Después de tanto trabajar hemos dado con la contestación de este dilema que tantos lectores de nuestra web han tenido. Si tienes alguna información que compartir no dudes en compartir tu conocimiento.
Nota
Este complemento es parte del colección fortinet.fortios (versión 1.1.8).
Para instalarlo use: ansible-galaxy collection install fortinet.fortios
.
Para usarlo en un libro de jugadas, especifique: fortinet.fortios.fortios_system_dhcp_server
.
Nuevo en la versión 2.8: de fortinet.fortios
- Sinopsis
- Requisitos
- Parámetros
- Notas
- Ejemplos de
- Valores devueltos
Sinopsis
- Este módulo puede configurar un dispositivo FortiGate o FortiOS (FOS) permitiendo al usuario configurar y modificar la función system_dhcp y la categoría del servidor. Los ejemplos incluyen todos los parámetros y los valores deben ajustarse a las fuentes de datos antes de su uso. Probado con FOS v6.0.0
Requisitos
Los siguientes requisitos son necesarios en el host que ejecuta este módulo.
- ansible> = 2.9.0
Parámetros
Parámetro | Opciones / Valores predeterminados | Comentarios | ||
---|---|---|---|---|
access_tokencuerda | Autenticación basada en token. Generado a partir de la GUI de Fortigate. | |||
estadocuerda agregado en 2.9 de fortinet.fortios |
|
Indica si crear o eliminar el objeto. Este atributo ya estaba presente en la versión anterior en un nivel más profundo. Se ha trasladado a este nivel exterior. | ||
system_dhcp_serverdiccionario | Configure los servidores DHCP. | |||
auto_configurationcuerda |
|
Activar / desactivar la configuración automática. | ||
conflictted_ip_timeoutentero | Tiempo de espera en segundos después de que se elimine una dirección IP en conflicto del rango DHCP antes de que se pueda reutilizar. | |||
ddns_authcuerda |
|
Modo de autenticación DDNS. | ||
ddns_keycuerda | Clave de actualización DDNS (codificación base 64). | |||
ddns_keynamecuerda | Nombre de la clave de actualización de DDNS. | |||
ddns_server_ipcuerda | IP del servidor DDNS. | |||
ddns_ttlentero | TTL. | |||
ddns_updatecuerda |
|
Activar / desactivar la actualización de DDNS para DHCP. | ||
ddns_update_overridecuerda |
|
Activar / desactivar la anulación de actualización de DDNS para DHCP. | ||
ddns_zonecuerda | Zona de su nombre de dominio (por ejemplo, DDNS.com). | |||
puerta de enlace predeterminadacuerda | Dirección IP de puerta de enlace predeterminada asignada por el servidor DHCP. | |||
dns_server1cuerda | Servidor DNS 1. | |||
dns_server2cuerda | Servidor DNS 2. | |||
dns_server3cuerda | Servidor DNS 3. | |||
dns_servicecuerda |
|
Opciones para asignar servidores DNS a clientes DHCP. | ||
dominiocuerda | Sufijo de nombre de dominio para las direcciones IP que el servidor DHCP asigna a los clientes. | |||
exclude_rangelista / elementos = cadena | Excluya uno o más rangos de direcciones IP para que no se asignen a los clientes. | |||
end_ipcuerda | Fin del rango de IP. | |||
identificaciónentero / requerido | IDENTIFICACIÓN. | |||
start_ipcuerda | Inicio del rango de IP. | |||
nombre del archivocuerda | Nombre del archivo de inicio en el servidor TFTP. | |||
forticlient_on_net_statuscuerda |
|
Habilite / deshabilite el servicio FortiClient-On-Net para este servidor DHCP. | ||
identificaciónentero / requerido | IDENTIFICACIÓN. | |||
