archive
/
ansible
mirror of https://github.com/ansible/ansible.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
stable-2.15
stable-2.14
devel
stable-2.16
stable-2.17
milestone
stable-2.12
stable-2.13
stable-2.9
stable-2.11
stable-2.3
stable-2.10
stable-2.8
stable-2.4
stable-2.5
stable-2.6
stable-2.7
temp-2.10-devel
mazer_role_loader
stable-2.2
threading_plus_forking
threading_instead_of_forking
stable-2.1
stable-1.9
stable-2.0
stable-2.0.0.1
stable-2.0-network
release1.8.4
release1.8.3
release1.8.2
release1.8.1
release1.8.0
release1.7.2
release1.7.1
release1.7.0
release1.6.8
release1.6.10
release1.6.9
release1.6.7
release1.6.6
release1.6.5
release1.6.4
release1.6.3
release1.6.2
release1.6.1
release1.6.0
release1.5.5
release1.5.4
release1.5.3
release1.5.2
release1.5.1
release1.5.0
v2.14.3
v2.13.8
v2.14.3rc1
v2.13.8rc1
v2.14.2
v2.14.2rc1
v2.14.1
v2.13.7
v2.13.7rc1
v2.14.1rc1
v2.13.6
v2.14.0
v2.14.0rc2
v2.13.6rc1
v2.14.0rc1
v2.14.0b3
v2.13.5
v2.12.10
v2.14.0b2
v2.13.5rc1
v2.12.10rc1
v2.14.0b1
v2.12.9
v2.13.4
v2.13.4rc1
v2.12.9rc1
v2.13.3
v2.12.8
v2.12.8rc1
v2.13.3rc1
v2.13.2
v2.13.2rc1
v2.12.7
v2.13.1
v2.12.7rc1
v2.13.1rc1
v2.12.6
v2.11.12
v2.12.6rc1
v2.11.12rc1
v2.13.0
v2.13.0rc1
v2.13.0b1
v2.12.5
v2.11.11
v2.12.5rc1
v2.11.11rc1
v2.13.0b0
v2.12.4
v2.11.10
v2.12.4rc1
v2.11.10rc1
v2.11.9
v2.12.3
v2.12.3rc1
v2.11.9rc1
v2.12.2
v2.11.8
v2.10.17
v2.12.2rc1
v2.11.8rc1
v2.10.17rc1
v2.12.1
v2.11.7
v2.10.16
v2.10.16rc1
v2.11.7rc1
v2.12.1rc1
v2.12.0
v2.12.0rc1
v2.12.0b2
v2.11.6
v2.10.15
v2.9.27
v2.9.27rc1
v2.10.15rc1
v2.11.6rc1
v2.12.0b1
v2.11.5
v2.10.14
v2.9.26
v2.11.5rc1
v2.10.14rc1
v2.9.26rc1
v2.11.4
v2.10.13
v2.9.25
v2.9.25rc1
v2.10.13rc1
v2.11.4rc1
v2.11.3
v2.10.12
v2.9.24
v2.11.3rc1
v2.10.12rc1
v2.9.24rc1
v2.9.23
v2.10.11
v2.11.2
v2.11.2rc1
v2.10.11rc1
v2.9.23rc1
v2.11.1
v2.10.10
v2.9.22
v2.9.22rc1
v2.10.10rc1
v2.11.1rc1
v2.10.9
v2.9.21
v2.10.9rc1
v2.9.21rc1
v2.11.0
v2.8.20
v2.9.20
v2.10.8
v2.11.0rc2
v2.8.20rc1
v2.9.20rc1
v2.10.8rc1
v2.11.0rc1
stable-2.11-branchpoint
v2.11.0b4
v2.11.0b3
v2.11.0b2
v2.10.7
v2.9.19
v2.10.7rc1
v2.9.19rc1
v2.11.0b1
v2.8.19
v2.9.18
v2.10.6
v2.8.19rc1
v2.9.18rc1
v2.10.6rc1
v2.9.17
v2.10.5
v2.10.5rc1
v2.9.17rc1
v2.8.18
v2.9.16
v2.10.4
v2.8.18rc1
v2.9.16rc1
v2.10.4rc1
v2.8.17
v2.9.15
v2.10.3
v2.8.17rc1
v2.9.15rc1
v2.10.3rc1
v2.10.2
v2.9.14
v2.8.16
v2.8.16rc1
v2.9.14rc1
v2.10.2rc1
v2.10.1
v2.10.1rc3
v2.10.1rc2
v2.8.15
v2.9.13
v2.10.0
v2.9.12
v2.8.14
v2.10.0rc4
v2.10.0rc3
v2.10.0rc2
v2.10.0rc1
v2.9.11
v2.8.13
v2.9.10
v2.10.0b1
stable-2.10-branchpoint
v2.9.9
v2.7.18
v2.8.12
v2.9.8
v2.9.7
v2.8.11
v2.7.17
pre-ansible-base
v2.8.10
v2.8.9
v2.9.6
v2.9.5
v2.9.4
v2.9.3
v2.8.8
v2.7.16
v2.9.2
v2.9.1
v2.8.7
v2.7.15
v2.9.0
v2.9.0rc5
v2.8.6
v2.7.14
v2.9.0rc4
v2.6.20
v2.9.0rc3
v2.9.0rc2
v2.9.0rc1
v2.8.5
v2.9.0b1
stable-2.9-branchpoint
v2.6.19
v2.7.13
v2.8.4
v2.8.3
v2.6.18
v2.7.12
v2.8.2
v2.8.1
v2.7.11
v2.6.17
v2.8.0
v2.8.0rc3
v2.8.0rc2
v2.8.0rc1
v2.8.0b1
v2.8.0a1
v2.6.16
v2.7.10
v2.6.15
v2.7.9
v2.7.8
v2.6.14
v2.5.15
v2.7.7
v2.6.13
v2.6.12
v2.7.6
v2.5.14
v2.7.5
v2.6.11
v2.6.10
v2.7.4
v2.5.13
v2.7.3
v2.6.9
v2.5.12
v2.6.8
v2.7.2
v2.6.7
v2.5.11
v2.7.1
v2.6.6
v2.7.0
v2.6.5
v2.7.0rc4
