调整为数据源。

参数 

参数	注释
access_token 字符串	用于访问 FortiManager 而无需使用用户名和密码的令牌。
adom 字符串 / 必需	请求 URL 中的参数 (adom)。
bypass_validation 布尔值	仅当模块架构与 FortiManager API 结构不同时才设置为 True，模块将继续执行而不验证参数。选项 `false` ← (默认) `true`
enable_log 布尔值	启用/禁用任务日志记录。选项 `false` ← (默认) `true`
firewall_sslsshprofile 字典	设置的顶级参数。
allowlist 字符串	启用/禁用通过 FortiGuard 允许列表豁免服务器。选项 `"disable"` `"enable"`
block_blacklisted_certificates 别名：block-blacklisted-certificates 字符串	启用/禁用通过 FortiGuard 证书黑名单阻止基于 SSL 的僵尸网络通信。选项 `"disable"` `"enable"`
block_blocklisted_certificates 别名：block-blocklisted-certificates 字符串	启用/禁用通过 FortiGuard 证书阻止列表阻止基于 SSL 的僵尸网络通信。选项 `"disable"` `"enable"`
caname 字符串	SSL 检查使用的 CA 证书。
certname 字符串	包含在为 SSL 检查重新签署服务器证书时使用的密钥的证书。
comment 字符串	可选注释。
dot 字典	点。
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_certificate 别名：client-certificate 字符串	基于收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期的操作。选项 `"allow"` `"block"` `"ignore"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 SSL 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 三次握手后代理流量选项 `"disable"` `"enable"`
quic 字符串	启用/禁用 QUIC 检查选项 `"disable"` `"enable"` `"bypass"` `"block"` `"inspect"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书已被撤销的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用返回的服务器证书中的 CN 或 SAN 字段检查客户端 hello 消息中的 SNI。选项 `"enable"` `"strict"` `"disable"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持的操作。选项 `"block"` `"allow"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持的操作。选项 `"block"` `"allow"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书不是由受信任的 CA 颁发的操作。选项 `"allow"` `"block"` `"ignore"`
ech_outer_sni 别名：ech-outer-sni 列表 / elements=dictionary	Ech 外部 SNI。
name 字符串	ClientHelloOuter SNI 名称。
sni 字符串	要阻止的 ClientHelloOuter SNI。
ftps 字典	Ftps。
allow_invalid_server_cert 别名: allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的 SSL 会话。选项 `"disable"` `"enable"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名: client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期的操作。选项 `"allow"` `"block"` `"ignore"`
invalid_server_cert 别名: invalid-server-cert 字符串	允许或阻止无效的 SSL 会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 SSL 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ports any	（列表）用于扫描的端口
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书已被撤销的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用返回的服务器证书中的 CN 或 SAN 字段检查客户端 hello 消息中的 SNI。选项 `"disable"` `"enable"` `"strict"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_ssl 别名: unsupported-ssl 字符串	基于所使用的不受支持的 SSL 加密的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名: untrusted-cert 字符串	允许、忽略或阻止不受信任的 SSL 会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书不是由受信任的 CA 颁发的操作。选项 `"allow"` `"block"` `"ignore"`
https 字典	Https。
allow_invalid_server_cert 别名: allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的 SSL 会话。选项 `"disable"` `"enable"`
cert_probe_failure 别名: cert-probe-failure 字符串	基于证书探测失败的操作。选项 `"block"` `"allow"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名: client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
encrypted_client_hello 别名: encrypted-client-hello 字符串	基于加密客户端问候的存在阻止/允许会话。选项 `"block"` `"allow"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期的操作。选项 `"allow"` `"block"` `"ignore"`
invalid_server_cert 别名: invalid-server-cert 字符串	允许或阻止无效的 SSL 会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 SSL 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ports any	（列表）用于扫描的端口
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 三次握手后代理流量选项 `"disable"` `"enable"`
