Nota

Este complemento es parte del colección fortinet.fortios (versión 1.1.8).

Para instalarlo use: ansible-galaxy collection install fortinet.fortios.

Para usarlo en un libro de jugadas, especifique: fortinet.fortios.fortios_system_dhcp_server.

Nuevo en la versión 2.8: de fortinet.fortios

  • Sinopsis
  • Requisitos
  • Parámetros
  • Notas
  • Ejemplos de
  • Valores devueltos

Sinopsis

  • Este módulo puede configurar un dispositivo FortiGate o FortiOS (FOS) permitiendo al usuario configurar y modificar la función system_dhcp y la categoría del servidor. Los ejemplos incluyen todos los parámetros y los valores deben ajustarse a las fuentes de datos antes de su uso. Probado con FOS v6.0.0

Requisitos

Los siguientes requisitos son necesarios en el host que ejecuta este módulo.

  • ansible> = 2.9.0

Parámetros

Parámetro Opciones / Valores predeterminados Comentarios
access_tokencuerda Autenticación basada en token. Generado a partir de la GUI de Fortigate.
estadocuerda agregado en 2.9 de fortinet.fortios
    Opciones:

  • regalo
  • ausente
Indica si crear o eliminar el objeto. Este atributo ya estaba presente en la versión anterior en un nivel más profundo. Se ha trasladado a este nivel exterior.
system_dhcp_serverdiccionario Configure los servidores DHCP.
auto_configurationcuerda
    Opciones:

  • desactivar
  • habilitar
Activar / desactivar la configuración automática.
conflictted_ip_timeoutentero Tiempo de espera en segundos después de que se elimine una dirección IP en conflicto del rango DHCP antes de que se pueda reutilizar.
ddns_authcuerda
    Opciones:

  • desactivar
  • tsig
Modo de autenticación DDNS.
ddns_keycuerda Clave de actualización DDNS (codificación base 64).
ddns_keynamecuerda Nombre de la clave de actualización de DDNS.
ddns_server_ipcuerda IP del servidor DDNS.
ddns_ttlentero TTL.
ddns_updatecuerda
    Opciones:

  • desactivar
  • habilitar
Activar / desactivar la actualización de DDNS para DHCP.
ddns_update_overridecuerda
    Opciones:

  • desactivar
  • habilitar
Activar / desactivar la anulación de actualización de DDNS para DHCP.
ddns_zonecuerda Zona de su nombre de dominio (por ejemplo, DDNS.com).
puerta de enlace predeterminadacuerda Dirección IP de puerta de enlace predeterminada asignada por el servidor DHCP.
dns_server1cuerda Servidor DNS 1.
dns_server2cuerda Servidor DNS 2.
dns_server3cuerda Servidor DNS 3.
dns_servicecuerda
    Opciones:

  • local
  • defecto
  • especificar
Opciones para asignar servidores DNS a clientes DHCP.
dominiocuerda Sufijo de nombre de dominio para las direcciones IP que el servidor DHCP asigna a los clientes.
exclude_rangelista / elementos = cadena Excluya uno o más rangos de direcciones IP para que no se asignen a los clientes.
end_ipcuerda Fin del rango de IP.
identificaciónentero / requerido IDENTIFICACIÓN.
start_ipcuerda Inicio del rango de IP.
nombre del archivocuerda Nombre del archivo de inicio en el servidor TFTP.
forticlient_on_net_statuscuerda
    Opciones:

  • desactivar
  • habilitar
Habilite / deshabilite el servicio FortiClient-On-Net para este servidor DHCP.
identificaciónentero / requerido IDENTIFICACIÓN.
interfazcuerda El servidor DHCP puede asignar configuraciones de IP a los clientes conectados a esta interfaz. Fuente system.interface.name.
ip_modecuerda
    Opciones:

  • distancia
  • usrgrp
Método utilizado para asignar la IP del cliente.
ip_rangelista / elementos = cadena Configuración del rango de IP DHCP.
end_ipcuerda Fin del rango de IP.
identificaciónentero / requerido IDENTIFICACIÓN.
start_ipcuerda Inicio del rango de IP.
ipsec_lease_holdentero Las concesiones de DHCP sobre IPsec caducan varios segundos después de la caída del túnel (0 para deshabilitar la caducidad forzada).
lease_timeentero Tiempo de arrendamiento en segundos, 0 significa ilimitado.
mac_acl_default_actioncuerda
    Opciones:

  • asignar
  • cuadra
Acción predeterminada de control de acceso MAC (permitir o bloquear la asignación de configuraciones de IP).
máscara de redcuerda Máscara de red asignada por el servidor DHCP.
next_servercuerda Dirección IP de un servidor (por ejemplo, un servidor TFTP) desde el que los clientes DHCP pueden descargar un archivo de inicio.
ntp_server1cuerda Servidor NTP 1.
ntp_server2cuerda Servidor NTP 2.
ntp_server3cuerda Servidor NTP 3.
ntp_servicecuerda
    Opciones:

  • local
  • defecto
  • especificar
Opciones para asignar servidores Network Time Protocol (NTP) a clientes DHCP.
opcioneslista / elementos = cadena Opciones de DHCP.
códigoentero Código de opción DHCP.
identificaciónentero / requerido IDENTIFICACIÓN.
ipcuerda IP de opción DHCP.
escribecuerda
    Opciones:

  • maleficio
  • cuerda
  • ip
Tipo de opción DHCP.
valorcuerda Valor de la opción DHCP.
dirección_reservadalista / elementos = cadena Opciones para que el servidor DHCP asigne configuraciones de IP a direcciones MAC específicas.
accióncuerda
    Opciones:

  • asignar
  • cuadra
  • reservado
Opciones para que el servidor DHCP configure el cliente con la dirección MAC reservada.
descripcióncuerda Descripción.
identificaciónentero / requerido IDENTIFICACIÓN.
ipcuerda Dirección IP que se reservará para la dirección MAC.
Maccuerda Dirección MAC del cliente que obtendrá la dirección IP reservada.
Tipo de servidorcuerda
    Opciones:

  • regular
  • ipsec
El servidor DHCP puede ser un servidor DHCP normal o un servidor DHCP IPsec.
estadocuerda
    Opciones:

  • regalo
  • ausente
ObsoletoA partir de Ansible 2.9, recomendamos utilizar el parámetro ‘estado’ de nivel superior, que indica si se debe crear o eliminar el objeto.
estadocuerda
    Opciones:

  • desactivar
  • habilitar
Habilite / deshabilite esta configuración de DHCP.
tftp_serverlista / elementos = cadena Uno o más nombres de host o direcciones IP de los servidores TFTP entre comillas y separados por espacios.
tftp_servercuerda Servidor TFTP.
zona horariacuerda
    Opciones:

  • 1
  • 2
  • 3
  • 4
  • 5
  • 81
  • 6
  • 7
  • 08
  • 09
  • 10
  • 11
  • 12
  • 13
  • 74
  • 14
  • 77
  • 15
  • dieciséis
  • 17
  • 18
  • 19
  • 20
  • 75
  • 87
  • 21
  • 22
  • 23
  • 24
  • 80
  • 79
  • 25
  • 26
  • 27
  • 28
  • 78
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 83
  • 84
  • 40
  • 85
  • 41
  • 42
  • 43
  • 39
  • 44
  • 46
  • 47
  • 51
  • 48
  • 45
  • 49
  • 50
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 62
  • 63
  • 61
  • 64
  • sesenta y cinco
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 0
  • 82
  • 73
  • 86
  • 76
Seleccione la zona horaria que se asignará a los clientes DHCP.
timezone_optioncuerda
    Opciones:

  • desactivar
  • defecto
  • especificar
Opciones para que el servidor DHCP establezca la zona horaria del cliente.
vci_matchcuerda
    Opciones:

  • desactivar
  • habilitar
Habilitar / deshabilitar la coincidencia de identificador de clase de proveedor (VCI). Cuando está habilitado, solo se atienden las solicitudes DHCP con un VCI coincidente.
vci_stringlista / elementos = cadena Una o más cadenas de VCI entre comillas separadas por espacios.
vci_stringcuerda Cadenas VCI.
wifi_ac1cuerda Dirección IP del controlador de acceso WiFi 1 (opción DHCP 138, RFC 5417).
wifi_ac2cuerda Dirección IP del controlador de acceso WiFi 2 (opción DHCP 138, RFC 5417).
wifi_ac3cuerda Dirección IP del controlador de acceso WiFi 3 (DHCP opción 138, RFC 5417).
wins_server1cuerda Servidor WINS 1.
wins_server2cuerda Servidor WINS 2.
vdomcuerda Defecto:
“raíz”
Dominio virtual, entre los definidos anteriormente. Un vdom es una instancia virtual de FortiGate que se puede configurar y utilizar como una unidad diferente.

Notas

Nota

  • Fortiosapi heredado ha quedado en desuso, httpapi es la forma preferida de ejecutar libros de jugadas

Ejemplos de

-hosts: fortigates
  collections:- fortinet.fortios
  connection: httpapi
  vars:vdom:"root"ansible_httpapi_use_ssl: yes
   ansible_httpapi_validate_certs: no
   ansible_httpapi_port:443tasks:-name: Configure DHCP servers.
    fortios_system_dhcp_server:vdom:" vdom "state:"present"access_token:""system_dhcp_server:auto_configuration:"disable"conflicted_ip_timeout:"4"ddns_auth:"disable"ddns_key:""ddns_keyname:""ddns_server_ip:""ddns_ttl:"9"ddns_update:"disable"ddns_update_override:"disable"ddns_zone:""default_gateway:""dns_server1:""dns_server2:""dns_server3:""dns_service:"local"domain:""exclude_range:-end_ip:""id:"21"start_ip:""filename:""forticlient_on_net_status:"disable"id:"25"interface:" (source system.interface.name)"ip_mode:"range"ip_range:-end_ip:""id:"30"start_ip:""ipsec_lease_hold:"32"lease_time:"33"mac_acl_default_action:"assign"netmask:""next_server:""ntp_server1:""ntp_server2:""ntp_server3:""ntp_service:"local"options:-code:"42"id:"43"ip:""type:"hex"value:""reserved_address:-action:"assign"description:""id:"50"ip:""mac:""server_type:"regular"status:"disable"tftp_server:-tftp_server:""timezone:"01"timezone_option:"disable"vci_match:"disable"vci_string:-vci_string:""wifi_ac1:""wifi_ac2:""wifi_ac3:""wins_server1:""wins_server2:""

Valores devueltos

Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:

Llave Devuelto Descripción
construircuerda siempre Número de compilación de la imagen de fortigate
Muestra:1547
http_methodcuerda siempre Último método utilizado para aprovisionar el contenido en FortiGate
Muestra:PONER
http_statuscuerda siempre Último resultado dado por FortiGate en la última operación aplicada
Muestra:200
mkeycuerda éxito Clave maestra (id) utilizada en la última llamada a FortiGate
Muestra:identificación
nombrecuerda siempre Nombre de la tabla utilizada para cumplir con la solicitud.
Muestra:urlfilter
senderocuerda siempre Ruta de la tabla utilizada para cumplir con la solicitud
Muestra:webfilter
revisióncuerda siempre Número de revisión interna
Muestra:17.0.2.10658
de seriecuerda siempre Número de serie de la unidad
Muestra:FGVMEVYYQT3AB5352
estadocuerda siempre Indicación del resultado de la operación
Muestra:éxito
vdomcuerda siempre Dominio virtual utilizado
Muestra:raíz
versióncuerda siempre Versión de FortiGate
Muestra:v5.6.3

Autores

  • Enlace Zheng (@chillancezen)
  • Jie Xue (@ JieX19)
  • Hongbin Lu (@ fgtdev-hblu)
  • Frank Shen (@ frankshen01)
  • Miguel Angel Muñoz (@mamunozgonzalez)
  • Nicolas Thomas (@thomnico)