fortinet.fortios.fortios_system_cluster_sync 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 FortiGate 会话生命支持协议 (FGSP) 会话同步。
注意
此模块是 fortinet.fortios 集合(版本 2.3.8)的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要更多要求才能使用此模块,请参阅 要求 了解详细信息。
要在 playbook 中使用它,请指定:fortinet.fortios.fortios_system_cluster_sync。
fortinet.fortios 2.0.0 中的新功能
概要
此模块能够通过允许用户设置和修改系统功能和 cluster_sync 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数和值需要在使用前调整为数据源。使用 FOS v6.0.0 测试。
要求
执行此模块的主机需要满足以下要求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。从 Fortigate 的 GUI 生成。 |
|
启用/禁用任务日志记录。 选项
|
|
要操作的成员属性路径。 如果存在多个属性,则用斜杠字符分隔。 标记有 member_path 的参数对于执行成员操作是合法的。 |
|
在指定的属性路径下添加或删除成员。 指定 member_state 时,将忽略 state 选项。 选项
|
|
指示是创建还是删除对象。 选项
|
|
配置 FortiGate 会话生命支持协议 (FGSP) 会话同步。 |
|
在会话同步完成之前要关闭的接口列表。 |
|
接口名称。源 system.interface.name。 |
|
心跳间隔(1 - 10 秒)。 |
|
丢失心跳阈值 (1 - 10)。 |
|
IKE 心跳间隔(1 - 60 秒)。 |
|
启用/禁用 IKE HA 监视器。 选项
|
|
IKE HA 监视器间隔(10 - 300 秒)。 |
|
ESP 提前跳跃因子(相当于 1G - 10G pps)。 |
|
启用/禁用 IPsec 隧道同步。 选项
|
|
对等单元上用于会话同步链路的接口的 IP 地址。 |
|
包含对等单元上会话同步链路接口的 VDOM。通常,两个对等体具有相同的 peervd。源 system.vdom.name。 |
|
在备份单元上启用/禁用 IKE 路由通告。 选项
|
|
如果您只想同步某些会话,则添加一个或多个过滤器。使用过滤器配置要同步的会话类型。 |
|
仅同步使用这些自定义服务的会话。使用源端口和目标端口范围来定义这些自定义服务。 |
|
自定义服务目标端口范围。 |
|
自定义服务 ID。请参阅 <a href=’#notes’>注释</a>。 |
|
自定义服务源端口范围。 |
|
仅同步到此 IPv4 地址的会话。 |
|
仅同步到此 IPv6 地址的会话。 |
|
仅同步到此接口的会话。源 system.interface.name。 |
|
仅同步来自此 IPv4 地址的会话。 |
|
仅同步来自此 IPv6 地址的会话。 |
|
仅同步来自此接口的会话。源 system.interface.name。 |
|
在备份单元上启用/禁用 IKE 路由通告。 选项
|
|
同步 ID。请参阅 <a href=’#notes’>注释</a>。 |
|
来自这些 VDOM 的会话使用此会话同步配置进行同步。 |
|
VDOM 名称。源 system.vdom.name。 |
|
虚拟域,在先前定义的域中。vdom 是 FortiGate 的虚拟实例,可以配置并用作不同的单元。 默认值: |
注释
注意
我们强烈建议您使用自己的值作为 sync_id,而不是 0。虽然 ‘0’ 是一个特殊的占位符,允许后端为对象分配最新的可用编号,但它确实存在局限性。请在问答环节中找到更多详细信息。
旧的 fortiosapi 已被弃用,httpapi 是运行 playbook 的首选方式。
该模块支持 check_mode。
示例
- name: Configure FortiGate Session Life Support Protocol (FGSP) session synchronization.
fortinet.fortios.fortios_system_cluster_sync:
vdom: "{{ vdom }}"
state: "present"
access_token: "<your_own_value>"
system_cluster_sync:
down_intfs_before_sess_sync:
-
name: "default_name_4 (source system.interface.name)"
hb_interval: "2"
hb_lost_threshold: "3"
ike_heartbeat_interval: "3"
ike_monitor: "enable"
ike_monitor_interval: "15"
ike_seqjump_speed: "10"
ipsec_tunnel_sync: "enable"
peerip: "<your_own_value>"
peervd: "<your_own_value> (source system.vdom.name)"
secondary_add_ipsec_routes: "enable"
session_sync_filter:
custom_service:
-
dst_port_range: "<your_own_value>"
id: "18"
src_port_range: "<your_own_value>"
dstaddr: "<your_own_value>"
dstaddr6: "<your_own_value>"
dstintf: "<your_own_value> (source system.interface.name)"
srcaddr: "<your_own_value>"
srcaddr6: "<your_own_value>"
srcintf: "<your_own_value> (source system.interface.name)"
slave_add_ike_routes: "enable"
sync_id: "<you_own_value>"
syncvd:
-
name: "default_name_29 (source system.vdom.name)"
返回值
常见的返回值已记录在这里,以下是该模块独有的字段
键 |
描述 |
|---|---|
FortiGate 镜像的版本号 返回值: 总是 示例: |
|
上次用于将内容配置到 FortiGate 的方法 返回值: 总是 示例: |
|
上次操作在 FortiGate 上给出的结果 返回值: 总是 示例: |
|
上次调用 FortiGate 时使用的主键(id) 返回值: 成功 示例: |
|
用于完成请求的表名称 返回值: 总是 示例: |
|
用于完成请求的表的路径 返回值: 总是 示例: |
|
内部修订号 返回值: 总是 示例: |
|
设备的序列号 返回值: 总是 示例: |
|
操作结果的指示 返回值: 总是 示例: |
|
使用的虚拟域 返回值: 总是 示例: |
|
FortiGate 的版本 返回值: 总是 示例: |