fortinet.fortimanager.fmgr_fsp_vlan_interface 模块 – 配置接口。
注意
此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。
如果您正在使用 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install fortinet.fortimanager。
要在剧本中使用它,请指定: fortinet.fortimanager.fmgr_fsp_vlan_interface。
fortinet.fortimanager 2.0.0 中的新增功能
概要
此模块能够配置 FortiManager 设备。
示例包含所有需要在使用前调整为数据源的参数和值。
参数
参数 |
注释 |
|---|---|
无需使用用户名和密码即可访问 FortiManager 的令牌。 |
|
请求 URL 中的参数 (adom)。 |
|
仅当模块模式与 FortiManager API 结构不同时设置为 True,模块将继续执行而无需验证参数。 选项
|
|
启用/禁用任务的日志记录。 选项
|
|
使用 forticloud API 访问令牌对 Ansible 客户端进行身份验证。 |
|
设置的顶级参数。 |
|
AC 名称。 |
|
聚合。 |
|
聚合类型。 选项
|
|
算法。 选项
|
|
别名。 |
|
Allowaccess。 选项
|
|
设置 xDSL 附加类型。 选项
|
|
AP 发现。 选项
|
|
ARP 转发。 选项
|
|
ATM 协议。 选项
|
|
HTTPS 服务器证书。 |
|
受限门户的地址。 |
|
身份验证类型。 选项
|
|
自动身份验证扩展设备。 选项
|
|
带宽测量时间。 |
|
BFD。 选项
|
|
BFD 期望最小发送。 |
|
BFD 检测倍数。 |
|
BFD 最小接收要求。 |
|
广播 FortiClient 发现。 选项
|
|
广播转发。 选项
|
|
受限门户。 |
|
CLI 连接状态。 |
|
颜色。 |
|
DDNS。 选项
|
|
DDNS 身份验证。 选项
|
|
DDNS 域名。 |
|
(列表或字符串) DDNS 密钥。 |
|
动态域名服务密钥名称。 |
|
(列表) 动态域名服务密码。 |
|
动态域名服务服务器。 选项
|
|
动态域名服务服务器IP。 |
|
动态域名服务序列号。 |
|
动态域名服务TTL。 |
|
动态域名服务用户名。 |
|
动态域名服务区域。 |
|
专用用途。 选项
|
|
在此接口上检测到的设备的默认Purdue级别。 选项
|
|
默认网关。 选项
|
|
描述。 |
|
检测到的对端MTU。 |
|
检测协议。 选项
|
|
检测服务器。 |
|
(列表或字符串) 设备访问列表。 |
|
设备识别。 选项
|
|
设备识别主动扫描。 选项
|
|
设备网络扫描。 选项
|
|
设备用户识别。 选项
|
|
设备索引。 |
|
启用/禁用DHCP客户端发送的消息中的广播标志设置。 选项
|
|
启用/禁用添加从DHCP服务器检索到的无类别静态路由。 选项
|
|
DHCP客户端标识符。 |
|
DHCP中继代理选项。 选项
|
|
启用/禁用中继没有结束选项的DHCP消息。 选项
|
|
DHCP中继电路ID。 |
|
DHCP中继接口。 |
|
DHCP中继接口选择方法。 选项
|
|
(列表) DHCP中继IP。 |
|
DHCP中继链路选择。 |
|
启用/禁用向所有服务器发送DHCP请求。 选项
|
|
DHCP中继服务。 选项
|
|
DHCP中继用作其源IP的IP地址。 |
|
DHCP中继类型。 选项
|
|
DHCP续约时间。 |
|
启用/禁用DHCP智能中继。 选项
|
|
断开重试超时。 |
|
断开阈值。 |
|
距离。 |
|
DNS查询。 选项
|
|
DNS服务器覆盖。 选项
|
|
DNS传输协议。 选项
|
|
丢弃碎片。 选项
|
|
丢弃重叠碎片。 选项
|
|
EAP CA证书名称。 |
|
EAP身份。 |
|
EAP方法。 选项
|
|
(列表) EAP密码。 |
|
启用/禁用EAP-Supplicant。 选项
|
|
EAP用户证书名称。 |
|
出口COS。 选项
|
|
出口整形配置文件。 |
|
弹性IP。 |
|
端点合规性。 选项
|
|
估计的下行带宽。 |
|
估计的上行带宽。 |
|
显式FTP代理。 选项
|
|
显式Web代理。 选项
|
|
外部。 选项
|
|
扩展器故障操作。 选项
|
|
(列表或字符串) 故障告警接口。 |
|
故障告警方法。 选项
|
|
故障检测。 选项
|
|
故障检测选项。 选项
|
|
FDP。 选项
|
