fortinet.fortios.fortios_system_npu 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 NPU 属性。
注意
此模块是 fortinet.fortios 集合(版本 2.3.8)的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。 它不包含在 ansible-core 中。 要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortios。 您需要其他要求才能使用此模块,请参阅 要求 了解详细信息。
要在 playbook 中使用它,请指定:fortinet.fortios.fortios_system_npu。
fortinet.fortios 2.0.0 中的新增功能
概要
此模块能够通过允许用户设置和修改系统功能和 npu 类别来配置 FortiGate 或 FortiOS (FOS) 设备。 示例包括使用前需要调整为数据源的所有参数和值。 使用 FOS v6.0.0 进行了测试
要求
执行此模块的主机需要以下要求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。 从 Fortigate 的 GUI 生成。 |
|
启用/禁用任务的日志记录。 选择
|
|
要操作的成员属性路径。 如果有多个属性,则用斜杠字符分隔。 标有 member_path 的参数对于执行成员操作是合法的。 |
|
在指定的属性路径下添加或删除成员。 当指定 member_state 时,将忽略 state 选项。 选择
|
|
配置 NPU 属性。 |
|
启用/禁用卸载托管的 FortiAP 和 FortiLink CAPWAP 会话。 选择
|
|
管理守护程序的亲和性设置(十六进制值,最多 256 位,格式为 xxxxxxxxxxxxxxxx)。 |
|
启用后,当 NP 繁忙时,将一个 CPU 专用于 GUI 和 CLI 连接。 选择
|
|
设置默认 QoS 类型。 选择
|
|
NPU DoS 配置。 |
|
设置 DoS 计量器 NPU 卸载模式。 选择
|
|
启用/禁用将 DoS 计量器 ID 插入到会话表。 选择
|
|
启用双层 mcast 卸载。 选择
|
|
配置 NPU DSW DTS 配置文件。 |
|
设置 NPU DSW DTS 配置文件操作。 选择
|
|
设置 NPU DSW DTS 配置文件最小限制。 |
|
设置 NPU DSW DTS 配置文件 ID。请参阅 注释。 |
|
设置 NPU DSW DTS 配置文件步骤。 |
|
配置 NPU DSW 队列 DTS 配置文件。 |
|
设置 NPU DSW DTS 输入端口。 选择
|
|
名称。 |
|
设置 NPU DSW DTS 输出端口。 选择
|
|
设置 NPU DSW DTS 配置文件 ID。 |
|
设置 NPU DSW DTS 队列 ID 选择(0 - 重置为默认值)。 |
|
启用/禁用 NP6 卸载(也称为快速路径)。 选择
|
|
IPv4/IPv6 异常保护。 |
|
无效的 IPv4 ICMP 校验和异常。 选择
|
|
可能是第 4 层 ICMP 异常的一部分的第 3 层分段数据包。 选择
|
|
ICMP Land 异常。 选择
|
|
无效的 IPv4 IP 校验和异常。 选择
|
|
Land 异常。 选择
|
|
宽松源记录路由选项异常。 选择
|
|
记录路由选项异常。 选择
|
|
安全选项异常。 选择
|
|
严格源路由选项异常。 选择
|
|
流选项异常。 选择
|
|
时间戳选项异常。 选择
|
|
无效的第 4 层协议异常。 选择
|
|
未知选项异常。 选择
|
|
目标地址为未指定或环回地址的异常。 选择
|
|
Land 异常。 选择
|
|
端点标识异常。 选择
|
|
家乡地址选项异常。 选择
|
|
无效选项异常。无效选项异常。 选择
|
|
巨型选项异常。 选择
|
|
网络服务接入点地址选项异常。 选择
|
|
路由器告警选项异常。 选择
|
|
隧道封装限制选项异常。 选择
|
|
第 4 层无效协议异常。 选择
|
|
源地址为组播地址的异常。 选择
|
|
未知选项异常。 选择
|
|
无效的 IPv4 TCP 校验和异常。 选择
|
|
设置了 FIN 标志但未设置 ACK 标志的 TCP SYN 洪泛攻击异常。 选择
|
|
仅设置了 FIN 标志的 TCP SYN 洪泛攻击异常。 选择
|
|
TCP land 异常。 选择
|
|
未设置任何标志的 TCP SYN 洪泛攻击异常。 选择
|
|
带有数据的 TCP SYN 洪泛攻击数据包异常。 选择
|
|
设置了 SYN/FIN 标志的 TCP SYN 洪泛攻击异常。 选择
|
|
TCP WinNuke 异常。 选择
|
|
无效的 IPv4 UDP 校验和异常。 选择
|
|
UDP land 异常。 选择
|
|
GTP 增强的 CPU 范围选项。 选择
|
|
启用/禁用 GTP 增强模式。 选择
|
|
启用/禁用 NP7 GTP 支持 选择
|
|
启用/禁用哈希表条目扩展。 选择
|
|
主机保护引擎配置。 |
|
除高优先级流量外,每个主机队列的最大数据包速率(1K - 32M pps),设置为 0 则禁用。 |
|
最大 ARP 数据包速率(1K - 32M pps)。当从高优先级流量中删除 ARP 时,条目有效。 |
|
