fortinet.fortios.fortios_firewall_gtp 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 GTP。

注意

此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。

如果您使用的是 ansible 软件包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块，有关详细信息，请参阅要求。

要在剧本中使用它，请指定： fortinet.fortios.fortios_firewall_gtp。

fortinet.fortios 2.0.0 中的新增功能

概要 

此模块能够通过允许用户设置和修改防火墙功能和 GTP 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数，在使用前需要将值调整为数据源。已在 FOS v6.0.0 上测试。

要求 

执行此模块的主机需要以下要求。

ansible>=2.15

参数 

参数	注释
access_token 字符串	基于令牌的身份验证。从 FortiGate 的 GUI 生成。
enable_log 布尔值	启用/禁用任务的日志记录。选项 `false` ← (默认) `true`
firewall_gtp 字典	配置 GTP。
addr_notify 字符串	超额计费通知地址
apn 列表 / 元素=字典	APN。
action 字符串	操作。选项 `"允许"` `"拒绝"`
apnmember 列表 / 元素=字典	APN 成员。
name 字符串 / 必需	APN 名称。来源 gtp.apn.name gtp.apngrp.name。
id 整数 / 必需	ID。请参阅注释。
selection_mode 列表 / 元素=字符串	APN 选择模式。选项 `"ms"` `"net"` `"vrf"`
apn_filter 字符串	apn 过滤器选项 `"启用"` `"禁用"`
authorized_ggsns 字符串	授权的 GGSN/PGW 组。来源 firewall.address.name firewall.addrgrp.name。
authorized_ggsns6 字符串	授权的 GGSN/PGW IPv6 组。来源 firewall.address6.name firewall.addrgrp6.name。
authorized_sgsns 字符串	授权的 SGSN/SGW 组。来源 firewall.address.name firewall.addrgrp.name。
authorized_sgsns6 字符串	授权的 SGSN/SGW IPv6 组。来源 firewall.address6.name firewall.addrgrp6.name。
comment 字符串	注释。
context_id 整数	超额计费上下文。
control_plane_message_rate_limit 整数	控制平面消息速率限制
default_apn_action 字符串	默认 apn 操作选项 `"允许"` `"拒绝"`
default_imsi_action 字符串	默认 imsi 操作选项 `"允许"` `"拒绝"`
default_ip_action 字符串	封装的 IP 流量的默认操作选项 `"允许"` `"拒绝"`
default_noip_action 字符串	封装的非 IP 流量的默认操作选项 `"允许"` `"拒绝"`
default_policy_action 字符串	默认高级策略操作选项 `"允许"` `"拒绝"`
denied_log 字符串	记录拒绝选项 `"启用"` `"禁用"`
echo_request_interval 整数	回显请求间隔（秒）
extension_log 字符串	以扩展格式记录选项 `"启用"` `"禁用"`
forwarded_log 字符串	记录转发选项 `"启用"` `"禁用"`
global_tunnel_limit 字符串	全局隧道限制。来源 gtp.tunnel-limit.name。
gtp_in_gtp 字符串	gtp in gtp 选项 `"允许"` `"拒绝"`
gtpu_denied_log 字符串	启用/禁用拒绝的 GTP-U 数据包的日志记录。选项 `"启用"` `"禁用"`
gtpu_forwarded_log 字符串	启用/禁用转发的 GTP-U 数据包的日志记录。选项 `"启用"` `"禁用"`
gtpu_log_freq 整数	GTP-U 数据包频率的日志记录。