quic 字符串	启用/禁用 QUIC 检查选项 `"disable"` `"enable"` `"bypass"` `"block"` `"inspect"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书已被撤销的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用返回的服务器证书中的 CN 或 SAN 字段检查客户端 hello 消息中的 SNI。选项 `"disable"` `"enable"` `"strict"`
status 字符串	配置协议检查状态。选项 `"disable"` `"certificate-inspection"` `"deep-inspection"`
unsupported_ssl 别名: unsupported-ssl 字符串	基于所使用的不受支持的 SSL 加密的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名: untrusted-cert 字符串	允许、忽略或阻止不受信任的 SSL 会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书不是由受信任的 CA 颁发的操作。选项 `"allow"` `"block"` `"ignore"`
imaps 字典	Imaps。
allow_invalid_server_cert 别名: allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的 SSL 会话。选项 `"disable"` `"enable"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名: client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期的操作。选项 `"allow"` `"block"` `"ignore"`
invalid_server_cert 别名: invalid-server-cert 字符串	允许或阻止无效的 SSL 会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 SSL 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ports any	（列表）用于扫描的端口
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 三次握手后代理流量选项 `"disable"` `"enable"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书已被撤销的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用返回的服务器证书中的 CN 或 SAN 字段检查客户端 hello 消息中的 SNI。选项 `"disable"` `"enable"` `"strict"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_ssl 别名: unsupported-ssl 字符串	基于所使用的不受支持的 SSL 加密的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名: untrusted-cert 字符串	允许、忽略或阻止不受信任的 SSL 会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书不是由受信任的 CA 颁发的操作。选项 `"allow"` `"block"` `"ignore"`
mapi_over_https 别名: mapi-over-https 字符串	启用/禁用通过 HTTPS 的 MAPI 的检查。选项 `"disable"` `"enable"`
name 字符串 / 必需	名称。
pop3s 字典	Pop3s。
allow_invalid_server_cert 别名: allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的 SSL 会话。选项 `"disable"` `"enable"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名: client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期的操作。选项 `"allow"` `"block"` `"ignore"`
invalid_server_cert 别名: invalid-server-cert 字符串	允许或阻止无效的 SSL 会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 SSL 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ports any	（列表）用于扫描的端口
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 三次握手后代理流量选项 `"disable"` `"enable"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书已被撤销的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用返回的服务器证书中的 CN 或 SAN 字段检查客户端 hello 消息中的 SNI。选项 `"disable"` `"enable"` `"strict"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_ssl 别名: unsupported-ssl 字符串	基于所使用的不受支持的 SSL 加密的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名: untrusted-cert 字符串	允许、忽略或阻止不受信任的 SSL 会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书不是由受信任的 CA 颁发的操作。选项 `"allow"` `"block"` `"ignore"`
rpc_over_https 别名: rpc-over-https 字符串	启用/禁用通过 HTTPS 的 RPC 的检查。选项 `"disable"` `"enable"`
server_cert 别名: server-cert any	（列表或字符串）SSL 检查用来替换服务器证书的证书。
server_cert_mode 别名: server-cert-mode 字符串	重新签名或替换服务器证书。选项 `"re-sign"` `"replace"`
smtps 字典	Smtps。
allow_invalid_server_cert 别名: allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的 SSL 会话。选项 `"disable"` `"enable"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名: client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期的操作。选项 `"allow"` `"block"` `"ignore"`
invalid_server_cert 别名: invalid-server-cert 字符串	允许或阻止无效的 SSL 会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 SSL 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