为数据包类型整形器启用/禁用 NPU 主机保护引擎 (HPE)。 选择
|
|
最大 ESP 数据包速率(1K - 32M pps)。 |
|
高优先级流量数据包的最大数据包速率(1K - 32M pps)。 |
|
最大 ICMP 数据包速率(1K - 32M pps)。 |
|
最大分片 IP 数据包速率(1K - 32M pps)。 |
|
其他数据包(无法使用其他选项设置的数据包类型)的最大 IP 数据包速率(1K - 32G pps)。 |
|
非 ARP 数据包的 L2 数据包的最大 L2 数据包速率(1K - 32M pps)。 |
|
最大 SCTP 数据包速率(1K - 32M pps)。 |
|
最大 TCP 数据包速率(1K - 32M pps)。 |
|
携带 FIN 或 RST 标志的最大 TCP 数据包速率(1K - 32M pps)。 |
|
携带 SYN 和 ACK 标志的最大 TCP 数据包速率(1K - 32M pps)。 |
|
最大 TCP SYN 数据包速率(1K - 40M pps)。 |
|
最大 UDP 数据包速率(1K - 32M pps)。 |
|
设置用于哈希表消息的专用队列数量。 |
|
设置哈希表消息队列模式。 选择
|
|
设置 HTX icmp 校验和检查模式。 选择
|
|
支持入站-dscp-复制的物理接口。 |
|
物理接口名称。 |
|
当根据出口整形配置文件进行基于接口的流量整形时,启用/禁用 NPU 卸载。 选择
|
|
启用/禁用 NP7 NPU IP 片段卸载。 选择
|
|
IP 重组引擎配置。 |
|
IP 重组的最大超时值(5 us - 600,000,000 us)。 |
|
IP 重组的最小超时值(5 us - 600,000,000 us)。 |
|
设置 IP 重组处理状态。 选择
|
|
IPsec 解密子引擎掩码(0x1 - 0xff)。 |
|
IPsec 加密子引擎掩码(0x1 - 0xff)。 |
|
启用/禁用 IPsec 入站缓存以进行反重放。 选择
|
|
启用/禁用 NP6 IPsec MTU 覆盖。 选择
|
|
用于 OB SA 卸载的 IPsec NP 选择。 选择
|
|
启用/禁用通过 vlink 的 IPsec。 选择
|
|
配置连接到入口路径上 NP6 XAUI 的交换端口的队列。 |
|
CoS 0 的 CoS 配置文件名称。源 system.isf-queue-profile.name。 |
|
CoS 1 的 CoS 配置文件名称。源 system.isf-queue-profile.name。 |
|
CoS 2 的 CoS 配置文件名称。源 system.isf-queue-profile.name。 |
|
CoS 3 的 CoS 配置文件名称。源 system.isf-queue-profile.name。 |
|
CoS 4 的 CoS 配置文件名称。源 system.isf-queue-profile.name。 |
|
CoS 5 的 CoS 配置文件名称。源 system.isf-queue-profile.name。 |
|
CoS 6 的 CoS 配置文件名称。源 system.isf-queue-profile.name。 |
|
CoS 7 的 CoS 配置文件名称。源 system.isf-queue-profile.name。 |
|
启用/禁用基于传入流量端口的 LAG 出口端口选择。 选择
|
|
设置接收的最大数据包大小,更大的数据包将被静默丢弃。 |
|
刷新 NPU 卸载会话的最长时间间隔(10 - 1000 秒)。 |
|
启用/禁用通过 TAE 计数器对每个多播会话的流量进行统计。 选择
|
|
NAPI 中断间隔。 |
|
在 NP7 上配置队列分配。 |
|
配置 NP7 QoS 以太网类型。 |
|
以太网类型名称。 |
|
队列号。 |
|
以太网类型。 |
|
类权重。 |
|
配置 NP7 QoS IP 协议。 |
|
IP 协议名称。 |
|
IP 协议。 |
|
队列号。 |
|
类权重。 |
|
配置 NP7 QoS IP 服务。 |
|
目标端口。 |
|
IP 服务名称。 |
|
IP 协议。 |
|
队列号。 |
|
源端口。 |
|
类权重。 |
|
配置 NP7 类配置文件。 |
|
CoS 0 的队列号。 选择
|
|
CoS 1 的队列号。 选择
|
|
CoS 2 的队列号。 选择
|
|
CoS 3 的队列号。 选择
|
|
CoS 4 的队列号。 选择
|
|
CoS 5 的队列号。 选择
|
|
CoS 6 的队列号。 选择
|
|
CoS 7 的队列号。 选择
|
|
DSCP 0 的队列号。 选择
|
|
DSCP 1 的队列号。 选择
|
|
DSCP 10 的队列号。 选择
|
|
DSCP 11 的队列号。 选择
|
|
DSCP 12 的队列号。 选择
|
|
DSCP 13 的队列号。 选择
|
|
DSCP 14 的队列号。 选择
|
|
DSCP 15 的队列号。 选择
|
|
DSCP 16 的队列号。 选择
|
|
DSCP 17 的队列号。 选择
|
|
DSCP 18 的队列号。 选择
|
|
DSCP 19 的队列号。 选择
|
|
DSCP 2 的队列号。 选择
|
|
DSCP 20 的队列号。 选择
|
|
DSCP 21 的队列号。 选择
|
|
DSCP 22 的队列号。 选择
|
|
DSCP 23 的队列号。 选择
|
|
DSCP 24 的队列号。 选择
