• 博客
  • Ansible 社区论坛
  • 文档
Ansible Logo
Ansible 社区文档
Ansible

Ansible 入门

  • Ansible 入门
  • 执行环境入门

安装、升级和配置

  • 安装指南
  • Ansible 移植指南

使用 Ansible

  • 构建 Ansible 清单
  • 使用 Ansible 命令行工具
  • 使用 Ansible Playbook
  • 使用 Ansible Vault 保护敏感数据
  • 使用 Ansible 模块和插件
  • 使用 Ansible 集合
  • 在 Windows 和 BSD 上使用 Ansible
  • Ansible 提示和技巧

为 Ansible 做出贡献

  • Ansible 社区指南
  • Ansible 集合贡献者指南
  • ansible-core 贡献者指南
  • 高级贡献者指南
  • Ansible 文档样式指南

扩展 Ansible

  • 开发者指南

常见的 Ansible 场景

  • 旧版公共云指南

网络自动化

  • 网络入门
  • 网络高级主题
  • 网络开发者指南

Ansible Galaxy

  • Galaxy 用户指南
  • Galaxy 开发者指南

参考 & 附录

  • 集合索引
    • Amazon 命名空间中的集合
    • Ansible 命名空间中的集合
    • Arista 命名空间中的集合
    • Awx 命名空间中的集合
    • Azure 命名空间中的集合
    • Check_point 命名空间中的集合
    • Chocolatey 命名空间中的集合
    • Cisco 命名空间中的集合
    • Cloud 命名空间中的集合
    • Cloudscale_ch 命名空间中的集合
    • Community 命名空间中的集合
    • Containers 命名空间中的集合
    • Cyberark 命名空间中的集合
    • Dellemc 命名空间中的集合
    • F5networks 命名空间中的集合
    • Fortinet 命名空间中的集合
      • Fortinet.Fortimanager
        • 描述
        • 插件索引
      • Fortinet.Fortios
    • Frr 命名空间中的集合
    • Gluster 命名空间中的集合
    • Google 命名空间中的集合
    • Grafana 命名空间中的集合
    • Hetzner 命名空间中的集合
    • Hpe 命名空间中的集合
    • Ibm 命名空间中的集合
    • Ieisystem 命名空间中的集合
    • Infinidat 命名空间中的集合
    • Infoblox 命名空间中的集合
    • Inspur 命名空间中的集合
    • Junipernetworks 命名空间中的集合
    • Kaytus 命名空间中的集合
    • Kubernetes 命名空间中的集合
    • Kubevirt 命名空间中的集合
    • Lowlydba 命名空间中的集合
    • Mellanox 命名空间中的集合
    • Microsoft 命名空间中的集合
    • Netapp 命名空间中的集合
    • Netapp_eseries 命名空间中的集合
    • Netbox 命名空间中的集合
    • Ngine_io 命名空间中的集合
    • Openstack 命名空间中的集合
    • Openvswitch 命名空间中的集合
    • Ovirt 命名空间中的集合
    • Purestorage 命名空间中的集合
    • Sensu 命名空间中的集合
    • Servicenow 命名空间中的集合
    • Splunk 命名空间中的集合
    • T_systems_mms 命名空间中的集合
    • Telekom_mms 命名空间中的集合
    • Theforeman 命名空间中的集合
    • Vmware 命名空间中的集合
    • Vultr 命名空间中的集合
    • Vyos 命名空间中的集合
    • Wti 命名空间中的集合
  • 所有模块和插件的索引
  • Playbook 关键字
  • 返回值
  • Ansible 配置设置
  • 控制 Ansible 的行为:优先级规则
  • YAML 语法
  • Python 3 支持
  • 解释器发现
  • 发布和维护
  • 测试策略
  • 健全性测试
  • 常见问题
  • 术语表
  • Ansible 参考:模块实用程序
  • 特殊变量
  • Red Hat Ansible 自动化平台
  • Ansible 自动化中心
  • 记录 Ansible 输出

