fortinet.fortimanager.fmgr_switchcontroller_managedswitch 模块 – 配置由该 FortiGate 管理的 FortiSwitch 设备。
注意
此模块是 fortinet.fortimanager 集合 (版本 2.8.2) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortimanager。
要在 playbook 中使用它,请指定:fortinet.fortimanager.fmgr_switchcontroller_managedswitch。
fortinet.fortimanager 2.0.0 中的新增功能
概要
此模块能够配置 FortiManager 设备。
示例包括所有需要在使用前调整为数据源的参数和值。
参数
参数 |
注释 |
|---|---|
无需使用用户名和密码即可访问 FortiManager 的令牌。 |
|
请求 URL 中的参数 (adom)。 |
|
仅当模块模式与 FortiManager API 结构不同时才设置为 True,模块将继续执行而无需验证参数。 选项
|
|
启用/禁用任务的日志记录。 选项
|
|
使用 FortiCloud API 访问令牌对 Ansible 客户端进行身份验证。 |
|
底层 Json RPC 请求的覆盖方法。 选项
|
|
将覆盖失败条件的 rc 代码列表。 |
|
将覆盖成功条件的 rc 代码列表。 |
|
创建、更新或删除对象的指令。 选项
|
|
设置的顶级参数。 |
|
802.1X 设置。 |
|
如果链路断开,要设置的身份验证状态。 选项
|
|
启用以覆盖全局 802.1X 设置。 选项
|
|
启用或禁用 MAB 重新身份验证设置。 选项
|
|
MAC 被叫站分隔符 选项
|
|
MAC 主叫站分隔符 选项
|
|
MAC 大小写 选项
|
|
MAC 身份验证密码分隔符 选项
|
|
MAC 身份验证用户名分隔符 选项
|
|
最大身份验证尝试次数 |
|
重新身份验证时间间隔 |
|
平台。 |
|
(列表) FortiSwitch 访问配置文件。 |
|
自定义命令。 |
|
FortiSwitch 命令列表。 |
|
要推送到此 FortiSwitch 设备的命令名称,如在 config switch-controller custom-com… 下配置的那样。 |
|
为此 FortiSwitch 触发的延迟重启。 |
|
描述。 |
|
DHCP 侦听服务器访问列表。 选项
|
|
DHCP 侦听静态客户端。 |
|
客户端静态 IP 地址。 |
|
客户端MAC地址。 |
|
客户端名称。 |
|
接口名称。 |
|
VLAN名称。 |
|
直接连接。 |
|
此FortiSwitch支持的功能列表。 |
|
动态发现。 |
|
启用/禁用在加入连接时向FortiSwitch配置固件。 选项
|
|
启用/禁用一次性自动配置最新固件版本。 选项
|
|
启动时要为此FortiSwitch配置的固件版本。 |
|
以十六进制格式显示流跟踪NetFlow IPFIX交换机标识。 |
|
FortiSwitch WAN1 管理状态;启用后授权FortiSwitch作为受管交换机。 选项
|
|
(列表) FortiSwitch WAN1 对等端口。 |
|
FortiSwitch WAN2 管理状态;启用后授权FortiSwitch作为受管交换机。 选项
|
|
FortiSwitch WAN2 对等端口。 |
|
IGMP Snooping。 |
|
保留多播侦听条目(未看到任何数据包)的最大时间。 |
|
启用/禁用未知多播泛洪。 选项
|
|
启用/禁用覆盖全局IGMP Snooping配置。 选项
|
|
VLAN。 |
|
VLAN接口的IGMP Snooping代理。 选项
|
|
启用/禁用VLAN接口的IGMP Snooping查询器。 选项
|
|
IGMP Snooping查询器地址。 |
|
IGMP Snooping查询版本。 |
|
(列表) FortiSwitch VLAN列表。 |
