fortinet.fortios.fortios_wireless_controller_vap 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置虚拟接入点 (VAP)。
注意
此模块是 fortinet.fortios 集合(版本 2.3.8)的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要进一步的要求才能使用此模块,有关详细信息,请参阅要求。
要在 playbook 中使用它,请指定:fortinet.fortios.fortios_wireless_controller_vap。
fortinet.fortios 2.0.0 中的新增功能
概要
此模块能够通过允许用户设置和修改 wireless_controller 功能和 vap 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数和值都需要在使用前调整为数据源。使用 FOS v6.0.0 测试。
要求
在执行此模块的主机上需要以下要求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。从 Fortigate 的 GUI 生成。 |
|
启用/禁用任务日志记录。 选项
|
|
要操作的成员属性路径。 如果存在多个属性,则用斜杠字符分隔。 用 member_path 标记的参数对于执行成员操作是合法的。 |
|
在指定属性路径下添加或删除成员。 当指定 member_state 时,将忽略 state 选项。 选项
|
|
指示是否创建或删除对象。 选项
|
|
虚拟域,在之前定义的那些域中。vdom 是 FortiGate 的虚拟实例,可以配置并用作不同的单元。 默认值: |
|
配置虚拟接入点 (VAP)。 |
|
访问控制列表的配置文件名称。源 wireless-controller.access-control-list.name。 |
|
WiFi RADIUS 计费临时间隔(60 - 86400 秒)。 |
|
附加的 AKM。 选项
|
|
防火墙地址组名称。源 firewall.addrgrp.name。 |
|
配置地址组中 MAC 地址的 MAC 地址过滤策略。 选项
|
|
仅使用组相关哈希的 WPA3 SAE。 选项
|
|
别名。 |
|
防病毒配置文件名称。源 antivirus.profile.name。 |
|
启用/禁用应用程序检测引擎。 选项
|
|
启用/禁用基于应用程序属性的 DSCP 标记。 选项
|
|
应用程序控制列表名称。源 application.list.name。 |
|
应用程序报告间隔(30 - 864000 秒)。 |
|
空中时间权重(百分比)。 |
|
身份验证协议。 选项
|
|
HTTPS 服务器证书。源 vpn.certificate.local.name。 |
|
强制门户的地址。 |
|
Fortinet 信标广告 IE 数据。 选项
|
|
启用/禁用信标保护支持。 选项
|
|
启用/禁用广播 SSID。 选项
|
|
广播消息的可选抑制。例如,您可以将 DHCP 消息、ARP 广播等保留在无线网络之外。 选项
|
|
启用/禁用 802.11ax 部分 BSS 颜色。 选项
|
|
启用/禁用在 BSTM 请求计时器达到后强制断开连接。 选项
|
|
客户端因 AP 负载平衡而被迫断开连接之前自愿离开 AP 的时间间隔(0 到 30)。 |
|
客户端因 RSSI 低而被迫断开连接之前自愿离开 AP 的时间间隔(0 到 2000)。 |
|
启用/禁用强制门户。 选项
|
|
本地桥接强制门户 ac-name。 |
|
硬超时 - AP 将始终在超时后清除会话,而不管流量如何(0 - 864000 秒)。 |
|
启用/禁用强制门户防火墙身份验证会话的 RADIUS 计费。 选项
|
|
访问 macauth RADIUS 服务器的密钥。 |
|
强制门户外部 RADIUS 服务器域名或 IP 地址。 |
|
访问 RADIUS 服务器的密钥。 |
|
访客门户 RADIUS 服务器域名或 IP 地址。 |
|
会话超时时间间隔(0 - 864000 秒)。 |
|
启用/禁用 DHCP 地址强制执行。 选项
|
|
NAT IP 地址的 DHCP 租约时间(以秒为单位)。 |
|
启用/禁用 DHCP 选项 43 的插入。 选项
|
|
启用/禁用 DHCP 选项 82 电路 ID 插入。 选项
|
|
启用/禁用 DHCP 选项 82 的插入。 选项
|
|
启用/禁用 DHCP 选项 82 远程 ID 插入。 选项
|
|
启用/禁用从身份中删除域名。 选项
|
|
启用/禁用动态 VLAN 分配。 选项
|
|
为 WPA-Enterprise 安全启用/禁用 EAP 重新身份验证。 选项
|
|
EAP 重新身份验证时间间隔(1800 - 864000 秒)。 |
|
启用/禁用 EAPOL-Key 帧(消息 3/4 和组消息 1/2)的重传。 选项
|
|
要使用的加密协议(仅当安全设置为 WPA 类型时可用)。 选项
|
|
