fortinet.fortimanager.fmgr_system_npu 模块 – 配置 NPU 属性。
注意
此模块是 fortinet.fortimanager 集合(版本 2.8.2)的一部分。
如果您使用的是 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortimanager。
要在 playbook 中使用它,请指定:fortinet.fortimanager.fmgr_system_npu。
fortinet.fortimanager 2.1.0 中的新增功能
概要
此模块能够配置 FortiManager 设备。
示例包括所有参数和值,这些参数和值需要在使用前调整为数据源。
参数
参数 |
注释 |
|---|---|
无需使用用户名和密码即可访问 FortiManager 的令牌。 |
|
请求的 url 中的参数 (adom)。 |
|
仅当模块模式与 FortiManager API 结构不同时,才设置为 True,模块将继续执行而不验证参数。 选项
|
|
启用/禁用任务日志记录。 选项
|
|
使用 forticloud API 访问令牌验证 Ansible 客户端。 |
|
底层 Json RPC 请求的被覆盖方法。 选项
|
|
将覆盖失败条件的 rc 代码列表。 |
|
将覆盖成功条件的 rc 代码列表。 |
|
设置的顶级参数。 |
|
后台 sse 扫描。 |
|
通过驱动程序线程启用/禁用后台 SSE 扫描 选项
|
|
配置活动或过时会话的扫描 |
|
选择要扫描的版本/类型 |
|
统计信息更新访问资格(以秒为单位) |
|
统计信息更新持续时间资格(以秒为单位) |
|
统计信息更新间隔 |
|
UDP 保活间隔 |
|
UDP 保活访问资格(以秒为单位) |
|
UDP 保活持续时间资格(以秒为单位) |
|
启用/禁用卸载托管 FortiAP 和 FortiLink CAPWAP 会话。 选项
|
|
启用为 LACP 专用一个 HIF 队列。 选项
|
|
管理守护进程的亲缘性设置 |
|
启用在 NP 繁忙时为一个 CPU 专用 GUI 和 CLI 连接。 选项
|
|
启用/禁用为慢速路径 TX 专用第三个 NPU。 选项
|
|
设置默认 QoS 类型。 选项
|
|
默认 SSE 超时 TCP 刷新方向。 选项
|
|
默认 SSE 超时 UDP 刷新方向。 选项
|
|
DoS 选项。 |
|
设置 DoS 计量 NPU 卸载模式。 选项
|
|
设置 NPU DoS SYNPROXY 模式。 选项
|
|
启用/禁用向会话表插入 DoS 计量 ID。 选项
|
|
启用双层组播卸载。 选项
|
|
DSE 超时时间,以秒为单位 |
|
Dsw dts 配置文件。 |
|
设置 NPU DSW DTS 配置文件操作。 选项
|
|
设置 NPU DSW DTS 配置文件最小限制。 |
|
设置 NPU DSW DTS 配置文件 ID。 |
|
设置 NPU DSW DTS 配置文件步长。 |
|
Dsw 队列 dts 配置文件。 |
|
设置 NPU DSW DTS 入端口。 选项
|
|
名称。 |
|
设置 NPU DSW DTS 出端口。 选项
|
|
设置 NPU DSW DTS 配置文件 ID。 |
|
设置 NPU DSW DTS 队列 ID 选择。 |
|
启用/禁用 NP6 卸载 选项
|
|
Fp 异常。 |
|
Capwap 最小长度错误。 选项
|
|
无效的 IPv4 ESP 短包异常。 选项
|
|
Gre 校验和错误。 选项
|
|
Gtpu 负载长度错误。 选项
|
|
无效的 IPv4 ICMP 包校验和异常。 选项
|
|
可能是第 4 层 ICMP 异常的第 3 层分片数据包。 选项
|
|
ICMP land 异常。 选项
|
|
无效的 IPv4 ICMP 短包异常。 选项
|
|
无效的 IPv4 包校验和异常。 选项
|
|
无效的 IPv4 标头长度异常。 选项
|
|
Land 异常。 选项
|
|
无效的 IPv4 包长度异常。 选项
|
|
无效的 IPv4 选项解析异常。 选项
|
|
松散源记录路由选项异常。 选项
|
|
记录路由选项异常。 选项
|
|
安全选项异常。 选项
|
|
严格源记录路由选项异常。 选项
|
|
流选项异常。 选项
|
|
时间戳选项异常。 选项
|
|
无效的第 4 层协议异常。 选项
|
|
无效的 IPv4 TTL 字段零异常。 选项
|
|
未知选项异常。 选项
|
|
无效的 IPv4 标头版本异常。 选项
|
|
目标地址为未指定地址或环回地址的异常。 选项
|
|
无效的 IPv6 包链扩展标头总长度异常。 选项
|
|
无效的 IPv6 包扩展标头排序异常。 选项
|
|
无效的 IPv6 包长度异常。 选项
|
|
Land 异常。 选项
|
|
端点标识异常。 选项
|
|
家庭地址选项异常。 选项
|
|
无效选项异常。 选项
|
|
巨型选项异常。 选项
|
|
网络服务访问点地址选项异常。 选项
|
|
路由器警报选项异常。 选项
|
|
隧道封装限制选项异常。 选项
|
|
无效的 IPv6 数据包负载长度为零的异常。 选项
|
|
第 4 层无效协议异常。 选项
|
|
源地址为多播地址的异常。 选项
|
|
未知选项异常。 选项
|
|
无效的 IPv6 数据包版本异常。 选项
|
|
Nvgre 最小长度错误。 选项
|
|
Sctp clen 错误。 选项
|
|
Sctp crc 错误。 选项
|
|
无效的 IPv4 SCTP 校验和异常。 选项
|
|
Sctp l4len 错误。 选项
|
|
无效的 IPv4 TCP 数据包校验和异常。 选项
|
|
设置了 FIN 标志但未设置 ACK 的 TCP SYN 洪泛攻击异常。 选项
|
|
仅设置了 FIN 标志的 TCP SYN 洪泛攻击异常。 选项
|
|
无效的 IPv4 TCP 报头长度异常。 选项
|
|
Tcp hlenvsl4len 错误。 选项
|
|
TCP land 异常。 选项
|
|
未设置任何标志的 TCP SYN 洪泛攻击异常。 选项
|
|
无效的 IPv4 TCP 数据包长度异常。 选项
|
|
带有数据的 TCP SYN 洪泛攻击数据包异常。 选项
|
|
设置了 SYN/FIN 标志的 TCP SYN 洪泛攻击异常。 选项
|
|
TCP WinNuke 异常。 选项
|
|
无效的 IPv4 UDP 数据包校验和异常。 选项
|
|
无效的 IPv4 UDP 数据包报头长度异常。 选项
|
|
UDP land 异常。 选项
|
|
无效的 IPv4 UDP 数据包长度异常。 选项
|
|
无效的 IPv4 UDP 数据包最小长度异常。 选项
|
|
无效的 IPv4 UDP-Lite 数据包覆盖率异常。 选项
|
|
无效的 IPv4 UDP-Lite 数据包校验和异常。 选项
|
|
Uesp 最小长度错误。 选项
|
|
无效的 IPv4 L4 未知协议短数据包异常。 选项
|
|
Vxlan 最小长度错误。 选项
|
|
GTP 增强型 CPU 范围选项。 选项
|
|
启用/禁用 GTP 增强模式。 选项
|
|
启用/禁用 NP7 GTP 支持 选项
|
|
配置 NPU 链路哈希。 选项
|
|
选择 IPv6 地址的哪 4 个字节用于流量哈希 |
|
启用/禁用哈希表条目扩展 选项
|
|
设置 np6 主机快捷方式模式。 选项
|
|
Hpe。 |
|
除高优先级流量外,每个主机队列的最大数据包速率 |
|
最大 ARP 数据包速率 |
|
启用/禁用 NPU 主机保护引擎 选项
|
|
启用/禁用 NPU 主机保护引擎 选项
|
|
最大 ESP 数据包速率 |
|
最大流量异常代码速率 |
|
最大会话流量分片速率 |
|
最大无会话流量分片速率 |
|
高优先级流量数据包的最大数据包速率 |
|
最大 ICMP 数据包速率 |
|
最大分片 IP 数据包速率 |
|
其他数据包的最大 IP 数据包速率 |
|
非 ARP 数据包的 L2 数据包的最大 L2 数据包速率 |
|
优先级类型流量的最大溢出率 |
|
每个队列的最大字节流量速率 |
|
最大SCTP数据包速率 |
|
最大TCP数据包速率 |
|
最大携带FIN或RST标志的TCP数据包速率 |
|
最大携带SYN和ACK标志的TCP数据包速率 |
|
最大TCP SYN数据包速率 |
|
最大UDP数据包速率 |
|
设置哈希表消息的专用队列数量。 |
|
设置哈希表消息队列模式。 选项
|
|
配置HTX GTSE配额。 选项
|
|
设置HTX icmp校验和检查模式。 选项
|
|
硬件HA周期扫描间隔(秒) |
|
Icmp错误速率控制。 |
|
用于令牌桶算法控制ICMPv4错误数据包流的桶大小 |
|
每秒允许生成的ICMPv4错误数据包的平均速率 |
|
启用以限制此FortiGate生成的ICMPv4错误数据包。 选项
|
|
用于令牌桶算法控制ICMPv6错误数据包流的桶大小 |
|
每秒允许生成的ICMPv6错误数据包的平均速率 |
|
启用以限制此FortiGate生成的ICMPv6错误数据包。 选项
|
|
Icmp速率控制。 |
|
用于令牌桶算法控制ICMPv4数据包流的桶大小 |
|
每秒允许生成的ICMPv4数据包的平均速率 |
|
用于令牌桶算法控制ICMPv6数据包流的桶大小 |
|
每秒允许生成的ICMPv6数据包的平均速率 |
|
启用/禁用将DSCP字段从外部IP标头复制到内部IP标头。 选项
|
|
(列表)支持inbound-dscp-copy的物理接口。 |
|
当根据出口整形配置文件进行基于接口的流量整形时,启用/禁用NPU卸载。 选项
|
|
启用/禁用NP7 NPU IP分片卸载。 选项
|
|
IP重组。 |
|
IP重组的最大超时值 |
|
IP重组的最小超时值 |
|
设置IP重组处理状态。 选项
|
|
启用/禁用带有iph的数据包的IP校验和重新计算。 选项
|
|
过载ippool端口重用的高阈值 |
|
过载ippool端口重用的低阈值 |