gtpv0 字符串	GTPv0 流量。选项 `"允许"` `"拒绝"`
half_close_timeout 整数	半关闭隧道超时（秒）。
half_open_timeout 整数	半打开隧道超时（秒）。
handover_group 字符串	切换 SGSN/SGW 组。来源 firewall.address.name firewall.addrgrp.name。
handover_group6 字符串	切换 SGSN/SGW IPv6 组。来源 firewall.address6.name firewall.addrgrp6.name。
ie_allow_list_v0v1 字符串	IE 允许列表。来源 gtp.ie-allow-list.name。
ie_allow_list_v2 字符串	IE 允许列表。来源 gtp.ie-allow-list.name。
ie_remove_policy 列表 / 元素=字典	IE 删除策略。
id 整数 / 必需	ID。请参阅注释。
remove_ies 列表 / 元素=字符串	要删除的 GTP IE。选项 `"apn-restriction"` `"rat-type"` `"rai"` `"uli"` `"imei"`
sgsn_addr 字符串	SGSN 地址名称。来源 firewall.address.name firewall.addrgrp.name。
sgsn_addr6 字符串	SGSN IPv6 地址名称。来源 firewall.address6.name firewall.addrgrp6.name。
ie_remover 字符串	IE 删除策略。选项 `"启用"` `"禁用"`
ie_validation 字典	IE 验证。
apn_restriction 字符串	验证 APN 限制。选项 `"启用"` `"禁用"`
charging_gateway_addr 字符串	验证计费网关地址。选项 `"启用"` `"禁用"`
charging_ID 字符串	验证计费 ID。选项 `"启用"` `"禁用"`
end_user_addr 字符串	验证最终用户地址。选项 `"启用"` `"禁用"`
gsn_addr 字符串	验证 GSN 地址。选项 `"启用"` `"禁用"`
imei 字符串	验证 IMEI(SV)。选项 `"启用"` `"禁用"`
imsi 字符串	验证 IMSI。选项 `"启用"` `"禁用"`
mm_context 字符串	验证 MM 上下文。选项 `"启用"` `"禁用"`
ms_tzone 字符串	验证 MS 时区。选项 `"启用"` `"禁用"`
ms_validated 字符串	验证 MS 已验证。选项 `"启用"` `"禁用"`
msisdn 字符串	验证 MSISDN。选项 `"启用"` `"禁用"`
nsapi 字符串	验证 NSAPI。选项 `"启用"` `"禁用"`
pdp_context 字符串	验证 PDP 上下文。选项 `"启用"` `"禁用"`
qos_profile 字符串	验证服务质量 (QoS) 配置文件。选项 `"启用"` `"禁用"`
rai 字符串	验证 RAI。选项 `"启用"` `"禁用"`
rat_type 字符串	验证 RAT 类型。选项 `"启用"` `"禁用"`
reordering_required 字符串	验证是否需要重新排序。选项 `"启用"` `"禁用"`
selection_mode 字符串	验证选择模式。选项 `"启用"` `"禁用"`
uli 字符串	验证用户位置信息。选项 `"启用"` `"禁用"`
ie_white_list_v0v1 字符串	IE 白名单。来源 gtp.ie-white-list.name。
ie_white_list_v2 字符串	IE 白名单。来源 gtp.ie-white-list.name。
imsi 列表 / 元素=字典	IMSI。
action 字符串	操作。选项 `"允许"` `"拒绝"`
apnmember 列表 / 元素=字典	APN 成员。
name 字符串 / 必需	APN 名称。来源 gtp.apn.name gtp.apngrp.name。
id 整数 / 必需	ID。请参阅注释。
mcc_mnc 字符串	MCC MNC。
msisdn_prefix 字符串	MSISDN 前缀。
selection_mode 列表 / 元素=字符串	APN 选择模式。选项 `"ms"` `"net"` `"vrf"`
imsi_filter 字符串	imsi 过滤器选项 `"启用"` `"禁用"`
interface_notify 字符串	超额计费接口来源 system.interface.name。
