Nota

Este complemento es parte del colección fortinet.fortimanager (versión 2.0.1).

Para instalarlo use: ansible-galaxy collection install fortinet.fortimanager.

Para usarlo en un libro de jugadas, especifique: fortinet.fortimanager.fmgr_securityconsole_import_dev_objs.

Nuevo en la versión 2.10: de fortinet.fortimanager

  • Sinopsis
  • Parámetros
  • Notas
  • Ejemplos de
  • Valores devueltos

Sinopsis

  • Este módulo puede configurar un dispositivo FortiManager.
  • Los ejemplos incluyen todos los parámetros y valores que deben ajustarse a las fuentes de datos antes de su uso.

Parámetros

Parámetro Opciones / Valores predeterminados Comentarios
bypass_validationbooleano
    Opciones:

  • no
solo se establece en Verdadero cuando el esquema del módulo difiere con la estructura de la API de FortiManager, el módulo continúa ejecutándose sin validar los parámetros
rc_failedlista / elementos =string la lista de códigos rc con la que se anularán las condiciones para fallar
rc_succeededlista / elementos =string la lista de códigos rc con la que se anularán las condiciones para tener éxito
securityconsole_import_dev_objsdiccionario el conjunto de parámetros de nivel superior
add_mappingsstring
    Opciones:

  • desactivar
  • habilitar
Agregue automáticamente las asignaciones dinámicas necesarias para el dispositivo durante las etapas de búsqueda.
Cuando se utiliza en la acción policy_search, ad …
adomstring Nombre de ADOM de origen.
dst_namestring Nombre del paquete de políticas donde se importarán los objetos. Si el paquete aún no existe en la base de datos, un nuevo …
dst_parentstring Ruta a la carpeta del paquete de destino. Si el paquete se va a colocar en la raíz, deje este campo en blanco.
if_all_objsstring
    Opciones:

  • ninguno
  • todos
  • filtrar
Sin descripción
if_all_policystring
    Opciones:

  • desactivar
  • habilitar
Sin descripción
import_actionstring
    Opciones:

  • hacer
  • policy_search
  • obj_search
do: realiza la importación de políticas y objetos. Can automatic … obj_search: preprocesar y escanear a través de la base de datos del dispositivo para recopilar los objetos que deben importarse. Puede agregar obje …
nombrestring Nombre del dispositivo de origen.
posiciónstring
    Opciones:

  • fondo
  • cima
Sin descripción
vdomstring Sin descripción
workpace_locking_adomstring el adom para bloquear para FortiManager que se ejecuta en modo de espacio de trabajo, el valor puede ser global y otros, incluido el root
workpace_locking_timeoutentero Defecto:
300
el tiempo máximo en segundos para esperar a que otro usuario libere el bloqueo del espacio de trabajo

Notas

Nota

  • La ejecución en modo de bloqueo del espacio de trabajo es compatible con este módulo de FortiManager, los parámetros de nivel superior workspace_locking_adom y workspace_locking_timeout ayudan a hacer el trabajo.
  • Para crear o actualizar un objeto, use la directiva state present.
  • Para eliminar un objeto, use la directiva de ausencia de estado.
  • Normalmente, la ejecución de un módulo puede fallar cuando se devuelve un rc distinto de cero. también puede anular las condiciones para fallar o tener éxito con los parámetros rc_failed y rc_succeeded

Ejemplos de

-hosts: fortimanager-inventory
  collections:- fortinet.fortimanager
  connection: httpapi
  vars:ansible_httpapi_use_ssl:Trueansible_httpapi_validate_certs:Falseansible_httpapi_port:443tasks:-name: Import objects from device to ADOM, or from ADOM to Global.
     fmgr_securityconsole_import_dev_objs:bypass_validation:Falseworkspace_locking_adom: [global, custom adom including root]>workspace_locking_timeout:300rc_succeeded:[0,-2,-3,...]rc_failed:[-2,-3,...]securityconsole_import_dev_objs:add_mappings: [disable, enable]>adom: >dst_name: >dst_parent: >if_all_objs: [none, all, filter]>if_all_policy: [disable, enable]>import_action: [do, policy_search, obj_search]>name: >position: [bottom, top]>vdom: >

Valores devueltos

Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:

Llave Devuelto Descripción
request_urlstring siempre La URL completa solicitada
Muestra:/ sys / login / usuario
código de respuestaentero siempre El estado de la solicitud de API
mensaje_respuestastring siempre El mensaje descriptivo de la respuesta de la API
Muestra:está bien.

Autores

  • Enlace Zheng (@chillancezen)
  • Jie Xue (@ JieX19)
  • Frank Shen (@ fshen01)
  • Hongbin Lu (@ fgtdev-hblu)