ports any	（列表）用于扫描的端口
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 三次握手后代理流量选项 `"disable"` `"enable"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书已被撤销的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用返回的服务器证书中的 CN 或 SAN 字段检查客户端 hello 消息中的 SNI。选项 `"disable"` `"enable"` `"strict"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_ssl 别名: unsupported-ssl 字符串	基于所使用的不受支持的 SSL 加密的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名: untrusted-cert 字符串	允许、忽略或阻止不受信任的 SSL 会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书不是由受信任的 CA 颁发的操作。选项 `"allow"` `"block"` `"ignore"`
ssh 字典	Ssh。
block list / elements=string	SSH 阻止选项。选项 `"x11-filter"` `"ssh-shell"` `"exec"` `"port-forward"`
inspect_all 别名: inspect-all 字符串	SSL检查的级别。选项 `"disable"` `"deep-inspection"`
log list / elements=string	SSH日志选项。选项 `"x11-filter"` `"ssh-shell"` `"exec"` `"port-forward"`
ports any	（列表）用于扫描的端口
proxy_after_tcp_handshake 别名：proxy-after-tcp-handshake 字符串	在建立 TCP 三次握手后代理流量选项 `"disable"` `"enable"`
ssh_algorithm 别名: ssh-algorithm 字符串	协商期间接受的加密算法的相对强度。选项 `"compatible" (兼容)` `"high-encryption" (高加密)`
ssh_policy_check 别名: ssh-policy-check 字符串	启用/禁用 SSH 策略检查。选项 `"disable"` `"enable"`
ssh_tun_policy_check 别名: ssh-tun-policy-check 字符串	启用/禁用 SSH 隧道策略检查。选项 `"disable"` `"enable"`
status 字符串	配置协议检查状态。选项 `"disable"` `"deep-inspection"`
unsupported_version 别名: unsupported-version 字符串	基于不支持的 SSH 版本的操作。选项 `"block"` `"bypass"`
ssl 字典	Ssl.
allow_invalid_server_cert 别名: allow-invalid-server-cert 字符串	启用后，允许服务器证书验证失败的 SSL 会话。选项 `"disable"` `"enable"`
cert_probe_failure 别名: cert-probe-failure 字符串	基于证书探测失败的操作。选项 `"block"` `"allow"`
cert_validation_failure 别名：cert-validation-failure 字符串	基于证书验证失败的操作。选项 `"allow"` `"block"` `"ignore"`
cert_validation_timeout 别名：cert-validation-timeout 字符串	基于证书验证超时的操作。选项 `"allow"` `"block"` `"ignore"`
client_cert_request 别名: client-cert-request 字符串	基于客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
client_certificate 别名：client-certificate 字符串	基于收到的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
encrypted_client_hello 别名: encrypted-client-hello 字符串	基于加密客户端问候的存在阻止/允许会话。选项 `"block"` `"allow"`
expired_server_cert 别名：expired-server-cert 字符串	基于服务器证书已过期的操作。选项 `"allow"` `"block"` `"ignore"`
inspect_all 别名: inspect-all 字符串	SSL检查的级别。选项 `"disable"` `"certificate-inspection"` `"deep-inspection"`
invalid_server_cert 别名: invalid-server-cert 字符串	允许或阻止无效的 SSL 会话服务器证书。选项 `"allow"` `"block"`
min_allowed_ssl_version 别名：min-allowed-ssl-version 字符串	允许的最小 SSL 版本。选项 `"ssl-3.0"` `"tls-1.0"` `"tls-1.1"` `"tls-1.2"` `"tls-1.3"`
revoked_server_cert 别名：revoked-server-cert 字符串	基于服务器证书已被撤销的操作。选项 `"allow"` `"block"` `"ignore"`
sni_server_cert_check 别名：sni-server-cert-check 字符串	使用返回的服务器证书中的 CN 或 SAN 字段检查客户端 hello 消息中的 SNI。选项 `"disable"` `"enable"` `"strict"`
unsupported_ssl 别名: unsupported-ssl 字符串	基于所使用的不受支持的 SSL 加密的操作。选项 `"bypass"` `"inspect"` `"block"`
unsupported_ssl_cipher 别名：unsupported-ssl-cipher 字符串	基于使用的 SSL 密码不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_negotiation 别名：unsupported-ssl-negotiation 字符串	基于使用的 SSL 协商不受支持的操作。选项 `"allow"` `"block"`
unsupported_ssl_version 别名：unsupported-ssl-version 字符串	基于使用的 SSL 版本不受支持的操作。选项 `"block"` `"allow"` `"inspect"`
untrusted_cert 别名: untrusted-cert 字符串	允许、忽略或阻止不受信任的 SSL 会话服务器证书。选项 `"allow"` `"block"` `"ignore"`
untrusted_server_cert 别名：untrusted-server-cert 字符串	基于服务器证书不是由受信任的 CA 颁发的操作。选项 `"allow"` `"block"` `"ignore"`
ssl_anomalies_log 别名: ssl-anomalies-log 字符串	启用/禁用 SSL 异常日志记录。选项 `"disable"` `"enable"`
