Questa è la risposta più valida che troverai da condividere, guardala però attentamente e vedi se si adatta al tuo progetto.
Nota
Questo plugin fa parte del pacchetto collezione fortinet.fortios (versione 1.1.8).
Per installarlo utilizzare: ansible-galaxy collection install fortinet.fortios.
Per usarlo in un playbook, specificare: fortinet.fortios.fortios_firewall_dos_policy6.
Novità della versione 2.10: di fortinet.fortios
- Sinossi
- Requisiti
- Parametri
- Note
- Esempi
- Valori di ritorno
Sinossi
- Questo modulo è in grado di configurare un dispositivo FortiGate o FortiOS (FOS) consentendo all'utente di impostare e modificare la funzione firewall e la categoria dos_policy6. Gli esempi includono tutti i parametri e i valori devono essere adattati alle risorse di dati prima dell'uso. Testato con FOS v6.0.0
Requisiti
I seguenti requisiti sono necessari sull'host che esegue questo modulo.
- ansible>=2.9.0
Parametri
| Parametri | Scelte/Defaults | Commenti | ||
|---|---|---|---|---|
| token_di_accessostringa | Autenticazione basata su token. Generato dalla GUI di Fortigate. | |||
| firewall_dos_policy6dizionario | Configurare i criteri DoS IPv6. | |||
| anomaliaelenco / elementi=stringa | Nome dell'anomalia. | |||
| azionestringa |
|
Azione intrapresa quando viene raggiunta la soglia. | ||
| logstringa |
|
Abilita/disabilita la registrazione delle anomalie. | ||
| nomestringa / richiesto | Nome dell'anomalia. | |||
| quarantenastringa |
|
Metodo di quarantena. | ||
| scadenza_quarantenastringa | Durata della quarantena. (Formato | |||
| log_quarantenastringa |
|
Abilita/disabilita la registrazione della quarantena. | ||
| statostringa |
|
Abilita/disabilita questa anomalia. | ||
| sogliaintero | Soglia di anomalia. Numero di istanze rilevate al minuto che attivano l'azione di anomalia. | |||
| soglia (predefinita)intero | Numero di istanze rilevate al minuto che attivano l'azione (1 - 2147483647). Si noti che a ogni anomalia è assegnato un valore di soglia diverso. | |||
| commentistringa | Commento. | |||
| dstaddrlista / elementi=stringa | Nome dell'indirizzo di destinazione tra quelli disponibili. | |||
| nomestringa / richiesto | Nome dell'indirizzo. Fonte firewall.address6.name firewall.addrgrp6.name. | |||
| interfacciastringa | Nome dell'interfaccia in entrata tra le interfacce disponibili. Fonte system.zone.name system.interface.name. | |||
| policyidintero / richiesto | ID polizza. | |||
| servizioelenco / elementi=stringa | Oggetto del servizio tra le opzioni disponibili. | |||
| nomestringa / richiesto | Nome del servizio. Fonte firewall.service.custom.name firewall.service.group.name. | |||
| srcaddrelenco / elementi=stringa | Nome dell'indirizzo di origine tra quelli disponibili. | |||
| nomestringa / richiesto | Nome del servizio. Fonte firewall.address6.name firewall.addrgrp6.name. | |||
| statostringa |
|
Abilita/disabilita questo criterio. | ||
| statostringa / richiesto |
|
Indica se creare o rimuovere l'oggetto. | ||
| vdomstringa | Predefinito: "radice" |
Dominio virtuale, tra quelli definiti in precedenza. Un dominio virtuale è un'istanza virtuale del FortiGate che può essere configurata e utilizzata come un'unità diversa. | ||
Note
Nota
- Fortiosapi è stato deprecato, httpapi è il modo preferito per eseguire i playbook.
Esempi
-hosts: fortigates collections:- fortinet.fortios connection: httpapi vars:vdom:"root"ansible_httpapi_use_ssl: yes ansible_httpapi_validate_certs: no ansible_httpapi_port:443tasks:-name: Configure IPv6 DoS policies. fortios_firewall_dos_policy6:vdom:"{{ vdom }}"state:"present"access_token:"" firewall_dos_policy6:anomaly:-action:"pass"log:"enable"name:"default_name_6"quarantine:"none"quarantine_expiry:"" quarantine_log:"disable"status:"disable"threshold:"11"threshold(default):"12"comments:"" dstaddr:-name:"default_name_15 (source firewall.address6.name firewall.addrgrp6.name)"interface:"(source system.zone.name system.interface.name)" policyid:"17"service:-name:"default_name_19 (source firewall.service.custom.name firewall.service.group.name)"srcaddr:-name:"default_name_21 (source firewall.address6.name firewall.addrgrp6.name)"status:"enable"
Valori di ritorno
I valori di ritorno più comuni sono documentati qui, i seguenti campi sono unici per questo modulo:
| Chiave | Restituito | Descrizione |
|---|---|---|
| costruirestringa | sempre | Numero di build dell'immagine fortigate Esempio: 1547 |
| http_methodstringa | sempre | Ultimo metodo utilizzato per il provisioning del contenuto in FortiGate Esempio: INVIO |
| http_statusstringa | sempre | Ultimo risultato dato da FortiGate sull'ultima operazione applicata Esempio: 200 |
| mkeystringa | successo | Chiave master (id) utilizzata nell'ultima chiamata a FortiGate Esempio: id |
| nomestringa | sempre | Nome della tabella utilizzata per soddisfare la richiesta Esempio: urlfilter |
| percorsostringa | sempre | Percorso della tabella utilizzata per soddisfare la richiesta Esempio: webfilter |
| revisionestringa | sempre | Numero di revisione interna Esempio: 17.0.2.10658 |
| serialestringa | sempre | Numero di serie dell'unità Campione: FGVMEVYYQT3AB5352 |
| statostringa | sempre | Indicazione del risultato dell'operazione Esempio: successo |
| vdomstringa | sempre | Dominio virtuale utilizzato Esempio: radice |
| versionestringa | sempre | Versione del FortiGate Esempio: v5.6.3 |
Autori
- Link Zheng (@chillancezen)
- Jie Xue (@JieX19)
- Hongbin Lu (@fgtdev-hblu)
- Frank Shen (@frankshen01)
- Miguel Angel Munoz (@mamunozgonzalez)
- Nicolas Thomas (@thomnico)
Feedback e valutazioni del tutorial
Puoi aggiungere valore alle nostre informazioni contribuendo con la tua anzianità nelle recensioni.