|
IP源防护。 |
|
绑定条目。 |
|
配置绑定对。 |
|
此规则的源IP地址。 |
|
此规则的MAC地址。 |
|
描述。 |
|
绑定源防护的入口接口。 |
|
L3发现。 |
|
FortiSwitch最大允许的Trunk成员数。 |
|
启用/禁用MCLAG IGMP Snooping感知。 选项
|
|
FortiLink管理模式。 |
|
镜像。 |
|
目标端口。 |
|
镜像名称。 |
|
(列表) 源出接口。 |
|
(列表) 源入接口。 |
|
活动/非活动镜像配置。 选项
|
|
启用/禁用镜像时的交换功能。 选项
|
|
受管交换机名称。 |
|
启用/禁用覆盖全局SNMP社区。 选项
|
|
启用/禁用覆盖全局SNMP系统信息。 选项
|
|
启用/禁用覆盖全局SNMP陷阱阈值。 选项
|
|
启用/禁用覆盖全局SNMP用户。 选项
|
|
端口所有者所属的VDOM。 |
|
PoE检测类型。 |
|
启用/禁用PoE LLDP检测。 选项
|
|
启用/禁用PoE预标准检测。 选项
|
|
端口。 |
|
端口的接入模式。 选项
|
|
(列表) 此端口上的ACL组。 |
|
LACP成员选择模式。 选项
|
|
启用/禁用允许ARP监控。 选项
|
|
(列表或字符串) 配置交换机端口标记的VLAN。 |
|
启用/禁用此端口上的所有已定义VLAN。 选项
|
|
受信任或不受信任的动态ARP检查。 选项
|
|
已认证端口。 |
|
启用/禁用链路聚合组 选项
|
|
端口描述。 |
|
DHCP snoop option82 覆盖。 |
|
电路ID字符串。 |
|
远程ID字符串。 |
|
DHCP snooping option 82 VLAN。 |
|
启用/禁用在不受信任的接口上允许带有option-82的DHCP。 选项
|
|
受信任或不受信任的DHCP snooping接口。 选项
|
|
配置端口的丢弃模式。 选项
|
|
启用Dot1x。 选项
|
|
DSL策略配置。 |
|
启用/禁用此接口作为边缘端口,桥接工作站和/或计算机之间的连接。 选项
|
|
加密端口。 |
|
(列表) 配置导出标签 |
|
(列表) 将管理交换机端口导出到租户VDOM。 |
|
(列表) 将交换机控制器端口导出到池列表。 |
|
将交换机控制器端口导出到池列表。 |
|
LACP回退端口。 |
|
FEC功能。 |
|
前向纠错状态。 选项
|
|
FortiGate对等设备名称。 |
|
FortiGate对等端口名称。 |
|
光纤端口。 |
|
标志。 |
|
计算抖动事件的周期 |
|
在flap-duration内需要的阶段变化事件数。 |
|
抖动保护禁用保护 |
|
启用/禁用抖动保护。 选项
|
|
流量控制方向。 选项
|
|
FortiLink端口。 |
|
(列表) 此端口上的ACL。 |
|
设置物理端口接口的IGMP snooping模式。 选项
|
|
启用/禁用在启用igmp-snooping时将IGMP报告泛洪到此接口。 选项
|
|
启用/禁用在启用igmp-snooping时将IGMP报告泛洪到此接口。 选项
|
|
启用/禁用将IGMP snooping流量泛洪到此接口。 选项
|
|
(列表或字符串) 标签 |
|
启用/禁用IP源保护。 选项
|
|
ISL本地Trunk名称。 |
|
ISL对等设备名称。 |
|
ISL对等设备序列号。 |
|
ISL对等端口名称。 |
|
链路聚合控制协议结束 选项
|
|
限制此端口上的动态MAC地址数量 |
|
链路状态。 选项
|
|
LLDP端口TLV配置文件。 |
|
LLDP收发状态。 选项
|
|
启用/禁用动态MAC地址事件的日志记录。 选项
|
|
启用/禁用此接口上的环路保护,这是一种用于防止网络环路的STP优化。 选项
|
|
环路保护超时 |
|
端口/Trunk MAC。 |
|
动态端口策略中匹配的接口标签。 |
|
动态端口策略中匹配的子策略。 |
|
LAG捆绑的最大大小 |
|
最大容忍丢失心跳数。 |
|
启用/禁用将IGMP snooping流量泛洪到此接口。 选项