路线图

  • Ansible 路线图
  • ansible-core 路线图




Ansible
  • 集合索引
  • Fortinet 命名空间中的集合
  • Fortinet.Fortimanager
  • fortinet.fortimanager.fmgr_wanprof_system_virtualwanlink_service 模块 – 创建 SD-WAN 规则或优先级规则

fortinet.fortimanager.fmgr_wanprof_system_virtualwanlink_service 模块 – 创建 SD-WAN 规则或优先级规则

注意

此模块是 fortinet.fortimanager 集合(版本 2.8.2)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。

要安装它,请使用: ansible-galaxy collection install fortinet.fortimanager。

要在 Playbook 中使用它,请指定:fortinet.fortimanager.fmgr_wanprof_system_virtualwanlink_service。

fortinet.fortimanager 2.0.0 中的新增功能

  • 概要

  • 参数

  • 备注

  • 示例

  • 返回值

概要

  • 此模块能够配置 FortiManager 设备。

  • 示例包括所有参数和值,这些参数和值需要在使用前调整为数据源。

参数

参数

注释

access_token

字符串

用于在不使用用户名和密码的情况下访问 FortiManager 的令牌。

adom

字符串 / 必需

请求 URL 中的参数 (adom)。

bypass_validation

布尔值

仅当模块架构与 FortiManager API 结构不同时才设置为 True,模块将继续执行而不验证参数。

选项

  • false ← (默认)

  • true

enable_log

布尔值

启用/禁用任务的日志记录。

选项

  • false ← (默认)

  • true

forticloud_access_token

字符串

使用 forticloud API 访问令牌验证 Ansible 客户端。

proposed_method

字符串

覆盖底层 Json RPC 请求的方法。

选项

  • "update"

  • "set"

  • "add"

rc_failed

列表 / 元素=整数

将覆盖失败条件的 rc 代码列表。

rc_succeeded

列表 / 元素=整数

将覆盖成功条件的 rc 代码列表。

state

字符串 / 必需

创建、更新或删除对象的指令。

选项

  • "present"

  • "absent"

wanprof

字符串 / 必需

请求 URL 中的参数 (wanprof)。

wanprof_system_virtualwanlink_service

字典

顶层参数集。

addr_mode

别名:addr-mode

字符串

地址模式

选项

  • "ipv4"

  • "ipv6"

bandwidth_weight

别名:bandwidth-weight

整数

在自定义配置文件 1 的公式中,可用双向带宽倒数的系数。

默认

字符串

启用/禁用将 SD-WAN 用作默认服务。

选项

  • "disable"

  • "enable"

dscp_forward

别名:dscp-forward

字符串

启用/禁用转发流量 DSCP 标记。

选项

  • "disable"

  • "enable"

dscp_forward_tag

别名:dscp-forward-tag

字符串

转发流量 DSCP 标记。

dscp_reverse

别名:dscp-reverse

字符串

启用/禁用反向流量 DSCP 标记。

选项

  • "disable"

  • "enable"

dscp_reverse_tag

别名:dscp-reverse-tag

字符串

反向流量 DSCP 标记。

dst

任意

(列表或字符串)目标地址名称。

dst6

任意

(列表或字符串)目标地址 6 名称。

dst_negate

别名:dst-negate

字符串

启用/禁用目标地址匹配的否定。

选项

  • "disable"

  • "enable"

end_port

别名:end-port

整数

目标端口号的末尾。

gateway

字符串

启用/禁用 SD-WAN 服务网关。

选项

  • "disable"

  • "enable"

groups

任意

(列表或字符串)用户组。

health_check

别名:health-check

字符串

健康检查。

hold_down_time

别名:hold-down-time

整数

从备份成员切换到主成员时的等待时间(以秒为单位)

id

整数 / 必需

优先级规则 ID

input_device

别名:input-device

任意

(列表或字符串)源接口名称。

input_device_negate

别名:input-device-negate

字符串

启用/禁用输入设备匹配的否定。

选项

  • "disable"

  • "enable"

internet_service

别名:internet-service

字符串

启用/禁用使用 Internet 服务进行基于应用程序的负载均衡。

选项

  • "disable"

