Здравствуйте, команда! Пытаюсь использовать ansible на FMC 7.4.5 для обновления объектов хоста и ручных NAT.

1. Удалось обновить объекты хоста, но возникли проблемы с их развертыванием.
   Это связано с тем, что при развертывании из графического интерфейса появляется запрос на игнорирование некоторых предупреждений, а не ошибок. Как учесть эти предупреждения из ansible playbook, чтобы не останавливать выполнение playbook? 2. Мне нужна помощь с обновлением ручных NAT, я не могу запустить его. С уважением,

]]>https://sla247.ru/forum/topic/2202/развертывание-через-ansible-на-fmcRSS for NodeFri, 15 May 2026 07:12:36 GMTMon, 02 Mar 2026 12:01:27 GMT60Привет,
@Torbjørn
,
удалось успешно развернуть NAT, но, к сожалению, возникла другая проблема.
Вместо того, чтобы заменить NAT 1 на NAT 2, я в итоге создал NAT 1 и NAT 2.
Что я могу сделать, чтобы просто заменить, а не добавлять?
Спасибо.

]]>https://sla247.ru/forum/post/15683https://sla247.ru/forum/post/15683Mon, 02 Mar 2026 12:01:42 GMTЭто будет getAllHostObject, там используются те же параметры.
Список всех доступных операций можно найти в документации в
репозитории
Github. EDIT: Написал это, прежде чем увидел ответ выше. Вы правы! Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev

]]>https://sla247.ru/forum/post/15682https://sla247.ru/forum/post/15682Mon, 02 Mar 2026 12:01:41 GMT![fmugambi_0-1746712865822.png] Пока все хорошо, NAT, похоже, сработал.
Позвольте мне включить код развертывания в плейбук, чтобы он работал от начала до конца, т. е. работал на NAT и развертывал изменения.
Обновлю здесь.
Большое спасибо за вашу помощь до этого момента.

]]>https://sla247.ru/forum/post/15681https://sla247.ru/forum/post/15681Mon, 02 Mar 2026 12:01:40 GMTДумаю, я понял;
getAllHostObject

]]>https://sla247.ru/forum/post/15680https://sla247.ru/forum/post/15680Mon, 02 Mar 2026 12:01:39 GMTПонятно,
а если объект является только хостом, какую операцию мне использовать?

]]>https://sla247.ru/forum/post/15679https://sla247.ru/forum/post/15679Mon, 02 Mar 2026 12:01:38 GMTИзвините,
@fmugambi
, я неправильно запомнил использование getAllNetworkObject в отношении групповых объектов. Вместо этого вам следует использовать getAllNetworkGroup. Параметры должны быть такими же, поэтому вам нужно будет изменить только операцию. Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev

]]>https://sla247.ru/forum/post/15678https://sla247.ru/forum/post/15678Mon, 02 Mar 2026 12:01:37 GMTСпасибо, этот уровень прошел, но столкнулся с другой проблемой. ![fmugambi_1-1746711802016.png] Ниже приведен мой код: ![fmugambi_2-1746711870183.png] - name: Получить объект пула исходной сети (Pointing-To-ADC)
cisco.fmcansible.fmc_configuration:
operation: getAllNetworkObject
query_params:
filter: 'nameOrValue:EADC-PROD-K8S-LOCAL'
path_params:
domainUUID: '{{ domain[0].uuid }}'
register_as: source_network - name: Ошибка, если исходная сеть не найдена
fail:
msg: "Объект исходной сети 'EADC-PROD-K8S-LOCAL' не найден."
when: source_network | length == 0
Интересно, почему на самом устройстве объект существует; ![fmugambi_3-1746711981981.png] Спасибо

]]>https://sla247.ru/forum/post/15677https://sla247.ru/forum/post/15677Mon, 02 Mar 2026 12:01:36 GMTПохоже, вы на верном пути к достижению своей цели! Здесь вам следует использовать getAllNetworkObject. Это также включает групповые объекты. Рады помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev

]]>https://sla247.ru/forum/post/15676https://sla247.ru/forum/post/15676Mon, 02 Mar 2026 12:01:35 GMTПривет, я настроил плейбук,
но получил приложенную ошибку. ![fmugambi_0-1746622101189.png] какую операцию мне нужно вызвать? Обратите внимание, что я выполняю преобразование источника пула в внешний IP-адрес, а затем false на внешнем интерфейсе.
Ниже приведен код, в котором выводится сообщение об ошибке. - name: Получить объект пула исходной сети (Pointing-To-ADC)
cisco.fmcansible.fmc_configuration:
operation: getAllNetworkGroupObject
query_params:
filter: 'nameOrValue:PROD-K8S-LOCAL'
path_params:
domainUUID: '{{ domain[0].uuid }}'
register_as: source_network - name: Получить преобразованный сетевой объект
cisco.fmcansible.fmc_configuration:
operation: getAllNetworkGroupObject
query_params:
filter: 'nameOrValue:PROD-K8S-NAT'
path_params:
domainUUID: '{{ domain[0].uuid }}'
register_as: translated_network Что я мог упустить?