|
|
启用/禁用多机箱链路聚合 选项
|
|
MCLAG ICL端口。 |
|
介质类型。 |
|
由于丢失控制数据包而导致端口退出后的行为。 选项
|
|
(列表)聚合的 LAG 捆绑接口。 |
|
LAG 捆绑的最小大小 |
|
LACP 模式 选项
|
|
点对点端口。 |
|
数据包采样率 |
|
启用/禁用此接口上的数据包采样。 选项
|
|
配置入口暂停计量速率(以 kbps 为单位) |
|
恢复入口端口上流量的恢复阈值。 选项
|
|
受电设备功能。 |
|
PoE 功能。 |
|
PoE 最大功率。 |
|
PoE 模式 IEEE 802。 |
|
配置 PoE 端口模式。 选项
|
|
配置 PoE 端口功率。 选项
|
|
配置 PoE 端口优先级。 选项
|
|
启用/禁用PoE预标准检测。 选项
|
|
PoE 标准。 |
|
启用/禁用 PoE 状态。 选项
|
|
交换机端口名称。 |
|
端口号。 |
|
交换机端口名称。 |
|
来自可用选项的交换机控制器动态端口策略。 |
|
端口前缀类型。 |
|
应用于此托管交换机的交换机控制器身份验证策略(来自可用选项)。 |
|
聚合端口选择的算法。 选项
|
|
(列表)PTP 策略配置。 |
|
启用/禁用此 FortiSwitch 端口上的 PTP 策略。 选项
|
|
(列表)“802.” |
|
来自可用选项的交换机控制器 QoS 策略。 |
|
受限身份验证端口。 |
|
启用/禁用此接口上的快速 PVST 的互操作性。 选项
|
|
SFlow 采样方向。 选项
|
|
SFlow 采样器计数器轮询间隔 |
|
SFlow 采样器采样率 |
|
启用/禁用此接口上的 sFlow 协议。 选项
|
|
交换机端口速度;默认设置和可用设置取决于硬件。 选项
|
|
交换机端口速度掩码。 |
|
堆叠端口。 |
|
交换机端口管理状态 选项
|
|
启用或禁用接口上的粘性 MAC。 选项
|
|
来自可用选项的交换机控制器风暴控制策略。 |
|
启用/禁用此接口上的 STP BPDU 保护。 选项
|
|
BPDU 保护禁用保护 |
|
启用/禁用此接口上的 STP 根保护。 选项
|
|
启用/禁用生成树协议 选项
|
|
交换机 ID。 |
|
Trunk 成员。 |
|
接口类型 选项
|
|
(列表或字符串)配置交换机端口未标记 VLAN |
|
虚拟化交换机端口。 |
|
将交换机端口分配给 VLAN。 |
|
预配置的托管交换机。 |
|
PTP 配置文件配置。 |
|
启用/禁用此 FortiSwitch 上的 PTP 配置文件。 选项
|
|
此 FortiSwitch 的 Purdue 级别。 选项
|
|
设置 QoS 丢弃策略。 选项
|
|
设置 QoS RED/WRED 丢弃概率。 |
|
NAS-IP 地址。 |
|
使用本地定义的 NAS-IP。 选项
|
|
远程日志。 |
|
启用/禁用逗号分隔值 选项
|
|
记录到远程 syslog 服务器的工具。 选项
|
|
远程日志名称。 |
|
远程 syslog 服务器侦听端口。 |
|
远程syslog服务器的IPv4地址。 |
|
要传输到远程日志服务器的日志严重级别。 选项
|
|
启用/禁用FortiSwitch设备向远程syslog服务器记录日志。 选项
|
|
启用/禁用此FortiSwitch上的路由卸载。 选项
|
|
启用/禁用此FortiSwitch上的路由卸载MCLAG。 选项
|
|
路由卸载路由器。 |
|
路由器IP地址。 |
|
VLAN名称。 |
|
管理交换机序列号。 |
|
SNMP社区。 |
|
SNMP通知 选项
|
|
主机。 |
|
主机条目ID。 |
|
SNMP管理器的IPv4地址 |
|
SNMP社区ID。 |
|
SNMP社区名称。 |
|
SNMP v1 查询端口 |
|
启用/禁用SNMP v1查询。 选项
|
|
SNMP v2c 查询端口 |
|
启用/禁用SNMP v2c查询。 选项
|
|
启用/禁用此SNMP社区。 选项
|
|
SNMP v2c 陷阱本地端口 |
|