ssl_anomaly_log 别名: ssl-anomaly-log 字符串	启用/禁用 SSL 异常日志记录。选项 `"disable"` `"enable"`
ssl_exempt 别名: ssl-exempt 列表 / elements=dictionary	Ssl 豁免。
address 字符串	IPv4 地址对象。
address6 字符串	IPv6 地址对象。
fortiguard_category 别名: fortiguard-category 字符串	FortiGuard 类别 ID。
id 整数	ID 号。
regex 字符串	通过正则表达式豁免服务器。
type 字符串	地址对象的类型选项 `"fortiguard-category"` `"address"` `"address6"` `"wildcard-fqdn"` `"regex"` `"finger-print"`
wildcard_fqdn 别名: wildcard-fqdn 字符串	通过通配符 FQDN 豁免服务器。
ssl_exemption_ip_rating 别名: ssl-exemption-ip-rating 字符串	启用/禁用基于 IP 的 URL 评级。选项 `"disable"` `"enable"`
ssl_exemption_log 别名: ssl-exemption-log 字符串	启用/禁用 SSL 豁免日志记录。选项 `"disable"` `"enable"`
ssl_exemptions_log 别名: ssl-exemptions-log 字符串	启用/禁用 SSL 豁免日志记录。选项 `"disable"` `"enable"`
ssl_handshake_log 别名: ssl-handshake-log 字符串	启用/禁用 TLS 握手日志记录。选项 `"disable"` `"enable"`
ssl_invalid_server_cert_log 别名: ssl-invalid-server-cert-log 字符串	启用/禁用 SSL 服务器证书验证日志记录。选项 `"disable"` `"enable"`
ssl_negotiation_log 别名: ssl-negotiation-log 字符串	启用/禁用 SSL 协商日志记录。选项 `"disable"` `"enable"`
ssl_server 别名: ssl-server 列表 / elements=dictionary	Ssl 服务器。
ftps_client_cert_request 别名: ftps-client-cert-request 字符串	基于 FTPS 握手期间客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
ftps_client_certificate 别名: ftps-client-certificate 字符串	基于 FTPS 握手期间接收的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
https_client_cert_request 别名: https-client-cert-request 字符串	基于 HTTPS 握手期间客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
https_client_certificate 别名: https-client-certificate 字符串	基于 HTTPS 握手期间接收的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
id 整数	SSL 服务器 ID。
imaps_client_cert_request 别名: imaps-client-cert-request 字符串	基于 IMAPS 握手期间客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
imaps_client_certificate 别名: imaps-client-certificate 字符串	基于 IMAPS 握手期间接收的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
ip 字符串	SSL 服务器的 IPv4 地址。
pop3s_client_cert_request 别名: pop3s-client-cert-request 字符串	基于 POP3S 握手期间客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
pop3s_client_certificate 别名: pop3s-client-certificate 字符串	基于 POP3S 握手期间接收的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
smtps_client_cert_request 别名: smtps-client-cert-request 字符串	基于 SMTPS 握手期间客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
smtps_client_certificate 别名: smtps-client-certificate 字符串	基于 SMTPS 握手期间接收的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
ssl_other_client_cert_request 别名: ssl-other-client-cert-request 字符串	基于 SSL 协议握手期间客户端证书请求的操作。选项 `"bypass"` `"inspect"` `"block"`
ssl_other_client_certificate 别名: ssl-other-client-certificate 字符串	基于 SSL 协议握手期间接收的客户端证书的操作。选项 `"bypass"` `"inspect"` `"block"`
ssl_server_cert_log 别名: ssl-server-cert-log 字符串	启用/禁用服务器证书信息日志记录。选项 `"disable"` `"enable"`
supported_alpn 别名: supported-alpn 字符串	配置 ALPN 选项。选项 `"none" (无)` `"http1-1"` `"http2"` `"all" (全部)`
untrusted_caname 别名: untrusted-caname 字符串	SSL 检查使用的不受信任的 CA 证书。
use_ssl_server 别名: use-ssl-server 字符串	启用/禁用 SSL 卸载的 SSL 服务器表的使用。选项 `"disable"` `"enable"`
whitelist 字符串	启用/禁用通过 FortiGuard 白名单豁免服务器。选项 `"disable"` `"enable"`
forticloud_access_token 字符串	使用 forticloud API 访问令牌验证 Ansible 客户端。
proposed_method 字符串	底层 Json RPC 请求的重写方法。选项 `"update" (更新)` `"set" (设置)` `"add" (添加)`
rc_failed 列表 / 元素=整数	用于覆盖失败条件的返回代码列表。
rc_succeeded 列表 / 元素=整数	用于覆盖成功条件的返回代码列表。
state (状态) 字符串 / 必需	创建、更新或删除对象的指令。选项 `"present" (存在)` `"absent" (不存在)`
workspace_locking_adom 字符串	在工作区模式下运行时，FortiManager 要锁定的 ADOM，该值可以是 global 和其他值，包括 root。
workspace_locking_timeout 整数	等待其他用户释放工作区锁的最长时间（秒）。默认值： `300`