启用/禁用与非 FortiGate 管理的外部 AP 的快速漫游或预身份验证。 选项
|
|
外部身份验证注销服务器的 URL。 |
|
外部身份验证 Web 服务器的 URL。 |
|
URL 查询参数检测。 选项
|
|
启用/禁用 802.11r 快速 BSS 转换 (FT)。 选项
|
|
在客户端支持的情况下启用/禁用快速漫游或预身份验证。 选项
|
|
FT 中的移动域标识符(1 - 65535)。 |
|
启用/禁用通过分发系统 (DS) 的 FT。 选项
|
|
FT 中 PMK-R0 密钥的生存期,1-65535 分钟。 |
|
GAS 返回延迟(0 或 100 - 10000 毫秒)。 |
|
GAS 分片限制 (512 - 4096)。 |
|
为 WPA 安全启用/禁用 GTK 重新密钥。 选项
|
|
GTK 重新密钥时间间隔(600 - 864000 秒)。 |
|
启用/禁用 802.11ax 高效率。 选项
|
|
Hotspot 2.0 配置文件名称。源 wireless-controller.hotspot20.hs-profile.name。 |
|
启用/禁用 IGMP 侦听。 选项
|
|
启用/禁用阻止同一 SSID 上的客户端之间的通信(称为 SSID 内隐私)。 选项
|
|
本地独立 NAT 子网的 IP 地址和子网掩码。 |
|
IPS 传感器名称。源 ips.sensor.name。 |
|
IPv6 数据包的可选规则。例如,您可以关闭无线网络上的 RA、RS 等。 选项
|
|
WEP 密钥。 |
|
WEP 密钥索引 (1 - 4)。 |
|
启用/禁用第 3 层漫游。 选项
|
|
选择传递第 3 层漫游流量的方式。 选项
|
|
VAP 低密度奇偶校验 (LDPC) 编码配置。 选项
|
|
启用/禁用 AP 本地身份验证。 选项
|
|
启用/禁用 FortiAP 上无线接口和以太网接口的桥接。 选项
|
|
允许/拒绝发往 A 类、B 类或 C 类专用 IP 地址的流量。 选项
|
|
启用/禁用将客户端流量隔离到本地 LAN 端。 选项
|
|
启用/禁用 AP 本地独立。 选项
|
|
启用/禁用 AP 本地独立 DNS。 选项
|
|
本地独立 DNS 的 IPv4 地址。 |
|
启用/禁用 AP 本地独立 NAT 模式。 选项
|
|
启用/禁用 MAC 身份验证旁路。 选项
|
|
MAC 被叫站分隔符。 选项
|
|
MAC 主叫站分隔符。 选项
|
|
MAC 大小写。 选项
|
|
启用/禁用 MAC 过滤,以按 MAC 地址阻止无线客户端。 选项
|
|
创建用于 MAC 地址过滤的 MAC 地址列表。 |
|
ID。请参阅 <a href=’#notes’>备注</a>。 |
|
MAC 地址。 |
|
拒绝或允许使用此 MAC 地址的客户端。 选项
|
|
允许或阻止不在过滤器列表中的 MAC 地址的客户端。 选项
|
|
MAC 身份验证密码分隔符。 选项
|
|
MAC 身份验证用户名分隔符。 选项
|
|
可以同时连接到 VAP 的最大客户端数。 |
|
每个 AP 无线电可以同时连接到 VAP 的最大客户端数。 |
|
启用/禁用多频段操作。 选项
|
|
MBO 蜂窝数据连接首选项(0、1 或 255)。 选项
|
|
当这么多客户端接收组播流量时,禁用组播增强。 |
|
启用/禁用将此 VAP 用作 WiFi 网状回程。仅当安全设置为 WPA 类型或开放时,此条目才可用。 选项
|
|
启用/禁用多个 PSK 身份验证。 选项
|
|
使用多个 PSK 身份验证中的同一密码连接的最大并发客户端数(0 - 65535)。 |
|
多个 PSK 条目的列表。 |
|
注释。 |
|
可以使用此预共享密钥连接的客户端数。 |
|
预共享密钥名称。 |
|
MPSK 密码的防火墙计划。仅当至少一个计划有效时,密码才会生效。 |
|
计划名称。源 firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name。 |
|
WPA 预共享密钥。 |
|
MPSK 配置文件名称。源 wireless-controller.mpsk-profile.name。 |
|
启用/禁用多用户 MIMO。 选项
|
|
启用/禁用将组播转换为单播以提高性能。 选项
|
|
组播速率(0、6000、12000 或 24000 kbps)。 选项
|
|
启用/禁用网络访问控制。 选项
|
|
NAC 配置文件名称。源 wireless-controller.nac-profile.name。 |
|
虚拟 AP 名称。 |
|
启用/禁用 NAS 筛选规则支持。 选项
|
|
启用/禁用双频段邻居报告。 选项
|
|
启用/禁用机会密钥缓存 (OKC)。 选项
|
|
启用/禁用 OSEN 作为密钥管理的一部分。 选项
|
|
OWE 组。 选项
|
|
启用/禁用 OWE 转换模式支持。 选项
|
|
OWE 转换模式对等 SSID。 |
|
用于对 WiFi 用户进行身份验证的 WPA 预共享密钥 (PSK)。 |
|
受保护的管理帧 (PMF) 支持。 选项
|
|
受保护的管理帧 (PMF) 返回最大超时时间(1-20 秒)。 |