invalid_reserved_field 字符串	GTP 头中无效的保留字段选项 `"允许"` `"拒绝"`
invalid_sgsns6_to_log 字符串	将要记录的SGSN IPv6组无效。源防火墙.address6.name firewall.addrgrp6.name。
无效的SGSN日志记录字符串	将要记录的SGSN组无效。源防火墙.address.name firewall.addrgrp.name。
IP过滤字符串	封装流量的IP过滤器选项 `"启用"` `"禁用"`
IP策略列表 / 元素=字典	IP策略。
action 字符串	操作。选项 `"允许"` `"拒绝"`
目标地址字符串	目标地址名称。源防火墙.address.name firewall.addrgrp.name。
目标IPv6地址字符串	目标IPv6地址名称。源防火墙.address6.name firewall.addrgrp6.name。
id 整数 / 必需	ID。请参阅注释。
源地址字符串	源地址名称。源防火墙.address.name firewall.addrgrp.name。
源IPv6地址字符串	源IPv6地址名称。源防火墙.address6.name firewall.addrgrp6.name。
日志频率整数	GTP-C分组频率的日志记录。
用户数据日志限制整数	用户数据日志限制（0-512字节）
IMSI前缀日志字符串	用于选择性日志记录的IMSI前缀。
MSISDN前缀日志字符串	用于选择性日志记录的MSISDN前缀
最大消息长度整数	最大消息长度
消息过滤器v0v1 字符串	消息过滤器。源gtp.message-filter-v0v1.name。
消息过滤器v2 字符串	消息过滤器。源gtp.message-filter-v2.name。
消息速率限制字典	消息速率限制。
创建AA PDP请求速率限制整数	创建AA PDP上下文请求的速率限制（每秒分组数）。
创建AA PDP响应速率限制整数	创建AA PDP上下文响应的速率限制（每秒分组数）。
创建MBMS请求速率限制整数	创建MBMS上下文请求的速率限制（每秒分组数）。
创建MBMS响应速率限制整数	创建MBMS上下文响应的速率限制（每秒分组数）。
创建PDP请求速率限制整数	创建PDP上下文请求的速率限制（每秒分组数）。
创建PDP响应速率限制整数	创建PDP上下文响应的速率限制（每秒分组数）。
删除AA PDP请求速率限制整数	删除AA PDP上下文请求的速率限制（每秒分组数）。
删除AA PDP响应速率限制整数	删除AA PDP上下文响应的速率限制（每秒分组数）。
删除MBMS请求速率限制整数	删除MBMS上下文请求的速率限制（每秒分组数）。
删除MBMS响应速率限制整数	删除MBMS上下文响应的速率限制（每秒分组数）。
删除PDP请求速率限制整数	删除PDP上下文请求的速率限制（每秒分组数）。
删除PDP响应速率限制整数	删除PDP上下文响应的速率限制（每秒分组数）。
回显响应速率限制整数	回显响应的速率限制（每秒分组数）。
回显请求速率限制整数	回显请求的速率限制（每秒分组数）。
回显响应速率限制整数	回显响应的速率限制（每秒分组数）。
错误指示速率限制整数	错误指示的速率限制（每秒分组数）。
故障报告请求速率限制整数	故障报告请求的速率限制（每秒分组数）。
故障报告响应速率限制整数	故障报告响应的速率限制（每秒分组数）。
转发重定位完成确认速率限制整数	转发重定位完成确认的速率限制（每秒分组数）。
转发重定位完成速率限制整数	转发重定位完成的速率限制（每秒分组数）。
转发重定位请求速率限制整数	转发重定位请求的速率限制（每秒分组数）。
转发重定位响应速率限制整数	转发重定位响应的速率限制（每秒分组数）。
转发SRNS上下文速率限制整数	转发SRNS上下文的速率限制（每秒分组数）。
转发SRNS上下文确认速率限制整数	转发SRNS上下文确认的速率限制（每秒分组数）。
G-PDU速率限制整数	G-PDU的速率限制（每秒分组数）。
身份验证请求速率限制整数	身份验证请求的速率限制（每秒分组数）。
身份验证响应速率限制整数	身份验证响应的速率限制（每秒分组数）。
MBMS注销请求速率限制整数	MBMS注销请求的速率限制（每秒分组数）。
MBMS注销响应速率限制整数	MBMS注销响应的速率限制（每秒分组数）。
MBMS通知拒绝请求速率限制整数	MBMS通知拒绝请求的速率限制（每秒分组数）。
MBMS通知拒绝响应速率限制整数	MBMS通知拒绝响应的速率限制（每秒分组数）。
MBMS通知请求速率限制整数	MBMS通知请求的速率限制（每秒分组数）。
MBMS通知响应速率限制整数	MBMS通知响应的速率限制（每秒分组数）。
