fortinet.fortios.fortios_wireless_controller_setting 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 VDOM 无线控制器。

注意

此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在 playbook 中使用它,请指定: fortinet.fortios.fortios_wireless_controller_setting

fortinet.fortios 2.0.0 中的新增功能

摘要

  • 此模块能够通过允许用户设置和修改 wireless_controller 功能和设置类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数,在使用前需要将值调整到数据源。已在 FOS v6.0.0 上测试。

要求

执行此模块的主机需要以下要求。

  • ansible>=2.15

参数

参数

注释

access_token

字符串

基于令牌的身份验证。从 Fortigate 的 GUI 生成。

enable_log

布尔值

启用/禁用任务日志记录。

选项

  • false ← (默认)

  • true

member_path

字符串

要操作的成员属性路径。

如果有多个属性,则用斜杠字符分隔。

标有 member_path 的参数对于执行成员操作是合法的。

member_state

字符串

在指定的属性路径下添加或删除成员。

指定 member_state 时,将忽略 state 选项。

选项

  • "present"

  • "absent"

vdom

字符串

虚拟域,在以前定义的虚拟域中。vdom 是 FortiGate 的虚拟实例,可以将其配置并用作不同的单元。

默认: "root"

wireless_controller_setting

字典

VDOM 无线控制器配置。

account_id

字符串

FortiCloud 客户帐户 ID。

country

字符串

FortiGate 所在的国家或地区。国家/地区决定可用的 802.11 波段和信道。

选项

  • "--"

  • "AF"

  • "AL"

  • "DZ"

  • "AS"

  • "AO"

  • "AR"

  • "AM"

  • "AU"

  • "AT"

  • "AZ"

  • "BS"

  • "BH"

  • "BD"

  • "BB"

  • "BY"

  • "BE"

  • "BZ"

  • "BJ"

  • "BM"

  • "BT"

  • "BO"

  • "BA"

  • "BW"

  • "BR"

  • "BN"

  • "BG"

  • "BF"

  • "KH"

  • "CM"

  • "KY"

  • "CF"

  • "TD"

  • "CL"

  • "CN"

  • "CX"

  • "CO"

  • "CG"

  • "CD"

  • "CR"

  • "HR"

  • "CY"

  • "CZ"

  • "DK"

  • "DJ"

  • "DM"

  • "DO"

  • "EC"

  • "EG"

  • "SV"

  • "ET"

  • "EE"

  • "GF"

  • "PF"

  • "FO"

  • "FJ"

  • "FI"

  • "FR"

  • "GA"

  • "GE"

  • "GM"

  • "DE"

  • "GH"

  • "GI"

  • "GR"

  • "GL"

  • "GD"

  • "GP"

  • "GU"

  • "GT"

  • "GY"

  • "HT"

  • "HN"

  • "HK"

  • "HU"

  • "IS"

  • "IN"

  • "ID"

  • "IQ"

  • "IE"

  • "IM"

  • "IL"

  • "IT"

  • "CI"

  • "JM"

  • "JO"

  • "KZ"

  • "KE"

  • "KR"

  • "KW"

  • "LA"

  • "LV"

  • "LB"

  • "LS"

  • "LR"

  • "LY"

  • "LI"

  • "LT"

  • "LU"

  • "MO"

  • "MK"

  • "MG"

  • "MW"

  • "MY"

  • "MV"

  • "ML"

  • "MT"

  • "MH"

  • "MQ"

  • "MR"

  • "MU"

  • "YT"

  • "MX"

  • "FM"

  • "MD"

  • "MC"

  • "MN"

  • "MA"

  • "MZ"

  • "MM"

  • "NA"

  • "NP"

  • "NL"

  • "AN"

  • "AW"

  • "NZ"

  • "NI"

  • "NE"

  • "NG"

  • "NO"

  • "MP"

  • "OM"

  • "PK"

  • "PW"

  • "PA"

  • "PG"

  • "PY"

  • "PE"

  • "PH"

  • "PL"

  • "PT"

  • "PR"

  • "QA"

  • "RE"

  • "RO"

  • "RU"

  • "RW"

  • "BL"

  • "KN"

  • "LC"

  • "MF"

  • "PM"

  • "VC"

  • "SA"

  • "SN"

  • "RS"

  • "ME"

  • "SL"

  • "SG"

  • "SK"

  • "SI"

  • "SO"

  • "ZA"

  • "ES"

  • "LK"

  • "SR"

  • "SZ"

  • "SE"

  • "CH"

  • "TW"

  • "TZ"

  • "TH"

  • "TG"

  • "TT"

  • "TN"

  • "TR"

  • "TM"

  • "AE"

  • "TC"

  • "UG"

  • "UA"

  • "GB"

  • "US"