v2.5.10
v2.7.0rc3
v2.7.0rc2
v2.5.9
v2.6.4
v2.7.0rc1
v2.7.0b1
v2.7.0.a1
v2.6.3
v2.5.8
v2.6.2
v2.5.7
v2.6.1
v2.5.6
v2.4.6.0-1
v2.6.0
v2.6.0rc5
v2.6.0rc4
v2.4.5.0-1
v2.6.0rc3
v2.5.5
v2.4.5.0-0.1.rc1
v2.6.0rc2
v2.6.0rc1
v2.5.4
v2.6.0a2
v2.6.0a1
v2.5.3
v2.5.2
v2.5.1
v2.4.4.0-1
v2.4.4.0-0.3.rc2
v2.5.0
v2.5.0rc3
v2.5.0rc2
v2.4.4-0.2.rc1
v2.3.4.0-0.1.rc1
v2.5.0rc1
v2.4.4-0.1.beta1
v2.5.0b1
v2.5.0a1
v2.4.3.0-1
v2.4.3.0-0.6.rc3
v2.4.3.0-0.5.rc2
v2.4.3.0-0.4.rc1
v2.4.3-0.3.beta3
v2.4.3.0-0.2.beta2
v2.3.3.0-1
v2.4.3.0-0.1.beta1
v2.4.2.0-1
v2.4.2.0-0.5.rc1
v2.4.2.0-0.4.beta4
v2.3.3.0-0.3.rc3
v2.4.2.0-0.3.beta3
v2.4.2.0-0.2.beta2
v2.4.2.0-0.1.beta1
v2.4.1.0-1
v2.4.1.0-0.4.rc2
v2.3.3.0-0.2.rc2
v2.4.1.0-0.3.rc1
v2.4.1.0-0.2.beta2
v2.3.3.0-0.1.rc1
v2.4.1.0-0.1.beta1
v2.4.0.0-1
v2.4.0.0-0.5.rc5
v2.4.0.0-0.4.rc4
v2.4.0.0-0.3.rc3
v2.4.0.0-0.2.rc2
v2.4.0.0-0.1.rc1
v2.3.2.0-1
v2.3.2.0-0.5.rc5
v2.3.2.0-0.4.rc4
v2.3.2.0-0.3.rc3
v2.3.2.0-0.2.rc2
v2.3.2.0-0.1.rc1
v2.1.6.0-1
v2.3.1.0-1
v2.3.1.0-0.2.rc2
v2.2.3.0-1
v2.1.6.0-0.1.rc1
v2.3.1.0-0.1.rc1
v2.3.0.0-1
v2.3.0.0-0.6.rc6
v2.3.0.0-0.5.rc5
v2.3.0.0-0.4.rc4
v2.2.3.0-0.1.rc1
v2.3.0.0-0.3.rc3
v2.3.0.0-0.2.rc2
v2.2.2.0-1
v2.1.5.0-1
v2.3.0.0-0.1.rc1
v2.1.5.0-0.2.rc2
v2.2.2.0-0.2.rc2
v2.1.5.0-0.1.rc1
v2.2.2.0-0.1.rc1
v2.1.4.0-1
v2.2.1.0-1
v2.1.4.0-0.3.rc3
v2.2.1.0-0.5.rc5
v2.1.4.0-0.2.rc2
v2.2.1.0-0.4.rc4
v2.1.4.0-0.1.rc1
v2.2.1.0-0.3.rc3
v2.2.1.0-0.2.rc2
v2.2.1.0-0.1.rc1
v2.1.3.0-1
v2.2.0.0-1
v2.2.0.0-0.4.rc4
v2.1.3.0-0.3.rc3
v2.1.3.0-0.2.rc2
v2.2.0.0-0.3.rc3
v2.1.3.0-0.1.rc1
v2.2.0.0-0.2.rc2
v2.2.0.0-0.1.rc1
v2.1.2.0-1
v2.1.2.0-0.5.rc5
v2.1.2.0-0.4.rc4
v2.1.2.0-0.3.rc3
v2.1.2.0-0.2.rc2
v2.1.2.0-0.1.rc1
v2.1.1.0-1
v2.1.1.0-0.5.rc5
v2.1.1.0-0.4.rc4
v2.1.1.0-0.3.rc3
v2.1.1.0-0.2.rc2
v2.1.1.0-0.1.rc1
v2.1.0.0-1
v2.1.0.0-0.4.rc4
v2.1.0.0-0.2.rc2
v2.1.0.0-0.3.rc3
v2.1.0.0-0.1.rc1
v2.0.2.0-1
v1.9.6-1
v2.0.2.0-0.4.rc4
v2.0.2.0-0.3.rc3
v1.9.6-0.1.rc1
v2.0.2.0-0.2.rc2
v2.0.2.0-0.1.rc1
v1.9.5-1
v1.9.5-0.1.rc1
v2.0.1.0-1
v2.0.1.0-0.2.rc2
v2.0.1.0-0.1.rc1
v2.0.0.2-1
v2.0.0.1-1
v2.0.0.0-1
v2.0.0-0.9.rc4
v2.0.0-0.8.rc3
v2.0.0-0.7.rc2
v2.0.0-0.6.rc1
v2.0.0-0.5.beta3
v2.0.0-0.4.beta2
v1.9.4-1
v2.0.0-0.3.beta1
v1.9.4-0.3.rc3
v1.9.4-0.2.rc2
v1.9.4-0.1.rc1
v2.0.0-0.2.alpha2
v1.9.3-1
v2.0.0-0.1.alpha1
v1.9.3-0.3.rc3
v1.9.3-0.2.rc2
v1.9.3-0.1.rc1
v1.9.2-1
v1.9.2-0.2.rc2
v1_last
v1.9.2-0.1.rc1
v1.9.1-1
v1.9.1-0.4.rc4
v1.9.1-0.3.rc3
v1.9.1-0.2.rc2
v1.9.1-0.1.rc1
v1.9.0.1-1
v1.9.0-2
v1.9.0-1
v1.9.0-0.2.rc2
v1.9.0-0.1.rc1
v1.8.4
v1.8.3
v1.8.2
v1.8.1
v1.8.0
v1.7.2
v1.7.1
v1.7.0
v1.6.10
v1.6.9
v1.6.8
v1.6.7
v1.6.6
v1.6.5
v1.6.4
v1.6.3
v1.6.2
v1.6.1
v1.6.0
v1.5.5
v1.5.4
v1.5.3
v1.5.2
v1.5.1
v1.5.0
v1.4.5
v1.4.4
v1.4.3
v1.4.2
v1.4.1
v1.4.0
v1.3.4
v1.3.3
v1.3.2
v1.3.1
v1.3.0
v1.2.3
v1.2.2
v1.2.1
v1.2
v1.1
v1.0
0.8
0.7.2
0.7
0.6
0.5
0.4.1
0.4
0.3.1
0.3
0.01
0.0.1
0.0.2
0.7.1
v0.9
v2.13.10
v2.13.10rc1
v2.13.11
v2.13.11rc1
v2.13.12
v2.13.12rc1
v2.13.13
v2.13.13rc1
v2.13.9
v2.13.9rc1
v2.14.10
v2.14.10rc1
v2.14.11
v2.14.11rc1
v2.14.12
v2.14.12rc1
v2.14.13
v2.14.14
v2.14.14rc1
v2.14.15
v2.14.15rc1
v2.14.16
v2.14.16rc1
v2.14.17
v2.14.17rc1
v2.14.4
v2.14.4rc1
v2.14.5
v2.14.5rc1
v2.14.6
v2.14.6rc1
