Nota

Questo plugin fa parte del pacchetto collezione fortinet.fortios (versione 1.1.8).

Per installarlo utilizzare: ansible-galaxy collection install fortinet.fortios.

Per usarlo in un playbook, specificare: fortinet.fortios.fortios_firewall_dos_policy6.

Novità della versione 2.10: di fortinet.fortios

  • Sinossi
  • Requisiti
  • Parametri
  • Note
  • Esempi
  • Valori di ritorno

Sinossi

  • Questo modulo è in grado di configurare un dispositivo FortiGate o FortiOS (FOS) consentendo all'utente di impostare e modificare la funzione firewall e la categoria dos_policy6. Gli esempi includono tutti i parametri e i valori devono essere adattati alle risorse di dati prima dell'uso. Testato con FOS v6.0.0

Requisiti

I seguenti requisiti sono necessari sull'host che esegue questo modulo.

  • ansible>=2.9.0

Parametri

Parametri Scelte/Defaults Commenti
token_di_accessostringa Autenticazione basata su token. Generato dalla GUI di Fortigate.
firewall_dos_policy6dizionario Configurare i criteri DoS IPv6.
anomaliaelenco / elementi=stringa Nome dell'anomalia.
azionestringa
    Scelte:

  • passaggio
  • blocco
Azione intrapresa quando viene raggiunta la soglia.
logstringa
    Scelte:

  • abilitazione
  • disabilitare
Abilita/disabilita la registrazione delle anomalie.
nomestringa / richiesto Nome dell'anomalia.
quarantenastringa
    Scelte:

  • nessuno
  • attaccante
Metodo di quarantena.
scadenza_quarantenastringa Durata della quarantena. (Formato
log_quarantenastringa
    Scelte:

  • disabilitare
  • abilitare
Abilita/disabilita la registrazione della quarantena.
statostringa
    Scelte:

  • disabilitare
  • abilitare
Abilita/disabilita questa anomalia.
sogliaintero Soglia di anomalia. Numero di istanze rilevate al minuto che attivano l'azione di anomalia.
soglia (predefinita)intero Numero di istanze rilevate al minuto che attivano l'azione (1 - 2147483647). Si noti che a ogni anomalia è assegnato un valore di soglia diverso.
commentistringa Commento.
dstaddrlista / elementi=stringa Nome dell'indirizzo di destinazione tra quelli disponibili.
nomestringa / richiesto Nome dell'indirizzo. Fonte firewall.address6.name firewall.addrgrp6.name.
interfacciastringa Nome dell'interfaccia in entrata tra le interfacce disponibili. Fonte system.zone.name system.interface.name.
policyidintero / richiesto ID polizza.
servizioelenco / elementi=stringa Oggetto del servizio tra le opzioni disponibili.
nomestringa / richiesto Nome del servizio. Fonte firewall.service.custom.name firewall.service.group.name.
srcaddrelenco / elementi=stringa Nome dell'indirizzo di origine tra quelli disponibili.
nomestringa / richiesto Nome del servizio. Fonte firewall.address6.name firewall.addrgrp6.name.
statostringa
    Scelte:

  • abilitazione
  • disabilitare
Abilita/disabilita questo criterio.
statostringa / richiesto
    Scelte:

  • presente
  • assente
Indica se creare o rimuovere l'oggetto.
vdomstringa Predefinito:
"radice"
Dominio virtuale, tra quelli definiti in precedenza. Un dominio virtuale è un'istanza virtuale del FortiGate che può essere configurata e utilizzata come un'unità diversa.

Note

Nota

  • Fortiosapi è stato deprecato, httpapi è il modo preferito per eseguire i playbook.

Esempi

-hosts: fortigates
  collections:- fortinet.fortios
  connection: httpapi
  vars:vdom:"root"ansible_httpapi_use_ssl: yes
   ansible_httpapi_validate_certs: no
   ansible_httpapi_port:443tasks:-name: Configure IPv6 DoS policies.
    fortios_firewall_dos_policy6:vdom:"{{ vdom }}"state:"present"access_token:""firewall_dos_policy6:anomaly:-action:"pass"log:"enable"name:"default_name_6"quarantine:"none"quarantine_expiry:""quarantine_log:"disable"status:"disable"threshold:"11"threshold(default):"12"comments:""dstaddr:-name:"default_name_15 (source firewall.address6.name firewall.addrgrp6.name)"interface:" (source system.zone.name system.interface.name)"policyid:"17"service:-name:"default_name_19 (source firewall.service.custom.name firewall.service.group.name)"srcaddr:-name:"default_name_21 (source firewall.address6.name firewall.addrgrp6.name)"status:"enable"

Valori di ritorno

I valori di ritorno più comuni sono documentati qui, i seguenti campi sono unici per questo modulo:

Chiave Restituito Descrizione
costruirestringa sempre Numero di build dell'immagine fortigate
Esempio: 1547
http_methodstringa sempre Ultimo metodo utilizzato per il provisioning del contenuto in FortiGate
Esempio: INVIO
http_statusstringa sempre Ultimo risultato dato da FortiGate sull'ultima operazione applicata
Esempio: 200
mkeystringa successo Chiave master (id) utilizzata nell'ultima chiamata a FortiGate
Esempio: id
nomestringa sempre Nome della tabella utilizzata per soddisfare la richiesta
Esempio: urlfilter
percorsostringa sempre Percorso della tabella utilizzata per soddisfare la richiesta
Esempio: webfilter
revisionestringa sempre Numero di revisione interna
Esempio: 17.0.2.10658
serialestringa sempre Numero di serie dell'unità
Campione: FGVMEVYYQT3AB5352
statostringa sempre Indicazione del risultato dell'operazione
Esempio: successo
vdomstringa sempre Dominio virtuale utilizzato
Esempio: radice
versionestringa sempre Versione del FortiGate
Esempio: v5.6.3

Autori

  • Link Zheng (@chillancezen)
  • Jie Xue (@JieX19)
  • Hongbin Lu (@fgtdev-hblu)
  • Frank Shen (@frankshen01)
  • Miguel Angel Munoz (@mamunozgonzalez)
  • Nicolas Thomas (@thomnico)