MBMS注册请求速率限制整数	MBMS注册请求的速率限制（每秒分组数）。
MBMS注册响应速率限制整数	MBMS注册响应的速率限制（每秒分组数）。
MBMS会话启动请求速率限制整数	MBMS会话启动请求的速率限制（每秒分组数）。
MBMS会话启动响应速率限制整数	MBMS会话启动响应的速率限制（每秒分组数）。
MBMS会话停止请求速率限制整数	MBMS会话停止请求的速率限制（每秒分组数）。
MBMS会话停止响应速率限制整数	MBMS会话停止响应的速率限制（每秒分组数）。
注意MS请求速率限制整数	注意MS GPRS存在请求的速率限制（每秒分组数）。
注意MS响应速率限制整数	注意MS GPRS存在响应的速率限制（每秒分组数）。
PDU通知拒绝请求速率限制整数	PDU通知拒绝请求的速率限制（每秒分组数）。
PDU通知拒绝响应速率限制整数	PDU通知拒绝响应的速率限制（每秒分组数）。
PDU通知请求速率限制整数	PDU通知请求的速率限制（每秒分组数）。
PDU通知响应速率限制整数	PDU通知响应的速率限制（每秒分组数）。
RAN信息速率限制整数	RAN信息中继的速率限制（每秒分组数）。
重定位取消请求速率限制整数	重定位取消请求的速率限制（每秒分组数）。
重定位取消响应速率限制整数	重定位取消响应的速率限制（每秒分组数）。
发送路由请求速率限制整数	发送GPRS路由信息的请求速率限制（每秒分组数）。
发送路由响应速率限制整数	发送GPRS路由信息的响应速率限制（每秒分组数）。
SGSN上下文确认速率限制整数	SGSN上下文确认的速率限制（每秒分组数）。
SGSN上下文请求速率限制整数	SGSN上下文请求的速率限制（每秒分组数）。
SGSN上下文响应速率限制整数	SGSN上下文响应的速率限制（每秒分组数）。
支持扩展报头通知速率限制整数	支持扩展报头通知的速率限制（每秒分组数）。
更新MBMS请求速率限制整数	更新MBMS上下文请求的速率限制（每秒分组数）。
更新MBMS响应速率限制整数	更新MBMS上下文响应的速率限制（每秒分组数）。
更新PDP请求速率限制整数	更新PDP上下文请求的速率限制（每秒分组数）。
更新PDP响应速率限制整数	更新PDP上下文响应的速率限制（每秒分组数）。
不支持版本速率限制整数	不支持版本的速率限制（每秒分组数）。
GTP版本0的消息速率限制字典	GTP版本0的消息速率限制。
创建PDP请求速率限制整数	创建PDP上下文请求的速率限制（分组/秒）。
删除PDP请求速率限制整数	删除PDP上下文请求的速率限制（分组/秒）。
回显请求速率限制整数	回显请求的速率限制（分组/秒）。
GTP版本1的消息速率限制字典	GTP版本1的消息速率限制。
创建PDP请求速率限制整数	创建PDP上下文请求的速率限制（分组/秒）。
删除PDP请求速率限制整数	删除PDP上下文请求的速率限制（分组/秒）。
回显请求速率限制整数	回显请求的速率限制（分组/秒）。
GTP版本2的消息速率限制字典	GTP版本2的消息速率限制。
创建会话请求速率限制整数	创建会话请求的速率限制（分组/秒）。
删除会话请求速率限制整数	删除会话请求的速率限制（分组/秒）。
回显请求速率限制整数	回显请求的速率限制（分组/秒）。
最小消息长度整数	最小消息长度
缺少必选信息元素字符串	缺少强制信息元素选项 `"允许"` `"拒绝"`
监控模式字符串	GTP监控模式。选项 `"启用"` `"禁用"` `虚拟域`
name 字符串 / 必需	配置文件名称。
非IP过滤字符串	封装流量的非IP过滤器选项 `"启用"` `"禁用"`
非IP策略列表 / 元素=字典	非IP策略。
action 字符串	操作。选项 `"允许"` `"拒绝"`
结束整数	协议范围结束（0-255）。
id 整数 / 必需	ID。请参阅注释。
开始整数	协议范围开始（0-255）。
类型字符串	协议字段类型。选项 `ETSI` `IETF`
状态外的信息元素字符串	状态外的信息元素。选项 `"允许"` `"拒绝"`
状态外的GTP消息字符串	状态外的GTP消息选项 `"允许"` `"拒绝"`
按APN整形列表 / 元素=字典	按APN整形。
apn 字符串	APN名称。源gtp.apn.name。
id 整数 / 必需	ID。请参阅注释。
速率限制整数	创建PDP上下文请求的速率限制（分组/秒）。
版本整数	GTP版本号：0或1。
策略列表 / 元素=字典	策略。
action 字符串	操作。选项 `"允许"` `"拒绝"`
APN选择模式列表 / 元素=字符串	APN 选择模式。选项 `"ms"` `"net"` `"vrf"`
apnmember 列表 / 元素=字典	APN 成员。
name 字符串 / 必需	APN 名称。来源 gtp.apn.name gtp.apngrp.name。