|
IPsec解密子引擎掩码 |
|
IPsec加密子引擎掩码 |
|
启用/禁用NP4lite主机IPsec卸载的DF清除。 选项
|
|
启用/禁用IPsec入站缓存以进行防重放。 选项
|
|
IPsec本地uesp端口。 |
|
启用/禁用NP6 IPsec MTU覆盖。 选项
|
|
用于OB SA卸载的IPsec NP选择。 选项
|
|
启用/禁用通过vlink的IPSEC。 选项
|
|
设置NP7Lite IPsec STS消息超时。 选项
|
|
设置NP7Lite IPsec吞吐量消息频率 选项
|
|
设置NP7Lite IPT STS消息超时。 选项
|
|
设置NP7Lite IPT吞吐量消息频率 选项
|
|
为超大规模VDOM启用/禁用NoNAT IPv4会话配额。 选项
|
|
配置NoNAT IPv4会话配额高阈值。 |
|
配置NoNAT IPv4会话配额低阈值。 |
|
启用/禁用超大规模 VDOM 的硬件 IPv6 /64 前缀会话配额。 选项
|
|
配置 IPv6 前缀会话配额上限阈值。 |
|
配置 IPv6 前缀会话配额下限阈值。 |
|
Isf np 队列。 |
|
CoS 0 的 CoS 配置文件名。 |
|
CoS 1 的 CoS 配置文件名。 |
|
CoS 2 的 CoS 配置文件名。 |
|
CoS 3 的 CoS 配置文件名。 |
|
CoS 4 的 CoS 配置文件名。 |
|
CoS 5 的 CoS 配置文件名。 |
|
CoS 6 的 CoS 配置文件名。 |
|
CoS 7 的 CoS 配置文件名。 |
|
选择 ISF NP Rx 中继分配 选项
|
|
启用/禁用基于传入流量端口的 LAG 出口端口选择。 选项
|
|
设置接收的最大数据包大小,更大的数据包将被静默丢弃。 |
|
刷新 NPU 卸载会话的最长时间间隔 |
|
启用/禁用通过 TAE 计数器对每个多播会话进行流量统计。 选项
|
|
多播会话计数。 选项
|
|
启用/禁用通过 TAE 计数器对每个多播会话 6 进行流量统计。 选项
|
|
NAPI 中断间隔 |
|
在 nat46 中启用/禁用强制 IPv4 数据包转发。 选项
|
|
启用/禁用 NP6 每秒连接数 选项
|
|
Np 队列。 |
|
以太网类型。 |
|
以太网类型名称。 |
|
队列编号。 |
|
以太网类型。 |
|
类权重。 |
|
IP 协议。 |
|
IP 协议名称。 |
|
IP 协议。 |
|
队列编号。 |
|
类权重。 |
|
IP 服务。 |
|
目标端口。 |
|
IP 服务名称。 |
|
IP 协议。 |
|
队列编号。 |
|
源端口。 |
|
类权重。 |
|
配置文件。 |
|
CoS 0 的队列编号。 选项
|
|
CoS 1 的队列编号。 选项
|
|
CoS 2 的队列编号。 选项
|
|
CoS 3 的队列编号。 选项
|
|
CoS 4 的队列编号。 选项
|
|
CoS 5 的队列编号。 选项
|
|
CoS 6 的队列编号。 选项
|
|
CoS 7 的队列编号。 选项
|
|
DSCP 0 的队列编号。 选项
|
|
DSCP 1 的队列编号。 选项
|
|
DSCP 10 的队列编号。 选项
|
|
DSCP 11 的队列编号。 选项
|
|
DSCP 12 的队列编号。 选项
|
|
DSCP 13 的队列编号。 选项
|
|
DSCP 14 的队列编号。 选项
|
|
DSCP 15 的队列编号。 选项
|
|
DSCP 16 的队列编号。 选项
|
|
DSCP 17 的队列编号。 选项
|
|
DSCP 18 的队列编号。 选项
|
|
DSCP 19 的队列编号。 选项
|
|
DSCP 2 的队列编号。 选项
|
|
DSCP 20 的队列编号。 选项
|
|
DSCP 21 的队列编号。 选项
|
|
DSCP 22 的队列编号。 选项
|
|
DSCP 23 的队列编号。 选项
|
|
DSCP 24 的队列编号。 选项
|
|
DSCP 25 的队列编号。 选项
|
|
DSCP 26 的队列编号。 选项
|
|
DSCP 27 的队列编号。 选项
|
|
DSCP 28 的队列编号。 选项
|
|
DSCP 29 的队列编号。 选项
|
|
DSCP 3 的队列编号。 选项
|
|
DSCP 30 的队列编号。 选项
|
|
DSCP 31 的队列号。 选项
|
|
DSCP 32 的队列号。 选项
|
|
DSCP 33 的队列号。 选项
|
|
DSCP 34 的队列号。 选项
|
|
DSCP 35 的队列号。 选项
|
|
DSCP 36 的队列号。 选项
|
|
DSCP 37 的队列号。 选项
|
|
DSCP 38 的队列号。 选项
|
|
DSCP 39 的队列号。 选项
|
|
DSCP 4 的队列号。 选项
|
|
DSCP 40 的队列号。 选项
|
|
DSCP 41 的队列号。 选项
|
|
DSCP 42 的队列号。 选项
|
|
DSCP 43 的队列号。 选项
|
|
DSCP 44 的队列号。 选项
|
|
DSCP 45 的队列号。 选项
|
|
DSCP 46 的队列号。 选项
|
|
DSCP 47 的队列号。 选项
|
|
DSCP 48 的队列号。 选项
|
|
DSCP 49 的队列号。 选项
|
|
DSCP 5 的队列号。 选项
|
|
DSCP 50 的队列号。 选项
|
|
DSCP 51 的队列号。 选项
|
|
DSCP 52 的队列号。 选项
|
|
DSCP 53 的队列号。 选项
|
|
DSCP 54 的队列号。 选项
|
|
DSCP 55 的队列号。 选项
|
|
DSCP 56 的队列号。 选项
|
|
DSCP 57 的队列号。 选项
|
|
DSCP 58 的队列号。 选项
|
|
DSCP 59 的队列号。 选项
|
|
DSCP 6 的队列号。 选项
|
|
DSCP 60 的队列号。 选项
|
|
DSCP 61 的队列号。 选项
|
|
DSCP 62 的队列号。 选项
|
|
DSCP 63 的队列号。 选项
|
|
DSCP 7 的队列号。 选项
|
|
DSCP 8 的队列号。 选项
|
|
DSCP 9 的队列号。 选项
|
|
配置文件 ID。 |
|
配置文件类型。 选项
|
|
类权重。 |
|
调度器。 |
|
调度器模式。 选项
|
|
调度器名称。 |
|
Npu-group-effective-scope 定义了诸如 list/purge 等命令将在哪个 npu-group 下执行。 |
|
Npu tcam。 |
|
数据。 |
|
Tcam 数据 IP 标志 DF。 选项
|
|
Tcam 数据目标 IPv4 地址。 |
|
Tcam 数据目标 IPv6 地址。 |
|
Tcam 数据目标 MAC 地址。 |
|
Tcam 数据 L4 目标端口。 |
|
Tcam 数据以太网类型。 |
|
Tcam 数据扩展标签。 选项
|
|
Tcam 数据 IP 标志分片偏移。 |
|
Tcam 数据通用信息缓冲区计数。 |
|
Tcam 数据通用信息 iv。 选项
|
|
Tcam 数据通用信息 L3 标志。 |
|
Tcam 数据通用信息 L4 标志。 |
|
Tcam 数据通用信息数据包控制。 |
|
Tcam 数据通用信息优先级。 |
|
Tcam 数据通用信息优先级有效性。 选项
|
|
Tcam 数据通用信息 tv。 选项
|
|
Tcam 数据 IPv4 IHL。 |
|
Tcam 数据 IPv4 ID。 |
|
Tcam 数据 IPv6 流标签。 |
|
Tcam 数据 IP 头部版本。 |
|
Tcam 数据 L4 字 10。 |
|
Tcam 数据 L4 字 11。 |
|
Tcam 数据 L4 字 8。 |
|
Tcam 数据 L4 字 9。 |
|
Tcam 数据 IP 标志 MF。 选项
|
|
Tcam 数据 IP 协议。 |
|
Tcam 数据子链路。 |
|
Tcam 数据源 MAC 更改。 选项
|
|
Tcam 数据源端口。 |
|
Tcam 数据源 CFI。 选项
|
|
Tcam 数据源优先级。 |
|
Tcam 数据源更新。 选项
|
|
Tcam 数据源 IPv4 地址。 |
|
Tcam 数据源 IPv6 地址。 |
|
Tcam 数据源 MAC 地址。 |
|
Tcam 数据 L4 源端口。 |
|
Tcam 数据源 VID。 |
|
Tcam 数据 TCP 标志 ACK。 选项
|
|
Tcam 数据 TCP 标志 CWR。 选项
|
|
Tcam 数据 TCP 标志 ECE。 选项
|
|
Tcam 数据 TCP 标志 FIN。 选项
|
|
Tcam 数据 TCP 标志 PUSH。 选项
|
|
Tcam 数据 TCP 标志 RST。 选项
|
|
Tcam 数据 TCP 标志 SYN。 选项
|
|
Tcam 数据 TCP 标志 URG。 选项
|
|
Tcam 数据目标 CFI。 选项
|
|
Tcam 数据目标优先级。 |
|
Tcam 数据目标端口更新。 选项
|
|
Tcam 数据目标有效性。 选项
|
|
Tcam 数据 IP TOS。 |
|
Tcam 数据目标端口。 |
|
Tcam 数据 IP TTL。 |
|
Tcam 数据目标 VID。 |
|
Tcam 数据 VDOM ID。 |
|
调试驱动程序转储数据/掩码 PDQ。 |
|
掩码。 |
|
Tcam 掩码 IP 标志 DF。 选项
|
|
Tcam 掩码目标 IPv4 地址。 |
|
Tcam 掩码目标 IPv6 地址。 |
|
Tcam 掩码目标 MAC 地址。 |
|
Tcam 掩码 L4 目标端口。 |
|
Tcam 掩码以太网类型。 |
|
Tcam 掩码扩展标签。 选项
|
|
Tcam 数据 IP 标志分片偏移。 |
|
Tcam 掩码通用信息缓冲区计数。 |
|
Tcam 掩码通用信息 IV。 选项
|
|
Tcam 掩码通用信息 L3 标志。 |
|
Tcam 掩码通用信息 L4 标志。 |
|
Tcam 掩码通用信息包控制。 |
|
Tcam 掩码通用信息优先级。 |
|