interfazcuerda | El servidor DHCP puede asignar configuraciones de IP a los clientes conectados a esta interfaz. Fuente system.interface.name. | |||
ip_modecuerda |
|
Método utilizado para asignar la IP del cliente. | ||
ip_rangelista / elementos = cadena | Configuración del rango de IP DHCP. | |||
end_ipcuerda | Fin del rango de IP. | |||
identificaciónentero / requerido | IDENTIFICACIÓN. | |||
start_ipcuerda | Inicio del rango de IP. | |||
ipsec_lease_holdentero | Las concesiones de DHCP sobre IPsec caducan varios segundos después de la caída del túnel (0 para deshabilitar la caducidad forzada). | |||
lease_timeentero | Tiempo de arrendamiento en segundos, 0 significa ilimitado. | |||
mac_acl_default_actioncuerda |
|
Acción predeterminada de control de acceso MAC (permitir o bloquear la asignación de configuraciones de IP). | ||
máscara de redcuerda | Máscara de red asignada por el servidor DHCP. | |||
next_servercuerda | Dirección IP de un servidor (por ejemplo, un servidor TFTP) desde el que los clientes DHCP pueden descargar un archivo de inicio. | |||
ntp_server1cuerda | Servidor NTP 1. | |||
ntp_server2cuerda | Servidor NTP 2. | |||
ntp_server3cuerda | Servidor NTP 3. | |||
ntp_servicecuerda |
|
Opciones para asignar servidores Network Time Protocol (NTP) a clientes DHCP. | ||
opcioneslista / elementos = cadena | Opciones de DHCP. | |||
códigoentero | Código de opción DHCP. | |||
identificaciónentero / requerido | IDENTIFICACIÓN. | |||
ipcuerda | IP de opción DHCP. | |||
escribecuerda |
|
Tipo de opción DHCP. | ||
valorcuerda | Valor de la opción DHCP. | |||
dirección_reservadalista / elementos = cadena | Opciones para que el servidor DHCP asigne configuraciones de IP a direcciones MAC específicas. | |||
accióncuerda |
|
Opciones para que el servidor DHCP configure el cliente con la dirección MAC reservada. | ||
descripcióncuerda | Descripción. | |||
identificaciónentero / requerido | IDENTIFICACIÓN. | |||
ipcuerda | Dirección IP que se reservará para la dirección MAC. | |||
Maccuerda | Dirección MAC del cliente que obtendrá la dirección IP reservada. | |||
Tipo de servidorcuerda |
|
El servidor DHCP puede ser un servidor DHCP normal o un servidor DHCP IPsec. | ||
estadocuerda |
|
ObsoletoA partir de Ansible 2.9, recomendamos utilizar el parámetro ‘estado’ de nivel superior, que indica si se debe crear o eliminar el objeto. | ||
estadocuerda |
|
Habilite / deshabilite esta configuración de DHCP. | ||
tftp_serverlista / elementos = cadena | Uno o más nombres de host o direcciones IP de los servidores TFTP entre comillas y separados por espacios. | |||
tftp_servercuerda | Servidor TFTP. | |||
zona horariacuerda |
|
Seleccione la zona horaria que se asignará a los clientes DHCP. | ||
timezone_optioncuerda |
|
Opciones para que el servidor DHCP establezca la zona horaria del cliente. | ||
vci_matchcuerda |
|
Habilitar / deshabilitar la coincidencia de identificador de clase de proveedor (VCI). Cuando está habilitado, solo se atienden las solicitudes DHCP con un VCI coincidente. | ||
vci_stringlista / elementos = cadena | Una o más cadenas de VCI entre comillas separadas por espacios. | |||
vci_stringcuerda | Cadenas VCI. | |||
wifi_ac1cuerda | Dirección IP del controlador de acceso WiFi 1 (opción DHCP 138, RFC 5417). | |||
wifi_ac2cuerda | Dirección IP del controlador de acceso WiFi 2 (opción DHCP 138, RFC 5417). | |||