|
|
DSCP 25 的队列号。 选择
|
|
DSCP 26 的队列号。 选择
|
|
DSCP 27 的队列号。 选择
|
|
DSCP 28 的队列号。 选择
|
|
DSCP 29 的队列号。 选择
|
|
DSCP 3 的队列号。 选择
|
|
DSCP 30 的队列号。 选择
|
|
DSCP 31 的队列号。 选择
|
|
DSCP 32 的队列号。 选择
|
|
DSCP 33 的队列号。 选择
|
|
DSCP 34 的队列号。 选择
|
|
DSCP 35 的队列号。 选择
|
|
DSCP 36 的队列号。 选择
|
|
DSCP 37 的队列号。 选择
|
|
DSCP 38 的队列号。 选择
|
|
DSCP 39 的队列号。 选择
|
|
DSCP 4 的队列号。 选择
|
|
DSCP 40 的队列号。 选择
|
|
DSCP 41 的队列号。 选择
|
|
DSCP 42 的队列号。 选择
|
|
DSCP 43 的队列号。 选择
|
|
DSCP 44 的队列号。 选择
|
|
DSCP 45 的队列号。 选择
|
|
DSCP 46 的队列号。 选择
|
|
DSCP 47 的队列号。 选择
|
|
DSCP 48 的队列号。 选择
|
|
DSCP 49 的队列号。 选择
|
|
DSCP 5 的队列号。 选择
|
|
DSCP 50 的队列号。 选择
|
|
DSCP 51 的队列号。 选择
|
|
DSCP 52 的队列号。 选择
|
|
DSCP 53 的队列号。 选择
|
|
DSCP 54 的队列号。 选择
|
|
DSCP 55 的队列号。 选择
|
|
DSCP 56 的队列号。 选择
|
|
DSCP 57 的队列号。 选择
|
|
DSCP 58 的队列号。 选择
|
|
DSCP 59 的队列号。 选择
|
|
DSCP 6 的队列号。 选择
|
|
DSCP 60 的队列号。 选择
|
|
DSCP 61 的队列号。 选择
|
|
DSCP 62 的队列号。 选择
|
|
DSCP 63 的队列号。 选择
|
|
DSCP 7 的队列号。 选择
|
|
DSCP 8 的队列号。 选择
|
|
DSCP 9 的队列号。 选择
|
|
配置文件 ID。请参考 <a href=’#notes’>注释</a>。 |
|
配置文件类型。 选择
|
|
类权重。 |
|
配置 NP7 QoS 调度器。 |
|
调度器模式。 选择
|
|
调度器名称。 |
|
npu-group-effective-scope 定义 list/purge 等命令在哪个 npu-group 下执行。默认范围是所有四个 HS-ok 组 (0-3)。 |
|
配置 NPU TCAM 策略。 |
|
TCAM 的数据字段。 |
|
tcam 数据 ip 标志 df。 选择
|
|
tcam 数据目标 IPv4 地址。 |
|
tcam 数据目标 IPv6 地址。 |
|
tcam 数据目标 MAC 地址。 |
|
tcam 数据 L4 目标端口。 |
|
tcam 数据以太网类型。 |
|
tcam 数据扩展标签。 选择
|
|
tcam 数据 ip 标志分片偏移。 |
|
tcam 数据 gen 信息缓冲区计数。 |
|
tcam 数据 gen 信息 iv。 选择
|
|
tcam 数据 gen 信息 L3 标志。 |
|
tcam 数据 gen 信息 L4 标志。 |
|
tcam 数据 gen 信息包控制。 |
|
tcam 数据 gen 信息优先级。 |
|
tcam 数据 gen 信息优先级有效。 选择
|
|
tcam 数据 gen 信息 tv。 选择
|
|
tcam 数据 IPv4 IHL。 |
|
tcam 数据 IPv4 id。 |
|
tcam 数据 IPv6 流标签。 |
|
tcam 数据 IP 报头版本。 |
|
tcam 数据 L4 字 10。 |
|
tcam 数据 L4 字 11。 |
|
tcam 数据 L4 字 8。 |
|
tcam 数据 L4 字 9。 |
|
tcam 数据 ip 标志 mf。 选择
|
|
tcam 数据 ip 协议。 |
|
tcam 数据子链路。 |
|
tcam 数据源 MAC 更改。 选择
|
|
tcam 数据源端口。 |
|
tcam 数据源 cfi。 选择
|
|
tcam 数据源优先级。 |
|
tcam 数据源更新。 选择
|
|
tcam 数据源 IPv4 地址。 |
|
tcam 数据源 IPv6 地址。 |
|
tcam 数据源 MAC 地址。 |
|
tcam 数据 L4 源端口。 |
|
tcam 数据源 vid。 |
|
tcam 数据 tcp 标志 ack。 选择
|
|
tcam 数据 tcp 标志 cwr。 选择
|
|
tcam 数据 tcp 标志 ece。 选择
|
|
tcam 数据 tcp 标志 fin。 选择
|
|
tcam 数据 tcp 标志 push。 选择
|
|
tcam 数据 tcp 标志 rst。 选择
|
|
tcam 数据 tcp 标志 syn。 选择
|
|
tcam 数据 tcp 标志 urg。 选择
|
|
tcam 数据目标 cfi。 选择
|
|
tcam 数据目标优先级。 |
|
tcam 数据目标端口更新。 选择
|
|
tcam 数据目标有效。 选择
|
|
tcam 数据 ip tos。 |
|
tcam 数据目标端口。 |
|
tcam 数据 ip ttl。 |
|
tcam 数据目标 vid。 |
|
tcam 数据 vdom id。 |