Tcam 掩码通用信息优先级有效性。 选项
|
|
Tcam 掩码通用信息电视。 选项
|
|
Tcam 掩码 IPv4 IHL。 |
|
Tcam 掩码 IPv4 ID。 |
|
Tcam 掩码 IPv6 流标签。 |
|
Tcam 掩码 IP 标头版本。 |
|
Tcam 掩码 L4 字 10。 |
|
Tcam 掩码 L4 字 11。 |
|
Tcam 掩码 L4 字 8。 |
|
Tcam 掩码 L4 字 9。 |
|
Tcam 掩码 IP 标志 MF。 选项
|
|
Tcam 掩码 IP 协议。 |
|
Tcam 掩码子链路。 |
|
Tcam 掩码源 MAC 更改。 选项
|
|
Tcam 掩码源端口。 |
|
Tcam 掩码源 CFI。 选项
|
|
Tcam 掩码源优先级。 |
|
Tcam 掩码源更新。 选项
|
|
Tcam 掩码源 IPv4 地址。 |
|
Tcam 掩码源 IPv6 地址。 |
|
Tcam 掩码源 MAC 地址。 |
|
Tcam 掩码 L4 源端口。 |
|
Tcam 掩码源 VID。 |
|
Tcam 掩码 TCP 标志 ACK。 选项
|
|
Tcam 掩码 TCP 标志 CWR。 选项
|
|
Tcam 掩码 TCP 标志 ECE。 选项
|
|
Tcam 掩码 TCP 标志 FIN。 选项
|
|
Tcam 掩码 TCP 标志 PUSH。 选项
|
|
Tcam 掩码 TCP 标志 RST。 选项
|
|
Tcam 掩码 TCP 标志 SYN。 选项
|
|
Tcam 掩码 TCP 标志 URG。 选项
|
|
Tcam 掩码目标 CFI。 选项
|
|
Tcam 掩码目标优先级。 |
|
Tcam 掩码目标端口更新。 选项
|
|
Tcam 掩码目标有效性。 选项
|
|
Tcam 掩码 IP TOS。 |
|
Tcam 掩码目标端口。 |
|
Tcam 掩码 IP TTL。 |
|
Tcam 掩码目标 VID。 |
|
Tcam 掩码 VDOM ID。 |
|
镜像行为。 |
|
Tcam 镜像行为 Vlif。 |
|
NPU TCAM 策略名称。 |
|
NPU TCAM OID。 |
|
优先级行为。 |
|
Tcam 优先级行为优先级。 |
|
Tcam 优先级行为权重。 |
|
Sact。 |
|
Tcam sact 行为。 |
|
启用以设置 sact act。 选项
|
|
Tcam sact bmproc。 |
|
启用以设置 sact bmproc。 选项
|
|
Tcam sact df-lif。 |
|
启用以设置 sact df-lif。 选项
|
|
Tcam sact dfr。 |
|
启用以设置 sact dfr。 选项
|
|
Tcam sact dmac-skip。 |
|
启用以设置 sact dmac-skip。 选项
|
|
Tcam sact dosen。 |
|
启用以设置 sact dosen。 选项
|
|
Tcam sact espff-proc。 |
|
启用以设置 sact espff-proc。 选项
|
|
Tcam sact etype-pid。 |
|
启用以设置 sact etype-pid。 选项
|
|
Tcam sact frag-proc。 |
|
启用以设置 sact frag-proc。 选项
|
|
Tcam sact fwd。 |
|
Tcam sact fwd-lif。 |
|
启用以设置 sact fwd-lif。 选项
|
|
Tcam sact fwd-tvid。 |
|
启用以设置 sact fwd-vid。 选项
|
|
启用以设置 sact fwd。 选项
|
|
Tcam sact icpen。 |
|
启用以设置 sact icpen。 选项
|
|
Tcam sact igmp-mld-snp。 |
|
启用以设置 sact igmp-mld-snp。 选项
|
|
Tcam sact learn。 |
|
启用以设置 sact learn。 选项
|
|
Tcam sact m-srh-ctrl。 |
|
启用以设置 sact m-srh-ctrl。 选项
|
|
Tcam sact mac-id。 |
|
启用以设置 sact mac-id。 选项
|
|
Tcam sact mss。 |
|
启用以设置 sact mss。 选项
|
|
Tcam sact pleen。 |
|
启用以设置 sact pleen。 选项
|
|
Tcam sact prio-pid。 |
|
启用以设置 sact prio-pid。 选项
|
|
Tcam sact promis。 |
|
启用以设置 sact promis。 选项
|
|
Tcam sact rfsh。 |
|
启用以设置 sact rfsh。 选项
|
|
Tcam sact smac-skip。 |
|
启用以设置 sact smac-skip。 选项
|
|
Tcam sact tp 模式。 |
|
启用以设置 sact tp 模式。 选项
|
|
Tcam sact tpe-id。 |
|
启用以设置 sact tpe-id。 选项
|
|
Tcam sact vdm。 |
|
启用以设置 sact vdm。 选项
|
|
Tcam sact vdom-id。 |
|
启用以设置 sact vdom-id。 选项
|
|
Tcam sact x-mode。 |
|
启用以设置 sact x-mode。 选项
|
|
Tact。 |
|
Tcam tact act。 |
|
启用以设置 tact act。 选项
|
|
Tcam tact fmtuv4-s。 |
|
启用以设置 tact fmtuv4-s。 选项
|
|
Tcam tact fmtuv6-s。 |
|
启用以设置 tact fmtuv6-s。 选项
|
|
Tcam tact lnkid。 |
|
启用以设置 tact lnkid。 选项
|
|
Tcam tact mac-id。 |
|
启用以设置 tact mac-id。 选项
|
|
Tcam tact mss。 |
|
启用以设置 tact mss。 选项
|
|
Tcam tact mtuv4。 |
|
启用以设置 tact mtuv4。 选项
|
|
Tcam tact mtuv6。 |
|
启用以设置 tact mtuv6。 选项
|
|
Tcam tact slif-act。 |
|
启用以设置 tact slif-act。 选项
|
|
Tcam tact sublnkid。 |
|
启用以设置 tact sublnkid。 选项
|
|
Tcam tact tgtv-act。 |
|
启用以设置 tact tgtv-act。 选项
|
|
Tcam tact tlif-act。 |
|
启用以设置 tact tlif-act。 选项
|
|
Tcam tact tpeid。 |
|
启用以设置 tact tpeid。 选项
|
|
Tcam tact v6fe。 |
|
启用以设置 tact v6fe。 选项
|
|
Tcam tact vep_en。 |
|
启用以设置 tact vep-en。 选项
|
|
Tcam tact vep_slid。 |
|
启用以设置 tact vep-slid。 选项
|
|
Tcam tact xlt-lif。 |
|
启用以设置 tact xlt-lif。 选项
|
|
Tcam tact xlt-vid。 |
|
启用以设置 tact xlt-vid。 选项
|
|
TCAM 策略类型。 选项
|
|
NPU TCAM VID。 |
|
为 NP7 的 NSS 模块配置线程选项。 选项
|
|
为 PBA 配置选项 选项
|
|
PBA IP 池的端口选择模式。 选项
|
|
设置按策略统计。 选项
|
|
启用/禁用按会话统计。 选项
|
|
配置 PLE 对 SYN 字段未设置的 TCP 数据包采取的操作。 选项
|
|
配置防火墙策略卸载级别 选项
|
|
端口 CPU 映射。 |
|
要映射到接口的 CPU 核心。 |
|
要映射到 CPU 核心的接口。 |
|
端口 NPU 映射。 |
|
设置 NPU 接口端口到 NPU 组映射。 |
|
映射 NPU 组索引。 |
|
端口路径选项。 |
|
(列表)设置 ha/aux 端口以使用 NPU 处理流量 |
|
优先级协议。 |
|
启用/禁用 NPU BFD 优先级协议。 选项
|
|
启用/禁用 NPU BGP 优先级协议。 选项
|
|
启用/禁用 NPU SLBC 优先级协议。 选项
|
|
启用/禁用通过主机处理来自 IPsec 隧道和有效负载大小的 ICMP 选项
|
|
(列表或字符串)配置为允许在 PRP 数据包传入时不剥离 PRP 尾部的入口端口。 |
|
(列表或字符串)配置为允许在 PRP 数据包传出时不剥离 PRP 尾部的出口端口。 |
|
排除的 IP 会话的 PRP 会话清除模式。 选项
|
|
交换机和 NP 上的 QoS 模式。 选项
|
|
数据包缓冲区的 QTM 通道配置。 选项
|
|
启用/禁用 rdp 卸载。 选项
|
|
启用/禁用启动后内部链路故障检查和恢复。 选项
|
|
启用/禁用接收数据包转向 选项
|
|
会话统计更新间隔 |
|
启用/禁用拒绝会话的卸载。 选项
|
|
启用/禁用 NP7 流量整形统计信息 选项
|
|
SPA IP 池的端口选择模式。 选项
|
|
启用/禁用拆分 IPsec 引擎。 选项
|
|
启用/禁用 sse 背压。 选项
|
|
Sse ha 扫描。 |
|
扫描消息间隔 |
|
如果会话计数 |
|
会话扫描过滤器的最小持续时间。 |
|
启用/禁用去除明文填充。 选项
|
|
启用/禁用去除 ESP 填充。 选项
|
|
Sw eh 哈希。 |
|
设置哈希计算方式。 选项
|
|
包含/排除目标 IP 地址的低 16 位。 选项
|
|
包含/排除目标 IP 地址的高 16 位。 选项
|
|
如果使用 TCP/UDP,则包含/排除目标端口。 选项
|
|
包含/排除 IP 协议。 选项
|
|
网络掩码长度。 |
|
包含/排除源 IP 地址的低 16 位。 选项
|
|