SNMP v2c 陷阱远程端口 |
|
启用/禁用SNMP v1陷阱。 选项
|
|
SNMP v2c 陷阱本地端口 |
|
SNMP v2c 陷阱远程端口 |
|
启用/禁用SNMP v2c陷阱。 选项
|
|
SNMP系统信息。 |
|
联系信息。 |
|
系统描述。 |
|
本地SNMP引擎ID字符串 |
|
系统位置。 |
|
启用/禁用SNMP。 选项
|
|
SNMP陷阱阈值。 |
|
发送陷阱时的CPU使用率。 |
|
发送陷阱时的日志磁盘使用率。 |
|
发送陷阱时的内存使用率。 |
|
SNMP用户。 |
|
身份验证协议。 选项
|
|
(列表)身份验证协议的密码。 |
|
SNMP用户名。 |
|
隐私 选项
|
|
(列表)隐私密码 |
|
启用/禁用此用户的SNMP查询。 选项
|
|
SNMPv3 查询端口 |
|
消息身份验证和加密的安全级别。 选项
|
|
FortiSwitch的暂存镜像版本。 |
|
静态MAC地址。 |
|
描述。 |
|
ID。 |
|
接口名称。 |
|
MAC地址。 |
|
类型。 选项
|
|
(列表)VLAN。 |
|
风暴控制。 |
|
启用/禁用风暴控制以丢弃广播流量。 选项
|
|
启用以覆盖此FortiSwitch的全局FortiSwitch风暴控制设置。 选项
|
|
风暴控制丢弃多余流量的速度(每秒数据包数) |
|
启用/禁用风暴控制以丢弃未知组播流量。 选项
|
|
启用/禁用风暴控制以丢弃未知单播流量。 选项
|
|
STP实例。 |
|
实例ID。 |
|
优先级。 选项
|
|
STP设置。 |
|
端口处于监听和学习状态的时间段 |
|
连续STP帧桥接协议数据单元之间的时间间隔 |
|
启用以配置覆盖全局STP设置的本地STP设置。 选项
|
|
桥接端口保存其配置BPDU信息之前的最长时间 |
|
根桥和最远桥之间的最大跳数 |
|
本地STP设置配置的名称。 |
|
挂起时间 |
|
STP修订号 |
|
启用/禁用STP。 选项
|
|
用户可定义的标签。 |
|
DHCP选项43密钥。 |
|
托管交换机ID。 |
|
交换机日志。 |
|
启用以配置覆盖全局日志设置的本地日志设置。 选项
|
|
添加到FortiGate事件日志的FortiSwitch日志的严重性。 选项
|
|
启用/禁用将FortiSwitch日志添加到FortiGate事件日志。 选项
|
|
(列表) FortiSwitch配置文件。 |
|
支持TDR。 |
|
发现隧道。 |
|
交换机类型的指示,物理或虚拟。 选项
|
|
FortiSwitch版本。 |
|
VLAN。 |
|
VLAN名称。 |
|
在工作区模式下运行FortiManager时要锁定的ADOM,值可以是全局和其他值,包括root。 |
|
等待其他用户释放工作区锁定的最大时间(秒)。 默认值: |
注释
注意
从2.4.0版本开始,所有输入参数都使用下划线命名约定(snake_case)。请将诸如“var-name”之类的参数更改为“var_name”。旧的参数名称仍然可用,但您会收到弃用警告。您可以通过在ansible.cfg中设置deprecation_warnings=False来忽略此警告。
此FortiManager模块支持在工作区锁定模式下运行,顶级参数workspace_locking_adom和workspace_locking_timeout有助于完成此工作。
要创建或更新对象,请使用state present指令。
要删除对象,请使用state absent指令。
通常,当返回非零rc时,运行一个模块可能会失败。您还可以使用参数rc_failed和rc_succeeded来覆盖失败或成功的条件。
示例
- name: Example playbook (generated based on argument schema)
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Configure FortiSwitch devices that are managed by this FortiGate.