|
受保护的管理帧 (PMF) SA 查询重试超时时间间隔(1 - 5 个 100 毫秒)。 |
|
启用/禁用 LAN 端口 MAC 身份验证。 选项
|
|
LAN 端口 MAC 身份验证重新身份验证超时值。 |
|
LAN 端口 MAC 身份验证空闲超时值。 |
|
此 VAP 的替换消息组(仅当安全设置为访客门户类型时可用)。源 system.replacemsg-group.name。 |
|
单个消息覆盖。 |
|
使用 portal-message-overrides 组中的消息覆盖 auth-disclaimer-page 消息。 |
|
使用 portal-message-overrides 组中的消息覆盖 auth-login-failed-page 消息。 |
|
使用 portal-message-overrides 组中的消息覆盖 auth-login-page 消息。 |
|
使用 portal-message-overrides 组中的消息覆盖 auth-reject-page 消息。 |
|
访客门户功能。配置访客门户如何验证用户身份以及是否包含免责声明。 选项
|
|
主无线访问网关配置文件名称。源 wireless-controller.wag-profile.name。 |
|
启用/禁用探测响应抑制(以忽略弱信号)。 选项
|
|
AP 响应探测请求所需的最低信号电平/阈值(以 dBm 为单位)(-95 到 -20)。 |
|
为 WPA-Enterprise 安全启用/禁用 PTK 重新密钥。 选项
|
|
PTK 重新密钥时间间隔(600 - 864000 秒)。 |
|
服务质量配置文件名称。源 wireless-controller.qos-profile.name。 |
|
启用/禁用站隔离。 选项
|
|
AP 响应在 2.4G 频段中接收数据包所需的最低信号电平/阈值(以 dBm 为单位)(-95 到 -20)。 |
|
AP 响应在 5G 频段中接收数据包所需的最低信号电平/阈值(以 dBm 为单位)(-95 到 -20)。 |
|
启用/禁用软件无线电灵敏度(以忽略弱信号)。 选项
|
|
启用/禁用客户端基于 RADIUS 的 MAC 身份验证。 选项
|
|
如果客户端在特定时间间隔内被拒绝,则不再发送 RADIUS MAC 身份验证请求(0 或 30 - 864000 秒)。 |
|
基于 RADIUS 的 MAC 身份验证服务器。源 user.radius.name。 |
|
允许进行 RADIUS MAC 身份验证的精选用户组。 |
|
用户组名称。 |
|
为 MPSK 身份验证启用/禁用客户端基于 RADIUS 的 MAC 身份验证。 选项
|
|
RADIUS MAC MPSK 缓存超时时间间隔(0 或 300 - 864000)。 |
|
用于对 WiFi 用户进行身份验证的 RADIUS 服务器。源 user.radius.name。 |
|
802.11a 的允许数据速率。 选项
|
|
以逗号分隔的列表,其中包含空间流 1 到 8 的最大支持 VHT MCS。 |
|
802.11ac 具有 1 或 2 个空间流的允许数据速率。 选项
|
|
允许 802.11ac 在 3 或 4 个空间流下的数据速率。 选项
|
|
以逗号分隔的列表,表示空间流 1 到 8 所支持的最大 HE MCS。 |
|
允许 802.11ax 在 1 或 2 个空间流下的数据速率。 选项
|
|
允许 802.11ax 在 3 或 4 个空间流下的数据速率。 选项
|
|
以逗号分隔的列表,表示 20MHz/40MHz/80MHz 带宽下支持 EHT-MCS 0-9、10-11、12-13 的最大 nss。 |
|
以逗号分隔的列表,表示 160MHz 带宽下支持 EHT-MCS 0-9、10-11、12-13 的最大 nss。 |
|
以逗号分隔的列表,表示 320MHz 带宽下支持 EHT-MCS 0-9、10-11、12-13 的最大 nss。 |
|
允许 802.11b/g 的数据速率。 选项
|
|
允许 802.11n 在 1 或 2 个空间流下的数据速率。 选项
|
|
允许 802.11n 在 3 或 4 个空间流下的数据速率。 选项
|
|
启用/禁用在 WPA-Enterprise 安全漫游时使用临时更新而不是会计开始/停止。 选项
|
|
SAE 组。 选项
|
|
使用仅哈希到元素机制进行 PWE 推导。 选项
|
|
使用仅搜索和啄食机制进行 PWE 推导。 选项
|
|
用于验证 WiFi 用户的 WPA3 SAE 密码。 |
|
启用/禁用 WPA3 SAE-PK。 选项
|
|
用于 WPA3 SAE-PK 身份验证的私钥。 |
|
阻止或监视与僵尸网络服务器的连接或禁用僵尸网络扫描。 选项
|
|
用于在 FortiAP 上启用此 VAP 的防火墙计划。当至少一个计划有效时,此 VAP 将被启用。用空格分隔多个计划名称。 |
|
计划名称。源 firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name。 |
|
辅助无线接入网关配置文件名称。源 wireless-controller.wag-profile.name。 |