|
FortiHeartbeat。 选项
|
|
FortiLink。 选项
|
|
Fortilink备份链路。 |
|
Fortilink邻居检测。 选项
|
|
Fortilink分隔接口。 选项
|
|
Fortilink堆叠。 选项
|
|
转发域。 |
|
前向纠错。 选项
|
|
Fp异常。 选项
|
|
Fp禁用。 选项
|
|
网关地址。 |
|
通用接收卸载。 选项
|
|
Gi gk。 选项
|
|
Gwaddr。 |
|
Gwdetect。 选项
|
|
HA优先级。 |
|
ICMP接受重定向。 选项
|
|
ICMP重定向。 选项
|
|
ICMP发送重定向。 选项
|
|
Ident接受。 选项
|
|
空闲超时。 |
|
接口MDIX。 选项
|
|
接口介质。 选项
|
|
配置IKE认证SAML服务器。 |
|
强制VLAN COS。 |
|
输入带宽。 |
|
输入COS。 选项
|
|
输入整形配置文件。 |
|
输入溢出阈值。 |
|
设置互联配置文件。 选项
|
|
内部。 |
|
IP。 |
|
FortiIPAM管理IP。 选项
|
|
IPMAC。 选项
|
|
IPS嗅探模式。 选项
|
|
未编号IP。 |
|
IPv6。 |
|
自动配置。 选项
|
|
CLI conn6状态。 |
|
DHCP6客户端选项。 选项
|
|
DHCP6信息请求。 选项
|
|
DHCP6前缀委托。 选项
|
|
DHCP6前缀提示。 |
|
DHCP6前缀提示PLT。 |
|
DHCP6前缀提示VLT。 |
|
DHCP6中继接口ID。 |
|
DHCP6中继IP。 |
|
DHCP6中继服务。 选项
|
|
启用/禁用使用此接口上的地址作为中继消息的源地址。 选项
|
|
DHCP6中继用作其源IP的IPv6地址。 |
|
DHCP6中继类型。 选项
|
|
启用/禁用发送ICMPv6重定向。 选项
|
|
接口标识符。 |
|
IPv6地址。 |
|
IPv6允许访问。 选项
|
|
IPv6默认生存期。 |
|
从上游接口获取的委托前缀的IAID。 |
|
IPv6委托前缀列表。 |
|
自主标志。 选项
|
|
从上游接口获取的委托前缀的IAID。 |
|
链路标志。 选项
|
|
前缀ID。 |
|
(列表) Rdnss。 |
|
Rdnss服务。 选项
|
|
子网。 |
|
上游接口。 |
|
IPv6 DNS服务器覆盖。 选项
|
|
IPv6额外地址。 |
|
前缀。 |
|
IPv6跳数限制。 |
|
IPv6链路MTU。 |
|
IPv6管理标志。 选项
|
|
IPv6最大间隔。 |
|
IPv6最小间隔。 |
|
IPv6模式。 选项
|
|
IPv6其他标志。 选项
|
|
IPv6 前缀列表。 |
|
自主标志。 选项
|
|
(列表) Dnssl。 |
|
链路标志。 选项
|
|
首选生命周期。 |
|
前缀。 |
|
(列表) Rdnss。 |
|
有效生命周期。 |
|
从DHCP或RA分配前缀。 选项
|
|
IPv6 可达时间。 |
|
IPv6 重传时间。 |
|
IPv6 发送 adv。 选项
|
|
IPv6 子网。 |
|
IPv6 上行接口。 |
|
ND 证书。 |
|
ND CGA 修改器。 |
|
ND 模式。 选项
|
|
ND 安全级别。 |
|
ND 时间戳差值。 |
|
ND 时间戳模糊值。 |
|
启用/禁用在RA数据包中发送链路MTU。 选项
|
|
唯一自动配置地址。 选项
|
|
VRIP6 链路本地地址。 |
|
VRRP6。 |
|
接受模式。 选项
|
|
通告间隔。 |
|
启用/禁用在检查目标时忽略默认路由。 选项
|
|
抢占。 选项
|
|
优先级。 |
|
启动时间。 |
|
状态。 选项
|
|
VRDST6。 |
|
虚拟路由器目标不可达时虚拟路由器的优先级 |
|
VRGRP。 |
|
VRID。 |
|
VRIP6。 |
|
VRRP虚拟MAC6。 选项
|
|
L2转发。 选项
|
|
L2TP客户端。 选项
|
|
LACP HA 辅助。 选项
|
|
LACP HA 从属。 选项
|
|
LACP模式。 选项
|
|
LACP速度。 选项
|
|
大接收卸载。 选项
|
|
LCP回显间隔。 |
|
LCP最大回显失败次数。 |
|
链路UP延迟。 |
|
监听FortiClient连接。 选项
|
|
LLDP网络策略。 |
|
LLDP接收。 选项
|
|
LLDP发送。 选项
|
|
日志。 选项
|
|
MAC地址。 |
|
已管理子网大小。 选项
|
|
管理IP。 |
|
最大出口突发速率。 |
|
最大出口速率。 |
|
测量的下行带宽。 |
|
测量的上行带宽。 |
|
介质类型。 选项
|
|
(列表或字符串) 成员。 |