注释 

注意

从 2.4.0 版本开始，所有输入参数都使用下划线命名约定（snake_case）。请将诸如“var-name”之类的参数更改为“var_name”。旧参数名称仍然可用，但您将收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行，顶级参数 workspace_locking_adom 和 workspace_locking_timeout 有助于完成这项工作。
要创建或更新对象，请使用 state present 指令。
要删除对象，请使用 state absent 指令。
通常，当返回非零 rc 时，运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 覆盖失败或成功的条件。

示例 

- name: Example playbook
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Configure SSL/SSH protocol options.
      fortinet.fortimanager.fmgr_firewall_sslsshprofile:
        bypass_validation: false
        adom: ansible
        state: present
        firewall_sslsshprofile:
          comment: "ansible-comment1"
          mapi-over-https: disable # <value in [disable, enable]>
          name: "ansible-test"
          use-ssl-server: disable # <value in [disable, enable]>
          whitelist: enable # <value in [disable, enable]>

- name: Gathering fortimanager facts
  hosts: fortimanagers
  gather_facts: false
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Retrieve all the SSL/SSH protocol options
      fortinet.fortimanager.fmgr_fact:
        facts:
          selector: "firewall_sslsshprofile"
          params:
            adom: "ansible"
            ssl-ssh-profile: "your_value"

返回值 

通用返回值记录在此处这里，以下是此模块特有的字段

键	描述
meta 字典	请求的结果。返回：总是
request_url 字符串	请求的完整 URL。返回：总是示例： `"/sys/login/user"`
response_code 整数	API 请求的状态。返回：总是示例： `0`
response_data list / elements=string	API 响应。返回：总是
response_message 字符串	API 响应的描述性消息。返回：总是示例： `"OK."`
system_information 字典	目标系统的信息。返回：总是
rc 整数	请求的状态。返回：总是示例： `0`
version_check_warning list / elements=string	如果 playbook 中使用的参数不受当前 FortiManager 版本支持，则会发出警告。返回：复杂

作者

Xinwei Du (@dux-fortinet)
Xing Li (@lix-fortinet)
Jie Xue (@JieX19)
Link Zheng (@chillancezen)
Frank Shen (@fshen01)
Hongbin Lu (@fgtdev-hblu)