v2.14.7
v2.14.7rc1
v2.14.8
v2.14.8rc1
v2.14.9
v2.14.9rc1
v2.15.0
v2.15.0b1
v2.15.0b2
v2.15.0b3
v2.15.0rc1
v2.15.0rc2
v2.15.1
v2.15.10
v2.15.10rc1
v2.15.11
v2.15.11rc1
v2.15.12
v2.15.12rc1
v2.15.1rc1
v2.15.2
v2.15.2rc1
v2.15.3
v2.15.3rc1
v2.15.4
v2.15.4rc1
v2.15.5
v2.15.5rc1
v2.15.6
v2.15.6rc1
v2.15.7
v2.15.7rc1
v2.15.8
v2.15.9
v2.15.9rc1
v2.16.0
v2.16.0b1
v2.16.0b2
v2.16.0rc1
v2.16.1
v2.16.10
v2.16.10rc1
v2.16.11
v2.16.11rc1
v2.16.1rc1
v2.16.2
v2.16.3
v2.16.3rc1
v2.16.4
v2.16.4rc1
v2.16.5
v2.16.5rc1
v2.16.6
v2.16.7
v2.16.7rc1
v2.16.8
v2.16.8rc1
v2.16.9
v2.16.9rc1
v2.17.0
v2.17.0b1
v2.17.0rc1
v2.17.0rc2
v2.17.1
v2.17.1rc1
v2.17.2
v2.17.2rc1
v2.17.2rc2
v2.17.3
v2.17.3rc1
v2.17.4
v2.17.4rc1
v2.5.0b2
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'cd8161a948'
${ noResults }
ansible/test/units/modules/network/fortios/test_fortios_firewall_polic...

1170 lines
47 KiB
Python
Raw Blame History

# Copyright 2019 Fortinet, Inc.
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with Ansible. If not, see <https://www.gnu.org/licenses/>.
# Make coding more python3-ish
from __future__ import (absolute_import, division, print_function)
__metaclass__ = type
import os
import json
import pytest
from mock import ANY
from ansible.module_utils.network.fortios.fortios import FortiOSHandler
try:
from ansible.modules.network.fortios import fortios_firewall_policy
except ImportError:
pytest.skip("Could not load required modules for testing", allow_module_level=True)
@pytest.fixture(autouse=True)
def connection_mock(mocker):
connection_class_mock = mocker.patch('ansible.modules.network.fortios.fortios_firewall_policy.Connection')
return connection_class_mock
fos_instance = FortiOSHandler(connection_mock)
def test_firewall_policy_creation(mocker):
schema_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.schema')
set_method_result = {'status': 'success', 'http_method': 'POST', 'http_status': 200}
set_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.set', return_value=set_method_result)
input_data = {
'username': 'admin',
'state': 'present',
'firewall_policy': {
'action': 'accept',
'application_list': 'test_value_4',
'auth_cert': 'test_value_5',
'auth_path': 'enable',
'auth_redirect_addr': 'test_value_7',
'av_profile': 'test_value_8',
'block_notification': 'enable',
'captive_portal_exempt': 'enable',
'capture_packet': 'enable',
'comments': 'test_value_12',
'delay_tcp_npu_session': 'enable',
'diffserv_forward': 'enable',
'diffserv_reverse': 'enable',
'diffservcode_forward': 'test_value_16',
'diffservcode_rev': 'test_value_17',
'disclaimer': 'enable',
'dlp_sensor': 'test_value_19',
'dnsfilter_profile': 'test_value_20',
'dscp_match': 'enable',
'dscp_negate': 'enable',
'dscp_value': 'test_value_23',
'dsri': 'enable',
'dstaddr_negate': 'enable',
'firewall_session_dirty': 'check-all',
'fixedport': 'enable',
'fsso': 'enable',
'fsso_agent_for_ntlm': 'test_value_29',
'global_label': 'test_value_30',
'icap_profile': 'test_value_31',
'identity_based_route': 'test_value_32',
'inbound': 'enable',
'internet_service': 'enable',
'internet_service_negate': 'enable',
'internet_service_src': 'enable',
