Nota

Questo plugin fa parte del pacchetto collezione fortinet.fortios (versione 1.1.8).

Per installarlo utilizzare: ansible-galaxy collection install fortinet.fortios.

Per usarlo in un playbook, specificare: fortinet.fortios.fortios_firewall_interface_policy.

Novità della versione 2.8: di fortinet.fortios

  • Sinossi
  • Requisiti
  • Parametri
  • Note
  • Esempi
  • Valori di ritorno

Sinossi

  • Questo modulo è in grado di configurare un dispositivo FortiGate o FortiOS (FOS) consentendo all'utente di impostare e modificare le caratteristiche del firewall e la categoria interface_policy. Gli esempi includono tutti i parametri e i valori devono essere adattati alle risorse di dati prima dell'uso. Testato con FOS v6.0.0

Requisiti

I seguenti requisiti sono necessari sull'host che esegue questo modulo.

  • ansible>=2.9.0

Parametri

Parametri Scelte/Defaults Commenti
token_di_accessostringa Autenticazione basata su token. Generato dalla GUI di Fortigate.
firewall_interface_policydizionario Configura i criteri dell'interfaccia IPv4.
tipo_indirizzostringa
    Scelte:

  • ipv4
  • ipv6
Tipo di indirizzo (IPv4 o IPv6).
elenco_applicazionistringa Nome dell'elenco di applicazioni. Fonte application.list.name.
stato_elenco_applicazionistringa
    Scelte:

  • abilita
  • disabilita
Abilita/disabilita il controllo dell'applicazione.
av_profilostringa Profilo antivirus. Fonte antivirus.profile.name.
av_profile_statusstringa
    Scelte:

  • abilita
  • disabilita
Abilita/disabilita l'antivirus.
commentistringa Commenti.
dlp_sensorstringa Nome del sensore DLP. Fonte dlp.sensor.name.
dlp_sensor_statusstringa
    Scelte:

  • abilita
  • disabilita
Abilita/disabilita il DLP.
dsristringa
    Scelte:

  • abilita
  • disabilita
Abilita/disabilita il DSRI.
dstaddrelenco / elementi=stringa Oggetto indirizzo per limitare il monitoraggio del traffico al traffico di rete inviato all'indirizzo o all'intervallo specificato.
nomestringa / richiesto Nome dell'indirizzo. Fonte firewall.address.name firewall.addrgrp.name.
interfacciastringa Nome dell'interfaccia monitorata tra le interfacce disponibili. Fonte system.zone.name system.interface.name.
ips_sensorstringa Nome del sensore IPS. Fonte ips.sensor.name.
ips_sensor_statusstringa
    Scelte:

  • abilita
  • disabilita
Abilita/disabilita IPS.
etichettastringa Etichetta.
logtrafficstringa
    Scelte:

  • tutti
  • utm
  • disabilitare
Tipo di registrazione da usare in questo criterio (opzioni: all | utm | disable).
policyidintero / richiesto ID polizza.
scan_botnet_connectionsstringa
    Scelte:

  • disabilitare
  • blocco
  • monitorare
Abilita/disabilita la scansione delle connessioni ai server Botnet.
servizioelenco / elementi=stringa Oggetto del servizio tra le opzioni disponibili.
nomestringa / richiesto Nome del servizio. Fonte firewall.service.custom.name firewall.service.group.name.
profilo_spamfilterstringa Profilo antispam. Fonte spamfilter.profile.name.
spamfilter_profile_statusstringa
    Scelte:

  • abilita
  • disabilita
Abilita/disabilita l'antispam.
srcaddrelenco / elementi=stringa Oggetto indirizzo per limitare il monitoraggio del traffico al traffico di rete inviato dall'indirizzo o dall'intervallo specificato.
nomestringa / richiesto Nome dell'indirizzo. Fonte firewall.address.name firewall.addrgrp.name.
statostringa
    Scelte:

  • presente
  • assente
Deprecato A partire da Ansible 2.9 si consiglia di utilizzare il parametro di primo livello 'state', che indica se creare o rimuovere l'oggetto.
statostringa
    Scelte:

  • abilita
  • disabilita
Abilita/disabilita questo criterio.
profilo_filtro_webstringa Profilo del filtro web. Fonte webfilter.profile.name.
stato_del_profilo_webstringa
    Scelte:

  • abilita
  • disabilita
Abilita/disabilita il filtro web.
statostringa aggiunto in 2.9 di fortinet.fortios
    Scelte:

  • presente
  • assente
Indica se creare o rimuovere l'oggetto. Questo attributo era già presente nella versione precedente in un livello più profondo. È stato spostato in questo livello esterno.
vdomstringa Predefinito:
"radice"
Dominio virtuale, tra quelli definiti in precedenza. Un dominio virtuale è un'istanza virtuale del FortiGate che può essere configurata e utilizzata come un'unità diversa.

Note

Nota

  • Fortiosapi è stato deprecato, httpapi è il modo preferito per eseguire i playbook.

Esempi

-hosts: fortigates
  collections:- fortinet.fortios
  connection: httpapi
  vars:vdom:"root"ansible_httpapi_use_ssl: yes
   ansible_httpapi_validate_certs: no
   ansible_httpapi_port:443tasks:-name: Configure IPv4 interface policies.
    fortios_firewall_interface_policy:vdom:"{{ vdom }}"state:"present"access_token:""firewall_interface_policy:address_type:"ipv4"application_list:" (source application.list.name)"application_list_status:"enable"av_profile:" (source antivirus.profile.name)"av_profile_status:"enable"comments:""dlp_sensor:" (source dlp.sensor.name)"dlp_sensor_status:"enable"dsri:"enable"dstaddr:-name:"default_name_13 (source firewall.address.name firewall.addrgrp.name)"interface:" (source system.zone.name system.interface.name)"ips_sensor:" (source ips.sensor.name)"ips_sensor_status:"enable"label:""logtraffic:"all"policyid:"19"scan_botnet_connections:"disable"service:-name:"default_name_22 (source firewall.service.custom.name firewall.service.group.name)"spamfilter_profile:" (source spamfilter.profile.name)"spamfilter_profile_status:"enable"srcaddr:-name:"default_name_26 (source firewall.address.name firewall.addrgrp.name)"status:"enable"webfilter_profile:" (source webfilter.profile.name)"webfilter_profile_status:"enable"

Valori di ritorno

I valori di ritorno più comuni sono documentati qui, i seguenti campi sono unici per questo modulo:

Chiave Restituito Descrizione
costruirestringa sempre Numero di build dell'immagine fortigate
Esempio: 1547
http_methodstringa sempre Ultimo metodo utilizzato per il provisioning del contenuto in FortiGate
Esempio: INVIO
http_statusstringa sempre Ultimo risultato dato da FortiGate sull'ultima operazione applicata
Esempio: 200
mkeystringa successo Chiave master (id) utilizzata nell'ultima chiamata a FortiGate
Esempio: id
nomestringa sempre Nome della tabella utilizzata per soddisfare la richiesta
Esempio: urlfilter
percorsostringa sempre Percorso della tabella utilizzata per soddisfare la richiesta
Esempio: webfilter
revisionestringa sempre Numero di revisione interna
Esempio: 17.0.2.10658
serialestringa sempre Numero di serie dell'unità
Campione: FGVMEVYYQT3AB5352
statostringa sempre Indicazione del risultato dell'operazione
Esempio: successo
vdomstringa sempre Dominio virtuale utilizzato
Esempio: radice
versionestringa sempre Versione del FortiGate
Esempio: v5.6.3

Autori

  • Link Zheng (@chillancezen)
  • Jie Xue (@JieX19)
  • Hongbin Lu (@fgtdev-hblu)
  • Frank Shen (@frankshen01)
  • Miguel Angel Munoz (@mamunozgonzalez)
  • Nicolas Thomas (@thomnico)