|
TCAM 的掩码字段。 |
|
tcam 掩码 ip 标志 df。 选择
|
|
tcam 掩码目标 IPv4 地址。 |
|
tcam 掩码目标 IPv6 地址。 |
|
tcam 掩码目标 MAC 地址。 |
|
tcam 掩码 L4 目标端口。 |
|
tcam 掩码以太网类型。 |
|
tcam 掩码扩展标签。 选择
|
|
tcam 数据 ip 标志分片偏移。 |
|
tcam 掩码 gen 信息缓冲区计数。 |
|
tcam 掩码 gen 信息 iv。 选择
|
|
tcam 掩码 gen 信息 L3 标志。 |
|
tcam 掩码 gen 信息 L4 标志。 |
|
tcam 掩码 gen 信息包控制。 |
|
tcam 掩码 gen 信息优先级。 |
|
tcam 掩码 gen 信息优先级有效。 选择
|
|
tcam 掩码 gen 信息 tv。 选择
|
|
tcam 掩码 IPv4 IHL。 |
|
tcam 掩码 IPv4 id。 |
|
tcam 掩码 IPv6 流标签。 |
|
tcam 掩码 IP 报头版本。 |
|
tcam 掩码 L4 字 10。 |
|
tcam 掩码 L4 字 11。 |
|
tcam 掩码 L4 字 8。 |
|
tcam 掩码 L4 字 9。 |
|
tcam 掩码 ip 标志 mf。 选择
|
|
tcam 掩码 ip 协议。 |
|
tcam 掩码子链路。 |
|
tcam 掩码源 MAC 更改。 选择
|
|
tcam 掩码源端口。 |
|
tcam 掩码源 cfi。 选择
|
|
tcam 掩码源优先级。 |
|
tcam 掩码源更新。 选择
|
|
tcam 掩码源 IPv4 地址。 |
|
tcam 掩码源 IPv6 地址。 |
|
tcam 掩码源 MAC 地址。 |
|
tcam 掩码 L4 源端口。 |
|
tcam 掩码源 vid。 |
|
tcam 掩码 tcp 标志 ack。 选择
|
|
tcam 掩码 tcp 标志 cwr。 选择
|
|
tcam 掩码 tcp 标志 ece。 选择
|
|
tcam 掩码 tcp 标志 fin。 选择
|
|
tcam 掩码 tcp 标志 push。 选择
|
|
tcam 掩码 tcp 标志 rst。 选择
|
|
tcam 掩码 tcp 标志 syn。 选择
|
|
tcam 掩码 tcp 标志 urg。 选择
|
|
tcam 掩码目标 cfi。 选择
|
|
tcam 掩码目标优先级。 |
|
tcam 掩码目标端口更新。 选择
|
|
tcam 掩码目标有效。 选择
|
|
tcam 掩码 ip tos。 |
|
tcam 掩码目标端口。 |
|
tcam 掩码 ip ttl。 |
|
tcam 掩码目标 vid。 |
|
tcam 掩码 vdom id。 |
|
TCAM 的镜像操作。 |
|
tcam 镜像操作 vlif。 |
|
NPU TCAM 策略名称。 |
|
NPU TCAM OID。 |
|
TCAM 的优先级操作。 |
|
tcam 优先级操作优先级。 |
|
tcam 优先级操作权重。 |
|
TCAM 的源操作。 |
|
tcam sact 操作。 |
|
启用设置 sact 操作。 选择
|
|
tcam sact bmproc。 |
|
启用设置 sact bmproc。 选择
|
|
tcam sact df-lif。 |
|
启用设置 sact df-lif。 选择
|
|
tcam sact dfr。 |
|
启用设置 sact dfr。 选择
|
|
tcam sact dmac-skip。 |
|
启用设置 sact dmac-skip。 选择
|
|
tcam sact dosen。 |
|
启用设置 sact dosen。 选择
|
|
tcam sact espff-proc。 |
|
启用设置 sact espff-proc。 选择
|
|
tcam sact etype-pid。 |
|
启用设置 sact etype-pid。 选择
|
|
tcam sact frag-proc。 |
|
启用设置 sact frag-proc。 选择
|
|
tcam sact fwd。 |
|
tcam sact fwd-lif。 |
|
启用设置 sact fwd-lif。 选择
|
|
tcam sact fwd-tvid。 |
|
启用设置 sact fwd-vid。 选择
|
|
启用设置 sact fwd。 选择
|
|
tcam sact icpen。 |
|
启用设置 sact icpen。 选择
|
|
tcam sact igmp-mld-snp。 |
|
启用设置 sact igmp-mld-snp。 选择
|
|
tcam sact learn。 |
|
启用设置 sact learn。 选择
|
|
tcam sact m-srh-ctrl。 |
|
启用设置 sact m-srh-ctrl。 选择
|
|
tcam sact mac-id。 |
|
启用设置 sact mac-id。 选择
|
|
tcam sact mss。 |
|
启用设置 sact mss。 选择
|
|
tcam sact pleen。 |
|
启用设置 sact pleen。 选择
|
|
tcam sact prio-pid。 |
|
启用设置 sact prio-pid。 选择
|
|
tcam sact promis。 |
|
启用设置 sact promis。 选择
|
|
tcam sact rfsh。 |