|
无线接口的安全模式。 选项
|
|
用于强制门户身份验证的可选安全豁免列表。源 user.security-exempt-list.name。 |
|
启用/禁用过时的安全选项。 选项
|
|
用户通过强制门户身份验证后重定向的可选 URL。 |
|
允许进行身份验证的选择性用户组。 |
|
用户组名称。源 user.group.name。 |
|
启用/禁用 802.11k 辅助漫游。 选项
|
|
启用/禁用 802.11v 辅助漫游。 选项
|
|
启用/禁用拆分隧道。 选项
|
|
无线接口的 IEEE 802.11 服务集标识符 (SSID)。希望使用无线网络的用户必须将其计算机配置为访问此 SSID 名称。 |
|
启用/禁用粘性客户端删除以保持 SSID 中信号良好的客户端。 选项
|
|
AP 为 2G 客户端提供服务的所需最小信号电平/阈值(以 dBm 为单位)(-95 到 -20)。 |
|
AP 为 5G 客户端提供服务的所需最小信号电平/阈值(以 dBm 为单位)(-95 到 -20)。 |
|
AP 为 6G 客户端提供服务的所需最小信号电平/阈值(以 dBm 为单位)(-95 到 -20)。 |
|
启用/禁用 802.11ax 目标唤醒时间。 选项
|
|
启用/禁用 TKIP 对策。 选项
|
|
向主隧道和辅助隧道对等方发送回显的时间间隔(1 - 65535 秒)。 |
|
辅助隧道回退到主隧道的时间间隔(0 - 65535 秒)。 |
|
用于验证 WiFi 用户的防火墙用户组。 |
|
用户组名称。源 user.group.name。 |
|
启用/禁用 UTM 日志记录。 选项
|
|
UTM 配置文件名称。源 wireless-controller.utm-profile.name。 |
|
启用此选项可向 VAP 添加一个或多个安全配置文件(AV、IPS 等)。 选项
|
|
已将虚拟 AP 添加到的 VDOM 的名称。源 system.vdom.name。 |
|
启用/禁用 SSID VLAN 接口的自动管理。 选项
|
|
用于将 VLAN 名称映射到 VLAN ID 的表。 |
|
VLAN 名称。 |
|
VLAN ID(最多 8 个 VLAN ID)。 |
|
VLAN 池。 |
|
ID。请参阅 <a href=’#notes’>备注</a>。 |
|
WTP 组名称。源 wireless-controller.wtp-group.name。 |
|
启用/禁用 VLAN 池,以允许将多个无线控制器 VLAN 分组到 VLAN 池中。当设置为 wtp-group 时,VLAN 池化会通过 wtp-group 的 VLAN 分配进行。 选项
|
|
可选 VLAN ID。 |
|
启用/禁用 802.11k 和 802.11v 辅助的 Voice-Enterprise 漫游。 选项
|
|
WebFilter 配置文件名称。源 webfilter.profile.name。 |
注释
注意
旧版 fortiosapi 已被弃用,httpapi 是运行 playbook 的首选方法
该模块支持 check_mode。
示例
- name: Configure Virtual Access Points (VAPs).
fortinet.fortios.fortios_wireless_controller_vap:
vdom: "{{ vdom }}"
state: "present"
access_token: "<your_own_value>"
wireless_controller_vap:
access_control_list: "<your_own_value> (source wireless-controller.access-control-list.name)"
acct_interim_interval: "43200"
additional_akms: "akm6"
address_group: "<your_own_value> (source firewall.addrgrp.name)"
address_group_policy: "disable"
akm24_only: "disable"
alias: "<your_own_value>"
antivirus_profile: "<your_own_value> (source antivirus.profile.name)"
application_detection_engine: "enable"
application_dscp_marking: "enable"
application_list: "<your_own_value> (source application.list.name)"
application_report_intv: "120"
atf_weight: "20"
auth: "radius"
auth_cert: "<your_own_value> (source vpn.certificate.local.name)"
auth_portal_addr: "<your_own_value>"
