Nota

Questo plugin fa parte del pacchetto collezione fortinet.fortios (versione 1.1.8).

Per installarlo utilizzare: ansible-galaxy collection install fortinet.fortios.

Per usarlo in un playbook, specificare: fortinet.fortios.fortios_firewall_central_snat_map.

Novità della versione 2.8: di fortinet.fortios

  • Sinossi
  • Requisiti
  • Parametri
  • Note
  • Esempi
  • Valori di ritorno

Sinossi

  • Questo modulo è in grado di configurare un dispositivo FortiGate o FortiOS (FOS) consentendo all'utente di impostare e modificare la funzione firewall e la categoria central_snat_map. Gli esempi includono tutti i parametri e i valori devono essere adattati alle risorse di dati prima dell'uso. Testato con FOS v6.0.0

Requisiti

I seguenti requisiti sono necessari sull'host che esegue questo modulo.

  • ansible>=2.9.0

Parametri

Parametri Scelte/Defaults Commenti
token_di_accessostringa Autenticazione basata su token. Generato dalla GUI di Fortigate.
firewall_centrale_snat_mapdizionario Configurare i criteri SNAT centrali.
commentistringa Commento.
dst_addrelenco / elementi=stringa Nome dell'indirizzo di destinazione tra quelli disponibili.
nomestringa / richiesto Nome dell'indirizzo. Fonte firewall.address.name firewall.addrgrp.name.
dstintfelenco / elementi=stringa Nome dell'interfaccia di destinazione tra le interfacce disponibili.
nomestringa / richiesto Nome dell'interfaccia. Fonte system.interface.name system.zone.name.
natstringa
    Scelte:

  • disabilitare
  • abilitare
Abilita/disabilita il NAT sorgente.
nat_ippoolelenco / elementi=stringa Nome dei pool IP da utilizzare per tradurre gli indirizzi dai pool IP disponibili.
nomestringa / richiesto Nome del pool IP. Fonte firewall.ippool.name.
nat_portstringa Porta tradotta o intervallo di porte (da 0 a 65535).
orig_addrelenco / elementi=stringa Indirizzo originale.
nomestringa / richiesto Nome dell'indirizzo. Fonte firewall.address.name firewall.addrgrp.name.
porta_originalestringa Porta TCP originale (da 0 a 65535).
policyidintero / richiesto ID polizza.
protocollointero Valore intero per il tipo di protocollo (0 - 255).
srcintfelenco / elementi=stringa Nome dell'interfaccia di origine tra le interfacce disponibili.
nomestringa / richiesto Nome dell'interfaccia. Fonte system.interface.name system.zone.name.
statostringa
    Scelte:

  • presente
  • assente
Deprecato A partire da Ansible 2.9 si consiglia di utilizzare il parametro di primo livello 'state', che indica se creare o rimuovere l'oggetto.
statostringa
    Scelte:

  • abilitazione
  • disabilitare
Abilita/disabilita lo stato attivo di questo criterio.
statostringa aggiunto in 2.9 di fortinet.fortios
    Scelte:

  • presente
  • assente
Indica se creare o rimuovere l'oggetto. Questo attributo era già presente nella versione precedente in un livello più profondo. È stato spostato in questo livello esterno.
vdomstringa Predefinito:
"radice"
Dominio virtuale, tra quelli definiti in precedenza. Un dominio virtuale è un'istanza virtuale del FortiGate che può essere configurata e utilizzata come un'unità diversa.

Note

Nota

  • Fortiosapi è stato deprecato, httpapi è il modo preferito per eseguire i playbook.

Esempi

-hosts: fortigates
  collections:- fortinet.fortios
  connection: httpapi
  vars:vdom:"root"ansible_httpapi_use_ssl: yes
   ansible_httpapi_validate_certs: no
   ansible_httpapi_port:443tasks:-name: Configure central SNAT policies.
    fortios_firewall_central_snat_map:vdom:"{{ vdom }}"state:"present"access_token:""firewall_central_snat_map:comments:""dst_addr:-name:"default_name_5 (source firewall.address.name firewall.addrgrp.name)"dstintf:-name:"default_name_7 (source system.interface.name system.zone.name)"nat:"disable"nat_ippool:-name:"default_name_10 (source firewall.ippool.name)"nat_port:""orig_addr:-name:"default_name_13 (source firewall.address.name firewall.addrgrp.name)"orig_port:""policyid:"15"protocol:"16"srcintf:-name:"default_name_18 (source system.interface.name system.zone.name)"status:"enable"

Valori di ritorno

I valori di ritorno più comuni sono documentati qui, i seguenti sono i campi unici di questo modulo:

Chiave Restituito Descrizione
costruirestringa sempre Numero di build dell'immagine fortigate
Esempio: 1547
http_methodstringa sempre Ultimo metodo utilizzato per il provisioning del contenuto in FortiGate
Esempio: INVIO
http_statusstringa sempre Ultimo risultato fornito da FortiGate sull'ultima operazione applicata
Esempio: 200
mkeystringa successo Chiave master (id) utilizzata nell'ultima chiamata a FortiGate
Esempio: id
nomestringa sempre Nome della tabella utilizzata per soddisfare la richiesta
Esempio: urlfilter
percorsostringa sempre Percorso della tabella utilizzata per soddisfare la richiesta
Campione: webfilter
revisionestringa sempre Numero di revisione interna
Esempio: 17.0.2.10658
serialestringa sempre Numero di serie dell'unità
Campione: FGVMEVYYQT3AB5352
statostringa sempre Indicazione del risultato dell'operazione
Esempio: successo
vdomstringa sempre Dominio virtuale utilizzato
Esempio: radice
versionestringa sempre Versione del FortiGate
Esempio: v5.6.3

Autori

  • Link Zheng (@chillancezen)
  • Jie Xue (@JieX19)
  • Hongbin Lu (@fgtdev-hblu)
  • Frank Shen (@frankshen01)
  • Miguel Angel Munoz (@mamunozgonzalez)
  • Nicolas Thomas (@thomnico)