  • "PS"

  • "UY"

  • "UZ"

  • "VU"

  • "VE"

  • "VN"

  • "VI"

  • "WF"

  • "YE"

  • "ZM"

  • "ZW"

  • "JP"

  • "CA"

  • "IR"

  • "KP"

  • "SD"

  • "SY"

  • "ZB"

darrp_optimize

整数

运行分布式自动无线资源供应 (DARRP) 优化的时间 (0-86400 秒)。

darrp_optimize_schedules

列表 / 元素=字典

DARRP 运行时间的防火墙计划。DARRP 将根据计划中的 darrp-optimize 定期运行。用空格分隔多个计划名称。

name

字符串 / 必需

调度名称。源防火墙。schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name。

device_holdoff

整数

设备创建时间下限(分钟)(0-60)。

device_idle

整数

设备空闲时间上限(分钟)(0-14400)。

device_weight

整数

设备识别置信度上限 (0-255)。

duplicate_ssid

字符串

启用/禁用允许虚拟接入点 (VAP) 在同一 VDOM 中使用相同的 SSID 名称。

选项

  • “启用”

  • “禁用”

fake_ssid_action

列表 / 元素=字符串

针对检测到的伪造 SSID 采取的操作。

选项

  • “记录”

  • “抑制”

fapc_compatibility

字符串

启用/禁用 FAP-C 系列兼容性。

选项

  • “启用”

  • “禁用”

firmware_provision_on_authorization

字符串

授权后启用/禁用自动配置最新固件。

选项

  • “启用”

  • “禁用”

offending_ssid

列表 / 元素=字典

配置违规 SSID。

action

列表 / 元素=字符串

针对检测到的违规 SSID 采取的操作。

选项

  • “记录”

  • “抑制”

id

整数 / 必需

ID。请参见 <a href=’#notes’>注释</a>。

ssid_pattern

字符串

定义违规 SSID 模式(不区分大小写)。例如,word、word*、*word、wo*rd。

phishing_ssid_detect

字符串

启用/禁用钓鱼 SSID 检测。

选项

  • “启用”

  • “禁用”

rolling_wtp_upgrade

字符串

启用/禁用滚动式 WTP 升级。

选项

  • “启用”

  • “禁用”

wfa_compatibility

字符串

启用/禁用 WFA 兼容性。

选项

  • “启用”

  • “禁用”

注释

注意

  • 旧版 fortiosapi 已弃用,httpapi 是运行 playbook 的首选方式。

示例

- name: VDOM wireless controller configuration.
  fortinet.fortios.fortios_wireless_controller_setting:
      vdom: "{{ vdom }}"
      wireless_controller_setting:
          account_id: "<your_own_value>"
          country: "--"
          darrp_optimize: "86400"
          darrp_optimize_schedules:
              -
                  name: "default_name_7 (source firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name)"
          device_holdoff: "5"
          device_idle: "1440"
          device_weight: "1"
          duplicate_ssid: "enable"
          fake_ssid_action: "log"
          fapc_compatibility: "enable"
          firmware_provision_on_authorization: "enable"
          offending_ssid:
              -
                  action: "log"
                  id: "17"
                  ssid_pattern: "<your_own_value>"
          phishing_ssid_detect: "enable"
          rolling_wtp_upgrade: "enable"
          wfa_compatibility: "enable"

返回值

常见返回值已在 此处 记录,以下是此模块特有的字段。

描述

build

字符串

FortiGate 镜像的版本号。

返回:始终

示例: "1547"

http_method

字符串

上次用于将内容置入 FortiGate 的方法。

返回:始终

示例: "PUT"

http_status

字符串

FortiGate 在上次应用的操作中给出的最后结果。

返回:始终

示例: "200"

mkey

字符串

上次调用 FortiGate 时使用的主密钥 (id)。

返回:成功

示例: "id"

name

字符串

用于完成请求的表的名称。

返回:始终

示例: "urlfilter"

path

字符串

用于完成请求的表的路径。

返回:始终

示例: "webfilter"

revision

字符串

内部修订号。

返回:始终

示例: "17.0.2.10658"

serial

字符串

设备的序列号。

返回:始终

示例: "FGVMEVYYQT3AB5352"

status

字符串

操作结果的指示。

返回:始终

示例: "success"

vdom

字符串

使用的虚拟域。

返回:始终

示例: "root"

version

字符串

FortiGate 的版本。

返回:始终

示例: "v5.6.3"

作者

  • 郑凌 (@chillancezen)

  • 薛杰 (@JieX19)

  • 卢洪斌 (@fgtdev-hblu)

  • 沈方 (@frankshen01)

  • Miguel Angel Munoz (@mamunozgonzalez)

  • Nicolas Thomas (@thomnico)