wifi_ac3cuerda | Dirección IP del controlador de acceso WiFi 3 (DHCP opción 138, RFC 5417). | |||
wins_server1cuerda | Servidor WINS 1. | |||
wins_server2cuerda | Servidor WINS 2. | |||
vdomcuerda | Defecto: “raíz” |
Dominio virtual, entre los definidos anteriormente. Un vdom es una instancia virtual de FortiGate que se puede configurar y utilizar como una unidad diferente. |
Notas
Nota
- Fortiosapi heredado ha quedado en desuso, httpapi es la forma preferida de ejecutar libros de jugadas
Ejemplos de
-hosts: fortigates collections:- fortinet.fortios connection: httpapi vars:vdom:"root"ansible_httpapi_use_ssl: yes ansible_httpapi_validate_certs: no ansible_httpapi_port:443tasks:-name: Configure DHCP servers. fortios_system_dhcp_server:vdom:" vdom "state:"present"access_token:"" system_dhcp_server:auto_configuration:"disable"conflicted_ip_timeout:"4"ddns_auth:"disable"ddns_key:"" ddns_keyname:"" ddns_server_ip:"" ddns_ttl:"9"ddns_update:"disable"ddns_update_override:"disable"ddns_zone:"" default_gateway:"" dns_server1:"" dns_server2:"" dns_server3:"" dns_service:"local"domain:"" exclude_range:-end_ip:"" id:"21"start_ip:"" filename:"" forticlient_on_net_status:"disable"id:"25"interface:"(source system.interface.name)" ip_mode:"range"ip_range:-end_ip:"" id:"30"start_ip:"" ipsec_lease_hold:"32"lease_time:"33"mac_acl_default_action:"assign"netmask:"" next_server:"" ntp_server1:"" ntp_server2:"" ntp_server3:"" ntp_service:"local"options:-code:"42"id:"43"ip:"" type:"hex"value:"" reserved_address:-action:"assign"description:"" id:"50"ip:"" mac:"" server_type:"regular"status:"disable"tftp_server:-tftp_server:"" timezone:"01"timezone_option:"disable"vci_match:"disable"vci_string:-vci_string:"" wifi_ac1:"" wifi_ac2:"" wifi_ac3:"" wins_server1:"" wins_server2:""
Valores devueltos
Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:
Llave | Devuelto | Descripción |
---|---|---|
construircuerda | siempre | Número de compilación de la imagen de fortigate Muestra:1547 |
http_methodcuerda | siempre | Último método utilizado para aprovisionar el contenido en FortiGate Muestra:PONER |
http_statuscuerda | siempre | Último resultado dado por FortiGate en la última operación aplicada Muestra:200 |
mkeycuerda | éxito | Clave maestra (id) utilizada en la última llamada a FortiGate Muestra:identificación |
nombrecuerda | siempre | Nombre de la tabla utilizada para cumplir con la solicitud. Muestra:urlfilter |
senderocuerda | siempre | Ruta de la tabla utilizada para cumplir con la solicitud Muestra:webfilter |
revisióncuerda | siempre | Número de revisión interna Muestra:17.0.2.10658 |
de seriecuerda | siempre | Número de serie de la unidad Muestra:FGVMEVYYQT3AB5352 |
estadocuerda | siempre | Indicación del resultado de la operación Muestra:éxito |
vdomcuerda | siempre | Dominio virtual utilizado Muestra:raíz |
versióncuerda | siempre | Versión de FortiGate Muestra:v5.6.3 |
Autores
- Enlace Zheng (@chillancezen)
- Jie Xue (@ JieX19)
- Hongbin Lu (@ fgtdev-hblu)
- Frank Shen (@ frankshen01)
- Miguel Angel Muñoz (@mamunozgonzalez)
- Nicolas Thomas (@thomnico)
Si entiendes que te ha resultado útil nuestro post, sería de mucha ayuda si lo compartieras con otros programadores de esta forma contrubuyes a dar difusión a esta información.