|
启用设置 sact rfsh。 选择
|
|
tcam sact smac-skip。 |
|
启用设置 sact smac-skip。 选择
|
|
tcam sact tp 模式。 |
|
启用设置 sact tp 模式。 选择
|
|
tcam sact tpe-id。 |
|
启用设置 sact tpe-id。 选择
|
|
tcam sact vdm。 |
|
启用设置 sact vdm。 选择
|
|
tcam sact vdom-id。 |
|
启用设置 sact vdom-id。 选择
|
|
tcam sact x-mode。 |
|
启用设置 sact x-mode。 选择
|
|
TCAM 的目标操作。 |
|
tcam tact 操作。 |
|
启用设置 tact 操作。 选择
|
|
tcam tact fmtuv4-s。 |
|
启用设置 tact fmtuv4-s。 选择
|
|
tcam tact fmtuv6-s。 |
|
启用设置 tact fmtuv6-s。 选择
|
|
tcam tact lnkid。 |
|
启用设置 tact lnkid。 选择
|
|
tcam tact mac-id。 |
|
启用设置 tact mac-id。 选择
|
|
tcam tact mss。 |
|
启用设置 tact mss。 选择
|
|
tcam tact mtuv4。 |
|
启用设置 tact mtuv4。 选择
|
|
tcam tact mtuv6。 |
|
启用设置 tact mtuv6。 选择
|
|
tcam tact slif-act。 |
|
启用设置 tact slif-act。 选择
|
|
tcam tact sublnkid。 |
|
启用设置 tact sublnkid。 选择
|
|
tcam tact tgtv-act。 |
|
启用设置 tact tgtv-act。 选择
|
|
tcam tact tlif-act。 |
|
启用设置 tact tlif-act。 选择
|
|
tcam tact tpeid。 |
|
启用设置 tact tpeid。 选择
|
|
tcam tact v6fe。 |
|
启用设置 tact v6fe。 选择
|
|
tcam tact vep_en。 |
|
启用设置 tact vep-en。 选择
|
|
tcam tact vep_slid。 |
|
启用设置 tact vep-slid。 选择
|
|
tcam tact xlt-lif。 |
|
启用设置 tact xlt-lif。 选择
|
|
tcam tact xlt-vid。 |
|
启用设置 tact xlt-vid。 选择
|
|
TCAM 策略类型。 选择
|
|
NPU TCAM VID。 |
|
设置按会话统计。 选择
|
|
配置 NPU 接口到 CPU 核的映射。 |
|
将 CPU 核心映射到接口。 |
|
将接口映射到 CPU 核心。 |
|
配置端口到 NPU 组的映射。 |
|
为 NPU 组映射设置 NPU 接口端口。 |
|
映射 NPU 组索引。 |
|
配置端口使用 NPU 或 Intel-NIC。 |
|
设置 HA/辅助端口以使用 NPU 处理流量(否则流量将发送到 Intel-NIC,然后再发送到 CPU)。 |
|
可用于 NPU 路径的接口。 |
|
配置 NPU 优先级协议。 |
|
启用/禁用 NPU BFD 优先级协议。 选择
|
|
启用/禁用 NPU BGP 优先级协议。 选择
|
|
启用/禁用 NPU SLBC 优先级协议。 选择
|
|
交换机和 NP 上的 QoS 模式。 选择
|
|
用于数据包缓冲区的 QTM 通道配置。 选择
|
|
启用/禁用 RDP 卸载。 选择
|
|
会话计费更新间隔(1 - 10 秒)。 |
|
启用/禁用拒绝会话的卸载。需要设置 ses-denied-traffic。 选择
|
|
启用/禁用 NP7 流量整形统计信息。 选择
|
|
启用/禁用 SSE 背压。 选择
|
|
启用/禁用去除明文填充。 选择
|
|
启用/禁用去除 ESP 填充。 选择
|
|
配置交换机增强哈希。 |
|
设置哈希计算。 选择
|
|
包含/排除目标 IP 地址的低 16 位。 选择
|
|
包含/排除目标 IP 地址的高 16 位。 选择
|
|
如果为 TCP/UDP,则包含/排除目标端口。 选择
|
|
包含/排除 IP 协议。 选择
|
|
网络掩码长度。 |
|
包含/排除源 IP 地址的低 16 位。 选择
|
|
包含/排除源 IP 地址的高 16 位。 选择
|
|
如果为 TCP/UDP,则包含/排除源端口。 选择
|
|
从交换机到 NP 的带宽。 选择
|
|
配置交换机传统哈希。 |
|
启用/禁用 DRACO15 哈希。 选择
|
|
包含/排除单播中继流量的 TCP/UDP 源端口和目标端口。 选择
|
|
启用/禁用选择隧道使用的 NP6 芯片。 选择
|
|
启用/禁用 UDP 封装的 ESP 卸载。 选择
|
|
将 ULL 端口的速度设置为 10G/25G。 选择
|
|
启用/禁用 VLAN 查找缓存。 选择
|
|
虚拟域,在之前定义的那些之中。vdom 是 FortiGate 的虚拟实例,可以配置并用作不同的单元。 默认值: |
注释
注意
旧版的 fortiosapi 已被弃用,httpapi 是运行 playbook 的首选方式
示例
- name: Configure NPU attributes.