beacon_advertising: "name"
beacon_protection: "disable"
broadcast_ssid: "enable"
broadcast_suppression: "dhcp-up"
bss_color_partial: "enable"
bstm_disassociation_imminent: "enable"
bstm_load_balancing_disassoc_timer: "10"
bstm_rssi_disassoc_timer: "200"
captive_portal: "enable"
captive_portal_ac_name: "<your_own_value>"
captive_portal_auth_timeout: "0"
captive_portal_fw_accounting: "enable"
captive_portal_macauth_radius_secret: "<your_own_value>"
captive_portal_macauth_radius_server: "<your_own_value>"
captive_portal_radius_secret: "<your_own_value>"
captive_portal_radius_server: "<your_own_value>"
captive_portal_session_timeout_interval: "432000"
dhcp_address_enforcement: "enable"
dhcp_lease_time: "2400"
dhcp_option43_insertion: "enable"
dhcp_option82_circuit_id_insertion: "style-1"
dhcp_option82_insertion: "enable"
dhcp_option82_remote_id_insertion: "style-1"
domain_name_stripping: "disable"
dynamic_vlan: "enable"
eap_reauth: "enable"
eap_reauth_intv: "86400"
eapol_key_retries: "disable"
encrypt: "TKIP"
external_fast_roaming: "enable"
external_logout: "<your_own_value>"
external_web: "<your_own_value>"
external_web_format: "auto-detect"
fast_bss_transition: "disable"
fast_roaming: "enable"
ft_mobility_domain: "1000"
ft_over_ds: "disable"
ft_r0_key_lifetime: "480"
gas_comeback_delay: "500"
gas_fragmentation_limit: "1024"
gtk_rekey: "enable"
gtk_rekey_intv: "86400"
high_efficiency: "enable"
hotspot20_profile: "<your_own_value> (source wireless-controller.hotspot20.hs-profile.name)"
igmp_snooping: "enable"
intra_vap_privacy: "enable"
ip: "<your_own_value>"
ips_sensor: "<your_own_value> (source ips.sensor.name)"
ipv6_rules: "drop-icmp6ra"
key: "<your_own_value>"
keyindex: "1"
l3_roaming: "enable"
l3_roaming_mode: "direct"
ldpc: "disable"
local_authentication: "enable"
local_bridging: "enable"
local_lan: "allow"
local_lan_partition: "enable"
local_standalone: "enable"
local_standalone_dns: "enable"
local_standalone_dns_ip: "<your_own_value>"
local_standalone_nat: "enable"
mac_auth_bypass: "enable"
mac_called_station_delimiter: "hyphen"
mac_calling_station_delimiter: "hyphen"
mac_case: "uppercase"
mac_filter: "enable"
mac_filter_list:
-
id: "87"
mac: "<your_own_value>"
mac_filter_policy: "allow"
mac_filter_policy_other: "allow"
