Ciao, abbiamo scoperto la soluzione alla tua ricerca, scorri verso il basso e la troverai di seguito.
Nota
Questo plugin fa parte del pacchetto collezione fortinet.fortios (versione 1.1.8).
Per installarlo utilizzare: ansible-galaxy collection install fortinet.fortios.
Per usarlo in un playbook, specificare: fortinet.fortios.fortios_firewall_central_snat_map.
Novità della versione 2.8: di fortinet.fortios
- Sinossi
- Requisiti
- Parametri
- Note
- Esempi
- Valori di ritorno
Sinossi
- Questo modulo è in grado di configurare un dispositivo FortiGate o FortiOS (FOS) consentendo all'utente di impostare e modificare la funzione firewall e la categoria central_snat_map. Gli esempi includono tutti i parametri e i valori devono essere adattati alle risorse di dati prima dell'uso. Testato con FOS v6.0.0
Requisiti
I seguenti requisiti sono necessari sull'host che esegue questo modulo.
- ansible>=2.9.0
Parametri
| Parametri | Scelte/Defaults | Commenti | ||
|---|---|---|---|---|
| token_di_accessostringa | Autenticazione basata su token. Generato dalla GUI di Fortigate. | |||
| firewall_centrale_snat_mapdizionario | Configurare i criteri SNAT centrali. | |||
| commentistringa | Commento. | |||
| dst_addrelenco / elementi=stringa | Nome dell'indirizzo di destinazione tra quelli disponibili. | |||
| nomestringa / richiesto | Nome dell'indirizzo. Fonte firewall.address.name firewall.addrgrp.name. | |||
| dstintfelenco / elementi=stringa | Nome dell'interfaccia di destinazione tra le interfacce disponibili. | |||
| nomestringa / richiesto | Nome dell'interfaccia. Fonte system.interface.name system.zone.name. | |||
| natstringa |
|
Abilita/disabilita il NAT sorgente. | ||
| nat_ippoolelenco / elementi=stringa | Nome dei pool IP da utilizzare per tradurre gli indirizzi dai pool IP disponibili. | |||
| nomestringa / richiesto | Nome del pool IP. Fonte firewall.ippool.name. | |||
| nat_portstringa | Porta tradotta o intervallo di porte (da 0 a 65535). | |||
| orig_addrelenco / elementi=stringa | Indirizzo originale. | |||
| nomestringa / richiesto | Nome dell'indirizzo. Fonte firewall.address.name firewall.addrgrp.name. | |||
| porta_originalestringa | Porta TCP originale (da 0 a 65535). | |||
| policyidintero / richiesto | ID polizza. | |||
| protocollointero | Valore intero per il tipo di protocollo (0 - 255). | |||
| srcintfelenco / elementi=stringa | Nome dell'interfaccia di origine tra le interfacce disponibili. | |||
| nomestringa / richiesto | Nome dell'interfaccia. Fonte system.interface.name system.zone.name. | |||
| statostringa |
|
Deprecato A partire da Ansible 2.9 si consiglia di utilizzare il parametro di primo livello 'state', che indica se creare o rimuovere l'oggetto. | ||
| statostringa |
|
Abilita/disabilita lo stato attivo di questo criterio. | ||
| statostringa aggiunto in 2.9 di fortinet.fortios |
|
Indica se creare o rimuovere l'oggetto. Questo attributo era già presente nella versione precedente in un livello più profondo. È stato spostato in questo livello esterno. | ||
| vdomstringa | Predefinito: "radice" |
Dominio virtuale, tra quelli definiti in precedenza. Un dominio virtuale è un'istanza virtuale del FortiGate che può essere configurata e utilizzata come un'unità diversa. | ||
Note
Nota
- Fortiosapi è stato deprecato, httpapi è il modo preferito per eseguire i playbook.
Esempi
-hosts: fortigates collections:- fortinet.fortios connection: httpapi vars:vdom:"root"ansible_httpapi_use_ssl: yes ansible_httpapi_validate_certs: no ansible_httpapi_port:443tasks:-name: Configure central SNAT policies. fortios_firewall_central_snat_map:vdom:"{{ vdom }}"state:"present"access_token:"" firewall_central_snat_map:comments:"" dst_addr:-name:"default_name_5 (source firewall.address.name firewall.addrgrp.name)"dstintf:-name:"default_name_7 (source system.interface.name system.zone.name)"nat:"disable"nat_ippool:-name:"default_name_10 (source firewall.ippool.name)"nat_port:"" orig_addr:-name:"default_name_13 (source firewall.address.name firewall.addrgrp.name)"orig_port:"" policyid:"15"protocol:"16"srcintf:-name:"default_name_18 (source system.interface.name system.zone.name)"status:"enable"
Valori di ritorno
I valori di ritorno più comuni sono documentati qui, i seguenti sono i campi unici di questo modulo:
| Chiave | Restituito | Descrizione |
|---|---|---|
| costruirestringa | sempre | Numero di build dell'immagine fortigate Esempio: 1547 |
| http_methodstringa | sempre | Ultimo metodo utilizzato per il provisioning del contenuto in FortiGate Esempio: INVIO |
| http_statusstringa | sempre | Ultimo risultato fornito da FortiGate sull'ultima operazione applicata Esempio: 200 |
| mkeystringa | successo | Chiave master (id) utilizzata nell'ultima chiamata a FortiGate Esempio: id |
| nomestringa | sempre | Nome della tabella utilizzata per soddisfare la richiesta Esempio: urlfilter |
| percorsostringa | sempre | Percorso della tabella utilizzata per soddisfare la richiesta Campione: webfilter |
| revisionestringa | sempre | Numero di revisione interna Esempio: 17.0.2.10658 |
| serialestringa | sempre | Numero di serie dell'unità Campione: FGVMEVYYQT3AB5352 |
| statostringa | sempre | Indicazione del risultato dell'operazione Esempio: successo |
| vdomstringa | sempre | Dominio virtuale utilizzato Esempio: radice |
| versionestringa | sempre | Versione del FortiGate Esempio: v5.6.3 |
Autori
- Link Zheng (@chillancezen)
- Jie Xue (@JieX19)
- Hongbin Lu (@fgtdev-hblu)
- Frank Shen (@frankshen01)
- Miguel Angel Munoz (@mamunozgonzalez)
- Nicolas Thomas (@thomnico)