fortinet.fortios.fortios_system_npu:
vdom: "{{ vdom }}"
system_npu:
capwap_offload: "enable"
dedicated_management_affinity: "<your_own_value>"
dedicated_management_cpu: "enable"
default_qos_type: "policing"
dos_options:
npu_dos_meter_mode: "global"
npu_dos_tpe_mode: "enable"
double_level_mcast_offload: "enable"
dsw_dts_profile:
-
action: "wait"
min_limit: "0"
profile_id: "<you_own_value>"
step: "0"
dsw_queue_dts_profile:
-
iport: "eif0"
name: "default_name_18"
oport: "eif0"
profile_id: "0"
queue_select: "0"
fastpath: "disable"
fp_anomaly:
icmp_csum_err: "drop"
icmp_frag: "allow"
icmp_land: "allow"
ipv4_csum_err: "drop"
ipv4_land: "allow"
ipv4_optlsrr: "allow"
ipv4_optrr: "allow"
ipv4_optsecurity: "allow"
ipv4_optssrr: "allow"
ipv4_optstream: "allow"
ipv4_opttimestamp: "allow"
ipv4_proto_err: "allow"
ipv4_unknopt: "allow"
ipv6_daddr_err: "allow"
ipv6_land: "allow"
ipv6_optendpid: "allow"
ipv6_opthomeaddr: "allow"
ipv6_optinvld: "allow"
ipv6_optjumbo: "allow"
ipv6_optnsap: "allow"
ipv6_optralert: "allow"
ipv6_opttunnel: "allow"
ipv6_proto_err: "allow"
ipv6_saddr_err: "allow"
ipv6_unknopt: "allow"
tcp_csum_err: "drop"
tcp_fin_noack: "allow"
tcp_fin_only: "allow"
tcp_land: "allow"
tcp_no_flag: "allow"
tcp_syn_data: "allow"
tcp_syn_fin: "allow"
tcp_winnuke: "allow"
udp_csum_err: "drop"
udp_land: "allow"
gtp_enhanced_cpu_range: "0"
gtp_enhanced_mode: "enable"
gtp_support: "enable"
hash_tbl_spread: "enable"
hpe:
all_protocol: "400000"
arp_max: "5000"
enable_shaper: "disable"
esp_max: "5000"
high_priority: "400000"
icmp_max: "5000"
ip_frag_max: "5000"
ip_others_max: "5000"
l2_others_max: "5000"
sctp_max: "5000"
tcp_max: "40000"
tcpfin_rst_max: "40000"
tcpsyn_ack_max: "40000"
tcpsyn_max: "40000"
udp_max: "40000"
htab_dedi_queue_nr: "4"
htab_msg_queue: "data"
htx_icmp_csum_chk: "drop"
inbound_dscp_copy_port:
-
interface: "<your_own_value>"
intf_shaping_offload: "enable"
ip_fragment_offload: "disable"
ip_reassembly:
max_timeout: "200000"
min_timeout: "64"
status: "disable"
ipsec_dec_subengine_mask: "<your_own_value>"
ipsec_enc_subengine_mask: "<your_own_value>"
ipsec_inbound_cache: "enable"
ipsec_mtu_override: "disable"
ipsec_ob_np_sel: "rr"
ipsec_over_vlink: "enable"
isf_np_queues:
cos0: "<your_own_value> (source system.isf-queue-profile.name)"
cos1: "<your_own_value> (source system.isf-queue-profile.name)"
cos2: "<your_own_value> (source system.isf-queue-profile.name)"
cos3: "<your_own_value> (source system.isf-queue-profile.name)"
cos4: "<your_own_value> (source system.isf-queue-profile.name)"
cos5: "<your_own_value> (source system.isf-queue-profile.name)"
cos6: "<your_own_value> (source system.isf-queue-profile.name)"
cos7: "<your_own_value> (source system.isf-queue-profile.name)"
lag_out_port_select: "disable"
max_receive_unit: "0"
max_session_timeout: "40"
mcast_session_accounting: "tpe-based"
napi_break_interval: "0"
np_queues:
ethernet_type:
-
name: "default_name_112"
queue: "0"
type: "<your_own_value>"
weight: "15"
ip_protocol:
-
name: "default_name_117"
protocol: "0"
queue: "0"
weight: "14"
ip_service:
-
dport: "0"