|
最小链路数。 |
|
最小链路故障数。 选项
|
|
端口镜像方向。 选项
|
|
镜像端口。 |
|
模式。 选项
|
|
监控带宽。 选项
|
|
MTU。 |
|
MTU 覆盖。 选项
|
|
MUX类型。 选项
|
|
名称。 |
|
NDISC转发。 选项
|
|
NetBIOS转发。 选项
|
|
NetFlow采样率。 |
|
NetFlow采样器。 选项
|
|
Netflow 采样 ID。 |
|
NP QoS 配置文件 ID。 |
|
Npu 快速路径。 选项
|
|
Nst。 选项
|
|
强制输出 VLAN COS。 |
|
输出带宽。 |
|
PADT 重试超时。 |
|
(列表) 密码。 |
|
(列表或字符串) 对等接口。 |
|
物理模式。 选项
|
|
Ping 服务状态。 |
|
PoE。 选项
|
|
轮询间隔。 |
|
启用/禁用 NP 端口镜像。 选项
|
|
出站 PPPoE/PPP 数据包的 VLAN 标签中的 CoS。 选项
|
|
PPPoE 无编号协商。 选项
|
|
PPTP 认证类型。 选项
|
|
PPTP 客户端。 选项
|
|
(列表) PPTP 密码。 |
|
PPTP 服务器 IP。 |
|
PPTP 超时。 |
|
PPTP 用户。 |
|
保留会话路由。 选项
|
|
优先级。 |
|
优先级覆盖。 选项
|
|
代理受限门户。 选项
|
|
SFP-DSL ADSL 备用 PVC ATM QoS。 选项
|
|
SFP-DSL ADSL 备用 PVC 通道。 |
|
SFP-DSL ADSL 备用 PVC CRC 选项 |
|
SFP-DSL ADSL 备用 PVC 数据包单元速率(以单元为单位) |
|
SFP-DSL ADSL 备用 PVC 可持续单元速率(以单元为单位) |
|
SFP-DSL ADSL 备用 PVC VLAN ID。 |
|
SFP-DSL ADSL 备用 PVC VLAN ID RX。 |
|
SFP-DSL ADSL 备用 PVC VLAN RX 操作。 选项
|
|
SFP-DSL ADSL 备用 PVC VLAN ID TX。 |
|
SFP-DSL ADSL 备用 PVC VLAN TX 操作。 选项
|
|
IPv4 可达时间(毫秒) |
|
冗余接口。 |
|
远程 IP。 |
|
Replacemsg 覆盖组。 |
|
重传。 选项
|
|
环形 RX。 |
|
环形 TX。 |
|
角色。 选项
|
|
采样方向。 选项
|
|
采样率。 |
|
扫描僵尸网络连接。 选项
|
|
辅助 IP。 选项
|
|
Secondaryip。 |
|
Allowaccess。 选项
|
|
检测协议。 选项
|
|
检测服务器。 |
|
Gwdetect。 选项
|
|
HA优先级。 |
|
ID。 |
|
IP。 |
|
Ping 服务状态。 |
|
DHCP 中继 IP 地址。 |
|
Seq。 |
|
安全 802.1X 动态 VLAN ID。 |
|
安全 802.1X 主设备。 |
|
选项
|
|
安全 802.1X 模式。 选项
|
|
安全豁免列表。 |
|
安全外部注销。 |
|
安全外部 Web。 |
|
(列表或字符串) 安全组。 |
|
启用/禁用 IP 身份验证绕过。 选项
|
|
安全 MAC 身份验证绕过。 选项
|
|
安全模式。 选项
|
|
安全重定向 URL。 |
|
选择 VDSL 配置文件 30a 或 35b。 选项
|
|
服务名称。 |
|
sFlow 采样器。 选项
|
|
启用/禁用 SFP DSL。 选项
|
|
启用/禁用 SFP DSL ADSL 备用。 选项
|
|
启用/禁用 SFP DSL MAC 地址自动检测。 选项
|
|
SFP DSL MAC 地址。 |
|
速度。 选项
|
|
溢出阈值。 |
|
源检查。 选项
|
|
状态。 选项
|
|
生成树协议 (STP)。 选项
|
|
启用/禁用STP边缘端口。 选项
|
|
控制HA辅助设备上的STP行为。 选项
|
|
STP HA从设备。 选项
|
|
STP转发。 选项
|
|
STP转发模式。 选项
|
|
剥离优先级VLAN标签。 选项
|
|
替换。 选项
|
|
替换目标MAC地址。 |
|
交换机的帧分发算法。 选项
|
|
交换机控制器VLAN的初始创建。 |
|
交换机控制器VLAN。 |
|
交换机。 |
|
交换机控制器访问VLAN。 选项
|
|
交换机控制器ARP检查。 选项
|
|
交换机控制器身份验证。 选项
|
|
交换机控制器DHCP侦听。 选项
|
|
交换机控制器DHCP侦听Option 82。 选项
|
|
交换机控制器DHCP侦听MAC验证。 选项
|
|