包含/排除源 IP 地址的高 16 位。 选项
|
|
如果使用 TCP/UDP,则包含/排除源端口。 选项
|
|
从交换机到 NP 的带宽。 选项
|
|
Sw tr 哈希。 |
|
启用/禁用 DRACO15 哈希。 选项
|
|
包含/排除单播中继流量的 TCP/UDP 源端口和目标端口。 选项
|
|
交换机-NP 中继端口选择标准。 选项
|
|
TCP RST 超时(秒) |
|
TCP 超时配置文件。 |
|
设置 close-wait 超时 |
|
设置 fin-wait 超时 |
|
超时配置文件 ID |
|
设置 syn-sent 超时 |
|
设置 syn-wait 超时 |
|
设置 TCP 建立连接超时 |
|
设置 time-wait 超时 |
|
启用/禁用选择隧道使用的 NP6 芯片 选项
|
|
UDP 超时配置文件。 |
|
超时配置文件 ID |
|
设置 UDP 空闲超时 |
|
启用/禁用 UDP 封装的 ESP 卸载 选项
|
|
将 ULL 端口速度设置为 10G/25G 选项
|
|
启用/禁用 VLAN 查找缓存 选项
|
|
启用/禁用 VXLAN 卸载。 选项
|
|
在工作区模式下运行的 FortiManager 要锁定的 ADOM,值可以是 global 和其他包括 root 的值。 |
|
等待其他用户释放工作区锁的最长时间(秒)。 默认值: |
备注
注意
从 2.4.0 版本开始,所有输入参数都使用下划线命名约定 (snake_case)。请将诸如 “var-name” 的参数更改为 “var_name”。旧的参数名称仍然可用,但您将收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行,顶层参数 workspace_locking_adom 和 workspace_locking_timeout 有助于完成此项工作。
通常,当返回非零 rc 时,运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 来覆盖失败或成功的条件。
示例
- name: Example playbook (generated based on argument schema)
hosts: fortimanagers
connection: httpapi
vars:
ansible_httpapi_use_ssl: true
ansible_httpapi_validate_certs: false
ansible_httpapi_port: 443
tasks:
- name: Configure NPU attributes.
fortinet.fortimanager.fmgr_system_npu:
# bypass_validation: false
workspace_locking_adom: <value in [global, custom adom including root]>
workspace_locking_timeout: 300
# rc_succeeded: [0, -2, -3, ...]
# rc_failed: [-2, -3, ...]
adom: <your own value>
system_npu:
capwap_offload: <value in [disable, enable]>
dedicated_management_affinity: <string>
dedicated_management_cpu: <value in [disable, enable]>
fastpath: <value in [disable, enable]>
fp_anomaly:
esp_minlen_err: <value in [drop, trap-to-host]>
icmp_csum_err: <value in [drop, trap-to-host]>
icmp_minlen_err: <value in [drop, trap-to-host]>
ipv4_csum_err: <value in [drop, trap-to-host]>
ipv4_ihl_err: <value in [drop, trap-to-host]>
ipv4_len_err: <value in [drop, trap-to-host]>
ipv4_opt_err: <value in [drop, trap-to-host]>
ipv4_ttlzero_err: <value in [drop, trap-to-host]>
ipv4_ver_err: <value in [drop, trap-to-host]>
ipv6_exthdr_len_err: <value in [drop, trap-to-host]>
ipv6_exthdr_order_err: <value in [drop, trap-to-host]>
ipv6_ihl_err: <value in [drop, trap-to-host]>
ipv6_plen_zero: <value in [drop, trap-to-host]>
ipv6_ver_err: <value in [drop, trap-to-host]>
tcp_csum_err: <value in [drop, trap-to-host]>
tcp_hlen_err: <value in [drop, trap-to-host]>
tcp_plen_err: <value in [drop, trap-to-host]>
udp_csum_err: <value in [drop, trap-to-host]>
udp_hlen_err: <value in [drop, trap-to-host]>
udp_len_err: <value in [drop, trap-to-host]>
udp_plen_err: <value in [drop, trap-to-host]>
udplite_cover_err: <value in [drop, trap-to-host]>
udplite_csum_err: <value in [drop, trap-to-host]>
unknproto_minlen_err: <value in [drop, trap-to-host]>
tcp_fin_only: <value in [allow, drop, trap-to-host]>
ipv4_optsecurity: <value in [allow, drop, trap-to-host]>
ipv6_optralert: <value in [allow, drop, trap-to-host]>
tcp_syn_fin: <value in [allow, drop, trap-to-host]>
ipv4_proto_err: <value in [allow, drop, trap-to-host]>
ipv6_saddr_err: <value in [allow, drop, trap-to-host]>
icmp_frag: <value in [allow, drop, trap-to-host]>
ipv4_optssrr: <value in [allow, drop, trap-to-host]>
ipv6_opthomeaddr: <value in [allow, drop, trap-to-host]>
udp_land: <value in [allow, drop, trap-to-host]>
ipv6_optinvld: <value in [allow, drop, trap-to-host]>
tcp_fin_noack: <value in [allow, drop, trap-to-host]>
ipv6_proto_err: <value in [allow, drop, trap-to-host]>
tcp_land: <value in [allow, drop, trap-to-host]>
ipv4_unknopt: <value in [allow, drop, trap-to-host]>
ipv4_optstream: <value in [allow, drop, trap-to-host]>
ipv6_optjumbo: <value in [allow, drop, trap-to-host]>
icmp_land: <value in [allow, drop, trap-to-host]>
tcp_winnuke: <value in [allow, drop, trap-to-host]>
ipv6_daddr_err: <value in [allow, drop, trap-to-host]>
ipv4_land: <value in [allow, drop, trap-to-host]>
ipv6_opttunnel: <value in [allow, drop, trap-to-host]>
tcp_no_flag: <value in [allow, drop, trap-to-host]>
ipv6_land: <value in [allow, drop, trap-to-host]>
ipv4_optlsrr: <value in [allow, drop, trap-to-host]>
ipv4_opttimestamp: <value in [allow, drop, trap-to-host]>
ipv4_optrr: <value in [allow, drop, trap-to-host]>
ipv6_optnsap: <value in [allow, drop, trap-to-host]>
ipv6_unknopt: <value in [allow, drop, trap-to-host]>
tcp_syn_data: <value in [allow, drop, trap-to-host]>
ipv6_optendpid: <value in [allow, drop, trap-to-host]>