  • "enable"

internet_service_app_ctrl

别名:internet-service-app-ctrl

任意

(列表)基于应用程序控制的 Internet 服务 ID 列表。

internet_service_app_ctrl_group

别名:internet-service-app-ctrl-group

任意

(列表或字符串)基于应用程序控制的 Internet 服务组列表。

internet_service_ctrl

别名:internet-service-ctrl

任意

(列表)基于控制的 Internet 服务 ID 列表。

internet_service_ctrl_group

别名:internet-service-ctrl-group

任意

(列表或字符串)基于控制的 Internet 服务组列表。

internet_service_custom

别名:internet-service-custom

任意

(列表或字符串)自定义 Internet 服务名称列表。

internet_service_custom_group

别名:internet-service-custom-group

任意

(列表或字符串)自定义 Internet 服务组列表。

internet_service_group

别名:internet-service-group

任意

(列表或字符串)Internet 服务组列表。

internet_service_id

别名:internet-service-id

任意

(列表或字符串)Internet 服务 ID 列表。

internet_service_name

别名: internet-service-name

字符串

互联网服务名称列表。

jitter_weight

别名: jitter-weight

整数

自定义配置文件 1 公式中抖动的系数。

latency_weight

别名: latency-weight

整数

自定义配置文件 1 公式中延迟的系数。

link_cost_factor

别名: link-cost-factor

字符串

链路成本因子。

选项

  • "latency"

  • "jitter"

  • "packet-loss"

  • "inbandwidth"

  • "outbandwidth"

  • "bibandwidth"

  • "custom-profile-1"

link_cost_threshold

别名: link-cost-threshold

整数

链路成本值变化的百分比阈值,这将导致策略路由重新生成

member

字符串

成员序列号。

mode

字符串

控制优先级规则如何在 SD-WAN 中设置接口的优先级。

选项

  • "auto"

  • "manual"

  • "priority"

  • "sla"

  • "load-balance"

name

字符串

优先级规则名称。

packet_loss_weight

别名: packet-loss-weight

整数

自定义配置文件 1 公式中丢包的系数。

priority_members

别名: priority-members

任意

(列表或字符串) 成员序列号列表。

protocol

整数

协议号。

quality_link

别名: quality-link

整数

质量等级。

role

字符串

与邻居协同工作的服务角色。

选项

  • "primary"

  • "secondary"

  • "standalone"

route_tag

别名: route-tag

整数

IPv4 路由映射路由标签。

sla

列表 / 元素=字典

SLA。

health_check

别名:health-check

字符串

虚拟 WAN 链路健康检查。

id

整数

SLA ID。

sla_compare_method

别名: sla-compare-method

字符串

在 SLA 和负载均衡模式下比较 SLA 值的方法。

选项

  • "order"

  • "number"

src

任意

(列表或字符串) 源地址名称。

src6

任意

(列表或字符串) 源地址6 名称。

src_negate

别名: src-negate

字符串

启用/禁用源地址匹配的否定。

选项

  • "disable"

  • "enable"

standalone_action

别名: standalone-action

字符串

当选择的邻居角色为独立,而服务角色不是独立时,启用/禁用服务。

选项

  • "disable"

  • "enable"

start_port

别名: start-port

整数

起始目标端口号。

status

字符串

启用/禁用 SD-WAN 服务。

选项

  • "disable"

  • "enable"

tos

字符串

服务类型位模式。

tos_mask

别名: tos-mask

字符串

服务类型评估位。

users

任意

(列表或字符串) 用户名。

workspace_locking_adom

字符串

在工作区模式下运行时,要锁定的 FortiManager 的 ADOM,该值可以是全局值和其他值,包括 root。

workspace_locking_timeout

整数

等待其他用户释放工作区锁的最长时间(以秒为单位)。

默认值: 300

备注

注意

  • 从 2.4.0 版本开始,所有输入参数都使用下划线命名约定 (snake_case)。请将诸如 “var-name” 之类的参数更改为 “var_name”。旧的参数名称仍然可用,但您将收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。