FortiSwitch的集成FortiLink设置。 |
|
交换机控制器功能。 选项
|
|
交换机控制器IGMP侦听。 选项
|
|
交换机控制器IGMP侦听快速离开。 选项
|
|
交换机控制器IGMP侦听代理。 选项
|
|
启用/禁用受管FortiSwitch物联网扫描。 选项
|
|
交换机控制器学习限制。 |
|
交换机控制器管理VLAN。 |
|
交换机控制器NAC。 |
|
NetFlow收集和处理。 选项
|
|
启用/禁用受管FortiSwitch路由卸载。 选项
|
|
启用/禁用受管FortiSwitch路由卸载网关。 选项
|
|
FortiSwitch路由卸载的IP地址。 |
|
交换机控制器卸载。 选项
|
|
交换机控制器卸载网关。 选项
|
|
交换机控制器卸载IP。 |
|
交换机控制器RADIUS服务器。 |
|
交换机控制器RSPAN模式。 选项
|
|
FortiLink通过L3连接使用的源IP地址。 选项
|
|
交换机控制器流量策略。 |
|
定义聚合接口的系统ID。 |
|
生成系统ID的方法。 选项
|
|
流量控制模式。 选项
|
|
TCP MSS。 |
|
Trunk。 选项
|
|
信任IPv6地址1。 |
|
信任IPv6地址2。 |
|
信任IPv6地址3。 |
|
信任IP地址1。 |
|
信任IP地址2。 |
|
信任IP地址3。 |
|
类型。 选项
|
|
用户名。 |
|
VCI。 |
|
矢量化。 选项
|
|
VIndex。 |
|
更改接口的虚拟MAC地址。 |
|
VLAN ID。 |
|
配置DSL 802。 选项
|
|
VLAN协议。 选项
|
|
VLAN转发。 选项
|
|
VLAN ID。 |
|
VPI。 |
|
VRF。 |
|
VRRP。 |
|
接受模式。 选项
|
|
通告间隔。 |
|
忽略默认路由。 选项
|
|
抢占。 选项
|
|
优先级。 |
|
代理ARP。 |
|
ID。 |
|
设置代理ARP的IP地址。 |
|
启动时间。 |
|
状态。 选项
|
|
版本。 选项
|
|
(列表) VRDST。 |
|
VRRP优先级。 |
|
VRGRP。 |
|
VRID。 |
|
虚拟路由器IP地址。 |
|
VRRP虚拟MAC地址。 选项
|
|
WCCP。 选项
|
|
权重。 |
|
5G Wi-Fi 阈值。 |
|
Wi-Fi访问控制列表。 选项
|
|
Wi-Fi AP频段。 选项
|
|
Wi-Fi认证。 选项
|
|
Wi-Fi自动连接。 选项
|
|
Wi-Fi自动保存。 选项
|
|
Wi-Fi广播SSID。 选项
|
|
DNS服务器1。 |
|
DNS服务器2。 |
|
Wi-Fi加密。 选项
|
|
Wi-Fi分片阈值。 |
|
IPv4默认网关IP地址。 |
|
(列表) Wi-Fi密钥。 |
|
Wi-Fi密钥索引。 |
|
Wi-Fi MAC地址过滤。 选项
|
|
(列表) Wi-Fi密码。 |
|
Wi-Fi RADIUS服务器。 |
|
Wi-Fi RTS阈值。 |
|
Wi-Fi安全设置。 选项
|
|
Wi-Fi SSID。 |
|
Wi-Fi用户组。 |
|
WINS IP地址。 |
|
底层Json RPC请求的覆盖方法。 选项
|
|
将被覆盖的失败条件对应的RC代码列表。 |
|
将被覆盖的成功条件对应的RC代码列表。 |
|
请求URL中的参数(vlan)。 |
|
在工作区模式下运行FortiManager时要锁定的ADOM,值可以是global和其他包括root。 |
|
等待其他用户释放工作区锁定的最大时间(秒)。 默认值: |
备注
注意
从2.4.0版本开始,所有输入参数都使用下划线命名约定(snake_case)。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用,但您会收到弃用警告。您可以在ansible.cfg中设置deprecation_warnings=False来忽略此警告。
此FortiManager模块支持在工作区锁定模式下运行,顶级参数workspace_locking_adom和workspace_locking_timeout有助于完成此工作。
通常,当返回非零RC代码时,运行一个模块可能会失败。您还可以使用参数rc_failed和rc_succeeded覆盖失败或成功的条件。
示例
- name: Example playbook (generated based on argument schema)
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Configure interfaces.
fortinet.fortimanager.fmgr_fsp_vlan_interface:
# bypass_validation: false
workspace_locking_adom: <value in [global, custom adom including root]>
workspace_locking_timeout: 300
# rc_succeeded: [0, -2, -3, ...]
# rc_failed: [-2, -3, ...]
adom: <your own value>
vlan: <your own value>
fsp_vlan_interface:
ac_name: <string>
aggregate: <string>
algorithm: <value in [L2, L3, L4, ...]>
alias: <string>
allowaccess:
- "https"
- "ping"
- "ssh"
- "snmp"
- "http"
- "telnet"
- "fgfm"
- "auto-ipsec"
- "radius-acct"
- "probe-response"
- "capwap"
- "dnp"
- "ftm"
- "fabric"
- "speed-test"
ap_discover: <value in [disable, enable]>
arpforward: <value in [disable, enable]>
atm_protocol: <value in [none, ipoa]>
auth_type: <value in [auto, pap, chap, ...]>
auto_auth_extension_device: <value in [disable, enable]>
bfd: <value in [global, enable, disable]>
bfd_desired_min_tx: <integer>
bfd_detect_mult: <integer>
bfd_required_min_rx: <integer>
broadcast_forticlient_discovery: <value in [disable, enable]>
broadcast_forward: <value in [disable, enable]>
captive_portal: <integer>
cli_conn_status: <integer>
color: <integer>
ddns: <value in [disable, enable]>
ddns_auth: <value in [disable, tsig]>
ddns_domain: <string>
ddns_key: <list or string>
ddns_keyname: <string>
ddns_password: <list or string>
ddns_server: <value in [dhs.org, dyndns.org, dyns.net, ...]>
ddns_server_ip: <string>
ddns_sn: <string>
ddns_ttl: <integer>
ddns_username: <string>
ddns_zone: <string>
dedicated_to: <value in [none, management]>
defaultgw: <value in [disable, enable]>
description: <string>
detected_peer_mtu: <integer>
detectprotocol:
- "ping"
- "tcp-echo"
- "udp-echo"
detectserver: <string>
device_access_list: <list or string>
device_identification: <value in [disable, enable]>
device_identification_active_scan: <value in [disable, enable]>
device_netscan: <value in [disable, enable]>
device_user_identification: <value in [disable, enable]>
devindex: <integer>
dhcp_client_identifier: <string>
dhcp_relay_agent_option: <value in [disable, enable]>
dhcp_relay_ip: <list or string>
dhcp_relay_service: <value in [disable, enable]>
dhcp_relay_type: <value in [regular, ipsec]>
dhcp_renew_time: <integer>
disc_retry_timeout: <integer>
disconnect_threshold: <integer>
distance: <integer>
dns_query: <value in [disable, recursive, non-recursive]>
dns_server_override: <value in [disable, enable]>
drop_fragment: <value in [disable, enable]>
drop_overlapped_fragment: <value in [disable, enable]>
egress_cos: <value in [disable, cos0, cos1, ...]>
egress_shaping_profile: <string>
endpoint_compliance: <value in [disable, enable]>
estimated_downstream_bandwidth: <integer>
estimated_upstream_bandwidth: <integer>
explicit_ftp_proxy: <value in [disable, enable]>
explicit_web_proxy: <value in [disable, enable]>
external: <value in [disable, enable]>
fail_action_on_extender: <value in [soft-restart, hard-restart, reboot]>
fail_alert_interfaces: <list or string>
fail_alert_method: <value in [link-failed-signal, link-down]>
fail_detect: <value in [disable, enable]>
fail_detect_option:
- "detectserver"
- "link-down"
fdp: <value in [disable, enable]>
fortiheartbeat: <value in [disable, enable]>
fortilink: <value in [disable, enable]>
fortilink_backup_link: <integer>
fortilink_split_interface: <value in [disable, enable]>
fortilink_stacking: <value in [disable, enable]>
forward_domain: <integer>
forward_error_correction: <value in [disable, enable, rs-fec, ...]>
fp_anomaly:
- "drop_tcp_fin_noack"
- "pass_winnuke"
- "pass_tcpland"
- "pass_udpland"
- "pass_icmpland"
- "pass_ipland"
- "pass_iprr"
- "pass_ipssrr"
- "pass_iplsrr"
- "pass_ipstream"
- "pass_ipsecurity"
- "pass_iptimestamp"
- "pass_ipunknown_option"
- "pass_ipunknown_prot"
- "pass_icmp_frag"
- "pass_tcp_no_flag"
- "pass_tcp_fin_noack"
- "drop_winnuke"
- "drop_tcpland"
- "drop_udpland"
- "drop_icmpland"
- "drop_ipland"
- "drop_iprr"
- "drop_ipssrr"
- "drop_iplsrr"
- "drop_ipstream"
- "drop_ipsecurity"
- "drop_iptimestamp"
- "drop_ipunknown_option"
- "drop_ipunknown_prot"
- "drop_icmp_frag"
- "drop_tcp_no_flag"
fp_disable:
- "all"
- "ipsec"
- "none"
gateway_address: <string>
gi_gk: <value in [disable, enable]>
gwaddr: <string>
gwdetect: <value in [disable, enable]>
ha_priority: <integer>
icmp_accept_redirect: <value in [disable, enable]>
icmp_redirect: <value in [disable, enable]>
icmp_send_redirect: <value in [disable, enable]>