gtpu_plen_err: <value in [drop, trap-to-host]>
vxlan_minlen_err: <value in [drop, trap-to-host]>
capwap_minlen_err: <value in [drop, trap-to-host]>
gre_csum_err: <value in [drop, trap-to-host]>
nvgre_minlen_err: <value in [drop, trap-to-host]>
sctp_l4len_err: <value in [drop, trap-to-host]>
tcp_hlenvsl4len_err: <value in [drop, trap-to-host]>
sctp_crc_err: <value in [drop, trap-to-host]>
sctp_clen_err: <value in [drop, trap-to-host]>
uesp_minlen_err: <value in [drop, trap-to-host]>
sctp_csum_err: <value in [allow, drop, trap-to-host]>
gtp_enhanced_cpu_range: <value in [0, 1, 2]>
gtp_enhanced_mode: <value in [disable, enable]>
host_shortcut_mode: <value in [bi-directional, host-shortcut]>
htx_gtse_quota: <value in [100Mbps, 200Mbps, 300Mbps, ...]>
intf_shaping_offload: <value in [disable, enable]>
iph_rsvd_re_cksum: <value in [disable, enable]>
ipsec_dec_subengine_mask: <string>
ipsec_enc_subengine_mask: <string>
ipsec_inbound_cache: <value in [disable, enable]>
ipsec_mtu_override: <value in [disable, enable]>
ipsec_over_vlink: <value in [disable, enable]>
isf_np_queues:
cos0: <string>
cos1: <string>
cos2: <string>
cos3: <string>
cos4: <string>
cos5: <string>
cos6: <string>
cos7: <string>
lag_out_port_select: <value in [disable, enable]>
mcast_session_accounting: <value in [disable, session-based, tpe-based]>
np6_cps_optimization_mode: <value in [disable, enable]>
per_session_accounting: <value in [enable, disable, enable-by-log, ...]>
port_cpu_map:
-
cpu_core: <string>
interface: <string>
port_npu_map:
-
interface: <string>
npu_group_index: <integer>
priority_protocol:
bfd: <value in [disable, enable]>
bgp: <value in [disable, enable]>
slbc: <value in [disable, enable]>
qos_mode: <value in [disable, priority, round-robin]>
rdp_offload: <value in [disable, enable]>
recover_np6_link: <value in [disable, enable]>
session_denied_offload: <value in [disable, enable]>
sse_backpressure: <value in [disable, enable]>
strip_clear_text_padding: <value in [disable, enable]>
strip_esp_padding: <value in [disable, enable]>
sw_eh_hash:
computation: <value in [xor16, xor8, xor4, ...]>
destination_ip_lower_16: <value in [include, exclude]>
destination_ip_upper_16: <value in [include, exclude]>
destination_port: <value in [include, exclude]>
ip_protocol: <value in [include, exclude]>
netmask_length: <integer>
source_ip_lower_16: <value in [include, exclude]>
source_ip_upper_16: <value in [include, exclude]>
source_port: <value in [include, exclude]>
sw_np_bandwidth: <value in [0G, 2G, 4G, ...]>
switch_np_hash: <value in [src-ip, dst-ip, src-dst-ip]>
uesp_offload: <value in [disable, enable]>
np_queues:
ethernet_type:
-
name: <string>
queue: <integer>
type: <integer>
weight: <integer>
ip_protocol:
-
name: <string>
protocol: <integer>
queue: <integer>
weight: <integer>
ip_service:
-
dport: <integer>
name: <string>
protocol: <integer>
queue: <integer>
sport: <integer>
weight: <integer>
profile:
-
cos0: <value in [queue0, queue1, queue2, ...]>
cos1: <value in [queue0, queue1, queue2, ...]>
cos2: <value in [queue0, queue1, queue2, ...]>
cos3: <value in [queue0, queue1, queue2, ...]>
cos4: <value in [queue0, queue1, queue2, ...]>
cos5: <value in [queue0, queue1, queue2, ...]>
cos6: <value in [queue0, queue1, queue2, ...]>
cos7: <value in [queue0, queue1, queue2, ...]>
dscp0: <value in [queue0, queue1, queue2, ...]>
dscp1: <value in [queue0, queue1, queue2, ...]>
dscp10: <value in [queue0, queue1, queue2, ...]>
dscp11: <value in [queue0, queue1, queue2, ...]>
dscp12: <value in [queue0, queue1, queue2, ...]>
dscp13: <value in [queue0, queue1, queue2, ...]>
dscp14: <value in [queue0, queue1, queue2, ...]>
dscp15: <value in [queue0, queue1, queue2, ...]>
dscp16: <value in [queue0, queue1, queue2, ...]>
dscp17: <value in [queue0, queue1, queue2, ...]>
dscp18: <value in [queue0, queue1, queue2, ...]>
dscp19: <value in [queue0, queue1, queue2, ...]>
dscp2: <value in [queue0, queue1, queue2, ...]>
dscp20: <value in [queue0, queue1, queue2, ...]>
dscp21: <value in [queue0, queue1, queue2, ...]>
dscp22: <value in [queue0, queue1, queue2, ...]>
dscp23: <value in [queue0, queue1, queue2, ...]>
dscp24: <value in [queue0, queue1, queue2, ...]>
dscp25: <value in [queue0, queue1, queue2, ...]>
dscp26: <value in [queue0, queue1, queue2, ...]>
dscp27: <value in [queue0, queue1, queue2, ...]>
dscp28: <value in [queue0, queue1, queue2, ...]>