fortinet.fortimanager.fmgr_switchcontroller_managedswitch:
# bypass_validation: false
workspace_locking_adom: <value in [global, custom adom including root]>
workspace_locking_timeout: 300
# rc_succeeded: [0, -2, -3, ...]
# rc_failed: [-2, -3, ...]
adom: <your own value>
state: present # <value in [present, absent]>
switchcontroller_managedswitch:
_platform: <string>
description: <string>
name: <string>
ports:
-
allowed_vlans: <list or string>
allowed_vlans_all: <value in [disable, enable]>
arp_inspection_trust: <value in [untrusted, trusted]>
bundle: <value in [disable, enable]>
description: <string>
dhcp_snoop_option82_trust: <value in [disable, enable]>
dhcp_snooping: <value in [trusted, untrusted]>
discard_mode: <value in [none, all-untagged, all-tagged]>
edge_port: <value in [disable, enable]>
igmp_snooping: <value in [disable, enable]>
igmps_flood_reports: <value in [disable, enable]>
igmps_flood_traffic: <value in [disable, enable]>
lacp_speed: <value in [slow, fast]>
learning_limit: <integer>
lldp_profile: <string>
lldp_status: <value in [disable, rx-only, tx-only, ...]>
loop_guard: <value in [disabled, enabled]>
loop_guard_timeout: <integer>
max_bundle: <integer>
mclag: <value in [disable, enable]>
member_withdrawal_behavior: <value in [forward, block]>
members: <list or string>
min_bundle: <integer>
mode: <value in [static, lacp-passive, lacp-active]>
poe_pre_standard_detection: <value in [disable, enable]>
poe_status: <value in [disable, enable]>
port_name: <string>
port_owner: <string>
port_security_policy: <string>
port_selection_criteria: <value in [src-mac, dst-mac, src-dst-mac, ...]>
qos_policy: <string>
sample_direction: <value in [rx, tx, both]>
sflow_counter_interval: <integer>
sflow_sample_rate: <integer>
sflow_sampler: <value in [disabled, enabled]>
stp_bpdu_guard: <value in [disabled, enabled]>
stp_bpdu_guard_timeout: <integer>
stp_root_guard: <value in [disabled, enabled]>
stp_state: <value in [disabled, enabled]>
type: <value in [physical, trunk]>
untagged_vlans: <list or string>
vlan: <string>
export_to_pool_flag: <integer>
mac_addr: <string>
packet_sample_rate: <integer>
packet_sampler: <value in [disabled, enabled]>
sticky_mac: <value in [disable, enable]>
storm_control_policy: <string>
dot1x_enable: <value in [disable, enable]>
max_miss_heartbeats: <integer>
access_mode: <value in [normal, nac, dynamic, ...]>
ip_source_guard: <value in [disable, enable]>
mclag_icl_port: <integer>
p2p_port: <integer>
aggregator_mode: <value in [bandwidth, count]>
rpvst_port: <value in [disabled, enabled]>
flow_control: <value in [disable, tx, rx, ...]>
media_type: <string>
pause_meter: <integer>
pause_meter_resume: <value in [25%, 50%, 75%]>
trunk_member: <integer>
fec_capable: <integer>
fec_state: <value in [disabled, cl74, cl91, ...]>
matched_dpp_intf_tags: <string>
matched_dpp_policy: <string>
port_policy: <string>
status: <value in [down, up]>
dsl_profile: <string>
flap_duration: <integer>
flap_rate: <integer>
flap_timeout: <integer>
flapguard: <value in [disable, enable]>
interface_tags: <list or string>
poe_max_power: <string>
poe_standard: <string>
igmp_snooping_flood_reports: <value in [disable, enable]>
mcast_snooping_flood_traffic: <value in [disable, enable]>
link_status: <value in [down, up]>
poe_mode_bt_cabable: <integer>
poe_port_mode: <value in [ieee802-3af, ieee802-3at, ieee802-3bt]>