ident_accept: <value in [disable, enable]>
idle_timeout: <integer>
if_mdix: <value in [auto, normal, crossover]>
if_media: <value in [auto, copper, fiber]>
in_force_vlan_cos: <integer>
inbandwidth: <integer>
ingress_cos: <value in [disable, cos0, cos1, ...]>
ingress_spillover_threshold: <integer>
internal: <integer>
ip: <string>
ipmac: <value in [disable, enable]>
ips_sniffer_mode: <value in [disable, enable]>
ipunnumbered: <string>
ipv6:
autoconf: <value in [disable, enable]>
dhcp6_client_options:
- "rapid"
- "iapd"
- "iana"
- "dns"
- "dnsname"
dhcp6_information_request: <value in [disable, enable]>
dhcp6_prefix_delegation: <value in [disable, enable]>
dhcp6_prefix_hint: <string>
dhcp6_prefix_hint_plt: <integer>
dhcp6_prefix_hint_vlt: <integer>
dhcp6_relay_ip: <string>
dhcp6_relay_service: <value in [disable, enable]>
dhcp6_relay_type: <value in [regular]>
ip6_address: <string>
ip6_allowaccess:
- "https"
- "ping"
- "ssh"
- "snmp"
- "http"
- "telnet"
- "fgfm"
- "capwap"
- "fabric"
ip6_default_life: <integer>
ip6_dns_server_override: <value in [disable, enable]>
ip6_hop_limit: <integer>
ip6_link_mtu: <integer>
ip6_manage_flag: <value in [disable, enable]>
ip6_max_interval: <integer>
ip6_min_interval: <integer>
ip6_mode: <value in [static, dhcp, pppoe, ...]>
ip6_other_flag: <value in [disable, enable]>
ip6_reachable_time: <integer>
ip6_retrans_time: <integer>
ip6_send_adv: <value in [disable, enable]>
ip6_subnet: <string>
ip6_upstream_interface: <string>
nd_cert: <string>
nd_cga_modifier: <string>
nd_mode: <value in [basic, SEND-compatible]>
nd_security_level: <integer>
nd_timestamp_delta: <integer>
nd_timestamp_fuzz: <integer>
vrip6_link_local: <string>
vrrp_virtual_mac6: <value in [disable, enable]>
ip6_delegated_prefix_list:
-
autonomous_flag: <value in [disable, enable]>
onlink_flag: <value in [disable, enable]>
prefix_id: <integer>
rdnss: <list or string>
rdnss_service: <value in [delegated, default, specify]>
subnet: <string>
upstream_interface: <string>
delegated_prefix_iaid: <integer>
ip6_extra_addr:
-
prefix: <string>
ip6_prefix_list:
-
autonomous_flag: <value in [disable, enable]>
dnssl: <list or string>
onlink_flag: <value in [disable, enable]>
preferred_life_time: <integer>
prefix: <string>
rdnss: <list or string>
valid_life_time: <integer>
vrrp6:
-
accept_mode: <value in [disable, enable]>
adv_interval: <integer>
preempt: <value in [disable, enable]>
priority: <integer>
start_time: <integer>
status: <value in [disable, enable]>
vrdst6: <string>
vrgrp: <integer>
vrid: <integer>
vrip6: <string>
ignore_default_route: <value in [disable, enable]>
vrdst_priority: <integer>
interface_identifier: <string>
unique_autoconf_addr: <value in [disable, enable]>
icmp6_send_redirect: <value in [disable, enable]>
cli_conn6_status: <integer>
ip6_prefix_mode: <value in [dhcp6, ra]>
ra_send_mtu: <value in [disable, enable]>
ip6_delegated_prefix_iaid: <integer>
dhcp6_relay_source_interface: <value in [disable, enable]>
dhcp6_relay_interface_id: <string>
dhcp6_relay_source_ip: <string>
l2forward: <value in [disable, enable]>
l2tp_client: <value in [disable, enable]>
lacp_ha_slave: <value in [disable, enable]>
lacp_mode: <value in [static, passive, active]>
lacp_speed: <value in [slow, fast]>
lcp_echo_interval: <integer>
lcp_max_echo_fails: <integer>
link_up_delay: <integer>
listen_forticlient_connection: <value in [disable, enable]>
lldp_network_policy: <string>
lldp_reception: <value in [disable, enable, vdom]>
lldp_transmission: <value in [enable, disable, vdom]>
log: <value in [disable, enable]>
macaddr: <string>
management_ip: <string>
max_egress_burst_rate: <integer>
max_egress_rate: <integer>
mediatype: <value in [serdes-sfp, sgmii-sfp, cfp2-sr10, ...]>
member: <list or string>
min_links: <integer>
min_links_down: <value in [operational, administrative]>
mode: <value in [static, dhcp, pppoe, ...]>
mtu: <integer>
mtu_override: <value in [disable, enable]>
mux_type: <value in [llc-encaps, vc-encaps]>
name: <string>
ndiscforward: <value in [disable, enable]>
netbios_forward: <value in [disable, enable]>
netflow_sampler: <value in [disable, tx, rx, ...]>
npu_fastpath: <value in [disable, enable]>
nst: <value in [disable, enable]>
out_force_vlan_cos: <integer>
outbandwidth: <integer>
padt_retry_timeout: <integer>
password: <list or string>
peer_interface: <list or string>