name: "default_name_123"
protocol: "0"
queue: "0"
sport: "0"
weight: "13"
profile:
-
cos0: "queue0"
cos1: "queue0"
cos2: "queue0"
cos3: "queue0"
cos4: "queue0"
cos5: "queue0"
cos6: "queue0"
cos7: "queue0"
dscp0: "queue0"
dscp1: "queue0"
dscp10: "queue0"
dscp11: "queue0"
dscp12: "queue0"
dscp13: "queue0"
dscp14: "queue0"
dscp15: "queue0"
dscp16: "queue0"
dscp17: "queue0"
dscp18: "queue0"
dscp19: "queue0"
dscp2: "queue0"
dscp20: "queue0"
dscp21: "queue0"
dscp22: "queue0"
dscp23: "queue0"
dscp24: "queue0"
dscp25: "queue0"
dscp26: "queue0"
dscp27: "queue0"
dscp28: "queue0"
dscp29: "queue0"
dscp3: "queue0"
dscp30: "queue0"
dscp31: "queue0"
dscp32: "queue0"
dscp33: "queue0"
dscp34: "queue0"
dscp35: "queue0"
dscp36: "queue0"
dscp37: "queue0"
dscp38: "queue0"
dscp39: "queue0"
dscp4: "queue0"
dscp40: "queue0"
dscp41: "queue0"
dscp42: "queue0"
dscp43: "queue0"
dscp44: "queue0"
dscp45: "queue0"
dscp46: "queue0"
dscp47: "queue0"
dscp48: "queue0"
dscp49: "queue0"
dscp5: "queue0"
dscp50: "queue0"
dscp51: "queue0"
dscp52: "queue0"
dscp53: "queue0"
dscp54: "queue0"
dscp55: "queue0"
dscp56: "queue0"
dscp57: "queue0"
dscp58: "queue0"
dscp59: "queue0"
dscp6: "queue0"
dscp60: "queue0"
dscp61: "queue0"
dscp62: "queue0"
dscp63: "queue0"
dscp7: "queue0"
dscp8: "queue0"
dscp9: "queue0"
id: "201"
type: "cos"
weight: "6"
scheduler:
-
mode: "none"
name: "default_name_206"
npu_group_effective_scope: "255"
npu_tcam:
-
data:
df: "enable"
dstip: "<your_own_value>"
dstipv6: "<your_own_value>"
dstmac: "<your_own_value>"
dstport: "0"
ethertype: "<your_own_value>"
ext_tag: "enable"
frag_off: "0"
gen_buf_cnt: "0"
gen_iv: "valid"
gen_l3_flags: "0"
gen_l4_flags: "0"
gen_pkt_ctrl: "0"
gen_pri: "0"
gen_pri_v: "valid"
gen_tv: "valid"
ihl: "0"
ip4_id: "0"
ip6_fl: "0"
ipver: "0"
l4_wd10: "0"
l4_wd11: "0"
l4_wd8: "0"
l4_wd9: "0"
mf: "enable"
protocol: "0"
slink: "0"
smac_change: "enable"
sp: "0"
src_cfi: "enable"
src_prio: "0"
src_updt: "enable"
srcip: "<your_own_value>"
srcipv6: "<your_own_value>"
srcmac: "<your_own_value>"
srcport: "0"
svid: "0"
tcp_ack: "enable"
tcp_cwr: "enable"
tcp_ece: "enable"
tcp_fin: "enable"
tcp_push: "enable"
tcp_rst: "enable"
tcp_syn: "enable"
tcp_urg: "enable"
tgt_cfi: "enable"
tgt_prio: "0"
tgt_updt: "enable"
tgt_v: "valid"
tos: "0"
tp: "0"
ttl: "0"
tvid: "0"
vdid: "0"
mask:
df: "enable"
dstip: "<your_own_value>"
dstipv6: "<your_own_value>"
dstmac: "<your_own_value>"
dstport: "0"
ethertype: "<your_own_value>"
ext_tag: "enable"
frag_off: "0"
gen_buf_cnt: "0"
gen_iv: "valid"
gen_l3_flags: "0"
gen_l4_flags: "0"
gen_pkt_ctrl: "0"
gen_pri: "0"
gen_pri_v: "valid"
gen_tv: "valid"
ihl: "0"
ip4_id: "0"
ip6_fl: "0"
ipver: "0"
l4_wd10: "0"
l4_wd11: "0"
l4_wd8: "0"
l4_wd9: "0"
mf: "enable"
protocol: "0"
slink: "0"
smac_change: "enable"
sp: "0"
src_cfi: "enable"
src_prio: "0"
src_updt: "enable"
srcip: "<your_own_value>"
srcipv6: "<your_own_value>"
srcmac: "<your_own_value>"
srcport: "0"
svid: "0"
tcp_ack: "enable"
tcp_cwr: "enable"
tcp_ece: "enable"
tcp_fin: "enable"
tcp_push: "enable"
tcp_rst: "enable"
tcp_syn: "enable"
tcp_urg: "enable"