id 整数 / 必需	ID。请参阅注释。
imei 字符串	IMEI模式。
imsi 字符串	IMSI前缀。
IMSI前缀。字符串	IMSI前缀。
最大APN限制值字符串	最大APN限制值。选项 `全部` `公共-1` `公共-2` `私有-1` `私有-2`
消息列表 / 元素=字符串	GTP消息。选项 `创建请求` `创建响应` `更新请求` `更新响应`
msisdn 字符串	MSISDN 前缀。
msisdn_prefix 字符串	MSISDN 前缀。
rai 字符串	RAI模式。
rat_type 列表 / 元素=字符串	RAT类型。选项 `任意` `UTRAN` `GERAN` `WLAN` `GAN` `HSPA` `EUTRAN` `虚拟` `NB-IoT`
uli 字符串	ULI模式。
策略过滤器字符串	高级策略过滤器选项 `"启用"` `"禁用"`
GTPv2策略列表 / 元素=字典	对每个GTPv2-c分组应用允许或拒绝操作。
action 字符串	操作。选项 `"允许"` `"拒绝"`
APN选择模式列表 / 元素=字符串	APN 选择模式。选项 `"ms"` `"net"` `"vrf"`
apnmember 列表 / 元素=字典	APN 成员。
name 字符串 / 必需	APN 名称。来源 gtp.apn.name gtp.apngrp.name。
id 整数 / 必需	ID。请参阅注释。
IMSI前缀。字符串	IMSI前缀。
最大APN限制值字符串	最大APN限制值。选项 `全部` `公共-1` `公共-2` `私有-1` `私有-2`
MEI模式。字符串	MEI模式。
消息列表 / 元素=字符串	GTP消息。选项 `创建会话请求` `创建会话响应` `修改承载请求` `修改承载响应`
msisdn_prefix 字符串	MSISDN 前缀。
rat_type 列表 / 元素=字符串	RAT类型。选项 `任意` `UTRAN` `GERAN` `WLAN` `GAN` `HSPA` `EUTRAN` `虚拟` `NB-IoT` `LTE-M` `NR`
uli 列表 / 元素=字符串	GTPv2 ULI模式（按CGI SAI RAI TAI ECGI LAI的顺序）。
端口通知整数	超额计费通知端口
RAT超时配置文件字符串	RAT超时配置文件。源gtp.rat-timeout-profile.name。
速率限制模式字符串	GTP速率限制模式。选项 `按配置文件` `按流` `按APN`
速率限制日志字符串	记录速率限制选项 `"启用"` `"禁用"`
速率采样间隔整数	速率采样间隔（1-3600秒）
如果回显超时则删除字符串	如果回显响应超时则删除选项 `"启用"` `"禁用"`
如果恢复IE不同则删除字符串	恢复IE不同时删除选项 `"启用"` `"禁用"`
保留的信息元素字符串	保留的信息元素选项 `"允许"` `"拒绝"`
超时时发送删除请求字符串	当GTPv0/v1隧道超时时，向路径端点发送DELETE请求。选项 `"启用"` `"禁用"`
GTPv2超时时发送删除请求字符串	当GTPv2隧道超时时，向路径端点发送DELETE请求。选项 `"启用"` `"禁用"`
伪造源地址字符串	移动站的伪造源地址。选项 `"允许"` `"拒绝"`
记录无效状态字符串	记录无效状态选项 `"启用"` `"禁用"`
亚秒级间隔字符串	亚秒级间隔（0.1、0.25或0.5秒）。选项 `"0.5"` `"0.25"` `"0.1"`
亚秒级采样字符串	启用/禁用亚秒级采样。选项 `"启用"` `"禁用"`
记录隧道流量计数器字符串	记录隧道流量计数器选项 `"启用"` `"禁用"`
隧道限制整数	隧道限制
隧道限制日志字符串	隧道限制选项 `"启用"` `"禁用"`
隧道超时整数	已建立隧道的超时时间（以秒为单位）。
未知GTP版本的操作字符串	未知GTP版本的动作选项 `"允许"` `"拒绝"`
用户平面消息速率限制整数	用户平面消息速率限制
速率限制警告阈值整数	速率限制的警告阈值（0-99%）。
成员路径字符串	要操作的成员属性路径。如果有多个属性，则用斜杠字符分隔。标有 `member_path` 的参数对于执行成员操作是合法的。
member_state 字符串	在指定的属性路径下添加或删除成员。当指定 `member_state` 时，状态选项将被忽略。选项 `"存在"` `"不存在"`
state 字符串 / 必需	指示是创建还是删除对象。选项 `"存在"` `"不存在"`
vdom 字符串	虚拟域，属于先前定义的那些虚拟域。vdom 是 FortiGate 的虚拟实例，可以将其配置并用作不同的单元。默认值： `"root"`