  • 此 FortiManager 模块支持在工作区锁定模式下运行,顶级参数 workspace_locking_adom 和 workspace_locking_timeout 可以帮助完成此工作。

  • 要创建或更新对象,请使用 state present 指令。

  • 要删除对象,请使用 state absent 指令。

  • 通常,当返回非零 rc 时,运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 来覆盖失败或成功的条件

示例

- name: Example playbook (generated based on argument schema)
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Create SD-WAN rules or priority rules
      fortinet.fortimanager.fmgr_wanprof_system_virtualwanlink_service:
        # bypass_validation: false
        workspace_locking_adom: <value in [global, custom adom including root]>
        workspace_locking_timeout: 300
        # rc_succeeded: [0, -2, -3, ...]
        # rc_failed: [-2, -3, ...]
        adom: <your own value>
        wanprof: <your own value>
        state: present # <value in [present, absent]>
        wanprof_system_virtualwanlink_service:
          addr_mode: <value in [ipv4, ipv6]>
          bandwidth_weight: <integer>
          default: <value in [disable, enable]>
          dscp_forward: <value in [disable, enable]>
          dscp_forward_tag: <string>
          dscp_reverse: <value in [disable, enable]>
          dscp_reverse_tag: <string>
          dst: <list or string>
          dst_negate: <value in [disable, enable]>
          dst6: <list or string>
          end_port: <integer>
          gateway: <value in [disable, enable]>
          groups: <list or string>
          health_check: <string>
          hold_down_time: <integer>
          id: <integer>
          internet_service: <value in [disable, enable]>
          internet_service_ctrl: <list or integer>
          internet_service_ctrl_group: <list or string>
          internet_service_custom: <list or string>
          internet_service_custom_group: <list or string>
          internet_service_group: <list or string>
          internet_service_id: <list or string>
          jitter_weight: <integer>
          latency_weight: <integer>
          link_cost_factor: <value in [latency, jitter, packet-loss, ...]>
          link_cost_threshold: <integer>
          member: <string>
          mode: <value in [auto, manual, priority, ...]>
          name: <string>
          packet_loss_weight: <integer>
          priority_members: <list or string>
          protocol: <integer>
          quality_link: <integer>
          route_tag: <integer>
          sla:
            -
              health_check: <string>
              id: <integer>
          src: <list or string>
          src_negate: <value in [disable, enable]>
          src6: <list or string>
          start_port: <integer>
          status: <value in [disable, enable]>
          tos: <string>
          tos_mask: <string>
          users: <list or string>
          internet_service_app_ctrl: <list or integer>
          internet_service_app_ctrl_group: <list or string>
          role: <value in [primary, secondary, standalone]>
          sla_compare_method: <value in [order, number]>
          standalone_action: <value in [disable, enable]>
          input_device: <list or string>
          internet_service_name: <string>
          input_device_negate: <value in [disable, enable]>

返回值

常见的返回值记录在 此处,以下是此模块独有的字段

键

描述

meta

字典

请求的结果。

返回: 总是

request_url

字符串

请求的完整 URL。

返回: 总是

示例: "/sys/login/user"

response_code

整数

API 请求的状态。

返回: 总是

示例: 0

response_data

列表 / 元素=字符串

API 响应。

返回: 总是

response_message

字符串

API 响应的描述性消息。

返回: 总是

示例: "OK."

system_information

字典

目标系统的信息。

返回: 总是

rc

整数

请求的状态。

返回: 总是

示例: 0

version_check_warning

列表 / 元素=字符串

如果 playbook 中使用的参数不受当前 FortiManager 版本支持,则发出警告。

返回: 复杂

作者

  • Xinwei Du (@dux-fortinet)

  • Xing Li (@lix-fortinet)

  • Jie Xue (@JieX19)

  • Link Zheng (@chillancezen)

  • Frank Shen (@fshen01)

  • Hongbin Lu (@fgtdev-hblu)

集合链接

  • 问题跟踪器
  • 主页
  • 存储库(源)
上一页 下一页

© 版权归 Ansible 项目贡献者所有。 最后更新于 2024 年 12 月 19 日。