tgt_cfi: "enable"
tgt_prio: "0"
tgt_updt: "enable"
tgt_v: "valid"
tos: "0"
tp: "0"
ttl: "0"
tvid: "0"
vdid: "0"
mir_act:
vlif: "0"
name: "default_name_321"
oid: "0"
pri_act:
priority: "0"
weight: "0"
sact:
act: "0"
act_v: "enable"
bmproc: "0"
bmproc_v: "enable"
df_lif: "0"
df_lif_v: "enable"
dfr: "0"
dfr_v: "enable"
dmac_skip: "0"
dmac_skip_v: "enable"
dosen: "0"
dosen_v: "enable"
espff_proc: "0"
espff_proc_v: "enable"
etype_pid: "0"
etype_pid_v: "enable"
frag_proc: "0"
frag_proc_v: "enable"
fwd: "0"
fwd_lif: "0"
fwd_lif_v: "enable"
fwd_tvid: "0"
fwd_tvid_v: "enable"
fwd_v: "enable"
icpen: "0"
icpen_v: "enable"
igmp_mld_snp: "0"
igmp_mld_snp_v: "enable"
learn: "0"
learn_v: "enable"
m_srh_ctrl: "0"
m_srh_ctrl_v: "enable"
mac_id: "0"
mac_id_v: "enable"
mss: "0"
mss_v: "enable"
pleen: "0"
pleen_v: "enable"
prio_pid: "0"
prio_pid_v: "enable"
promis: "0"
promis_v: "enable"
rfsh: "0"
rfsh_v: "enable"
smac_skip: "0"
smac_skip_v: "enable"
tp_smchk: "0"
tp_smchk_v: "enable"
tpe_id: "0"
tpe_id_v: "enable"
vdm: "0"
vdm_v: "enable"
vdom_id: "0"
vdom_id_v: "enable"
x_mode: "0"
x_mode_v: "enable"
tact:
act: "0"
act_v: "enable"
fmtuv4_s: "0"
fmtuv4_s_v: "enable"
fmtuv6_s: "0"
fmtuv6_s_v: "enable"
lnkid: "0"
lnkid_v: "enable"
mac_id: "0"
mac_id_v: "enable"
mss_t: "0"
mss_t_v: "enable"
mtuv4: "0"
mtuv4_v: "enable"
mtuv6: "0"
mtuv6_v: "enable"
slif_act: "0"
slif_act_v: "enable"
sublnkid: "0"
sublnkid_v: "enable"
tgtv_act: "0"
tgtv_act_v: "enable"
tlif_act: "0"
tlif_act_v: "enable"
tpeid: "0"
tpeid_v: "enable"
v6fe: "0"
v6fe_v: "enable"
vep_en: "0"
vep_en_v: "enable"
vep_slid: "0"
vep_slid_v: "enable"
xlt_lif: "0"
xlt_lif_v: "enable"
xlt_vid: "0"
xlt_vid_v: "enable"
type: "L2_src_tc"
vid: "0"
per_session_accounting: "traffic-log-only"
port_cpu_map:
-
cpu_core: "<your_own_value>"
interface: "<your_own_value>"
port_npu_map:
-
interface: "<your_own_value>"
npu_group_index: "0"
port_path_option:
ports_using_npu:
-
interface_name: "<your_own_value>"
priority_protocol:
bfd: "enable"
bgp: "enable"
slbc: "enable"
qos_mode: "disable"
qtm_buf_mode: "6ch"
rdp_offload: "enable"
session_acct_interval: "5"
session_denied_offload: "disable"
shaping_stats: "disable"
sse_backpressure: "enable"
strip_clear_text_padding: "enable"
strip_esp_padding: "enable"
sw_eh_hash:
computation: "xor16"
destination_ip_lower_16: "include"
destination_ip_upper_16: "include"
destination_port: "include"
ip_protocol: "include"
netmask_length: "32"
source_ip_lower_16: "include"
source_ip_upper_16: "include"
source_port: "include"
sw_np_bandwidth: "0G"
sw_tr_hash:
draco15: "enable"
tcp_udp_port: "include"
tunnel_over_vlink: "enable"
uesp_offload: "enable"
ull_port_mode: "10G"
vlan_lookup_cache: "enable"
返回值
常见的返回值记录在此,以下是此模块独有的字段
键 |
描述 |
|---|---|
FortiGate 镜像的构建版本号 返回: 总是 示例: |
|
上次将内容配置到 FortiGate 中使用的方法 返回: 总是 示例: |
|
FortiGate 在上次应用操作时给出的最后结果 返回: 总是 示例: |
|
上次调用 FortiGate 时使用的主键 (id) 返回: 成功 示例: |
|
用于完成请求的表的名称 返回: 总是 示例: |
|
用于完成请求的表的路径 返回: 总是 示例: |
|
内部修订号 返回: 总是 示例: |
|
设备的序列号 返回: 总是 示例: |
|
操作结果的指示 返回: 总是 示例: |
|
使用的虚拟域 返回: 总是 示例: |
|
FortiGate 的版本 返回: 总是 示例: |