dscp29: <value in [queue0, queue1, queue2, ...]>
dscp3: <value in [queue0, queue1, queue2, ...]>
dscp30: <value in [queue0, queue1, queue2, ...]>
dscp31: <value in [queue0, queue1, queue2, ...]>
dscp32: <value in [queue0, queue1, queue2, ...]>
dscp33: <value in [queue0, queue1, queue2, ...]>
dscp34: <value in [queue0, queue1, queue2, ...]>
dscp35: <value in [queue0, queue1, queue2, ...]>
dscp36: <value in [queue0, queue1, queue2, ...]>
dscp37: <value in [queue0, queue1, queue2, ...]>
dscp38: <value in [queue0, queue1, queue2, ...]>
dscp39: <value in [queue0, queue1, queue2, ...]>
dscp4: <value in [queue0, queue1, queue2, ...]>
dscp40: <value in [queue0, queue1, queue2, ...]>
dscp41: <value in [queue0, queue1, queue2, ...]>
dscp42: <value in [queue0, queue1, queue2, ...]>
dscp43: <value in [queue0, queue1, queue2, ...]>
dscp44: <value in [queue0, queue1, queue2, ...]>
dscp45: <value in [queue0, queue1, queue2, ...]>
dscp46: <value in [queue0, queue1, queue2, ...]>
dscp47: <value in [queue0, queue1, queue2, ...]>
dscp48: <value in [queue0, queue1, queue2, ...]>
dscp49: <value in [queue0, queue1, queue2, ...]>
dscp5: <value in [queue0, queue1, queue2, ...]>
dscp50: <value in [queue0, queue1, queue2, ...]>
dscp51: <value in [queue0, queue1, queue2, ...]>
dscp52: <value in [queue0, queue1, queue2, ...]>
dscp53: <value in [queue0, queue1, queue2, ...]>
dscp54: <value in [queue0, queue1, queue2, ...]>
dscp55: <value in [queue0, queue1, queue2, ...]>
dscp56: <value in [queue0, queue1, queue2, ...]>
dscp57: <value in [queue0, queue1, queue2, ...]>
dscp58: <value in [queue0, queue1, queue2, ...]>
dscp59: <value in [queue0, queue1, queue2, ...]>
dscp6: <value in [queue0, queue1, queue2, ...]>
dscp60: <value in [queue0, queue1, queue2, ...]>
dscp61: <value in [queue0, queue1, queue2, ...]>
dscp62: <value in [queue0, queue1, queue2, ...]>
dscp63: <value in [queue0, queue1, queue2, ...]>
dscp7: <value in [queue0, queue1, queue2, ...]>
dscp8: <value in [queue0, queue1, queue2, ...]>
dscp9: <value in [queue0, queue1, queue2, ...]>
id: <integer>
type: <value in [cos, dscp]>
weight: <integer>
scheduler:
-
mode: <value in [none, priority, round-robin]>
name: <string>
udp_timeout_profile:
-
id: <integer>
udp_idle: <integer>
qtm_buf_mode: <value in [6ch, 4ch]>
default_qos_type: <value in [policing, shaping, policing-enhanced]>
tcp_rst_timeout: <integer>
ipsec_local_uesp_port: <integer>
htab_dedi_queue_nr: <integer>
double_level_mcast_offload: <value in [disable, enable]>
dse_timeout: <integer>
ippool_overload_low: <integer>
pba_eim: <value in [disallow, allow]>
policy_offload_level: <value in [disable, dos-offload, full-offload]>
max_session_timeout: <integer>
port_path_option:
ports_using_npu: <list or string>
vlan_lookup_cache: <value in [disable, enable]>
dos_options:
npu_dos_meter_mode: <value in [local, global]>
npu_dos_synproxy_mode: <value in [synack2ack, pass-synack]>
npu_dos_tpe_mode: <value in [disable, enable]>
hash_tbl_spread: <value in [disable, enable]>
tcp_timeout_profile:
-
close_wait: <integer>
fin_wait: <integer>
id: <integer>
syn_sent: <integer>
syn_wait: <integer>
tcp_idle: <integer>
time_wait: <integer>
ip_reassembly:
max_timeout: <integer>
min_timeout: <integer>
status: <value in [disable, enable]>
gtp_support: <value in [disable, enable]>
htx_icmp_csum_chk: <value in [pass, drop]>
hpe:
all_protocol: <integer>
arp_max: <integer>
enable_shaper: <value in [disable, enable]>
esp_max: <integer>
high_priority: <integer>
icmp_max: <integer>
ip_frag_max: <integer>
ip_others_max: <integer>
l2_others_max: <integer>
pri_type_max: <integer>
sctp_max: <integer>
tcp_max: <integer>
tcpfin_rst_max: <integer>
tcpsyn_ack_max: <integer>
tcpsyn_max: <integer>
udp_max: <integer>
enable_queue_shaper: <value in [disable, enable]>
exception_code: <integer>
fragment_with_sess: <integer>
fragment_without_session: <integer>
queue_shaper_max: <integer>
dsw_dts_profile:
-
action: <value in [wait, drop, drop_tmr_0, ...]>
min_limit: <integer>
profile_id: <integer>
step: <integer>
hash_config: <value in [5-tuple, src-ip, src-dst-ip]>
ipsec_ob_np_sel: <value in [RR, rr, Packet, ...]>
napi_break_interval: <integer>
background_sse_scan:
scan: <value in [disable, enable]>
stats_update_interval: <integer>
udp_keepalive_interval: <integer>
scan_stale: <integer>
scan_vt: <integer>
stats_qual_access: <integer>
stats_qual_duration: <integer>
