Non hai più bisogno di indagare su Internet perché sei arrivato nel posto perfetto, abbiamo la risposta che desideri senza problemi.
Nota
Questo plugin fa parte del pacchetto collezione fortinet.fortios (versione 1.1.8).
Per installarlo utilizzare: ansible-galaxy collection install fortinet.fortios.
Per usarlo in un playbook, specificare: fortinet.fortios.fortios_firewall_dos_policy.
Novità della versione 2.10: di fortinet.fortios
- Sinossi
- Requisiti
- Parametri
- Note
- Esempi
- Valori di ritorno
Sinossi
- Questo modulo è in grado di configurare un dispositivo FortiGate o FortiOS (FOS) consentendo all'utente di impostare e modificare le caratteristiche del firewall e la categoria dos_policy. Gli esempi includono tutti i parametri e i valori devono essere adattati alle risorse di dati prima dell'uso. Testato con FOS v6.0.0
Requisiti
I seguenti requisiti sono necessari sull'host che esegue questo modulo.
- ansible>=2.9.0
Parametri
| Parametri | Scelte/Defaults | Commenti | ||
|---|---|---|---|---|
| token_di_accessostringa | Autenticazione basata su token. Generato dalla GUI di Fortigate. | |||
| firewall_dos_policydizionario | Configurare i criteri DoS IPv4. | |||
| anomaliaelenco / elementi=stringa | Nome dell'anomalia. | |||
| azionestringa |
|
Azione intrapresa quando viene raggiunta la soglia. | ||
| logstringa |
|
Abilita/disabilita la registrazione delle anomalie. | ||
| nomestringa / richiesto | Nome dell'anomalia. | |||
| quarantenastringa |
|
Metodo di quarantena. | ||
| scadenza_quarantenastringa | Durata della quarantena. (Formato | |||
| log_quarantenastringa |
|
Abilita/disabilita la registrazione della quarantena. | ||
| statostringa |
|
Abilita/disabilita questa anomalia. | ||
| sogliaintero | Soglia di anomalia. Numero di istanze rilevate al minuto che attivano l'azione di anomalia. | |||
| soglia (predefinita)intero | Numero di istanze rilevate al minuto che attivano l'azione (1 - 2147483647). Si noti che a ogni anomalia è assegnato un valore di soglia diverso. | |||
| commentistringa | Commento. | |||
| dstaddrlista / elementi=stringa | Nome dell'indirizzo di destinazione tra quelli disponibili. | |||
| nomestringa / richiesto | Nome dell'indirizzo. Fonte firewall.address.name firewall.addrgrp.name. | |||
| interfacciastringa | Nome dell'interfaccia in entrata tra le interfacce disponibili. Fonte system.zone.name system.interface.name. | |||
| policyidintero / richiesto | ID polizza. | |||
| servizioelenco / elementi=stringa | Oggetto del servizio tra le opzioni disponibili. | |||
| nomestringa / richiesto | Nome del servizio. Fonte firewall.service.custom.name firewall.service.group.name. | |||
| srcaddrelenco / elementi=stringa | Nome dell'indirizzo di origine tra quelli disponibili. | |||
| nomestringa / richiesto | Nome del servizio. Fonte firewall.address.name firewall.addrgrp.name. | |||
| statostringa |
|
Abilita/disabilita questo criterio. | ||
| statostringa / richiesto |
|
Indica se creare o rimuovere l'oggetto. | ||
| vdomstringa | Predefinito: "radice" |
Dominio virtuale, tra quelli definiti in precedenza. Un dominio virtuale è un'istanza virtuale del FortiGate che può essere configurata e utilizzata come un'unità diversa. | ||
Note
Nota
- Fortiosapi è stato deprecato, httpapi è il modo preferito per eseguire i playbook.
Esempi
-hosts: fortigates collections:- fortinet.fortios connection: httpapi vars:vdom:"root"ansible_httpapi_use_ssl: yes ansible_httpapi_validate_certs: no ansible_httpapi_port:443tasks:-name: Configure IPv4 DoS policies. fortios_firewall_dos_policy:vdom:"{{ vdom }}"state:"present"access_token:"" firewall_dos_policy:anomaly:-action:"pass"log:"enable"name:"default_name_6"quarantine:"none"quarantine_expiry:"" quarantine_log:"disable"status:"disable"threshold:"11"threshold(default):"12"comments:"" dstaddr:-name:"default_name_15 (source firewall.address.name firewall.addrgrp.name)"interface:"(source system.zone.name system.interface.name)" policyid:"17"service:-name:"default_name_19 (source firewall.service.custom.name firewall.service.group.name)"srcaddr:-name:"default_name_21 (source firewall.address.name firewall.addrgrp.name)"status:"enable"
Valori di ritorno
I valori di ritorno più comuni sono documentati qui, i seguenti sono i campi unici di questo modulo:
| Chiave | Restituito | Descrizione |
|---|---|---|
| costruirestringa | sempre | Numero di build dell'immagine fortigate Esempio: 1547 |
| http_methodstringa | sempre | Ultimo metodo utilizzato per il provisioning del contenuto in FortiGate Esempio: INVIO |
| http_statusstringa | sempre | Ultimo risultato fornito da FortiGate all'ultima operazione applicata Esempio: 200 |
| mkeystringa | successo | Chiave master (id) utilizzata nell'ultima chiamata a FortiGate Esempio: id |
| nomestringa | sempre | Nome della tabella utilizzata per soddisfare la richiesta Esempio: urlfilter |
| percorsostringa | sempre | Percorso della tabella utilizzata per soddisfare la richiesta Esempio: webfilter |
| revisionestringa | sempre | Numero di revisione interna Esempio: 17.0.2.10658 |
| serialestringa | sempre | Numero di serie dell'unità Campione: FGVMEVYYQT3AB5352 |
| statostringa | sempre | Indicazione del risultato dell'operazione Esempio: successo |
| vdomstringa | sempre | Dominio virtuale utilizzato Esempio: radice |
| versionestringa | sempre | Versione del FortiGate Esempio: v5.6.3 |
Autori
- Link Zheng (@chillancezen)
- Jie Xue (@JieX19)
- Hongbin Lu (@fgtdev-hblu)
- Frank Shen (@frankshen01)
- Miguel Angel Munoz (@mamunozgonzalez)
- Nicolas Thomas (@thomnico)