'internet_service_src_negate': 'enable',
'ippool': 'enable',
'ips_sensor': 'test_value_39',
'label': 'test_value_40',
'learning_mode': 'enable',
'logtraffic': 'all',
'logtraffic_start': 'enable',
'match_vip': 'enable',
'name': 'default_name_45',
'nat': 'enable',
'natinbound': 'enable',
'natip': 'test_value_48',
'natoutbound': 'enable',
'ntlm': 'enable',
'ntlm_guest': 'enable',
'outbound': 'enable',
'per_ip_shaper': 'test_value_53',
'permit_any_host': 'enable',
'permit_stun_host': 'enable',
'policyid': '56',
'profile_group': 'test_value_57',
'profile_protocol_options': 'test_value_58',
'profile_type': 'single',
'radius_mac_auth_bypass': 'enable',
'redirect_url': 'test_value_61',
'replacemsg_override_group': 'test_value_62',
'rsso': 'enable',
'rtp_nat': 'disable',
'scan_botnet_connections': 'disable',
'schedule': 'test_value_66',
'schedule_timeout': 'enable',
'send_deny_packet': 'disable',
'service_negate': 'enable',
'session_ttl': '70',
'spamfilter_profile': 'test_value_71',
'srcaddr_negate': 'enable',
'ssh_filter_profile': 'test_value_73',
'ssl_mirror': 'enable',
'ssl_ssh_profile': 'test_value_75',
'status': 'enable',
'tcp_mss_receiver': '77',
'tcp_mss_sender': '78',
'tcp_session_without_syn': 'all',
'timeout_send_rst': 'enable',
'traffic_shaper': 'test_value_81',
'traffic_shaper_reverse': 'test_value_82',
'utm_status': 'enable',
'uuid': 'test_value_84',
'vlan_cos_fwd': '85',
'vlan_cos_rev': '86',
'vlan_filter': 'test_value_87',
'voip_profile': 'test_value_88',
'vpntunnel': 'test_value_89',
'waf_profile': 'test_value_90',
'wanopt': 'enable',
'wanopt_detection': 'active',
'wanopt_passive_opt': 'default',
'wanopt_peer': 'test_value_94',
'wanopt_profile': 'test_value_95',
'wccp': 'enable',
'webcache': 'enable',
'webcache_https': 'disable',
'webfilter_profile': 'test_value_99',
'wsso': 'enable'
},
'vdom': 'root'}
is_error, changed, response = fortios_firewall_policy.fortios_firewall(input_data, fos_instance)
expected_data = {
'action': 'accept',
'application-list': 'test_value_4',
'auth-cert': 'test_value_5',
'auth-path': 'enable',
'auth-redirect-addr': 'test_value_7',
'av-profile': 'test_value_8',
'block-notification': 'enable',
'captive-portal-exempt': 'enable',
'capture-packet': 'enable',
'comments': 'test_value_12',
'delay-tcp-npu-session': 'enable',
'diffserv-forward': 'enable',
'diffserv-reverse': 'enable',
'diffservcode-forward': 'test_value_16',
'diffservcode-rev': 'test_value_17',
'disclaimer': 'enable',
'dlp-sensor': 'test_value_19',
'dnsfilter-profile': 'test_value_20',
'dscp-match': 'enable',
'dscp-negate': 'enable',
'dscp-value': 'test_value_23',
'dsri': 'enable',
'dstaddr-negate': 'enable',
'firewall-session-dirty': 'check-all',
'fixedport': 'enable',
'fsso': 'enable',
'fsso-agent-for-ntlm': 'test_value_29',
'global-label': 'test_value_30',
'icap-profile': 'test_value_31',
'identity-based-route': 'test_value_32',
'inbound': 'enable',
'internet-service': 'enable',
'internet-service-negate': 'enable',
'internet-service-src': 'enable',
'internet-service-src-negate': 'enable',
'ippool': 'enable',
'ips-sensor': 'test_value_39',
'label': 'test_value_40',
'learning-mode': 'enable',