udp_qual_access: <integer>
udp_qual_duration: <integer>
inbound_dscp_copy_port: <list or string>
session_acct_interval: <integer>
htab_msg_queue: <value in [idle, data, dedicated]>
dsw_queue_dts_profile:
-
iport: <value in [EIF0, eif0, EIF1, ...]>
name: <string>
oport: <value in [EIF0, eif0, EIF1, ...]>
profile_id: <integer>
queue_select: <integer>
hw_ha_scan_interval: <integer>
ippool_overload_high: <integer>
nat46_force_ipv4_packet_forwarding: <value in [disable, enable]>
prp_port_out: <list or string>
isf_np_rx_tr_distr: <value in [port-flow, round-robin, randomized]>
mcast_session_counting6: <value in [disable, enable, session-based, ...]>
prp_port_in: <list or string>
rps_mode: <value in [disable, enable]>
per_policy_accounting: <value in [disable, enable]>
mcast_session_counting: <value in [disable, enable, session-based, ...]>
inbound_dscp_copy: <value in [disable, enable]>
ipsec_host_dfclr: <value in [disable, enable]>
process_icmp_by_host: <value in [disable, enable]>
dedicated_tx_npu: <value in [disable, enable]>
ull_port_mode: <value in [10G, 25G]>
sse_ha_scan:
gap: <integer>
max_session_cnt: <integer>
min_duration: <integer>
hash_ipv6_sel: <integer>
ip_fragment_offload: <value in [disable, enable]>
ple_non_syn_tcp_action: <value in [forward, drop]>
npu_group_effective_scope: <integer>
ipsec_STS_timeout: <value in [1, 2, 3, ...]>
ipsec_throughput_msg_frequency: <value in [disable, 32KB, 64KB, ...]>
ipt_STS_timeout: <value in [1, 2, 3, ...]>
ipt_throughput_msg_frequency: <value in [disable, 32KB, 64KB, ...]>
default_tcp_refresh_dir: <value in [both, outgoing, incoming]>
default_udp_refresh_dir: <value in [both, outgoing, incoming]>
nss_threads_option: <value in [4t-eif, 4t-noeif, 2t]>
prp_session_clear_mode: <value in [blocking, non-blocking, do-not-clear]>
shaping_stats: <value in [disable, enable]>
sw_tr_hash:
draco15: <value in [disable, enable]>
tcp_udp_port: <value in [include, exclude]>
pba_port_select_mode: <value in [random, direct]>
spa_port_select_mode: <value in [random, direct]>
split_ipsec_engines: <value in [disable, enable]>
tunnel_over_vlink: <value in [disable, enable]>
max_receive_unit: <integer>
npu_tcam:
-
data:
df: <value in [disable, enable]>
dstip: <string>
dstipv6: <string>
dstmac: <string>
dstport: <integer>
ethertype: <string>
ext_tag: <value in [disable, enable]>
frag_off: <integer>
gen_buf_cnt: <integer>
gen_iv: <value in [invalid, valid]>
gen_l3_flags: <integer>
gen_l4_flags: <integer>
gen_pkt_ctrl: <integer>
gen_pri: <integer>
gen_pri_v: <value in [invalid, valid]>
gen_tv: <value in [invalid, valid]>
ihl: <integer>
ip4_id: <integer>
ip6_fl: <integer>
ipver: <integer>
l4_wd10: <integer>
l4_wd11: <integer>
l4_wd8: <integer>
l4_wd9: <integer>
mf: <value in [disable, enable]>
protocol: <integer>
slink: <integer>
smac_change: <value in [disable, enable]>
sp: <integer>
src_cfi: <value in [disable, enable]>
src_prio: <integer>
src_updt: <value in [disable, enable]>
srcip: <string>
srcipv6: <string>
srcmac: <string>
srcport: <integer>
svid: <integer>
tcp_ack: <value in [disable, enable]>
tcp_cwr: <value in [disable, enable]>
tcp_ece: <value in [disable, enable]>
tcp_fin: <value in [disable, enable]>
tcp_push: <value in [disable, enable]>
tcp_rst: <value in [disable, enable]>
tcp_syn: <value in [disable, enable]>
tcp_urg: <value in [disable, enable]>
tgt_cfi: <value in [disable, enable]>
tgt_prio: <integer>
tgt_updt: <value in [disable, enable]>
tgt_v: <value in [invalid, valid]>
tos: <integer>
tp: <integer>
ttl: <integer>
tvid: <integer>
vdid: <integer>
dbg_dump: <integer>
mask:
df: <value in [disable, enable]>
dstip: <string>
dstipv6: <string>
dstmac: <string>
dstport: <integer>
ethertype: <string>
ext_tag: <value in [disable, enable]>
frag_off: <integer>
gen_buf_cnt: <integer>
gen_iv: <value in [invalid, valid]>
gen_l3_flags: <integer>
gen_l4_flags: <integer>
gen_pkt_ctrl: <integer>
gen_pri: <integer>
gen_pri_v: <value in [invalid, valid]>
gen_tv: <value in [invalid, valid]>
ihl: <integer>
ip4_id: <integer>
ip6_fl: <integer>
ipver: <integer>
l4_wd10: <integer>
l4_wd11: <integer>
l4_wd8: <integer>
l4_wd9: <integer>
mf: <value in [disable, enable]>
protocol: <integer>
slink: <integer>
smac_change: <value in [disable, enable]>
sp: <integer>
src_cfi: <value in [disable, enable]>
src_prio: <integer>
src_updt: <value in [disable, enable]>
srcip: <string>
srcipv6: <string>
srcmac: <string>