备注 

注意

旧的 fortiosapi 已弃用，httpapi 是运行剧本的首选方式。

示例 

- name: Configure GTP.
  fortinet.fortios.fortios_firewall_gtp:
      vdom: "{{ vdom }}"
      state: "present"
      access_token: "<your_own_value>"
      firewall_gtp:
          addr_notify: "<your_own_value>"
          apn:
              -
                  action: "allow"
                  apnmember:
                      -
                          name: "default_name_7 (source gtp.apn.name gtp.apngrp.name)"
                  id: "8"
                  selection_mode: "ms"
          apn_filter: "enable"
          authorized_ggsns: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
          authorized_ggsns6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          authorized_sgsns: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
          authorized_sgsns6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          comment: "Comment."
          context_id: "696"
          control_plane_message_rate_limit: "0"
          default_apn_action: "allow"
          default_imsi_action: "allow"
          default_ip_action: "allow"
          default_noip_action: "allow"
          default_policy_action: "allow"
          denied_log: "enable"
          echo_request_interval: "0"
          extension_log: "enable"
          forwarded_log: "enable"
          global_tunnel_limit: "<your_own_value> (source gtp.tunnel-limit.name)"
          gtp_in_gtp: "allow"
          gtpu_denied_log: "enable"
          gtpu_forwarded_log: "enable"
          gtpu_log_freq: "0"
          gtpv0: "allow"
          half_close_timeout: "10"
          half_open_timeout: "300"
          handover_group: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
          handover_group6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          ie_allow_list_v0v1: "<your_own_value> (source gtp.ie-allow-list.name)"
          ie_allow_list_v2: "<your_own_value> (source gtp.ie-allow-list.name)"
          ie_remove_policy:
              -
                  id: "40"
                  remove_ies: "apn-restriction"
                  sgsn_addr: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
                  sgsn_addr6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          ie_remover: "enable"
          ie_validation:
              apn_restriction: "enable"
              charging_gateway_addr: "enable"
              charging_ID: "enable"
              end_user_addr: "enable"
              gsn_addr: "enable"
              imei: "enable"
              imsi: "enable"
              mm_context: "enable"
              ms_tzone: "enable"
              ms_validated: "enable"
              msisdn: "enable"
              nsapi: "enable"
              pdp_context: "enable"
              qos_profile: "enable"
              rai: "enable"
              rat_type: "enable"
              reordering_required: "enable"
              selection_mode: "enable"
              uli: "enable"
          ie_white_list_v0v1: "<your_own_value> (source gtp.ie-white-list.name)"
          ie_white_list_v2: "<your_own_value> (source gtp.ie-white-list.name)"
          imsi:
              -
                  action: "allow"
                  apnmember:
                      -
                          name: "default_name_70 (source gtp.apn.name gtp.apngrp.name)"
                  id: "71"
                  mcc_mnc: "<your_own_value>"
                  msisdn_prefix: "<your_own_value>"
                  selection_mode: "ms"
          imsi_filter: "enable"
          interface_notify: "<your_own_value> (source system.interface.name)"
          invalid_reserved_field: "allow"
          invalid_sgsns_to_log: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
          invalid_sgsns6_to_log: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          ip_filter: "enable"
          ip_policy:
              -
                  action: "allow"
                  dstaddr: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
                  dstaddr6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
                  id: "85"
                  srcaddr: "<your_own_value> (source firewall.address.name firewall.addrgrp.name)"
                  srcaddr6: "<your_own_value> (source firewall.address6.name firewall.addrgrp6.name)"
          log_freq: "0"
          log_gtpu_limit: "0"
          log_imsi_prefix: "<your_own_value>"
          log_msisdn_prefix: "<your_own_value>"
          max_message_length: "1452"
          message_filter_v0v1: "<your_own_value> (source gtp.message-filter-v0v1.name)"
          message_filter_v2: "<your_own_value> (source gtp.message-filter-v2.name)"
          message_rate_limit:
              create_aa_pdp_request: "0"
              create_aa_pdp_response: "0"
              create_mbms_request: "0"
              create_mbms_response: "0"
              create_pdp_request: "0"
              create_pdp_response: "0"
              delete_aa_pdp_request: "0"
              delete_aa_pdp_response: "0"
              delete_mbms_request: "0"
              delete_mbms_response: "0"
              delete_pdp_request: "0"