'logtraffic': 'all',
'logtraffic-start': 'enable',
'match-vip': 'enable',
'name': 'default_name_45',
'nat': 'enable',
'natinbound': 'enable',
'natip': 'test_value_48',
'natoutbound': 'enable',
'ntlm': 'enable',
'ntlm-guest': 'enable',
'outbound': 'enable',
'per-ip-shaper': 'test_value_53',
'permit-any-host': 'enable',
'permit-stun-host': 'enable',
'policyid': '56',
'profile-group': 'test_value_57',
'profile-protocol-options': 'test_value_58',
'profile-type': 'single',
'radius-mac-auth-bypass': 'enable',
'redirect-url': 'test_value_61',
'replacemsg-override-group': 'test_value_62',
'rsso': 'enable',
'rtp-nat': 'disable',
'scan-botnet-connections': 'disable',
'schedule': 'test_value_66',
'schedule-timeout': 'enable',
'send-deny-packet': 'disable',
'service-negate': 'enable',
'session-ttl': '70',
'spamfilter-profile': 'test_value_71',
'srcaddr-negate': 'enable',
'ssh-filter-profile': 'test_value_73',
'ssl-mirror': 'enable',
'ssl-ssh-profile': 'test_value_75',
'status': 'enable',
'tcp-mss-receiver': '77',
'tcp-mss-sender': '78',
'tcp-session-without-syn': 'all',
'timeout-send-rst': 'enable',
'traffic-shaper': 'test_value_81',
'traffic-shaper-reverse': 'test_value_82',
'utm-status': 'enable',
'uuid': 'test_value_84',
'vlan-cos-fwd': '85',
'vlan-cos-rev': '86',
'vlan-filter': 'test_value_87',
'voip-profile': 'test_value_88',
'vpntunnel': 'test_value_89',
'waf-profile': 'test_value_90',
'wanopt': 'enable',
'wanopt-detection': 'active',
'wanopt-passive-opt': 'default',
'wanopt-peer': 'test_value_94',
'wanopt-profile': 'test_value_95',
'wccp': 'enable',
'webcache': 'enable',
'webcache-https': 'disable',
'webfilter-profile': 'test_value_99',
'wsso': 'enable'
}
set_method_mock.assert_called_with('firewall', 'policy', data=expected_data, vdom='root')
schema_method_mock.assert_not_called()
assert not is_error
assert changed
assert response['status'] == 'success'
assert response['http_status'] == 200
def test_firewall_policy_creation_fails(mocker):
schema_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.schema')
set_method_result = {'status': 'error', 'http_method': 'POST', 'http_status': 500}
set_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.set', return_value=set_method_result)
input_data = {
'username': 'admin',
'state': 'present',
'firewall_policy': {
'action': 'accept',
'application_list': 'test_value_4',
'auth_cert': 'test_value_5',
'auth_path': 'enable',
'auth_redirect_addr': 'test_value_7',
'av_profile': 'test_value_8',
'block_notification': 'enable',
'captive_portal_exempt': 'enable',
'capture_packet': 'enable',
'comments': 'test_value_12',
'delay_tcp_npu_session': 'enable',
'diffserv_forward': 'enable',
'diffserv_reverse': 'enable',
'diffservcode_forward': 'test_value_16',
'diffservcode_rev': 'test_value_17',
'disclaimer': 'enable',
'dlp_sensor': 'test_value_19',
'dnsfilter_profile': 'test_value_20',
'dscp_match': 'enable',
'dscp_negate': 'enable',
'dscp_value': 'test_value_23',
'dsri': 'enable',
'dstaddr_negate': 'enable',
'firewall_session_dirty': 'check-all',
'fixedport': 'enable',
'fsso': 'enable',
'fsso_agent_for_ntlm': 'test_value_29',
'global_label': 'test_value_30',