]]>https://sla247.ru/forum/post/15675https://sla247.ru/forum/post/15675Mon, 02 Mar 2026 12:01:34 GMTВ
репозитории Ansible module Github
есть пример настройки NAT. Это хорошее место для начала.
Если вам нужна дополнительная помощь, можете ли вы опубликовать соответствующие разделы вашего текущего плейбука? Рады помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev

]]>https://sla247.ru/forum/post/15674https://sla247.ru/forum/post/15674Mon, 02 Mar 2026 12:01:33 GMTПожалуйста, помогите с плейбуком Ansible для этого.

]]>https://sla247.ru/forum/post/15673https://sla247.ru/forum/post/15673Mon, 02 Mar 2026 12:01:32 GMT

Достаточно просто изменить правило NAT для нового объекта.

Для данного объекта назначения может быть только одно правило NAT, поэтому необходимо либо изменить, либо полностью заменить существующее правило NAT. Рады помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev

]]>https://sla247.ru/forum/post/15672https://sla247.ru/forum/post/15672Mon, 02 Mar 2026 12:01:31 GMTПрежде всего, большое спасибо, проблема 1 была решена полностью. Что касается проблемы 2, у меня есть настройка NAT, как показано ниже, с соответствующими объектами; nat (Inside,Outside) source static PROD-K8S-LOCAL -PROD-K8S-NAT description PROD-IPS object-group network PROD-K8S-LOCAL
description PRODUCTION K8S NODES
network-object 192.168.45.150 255.255.255.255
network-object 192.168.45.203 255.255.255.255
сетевой объект 192.168.45.205 255.255.255.255
сетевой объект 192.168.45.45.207 255.255.255.255 объект сети PROD-K8S-NAT
хост 100.169.239.177
Я хотел бы использовать ansible, чтобы изменить пул исходного NAT на другую группу, как показано ниже nat (Inside,Outside) source static DR-PROD-K8S-LOCAL PROD-K8S-NAT description DR-PROD-IPS object-group network DR-PROD-K8S-LOCAL
description DR-PRODUCTION K8S NODES
network-object 192.168.40.150 255.255.255.255
network-object 192.168.40.203 255.255.255.255
сетевой объект 192.168.40.205 255.255.255.255
сетевой объект 192.168.40.45.207 255.255.255.255
Вопрос:

1. Можно ли использовать тот же пример, что и выше, просто изменив объекты группы на новый пул источников?
2. Если мы не хотим изменять объекты, как Ansible может изменить команду NAT в целом, чтобы изменить пул источников?
   Спасибо.

]]>https://sla247.ru/forum/post/15671https://sla247.ru/forum/post/15671Mon, 02 Mar 2026 12:01:30 GMTЗдравствуйте,
@fmugambi
, 1. Вам нужно добавить «ignoreWarning: True» в шаг createDeploymentRequest. См. следующий пример из
репозитория
Github
: -
name
:
Execute 'createDeploymentRequest' operation
cisco.fmcansible.fmc_configuration
:
operation
:
"
createDeploymentRequest
"
data
:
type
:
DeploymentRequest
version
:
1457566762351
forceDeploy
:
False
ignoreWarning
:
True
deviceList
:
['d94f7ada-d141-11e5-acf3-c41f7e67fb1b']
deploymentNote
:
yournotescomehere
path_params
:
domainUUID
:
"
{{ domain_uuid }}
" 2. Можете ли вы пояснить здесь, я не уверен, что правильно интерпретирую вашу проблему. Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev

]]>https://sla247.ru/forum/post/15670https://sla247.ru/forum/post/15670Mon, 02 Mar 2026 12:01:29 GMTЯ бы просто добавил шаг, который удаляет старый, до или после создания нового. Рад помочь! Пожалуйста, отметьте как полезное/решение, если применимо.
Свяжитесь с нами: https://torbjorn.dev

]]>https://sla247.ru/forum/post/15669https://sla247.ru/forum/post/15669Mon, 02 Mar 2026 12:01:28 GMT