              delete_pdp_response: "0"
              echo_reponse: "0"
              echo_request: "0"
              echo_response: "0"
              error_indication: "0"
              failure_report_request: "0"
              failure_report_response: "0"
              fwd_reloc_complete_ack: "0"
              fwd_relocation_complete: "0"
              fwd_relocation_request: "0"
              fwd_relocation_response: "0"
              fwd_srns_context: "0"
              fwd_srns_context_ack: "0"
              g_pdu: "0"
              identification_request: "0"
              identification_response: "0"
              mbms_de_reg_request: "0"
              mbms_de_reg_response: "0"
              mbms_notify_rej_request: "0"
              mbms_notify_rej_response: "0"
              mbms_notify_request: "0"
              mbms_notify_response: "0"
              mbms_reg_request: "0"
              mbms_reg_response: "0"
              mbms_ses_start_request: "0"
              mbms_ses_start_response: "0"
              mbms_ses_stop_request: "0"
              mbms_ses_stop_response: "0"
              note_ms_request: "0"
              note_ms_response: "0"
              pdu_notify_rej_request: "0"
              pdu_notify_rej_response: "0"
              pdu_notify_request: "0"
              pdu_notify_response: "0"
              ran_info: "0"
              relocation_cancel_request: "0"
              relocation_cancel_response: "0"
              send_route_request: "0"
              send_route_response: "0"
              sgsn_context_ack: "0"
              sgsn_context_request: "0"
              sgsn_context_response: "0"
              support_ext_hdr_notify: "0"
              update_mbms_request: "0"
              update_mbms_response: "0"
              update_pdp_request: "0"
              update_pdp_response: "0"
              version_not_support: "0"
          message_rate_limit_v0:
              create_pdp_request: "0"
              delete_pdp_request: "0"
              echo_request: "0"
          message_rate_limit_v1:
              create_pdp_request: "0"
              delete_pdp_request: "0"
              echo_request: "0"
          message_rate_limit_v2:
              create_session_request: "0"
              delete_session_request: "0"
              echo_request: "0"
          min_message_length: "0"
          miss_must_ie: "allow"
          monitor_mode: "enable"
          name: "default_name_170"
          noip_filter: "enable"
          noip_policy:
              -
                  action: "allow"
                  end: "0"
                  id: "175"
                  start: "0"
                  type: "etsi"
          out_of_state_ie: "allow"
          out_of_state_message: "allow"
          per_apn_shaper:
              -
                  apn: "<your_own_value> (source gtp.apn.name)"
                  id: "182"
                  rate_limit: "0"
                  version: "1"
          policy:
              -
                  action: "allow"
                  apn_sel_mode: "ms"
                  apnmember:
                      -
                          name: "default_name_189 (source gtp.apn.name gtp.apngrp.name)"
                  id: "190"
                  imei: "<your_own_value>"
                  imsi: "<your_own_value>"
                  imsi_prefix: "<your_own_value>"
                  max_apn_restriction: "all"
                  messages: "create-req"
                  msisdn: "<your_own_value>"
                  msisdn_prefix: "<your_own_value>"
                  rai: "<your_own_value>"
                  rat_type: "any"
                  uli: "<your_own_value>"
          policy_filter: "enable"
          policy_v2:
              -
                  action: "allow"
                  apn_sel_mode: "ms"
                  apnmember:
                      -
                          name: "default_name_206 (source gtp.apn.name gtp.apngrp.name)"
                  id: "207"
                  imsi_prefix: "<your_own_value>"
                  max_apn_restriction: "all"
                  mei: "<your_own_value>"
                  messages: "create-ses-req"
                  msisdn_prefix: "<your_own_value>"
                  rat_type: "any"
                  uli: "<your_own_value>"
          port_notify: "21123"
          rat_timeout_profile: "<your_own_value> (source gtp.rat-timeout-profile.name)"
          rate_limit_mode: "per-profile"
          rate_limited_log: "enable"
          rate_sampling_interval: "1"
          remove_if_echo_expires: "enable"
          remove_if_recovery_differ: "enable"
          reserved_ie: "allow"
          send_delete_when_timeout: "enable"
          send_delete_when_timeout_v2: "enable"
          spoof_src_addr: "allow"
          state_invalid_log: "enable"
          sub_second_interval: "0.5"
          sub_second_sampling: "enable"
          traffic_count_log: "enable"
          tunnel_limit: "0"
          tunnel_limit_log: "enable"
          tunnel_timeout: "86400"
          unknown_version_action: "allow"
          user_plane_message_rate_limit: "0"
          warning_threshold: "0"