'icap_profile': 'test_value_31',
'identity_based_route': 'test_value_32',
'inbound': 'enable',
'internet_service': 'enable',
'internet_service_negate': 'enable',
'internet_service_src': 'enable',
'internet_service_src_negate': 'enable',
'ippool': 'enable',
'ips_sensor': 'test_value_39',
'label': 'test_value_40',
'learning_mode': 'enable',
'logtraffic': 'all',
'logtraffic_start': 'enable',
'match_vip': 'enable',
'name': 'default_name_45',
'nat': 'enable',
'natinbound': 'enable',
'natip': 'test_value_48',
'natoutbound': 'enable',
'ntlm': 'enable',
'ntlm_guest': 'enable',
'outbound': 'enable',
'per_ip_shaper': 'test_value_53',
'permit_any_host': 'enable',
'permit_stun_host': 'enable',
'policyid': '56',
'profile_group': 'test_value_57',
'profile_protocol_options': 'test_value_58',
'profile_type': 'single',
'radius_mac_auth_bypass': 'enable',
'redirect_url': 'test_value_61',
'replacemsg_override_group': 'test_value_62',
'rsso': 'enable',
'rtp_nat': 'disable',
'scan_botnet_connections': 'disable',
'schedule': 'test_value_66',
'schedule_timeout': 'enable',
'send_deny_packet': 'disable',
'service_negate': 'enable',
'session_ttl': '70',
'spamfilter_profile': 'test_value_71',
'srcaddr_negate': 'enable',
'ssh_filter_profile': 'test_value_73',
'ssl_mirror': 'enable',
'ssl_ssh_profile': 'test_value_75',
'status': 'enable',
'tcp_mss_receiver': '77',
'tcp_mss_sender': '78',
'tcp_session_without_syn': 'all',
'timeout_send_rst': 'enable',
'traffic_shaper': 'test_value_81',
'traffic_shaper_reverse': 'test_value_82',
'utm_status': 'enable',
'uuid': 'test_value_84',
'vlan_cos_fwd': '85',
'vlan_cos_rev': '86',
'vlan_filter': 'test_value_87',
'voip_profile': 'test_value_88',
'vpntunnel': 'test_value_89',
'waf_profile': 'test_value_90',
'wanopt': 'enable',
'wanopt_detection': 'active',
'wanopt_passive_opt': 'default',
'wanopt_peer': 'test_value_94',
'wanopt_profile': 'test_value_95',
'wccp': 'enable',
'webcache': 'enable',
'webcache_https': 'disable',
'webfilter_profile': 'test_value_99',
'wsso': 'enable'
},
'vdom': 'root'}
is_error, changed, response = fortios_firewall_policy.fortios_firewall(input_data, fos_instance)
expected_data = {
'action': 'accept',
'application-list': 'test_value_4',
'auth-cert': 'test_value_5',
'auth-path': 'enable',
'auth-redirect-addr': 'test_value_7',
'av-profile': 'test_value_8',
'block-notification': 'enable',
'captive-portal-exempt': 'enable',
'capture-packet': 'enable',
'comments': 'test_value_12',
'delay-tcp-npu-session': 'enable',
'diffserv-forward': 'enable',
'diffserv-reverse': 'enable',
'diffservcode-forward': 'test_value_16',
'diffservcode-rev': 'test_value_17',
'disclaimer': 'enable',
'dlp-sensor': 'test_value_19',
'dnsfilter-profile': 'test_value_20',
'dscp-match': 'enable',
'dscp-negate': 'enable',
'dscp-value': 'test_value_23',
'dsri': 'enable',
'dstaddr-negate': 'enable',
'firewall-session-dirty': 'check-all',
'fixedport': 'enable',
'fsso': 'enable',
'fsso-agent-for-ntlm': 'test_value_29',
'global-label': 'test_value_30',
'icap-profile': 'test_value_31',
'identity-based-route': 'test_value_32',
'inbound': 'enable',
'internet-service': 'enable',