poe_port_power: <value in [normal, perpetual, perpetual-fast]>
poe_port_priority: <value in [critical-priority, high-priority, low-priority, ...]>
acl_group: <list or string>
dhcp_snoop_option82_override:
-
circuit_id: <string>
remote_id: <string>
vlan_name: <string>
fortiswitch_acls: <list or integer>
isl_peer_device_sn: <string>
authenticated_port: <integer>
encrypted_port: <integer>
ptp_status: <value in [disable, enable]>
restricted_auth_port: <integer>
allow_arp_monitor: <value in [disable, enable]>
export_to: <list or string>
export_to_pool: <list or string>
fallback_port: <string>
fgt_peer_device_name: <string>
fgt_peer_port_name: <string>
fiber_port: <integer>
flags: <integer>
fortilink_port: <integer>
isl_local_trunk_name: <string>
isl_peer_device_name: <string>
isl_peer_port_name: <string>
poe_capable: <integer>
port_number: <integer>
port_prefix_type: <integer>
ptp_policy: <list or string>
speed: <value in [auto, 10full, 10half, ...]>
speed_mask: <integer>
stacking_port: <integer>
switch_id: <string>
virtual_port: <integer>
export_tags: <list or string>
log_mac_event: <value in [disable, enable]>
pd_capable: <integer>
qnq: <list or string>
switch_id: <string>
override_snmp_community: <value in [disable, enable]>
override_snmp_sysinfo: <value in [disable, enable]>
override_snmp_trap_threshold: <value in [disable, enable]>
override_snmp_user: <value in [disable, enable]>
poe_detection_type: <integer>
remote_log:
-
csv: <value in [disable, enable]>
facility: <value in [kernel, user, mail, ...]>
name: <string>
port: <integer>
server: <string>
severity: <value in [emergency, alert, critical, ...]>
status: <value in [disable, enable]>
snmp_community:
-
events:
- "cpu-high"
- "mem-low"
- "log-full"
- "intf-ip"
- "ent-conf-change"
- "l2mac"
hosts:
-
id: <integer>
ip: <string>
id: <integer>
name: <string>
query_v1_port: <integer>
query_v1_status: <value in [disable, enable]>
query_v2c_port: <integer>
query_v2c_status: <value in [disable, enable]>
status: <value in [disable, enable]>
trap_v1_lport: <integer>
trap_v1_rport: <integer>
trap_v1_status: <value in [disable, enable]>
trap_v2c_lport: <integer>
trap_v2c_rport: <integer>
trap_v2c_status: <value in [disable, enable]>
snmp_user:
-
auth_proto: <value in [md5, sha, sha1, ...]>
auth_pwd: <list or string>
name: <string>
priv_proto: <value in [des, aes, aes128, ...]>
priv_pwd: <list or string>
queries: <value in [disable, enable]>
query_port: <integer>
security_level: <value in [no-auth-no-priv, auth-no-priv, auth-priv]>
mclag_igmp_snooping_aware: <value in [disable, enable]>
ip_source_guard:
-
binding_entry:
-
entry_name: <string>
ip: <string>
mac: <string>
description: <string>
port: <string>
l3_discovered: <integer>
qos_drop_policy: <value in [taildrop, random-early-detection]>
qos_red_probability: <integer>
switch_dhcp_opt43_key: <string>
tdr_supported: <string>
custom_command:
-
command_entry: <string>
command_name: <string>
firmware_provision: <value in [disable, enable]>
firmware_provision_version: <string>
dhcp_server_access_list: <value in [disable, enable, global]>
firmware_provision_latest: <value in [disable, once]>
dhcp_snooping_static_client:
-
ip: <string>
mac: <string>
name: <string>
port: <string>
vlan: <string>
ptp_profile: <string>
ptp_status: <value in [disable, enable]>
route_offload: <value in [disable, enable]>
route_offload_mclag: <value in [disable, enable]>
