解説(34_client_sslprofile.yml)
以下のような記述となっています。
– name: Create client SSL Profile
f5networks.f5_modules.bigip_profile_client_ssl:
name: “{{ C_SSL_Profile.name }}”
state: “{{ C_SSL_Profile.state }}”
parent: “{{ C_SSL_Profile.parent }}”
partition: Common
ciphers: “{{ C_SSL_Profile.ciphers }}”
options: “{{ C_SSL_Profile.options }}”
cert_key_chain: “{{ C_SSL_Profile.cert_key_chain }}”
provider:
server: “{{ ansible_host }}”
user: “{{ ansible_user }}”
password: “{{ ansible_password }}”
validate_certs: no
register: result
– name: display result of client SSL Profile
debug:
var: result
使用しているモジュールについて
f5networks.f5_modules.bigip_profile_client_sslモジュールを使用します。
また、変数ファイルは以下となります。パラメータは適宜変更してください。
※補足:特にoptionsはセキュリティリスクに関わる箇所のため、要件に応じて修正お願いいたします。あくまでも検証用です。
※host_vars/virtualserver-1/vars.ymlより引用
##### Client SSL Profile用の変数を定義 ####
C_SSL_Profile:
name: test_clientsslprofile
state: present
parent: clientssl
ciphers: DEFAULT
options: [“no-tlsv1”, “no-tlsv1.1”, “no-tlsv1.3”, “no-sslv3”]
cert_key_chain:
– { cert: “default.crt”, key: “default.key”, chain: “None” }
実行結果は次のようになります(既に設定済みのためOK(緑色)です)
コメント