'internet-service-negate': 'enable',
'internet-service-src': 'enable',
'internet-service-src-negate': 'enable',
'ippool': 'enable',
'ips-sensor': 'test_value_39',
'label': 'test_value_40',
'learning-mode': 'enable',
'logtraffic': 'all',
'logtraffic-start': 'enable',
'match-vip': 'enable',
'name': 'default_name_45',
'nat': 'enable',
'natinbound': 'enable',
'natip': 'test_value_48',
'natoutbound': 'enable',
'ntlm': 'enable',
'ntlm-guest': 'enable',
'outbound': 'enable',
'per-ip-shaper': 'test_value_53',
'permit-any-host': 'enable',
'permit-stun-host': 'enable',
'policyid': '56',
'profile-group': 'test_value_57',
'profile-protocol-options': 'test_value_58',
'profile-type': 'single',
'radius-mac-auth-bypass': 'enable',
'redirect-url': 'test_value_61',
'replacemsg-override-group': 'test_value_62',
'rsso': 'enable',
'rtp-nat': 'disable',
'scan-botnet-connections': 'disable',
'schedule': 'test_value_66',
'schedule-timeout': 'enable',
'send-deny-packet': 'disable',
'service-negate': 'enable',
'session-ttl': '70',
'spamfilter-profile': 'test_value_71',
'srcaddr-negate': 'enable',
'ssh-filter-profile': 'test_value_73',
'ssl-mirror': 'enable',
'ssl-ssh-profile': 'test_value_75',
'status': 'enable',
'tcp-mss-receiver': '77',
'tcp-mss-sender': '78',
'tcp-session-without-syn': 'all',
'timeout-send-rst': 'enable',
'traffic-shaper': 'test_value_81',
'traffic-shaper-reverse': 'test_value_82',
'utm-status': 'enable',
'uuid': 'test_value_84',
'vlan-cos-fwd': '85',
'vlan-cos-rev': '86',
'vlan-filter': 'test_value_87',
'voip-profile': 'test_value_88',
'vpntunnel': 'test_value_89',
'waf-profile': 'test_value_90',
'wanopt': 'enable',
'wanopt-detection': 'active',
'wanopt-passive-opt': 'default',
'wanopt-peer': 'test_value_94',
'wanopt-profile': 'test_value_95',
'wccp': 'enable',
'webcache': 'enable',
'webcache-https': 'disable',
'webfilter-profile': 'test_value_99',
'wsso': 'enable'
}
set_method_mock.assert_called_with('firewall', 'policy', data=expected_data, vdom='root')
schema_method_mock.assert_not_called()
assert is_error
assert not changed
assert response['status'] == 'error'
assert response['http_status'] == 500
def test_firewall_policy_removal(mocker):
schema_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.schema')
delete_method_result = {'status': 'success', 'http_method': 'POST', 'http_status': 200}
delete_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.delete', return_value=delete_method_result)
input_data = {
'username': 'admin',
'state': 'absent',
'firewall_policy': {
'action': 'accept',
'application_list': 'test_value_4',
'auth_cert': 'test_value_5',
'auth_path': 'enable',
'auth_redirect_addr': 'test_value_7',
'av_profile': 'test_value_8',
'block_notification': 'enable',
'captive_portal_exempt': 'enable',
'capture_packet': 'enable',
'comments': 'test_value_12',
'delay_tcp_npu_session': 'enable',
'diffserv_forward': 'enable',
'diffserv_reverse': 'enable',
'diffservcode_forward': 'test_value_16',
'diffservcode_rev': 'test_value_17',
'disclaimer': 'enable',
'dlp_sensor': 'test_value_19',
'dnsfilter_profile': 'test_value_20',
'dscp_match': 'enable',
'dscp_negate': 'enable',
'dscp_value': 'test_value_23',