mac_password_delimiter: "hyphen"
mac_username_delimiter: "hyphen"
max_clients: "0"
max_clients_ap: "0"
mbo: "disable"
mbo_cell_data_conn_pref: "excluded"
me_disable_thresh: "32"
mesh_backhaul: "enable"
mpsk: "enable"
mpsk_concurrent_clients: "32767"
mpsk_key:
-
comment: "Comment."
concurrent_clients: "<your_own_value>"
key_name: "<your_own_value>"
mpsk_schedules:
-
name: "default_name_106 (source firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name)"
passphrase: "<your_own_value>"
mpsk_profile: "<your_own_value> (source wireless-controller.mpsk-profile.name)"
mu_mimo: "enable"
multicast_enhance: "enable"
multicast_rate: "0"
nac: "enable"
nac_profile: "<your_own_value> (source wireless-controller.nac-profile.name)"
name: "default_name_114"
nas_filter_rule: "enable"
neighbor_report_dual_band: "disable"
okc: "disable"
osen: "enable"
owe_groups: "19"
owe_transition: "disable"
owe_transition_ssid: "<your_own_value>"
passphrase: "<your_own_value>"
pmf: "disable"
pmf_assoc_comeback_timeout: "1"
pmf_sa_query_retry_timeout: "2"
port_macauth: "disable"
port_macauth_reauth_timeout: "7200"
port_macauth_timeout: "600"
portal_message_override_group: "<your_own_value> (source system.replacemsg-group.name)"
portal_message_overrides:
auth_disclaimer_page: "<your_own_value>"
auth_login_failed_page: "<your_own_value>"
auth_login_page: "<your_own_value>"
auth_reject_page: "<your_own_value>"
portal_type: "auth"
primary_wag_profile: "<your_own_value> (source wireless-controller.wag-profile.name)"
probe_resp_suppression: "enable"
probe_resp_threshold: "<your_own_value>"
ptk_rekey: "enable"
ptk_rekey_intv: "86400"
qos_profile: "<your_own_value> (source wireless-controller.qos-profile.name)"
quarantine: "enable"
radio_2g_threshold: "<your_own_value>"
radio_5g_threshold: "<your_own_value>"
radio_sensitivity: "enable"
radius_mac_auth: "enable"
radius_mac_auth_block_interval: "0"
radius_mac_auth_server: "<your_own_value> (source user.radius.name)"
radius_mac_auth_usergroups:
-
name: "default_name_150"
radius_mac_mpsk_auth: "enable"
radius_mac_mpsk_timeout: "86400"
radius_server: "<your_own_value> (source user.radius.name)"
rates_11a: "6"
rates_11ac_mcs_map: "<your_own_value>"
rates_11ac_ss12: "mcs0/1"
rates_11ac_ss34: "mcs0/3"
rates_11ax_mcs_map: "<your_own_value>"