phy_mode: <value in [auto, adsl, vdsl, ...]>
ping_serv_status: <integer>
poe: <value in [disable, enable]>
polling_interval: <integer>
pppoe_unnumbered_negotiate: <value in [disable, enable]>
pptp_auth_type: <value in [auto, pap, chap, ...]>
pptp_client: <value in [disable, enable]>
pptp_password: <list or string>
pptp_server_ip: <string>
pptp_timeout: <integer>
pptp_user: <string>
preserve_session_route: <value in [disable, enable]>
priority: <integer>
priority_override: <value in [disable, enable]>
proxy_captive_portal: <value in [disable, enable]>
redundant_interface: <string>
remote_ip: <string>
replacemsg_override_group: <string>
retransmission: <value in [disable, enable]>
role: <value in [lan, wan, dmz, ...]>
sample_direction: <value in [rx, tx, both]>
sample_rate: <integer>
scan_botnet_connections: <value in [disable, block, monitor]>
secondary_IP: <value in [disable, enable]>
secondaryip:
-
allowaccess:
- "https"
- "ping"
- "ssh"
- "snmp"
- "http"
- "telnet"
- "fgfm"
- "auto-ipsec"
- "radius-acct"
- "probe-response"
- "capwap"
- "dnp"
- "ftm"
- "fabric"
- "speed-test"
- "icond"
- "scim"
detectprotocol:
- "ping"
- "tcp-echo"
- "udp-echo"
detectserver: <string>
gwdetect: <value in [disable, enable]>
ha_priority: <integer>
id: <integer>
ip: <string>
ping_serv_status: <integer>
seq: <integer>
secip_relay_ip: <string>
security_8021x_dynamic_vlan_id: <integer>
security_8021x_master: <string>
security_8021x_mode: <value in [default, dynamic-vlan, fallback, ...]>
security_exempt_list: <string>
security_external_logout: <string>
security_external_web: <string>
security_groups: <list or string>
security_mac_auth_bypass: <value in [disable, enable, mac-auth-only]>
security_mode: <value in [none, captive-portal, 802.1X]>
security_redirect_url: <string>
service_name: <string>
sflow_sampler: <value in [disable, enable]>
speed: <value in [auto, 10full, 10half, ...]>
spillover_threshold: <integer>
src_check: <value in [disable, enable]>
status: <value in [down, up]>
stp: <value in [disable, enable]>
stp_ha_slave: <value in [disable, enable, priority-adjust]>
stpforward: <value in [disable, enable]>
stpforward_mode: <value in [rpl-all-ext-id, rpl-bridge-ext-id, rpl-nothing]>
strip_priority_vlan_tag: <value in [disable, enable]>
subst: <value in [disable, enable]>
substitute_dst_mac: <string>
switch: <string>
switch_controller_access_vlan: <value in [disable, enable]>
switch_controller_arp_inspection: <value in [disable, enable, monitor]>
switch_controller_auth: <value in [radius, usergroup]>
switch_controller_dhcp_snooping: <value in [disable, enable]>
switch_controller_dhcp_snooping_option82: <value in [disable, enable]>
switch_controller_dhcp_snooping_verify_mac: <value in [disable, enable]>
switch_controller_igmp_snooping: <value in [disable, enable]>
switch_controller_learning_limit: <integer>
switch_controller_radius_server: <string>
switch_controller_traffic_policy: <string>
tc_mode: <value in [ptm, atm]>
tcp_mss: <integer>
trunk: <value in [disable, enable]>
trust_ip_1: <string>
trust_ip_2: <string>
trust_ip_3: <string>
trust_ip6_1: <string>
trust_ip6_2: <string>
trust_ip6_3: <string>
type: <value in [physical, vlan, aggregate, ...]>
username: <string>
vci: <integer>
vectoring: <value in [disable, enable]>
vindex: <integer>
vlanforward: <value in [disable, enable]>
vlanid: <integer>
vpi: <integer>
vrf: <integer>
vrrp:
-
accept_mode: <value in [disable, enable]>
adv_interval: <integer>
ignore_default_route: <value in [disable, enable]>
preempt: <value in [disable, enable]>
priority: <integer>
start_time: <integer>
status: <value in [disable, enable]>
version: <value in [2, 3]>
vrdst: <list or string>
vrdst_priority: <integer>
vrgrp: <integer>
vrid: <integer>
vrip: <string>
proxy_arp:
-
id: <integer>
ip: <string>
vrrp_virtual_mac: <value in [disable, enable]>
wccp: <value in [disable, enable]>
weight: <integer>
wifi_5g_threshold: <string>
wifi_acl: <value in [deny, allow]>
wifi_ap_band: <value in [any, 5g-preferred, 5g-only]>
wifi_auth: <value in [PSK, RADIUS, radius, ...]>
wifi_auto_connect: <value in [disable, enable]>
wifi_auto_save: <value in [disable, enable]>
wifi_broadcast_ssid: <value in [disable, enable]>
wifi_encrypt: <value in [TKIP, AES]>
wifi_fragment_threshold: <integer>
wifi_key: <list or string>
wifi_keyindex: <integer>