返回值 

常见的返回值已在此处记录，以下是此模块独有的字段

键	描述
build 字符串	FortiGate 镜像的版本号返回：始终示例： `"1547"`
http_method 字符串	最后用于将内容置备到 FortiGate 的方法返回：始终示例： `"PUT"`
http_status 字符串	FortiGate 在最后一次应用的操作中给出的最后结果返回：始终示例： `"200"`
mkey 字符串	上次调用 FortiGate 时使用的主密钥 (ID) 返回：成功示例： `"id"`
name 字符串	用于满足请求的表的名称返回：始终示例： `"urlfilter"`
path 字符串	用于满足请求的表的路径返回：始终示例： `"webfilter"`
revision 字符串	内部修订号返回：始终示例： `"17.0.2.10658"`
serial 字符串	设备的序列号返回：始终示例： `"FGVMEVYYQT3AB5352"`
status 字符串	操作结果的指示返回：始终示例： `"success"`
vdom 字符串	使用的虚拟域返回：始终示例： `"root"`
版本字符串	FortiGate 的版本返回：始终示例： `"v5.6.3"`

作者

郑琳 (@chillancezen)
薛杰 (@JieX19)
陆宏斌 (@fgtdev-hblu)
沈芳 (@frankshen01)
米格尔·安赫尔·穆尼奥斯 (@mamunozgonzalez)
尼古拉斯·托马斯 (@thomnico)