route_offload_router:
-
router_ip: <string>
vlan_name: <string>
mgmt_mode: <integer>
purdue_level: <value in [1, 2, 3, ...]>
radius_nas_ip: <string>
radius_nas_ip_override: <value in [disable, enable]>
tunnel_discovered: <integer>
vlan:
-
assignment_priority: <integer>
vlan_name: <string>
802_1X_settings:
link_down_auth: <value in [set-unauth, no-action]>
local_override: <value in [disable, enable]>
mab_reauth: <value in [disable, enable]>
mac_called_station_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
mac_calling_station_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
mac_case: <value in [uppercase, lowercase]>
mac_password_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
mac_username_delimiter: <value in [hyphen, single-hyphen, colon, ...]>
max_reauth_attempt: <integer>
reauth_period: <integer>
tx_period: <integer>
access_profile: <list or string>
delayed_restart_trigger: <integer>
directly_connected: <integer>
dynamic_capability: <string>
dynamically_discovered: <integer>
flow_identity: <string>
fsw_wan1_admin: <value in [disable, enable, discovered]>
fsw_wan1_peer: <list or string>
fsw_wan2_admin: <value in [disable, enable, discovered]>
fsw_wan2_peer: <string>
igmp_snooping:
aging_time: <integer>
flood_unknown_multicast: <value in [disable, enable]>
local_override: <value in [disable, enable]>
vlans:
-
proxy: <value in [disable, enable, global]>
querier: <value in [disable, enable]>
querier_addr: <string>
version: <integer>
vlan_name: <list or string>
max_allowed_trunk_members: <integer>
mirror:
-
dst: <string>
name: <string>
src_egress: <list or string>
src_ingress: <list or string>
status: <value in [inactive, active]>
switching_packet: <value in [disable, enable]>
owner_vdom: <string>
poe_pre_standard_detection: <value in [disable, enable]>
pre_provisioned: <integer>
sn: <string>
snmp_sysinfo:
contact_info: <string>
description: <string>
engine_id: <string>
location: <string>
status: <value in [disable, enable]>
snmp_trap_threshold:
trap_high_cpu_threshold: <integer>
trap_log_full_threshold: <integer>
trap_low_memory_threshold: <integer>
staged_image_version: <string>
static_mac:
-
description: <string>
id: <integer>
interface: <string>
mac: <string>
type: <value in [static, sticky]>
vlan: <list or string>
storm_control:
broadcast: <value in [disable, enable]>
local_override: <value in [disable, enable]>
rate: <integer>
unknown_multicast: <value in [disable, enable]>
unknown_unicast: <value in [disable, enable]>
stp_instance:
-
id: <string>
priority: <value in [0, 4096, 8192, ...]>
stp_settings:
forward_time: <integer>
hello_time: <integer>
local_override: <value in [disable, enable]>
max_age: <integer>
max_hops: <integer>
name: <string>
pending_timer: <integer>
revision: <integer>
status: <value in [disable, enable]>
switch_device_tag: <string>
switch_log:
local_override: <value in [disable, enable]>
severity: <value in [emergency, alert, critical, ...]>
status: <value in [disable, enable]>
switch_profile: <list or string>
type: <value in [physical, virtual]>
version: <integer>
poe_lldp_detection: <value in [disable, enable]>
返回值
常用返回值已在此处记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
请求的结果。 返回:始终 |
|
请求的完整URL。 返回:始终 示例: |
|
API请求的状态。 返回:始终 示例: |
|
API响应。 返回:始终 |
|
API响应的描述性消息。 返回:始终 示例: |
|
目标系统的信息。 返回:始终 |
|
请求的状态。 返回:始终 示例: |
|
如果剧本中使用的参数不受当前FortiManager版本支持,则会发出警告。 返回:复杂 |