srcport: <integer>
svid: <integer>
tcp_ack: <value in [disable, enable]>
tcp_cwr: <value in [disable, enable]>
tcp_ece: <value in [disable, enable]>
tcp_fin: <value in [disable, enable]>
tcp_push: <value in [disable, enable]>
tcp_rst: <value in [disable, enable]>
tcp_syn: <value in [disable, enable]>
tcp_urg: <value in [disable, enable]>
tgt_cfi: <value in [disable, enable]>
tgt_prio: <integer>
tgt_updt: <value in [disable, enable]>
tgt_v: <value in [invalid, valid]>
tos: <integer>
tp: <integer>
ttl: <integer>
tvid: <integer>
vdid: <integer>
mir_act:
vlif: <integer>
name: <string>
oid: <integer>
pri_act:
priority: <integer>
weight: <integer>
sact:
act: <integer>
act_v: <value in [disable, enable]>
bmproc: <integer>
bmproc_v: <value in [disable, enable]>
df_lif: <integer>
df_lif_v: <value in [disable, enable]>
dfr: <integer>
dfr_v: <value in [disable, enable]>
dmac_skip: <integer>
dmac_skip_v: <value in [disable, enable]>
dosen: <integer>
dosen_v: <value in [disable, enable]>
espff_proc: <integer>
espff_proc_v: <value in [disable, enable]>
etype_pid: <integer>
etype_pid_v: <value in [disable, enable]>
frag_proc: <integer>
frag_proc_v: <value in [disable, enable]>
fwd: <integer>
fwd_lif: <integer>
fwd_lif_v: <value in [disable, enable]>
fwd_tvid: <integer>
fwd_tvid_v: <value in [disable, enable]>
fwd_v: <value in [disable, enable]>
icpen: <integer>
icpen_v: <value in [disable, enable]>
igmp_mld_snp: <integer>
igmp_mld_snp_v: <value in [disable, enable]>
learn: <integer>
learn_v: <value in [disable, enable]>
m_srh_ctrl: <integer>
m_srh_ctrl_v: <value in [disable, enable]>
mac_id: <integer>
mac_id_v: <value in [disable, enable]>
mss: <integer>
mss_v: <value in [disable, enable]>
pleen: <integer>
pleen_v: <value in [disable, enable]>
prio_pid: <integer>
prio_pid_v: <value in [disable, enable]>
promis: <integer>
promis_v: <value in [disable, enable]>
rfsh: <integer>
rfsh_v: <value in [disable, enable]>
smac_skip: <integer>
smac_skip_v: <value in [disable, enable]>
tp_smchk_v: <value in [disable, enable]>
tp_smchk: <integer>
tpe_id: <integer>
tpe_id_v: <value in [disable, enable]>
vdm: <integer>
vdm_v: <value in [disable, enable]>
vdom_id: <integer>
vdom_id_v: <value in [disable, enable]>
x_mode: <integer>
x_mode_v: <value in [disable, enable]>
tact:
act: <integer>
act_v: <value in [disable, enable]>
fmtuv4_s: <integer>
fmtuv4_s_v: <value in [disable, enable]>
fmtuv6_s: <integer>
fmtuv6_s_v: <value in [disable, enable]>
lnkid: <integer>
lnkid_v: <value in [disable, enable]>
mac_id: <integer>
mac_id_v: <value in [disable, enable]>
mss_t: <integer>
mss_t_v: <value in [disable, enable]>
mtuv4: <integer>
mtuv4_v: <value in [disable, enable]>
mtuv6: <integer>
mtuv6_v: <value in [disable, enable]>
slif_act: <integer>
slif_act_v: <value in [disable, enable]>
sublnkid: <integer>
sublnkid_v: <value in [disable, enable]>
tgtv_act: <integer>
tgtv_act_v: <value in [disable, enable]>
tlif_act: <integer>
tlif_act_v: <value in [disable, enable]>
tpeid: <integer>
tpeid_v: <value in [disable, enable]>
v6fe: <integer>
v6fe_v: <value in [disable, enable]>
vep_en_v: <value in [disable, enable]>
vep_slid: <integer>
vep_slid_v: <value in [disable, enable]>
vep_en: <integer>
xlt_lif: <integer>
xlt_lif_v: <value in [disable, enable]>
xlt_vid: <integer>
xlt_vid_v: <value in [disable, enable]>
type: <value in [L2_src_tc, L2_tgt_tc, L2_src_mir, ...]>
vid: <integer>
icmp_rate_ctrl:
icmp_v4_bucket_size: <integer>
icmp_v4_rate: <integer>
icmp_v6_bucket_size: <integer>
icmp_v6_rate: <integer>
vxlan_offload: <value in [disable, enable]>
icmp_error_rate_ctrl:
icmpv4_error_bucket_size: <integer>
icmpv4_error_rate: <integer>
icmpv4_error_rate_limit: <value in [disable, enable]>
icmpv6_error_bucket_size: <integer>
icmpv6_error_rate: <integer>
icmpv6_error_rate_limit: <value in [disable, enable]>
ipv4_session_quota: <value in [disable, enable]>
ipv4_session_quota_high: <integer>
ipv4_session_quota_low: <integer>
ipv6_prefix_session_quota: <value in [disable, enable]>
ipv6_prefix_session_quota_high: <integer>
ipv6_prefix_session_quota_low: <integer>
dedicated_lacp_queue: <value in [disable, enable]>
返回值
常见的返回值记录在此处,以下是此模块特有的字段
键 |
描述 |
|---|---|
请求的结果。 返回: 始终 |
|
请求的完整 URL。 返回: 始终 示例: |
|
API 请求的状态。 返回: 始终 示例: |
|
API 响应。 返回: 始终 |
|
API 响应的描述性消息。 返回: 始终 示例: |
|
目标系统的信息。 返回: 始终 |
|
请求的状态。 返回: 始终 示例: |
|
如果 playbook 中使用的参数不受当前 FortiManager 版本支持,则发出警告。 返回: 复杂 |