wifi_mac_filter: <value in [disable, enable]>
wifi_passphrase: <list or string>
wifi_radius_server: <string>
wifi_rts_threshold: <integer>
wifi_security: <value in [None, WEP64, wep64, ...]>
wifi_ssid: <string>
wifi_usergroup: <string>
wins_ip: <string>
eip: <string>
fortilink_neighbor_detect: <value in [lldp, fortilink]>
ingress_shaping_profile: <string>
ring_rx: <integer>
ring_tx: <integer>
switch_controller_igmp_snooping_fast_leave: <value in [disable, enable]>
switch_controller_igmp_snooping_proxy: <value in [disable, enable]>
switch_controller_rspan_mode: <value in [disable, enable]>
bandwidth_measure_time: <integer>
ip_managed_by_fortiipam: <value in [disable, enable, inherit-global]>
managed_subnetwork_size: <value in [256, 512, 1024, ...]>
measured_downstream_bandwidth: <integer>
measured_upstream_bandwidth: <integer>
monitor_bandwidth: <value in [disable, enable]>
swc_vlan: <integer>
switch_controller_feature: <value in [none, default-vlan, quarantine, ...]>
switch_controller_mgmt_vlan: <integer>
switch_controller_nac: <string>
vlan_protocol: <value in [8021q, 8021ad]>
dhcp_relay_interface: <string>
dhcp_relay_interface_select_method: <value in [auto, sdwan, specify]>
np_qos_profile: <integer>
swc_first_create: <integer>
switch_controller_iot_scanning: <value in [disable, enable]>
switch_controller_source_ip: <value in [outbound, fixed]>
dhcp_relay_request_all_server: <value in [disable, enable]>
stp_ha_secondary: <value in [disable, enable, priority-adjust]>
switch_controller_dynamic: <string>
auth_cert: <string>
auth_portal_addr: <string>
dhcp_classless_route_addition: <value in [disable, enable]>
dhcp_relay_link_selection: <string>
dns_server_protocol:
- "cleartext"
- "dot"
- "doh"
eap_ca_cert: <string>
eap_identity: <string>
eap_method: <value in [tls, peap]>
eap_password: <list or string>
eap_supplicant: <value in [disable, enable]>
eap_user_cert: <string>
ike_saml_server: <string>
lacp_ha_secondary: <value in [disable, enable]>
pvc_atm_qos: <value in [cbr, rt-vbr, nrt-vbr, ...]>
pvc_chan: <integer>
pvc_crc: <integer>
pvc_pcr: <integer>
pvc_scr: <integer>
pvc_vlan_id: <integer>
pvc_vlan_rx_id: <integer>
pvc_vlan_rx_op: <value in [pass-through, replace, remove]>
pvc_vlan_tx_id: <integer>
pvc_vlan_tx_op: <value in [pass-through, replace, remove]>
reachable_time: <integer>
select_profile_30a_35b: <value in [30A, 35B]>
sfp_dsl: <value in [disable, enable]>
sfp_dsl_adsl_fallback: <value in [disable, enable]>
sfp_dsl_autodetect: <value in [disable, enable]>
sfp_dsl_mac: <string>
sw_algorithm: <value in [l2, l3, eh, ...]>
system_id: <string>
system_id_type: <value in [auto, user]>
vlan_id: <integer>
vlan_op_mode: <value in [tag, untag, passthrough]>
generic_receive_offload: <value in [disable, enable]>
interconnect_profile: <value in [default, profile1, profile2]>
large_receive_offload: <value in [disable, enable]>
annex: <value in [a, b, j, ...]>
aggregate_type: <value in [physical, vxlan]>
switch_controller_netflow_collect: <value in [disable, enable]>
wifi_dns_server1: <string>
wifi_dns_server2: <string>
wifi_gateway: <string>
default_purdue_level: <value in [1, 2, 3, ...]>
dhcp_broadcast_flag: <value in [disable, enable]>
dhcp_smart_relay: <value in [disable, enable]>
switch_controller_offloading: <value in [disable, enable]>
switch_controller_offloading_gw: <value in [disable, enable]>
switch_controller_offloading_ip: <string>
dhcp_relay_circuit_id: <string>
dhcp_relay_source_ip: <string>
switch_controller_offload: <value in [disable, enable]>
switch_controller_offload_gw: <value in [disable, enable]>
switch_controller_offload_ip: <string>
mirroring_direction: <value in [rx, tx, both]>
mirroring_port: <string>
port_mirroring: <value in [disable, enable]>
security_8021x_member_mode: <value in [disable, switch]>
stp_edge: <value in [disable, enable]>
dhcp_relay_allow_no_end_option: <value in [disable, enable]>
netflow_sample_rate: <integer>
netflow_sampler_id: <integer>
pppoe_egress_cos: <value in [cos0, cos1, cos2, ...]>
security_ip_auth_bypass: <value in [disable, enable]>
virtual_mac: <string>
返回值
常见返回值已在此处记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
请求的结果。 返回: 始终 |
|
请求的完整URL。 返回: 始终 示例: |
|
API请求的状态。 返回: 始终 示例: |
|
API响应。 返回: 始终 |
|
API响应的描述性消息。 返回: 始终 示例: |
|
目标系统的信息。 返回: 始终 |
|
请求的状态。 返回: 始终 示例: |
|
如果剧本中使用的参数不受当前FortiManager版本支持,则会发出警告。 返回: 复杂类型 |