rates_11ax_ss12: "mcs0/1"
rates_11ax_ss34: "mcs0/3"
rates_11be_mcs_map: "<your_own_value>"
rates_11be_mcs_map_160: "<your_own_value>"
rates_11be_mcs_map_320: "<your_own_value>"
rates_11bg: "1"
rates_11n_ss12: "mcs0/1"
rates_11n_ss34: "mcs16/3"
roaming_acct_interim_update: "enable"
sae_groups: "19"
sae_h2e_only: "enable"
sae_hnp_only: "enable"
sae_password: "<your_own_value>"
sae_pk: "enable"
sae_private_key: "<your_own_value>"
scan_botnet_connections: "disable"
schedule:
-
name: "default_name_176 (source firewall.schedule.group.name firewall.schedule.recurring.name firewall.schedule.onetime.name)"
secondary_wag_profile: "<your_own_value> (source wireless-controller.wag-profile.name)"
security: "open"
security_exempt_list: "<your_own_value> (source user.security-exempt-list.name)"
security_obsolete_option: "enable"
security_redirect_url: "<your_own_value>"
selected_usergroups:
-
name: "default_name_183 (source user.group.name)"
set_80211k: "disable"
set_80211v: "disable"
split_tunneling: "enable"
ssid: "<your_own_value>"
sticky_client_remove: "enable"
sticky_client_threshold_2g: "<your_own_value>"
sticky_client_threshold_5g: "<your_own_value>"
sticky_client_threshold_6g: "<your_own_value>"
target_wake_time: "enable"
tkip_counter_measure: "enable"
tunnel_echo_interval: "300"
tunnel_fallback_interval: "7200"
usergroup:
-
name: "default_name_197 (source user.group.name)"
utm_log: "enable"
utm_profile: "<your_own_value> (source wireless-controller.utm-profile.name)"
utm_status: "enable"
vdom: "<your_own_value> (source system.vdom.name)"
vlan_auto: "enable"
vlan_name:
-
name: "default_name_204"
vlan_id: "<your_own_value>"
vlan_pool:
-
id: "207"
wtp_group: "<your_own_value> (source wireless-controller.wtp-group.name)"
vlan_pooling: "wtp-group"
vlanid: "0"
voice_enterprise: "disable"
webfilter_profile: "<your_own_value> (source webfilter.profile.name)"
返回值
通用返回值在此处记录 此处,以下是此模块独有的字段
密钥 |
描述 |
|---|---|
FortiGate 镜像的版本号 返回:始终 示例: |
|
上次用于将内容配置到 FortiGate 的方法 返回:始终 示例: |
|
FortiGate 在上次应用操作时给出的最后一个结果 返回:始终 示例: |
|
在上次调用 FortiGate 时使用的主密钥 (id) 返回:成功 示例: |
|
用于完成请求的表名称 返回:始终 示例: |
|
用于完成请求的表的路径 返回:始终 示例: |
|
内部修订号 返回:始终 示例: |
|
设备的序列号 返回:始终 示例: |
|
操作结果的指示 返回:始终 示例: |
|
使用的虚拟域 返回:始终 示例: |
|
FortiGate 的版本 返回:始终 示例: |