'dsri': 'enable',
'dstaddr_negate': 'enable',
'firewall_session_dirty': 'check-all',
'fixedport': 'enable',
'fsso': 'enable',
'fsso_agent_for_ntlm': 'test_value_29',
'global_label': 'test_value_30',
'icap_profile': 'test_value_31',
'identity_based_route': 'test_value_32',
'inbound': 'enable',
'internet_service': 'enable',
'internet_service_negate': 'enable',
'internet_service_src': 'enable',
'internet_service_src_negate': 'enable',
'ippool': 'enable',
'ips_sensor': 'test_value_39',
'label': 'test_value_40',
'learning_mode': 'enable',
'logtraffic': 'all',
'logtraffic_start': 'enable',
'match_vip': 'enable',
'name': 'default_name_45',
'nat': 'enable',
'natinbound': 'enable',
'natip': 'test_value_48',
'natoutbound': 'enable',
'ntlm': 'enable',
'ntlm_guest': 'enable',
'outbound': 'enable',
'per_ip_shaper': 'test_value_53',
'permit_any_host': 'enable',
'permit_stun_host': 'enable',
'policyid': '56',
'profile_group': 'test_value_57',
'profile_protocol_options': 'test_value_58',
'profile_type': 'single',
'radius_mac_auth_bypass': 'enable',
'redirect_url': 'test_value_61',
'replacemsg_override_group': 'test_value_62',
'rsso': 'enable',
'rtp_nat': 'disable',
'scan_botnet_connections': 'disable',
'schedule': 'test_value_66',
'schedule_timeout': 'enable',
'send_deny_packet': 'disable',
'service_negate': 'enable',
'session_ttl': '70',
'spamfilter_profile': 'test_value_71',
'srcaddr_negate': 'enable',
'ssh_filter_profile': 'test_value_73',
'ssl_mirror': 'enable',
'ssl_ssh_profile': 'test_value_75',
'status': 'enable',
'tcp_mss_receiver': '77',
'tcp_mss_sender': '78',
'tcp_session_without_syn': 'all',
'timeout_send_rst': 'enable',
'traffic_shaper': 'test_value_81',
'traffic_shaper_reverse': 'test_value_82',
'utm_status': 'enable',
'uuid': 'test_value_84',
'vlan_cos_fwd': '85',
'vlan_cos_rev': '86',
'vlan_filter': 'test_value_87',
'voip_profile': 'test_value_88',
'vpntunnel': 'test_value_89',
'waf_profile': 'test_value_90',
'wanopt': 'enable',
'wanopt_detection': 'active',
'wanopt_passive_opt': 'default',
'wanopt_peer': 'test_value_94',
'wanopt_profile': 'test_value_95',
'wccp': 'enable',
'webcache': 'enable',
'webcache_https': 'disable',
'webfilter_profile': 'test_value_99',
'wsso': 'enable'
},
'vdom': 'root'}
is_error, changed, response = fortios_firewall_policy.fortios_firewall(input_data, fos_instance)
delete_method_mock.assert_called_with('firewall', 'policy', mkey=ANY, vdom='root')
schema_method_mock.assert_not_called()
assert not is_error
assert changed
assert response['status'] == 'success'
assert response['http_status'] == 200
def test_firewall_policy_deletion_fails(mocker):
schema_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.schema')
delete_method_result = {'status': 'error', 'http_method': 'POST', 'http_status': 500}
delete_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.delete', return_value=delete_method_result)
input_data = {
'username': 'admin',
'state': 'absent',
'firewall_policy': {
'action': 'accept',
'application_list': 'test_value_4',
'auth_cert': 'test_value_5',
'auth_path': 'enable',
'auth_redirect_addr': 'test_value_7',
'av_profile': 'test_value_8',
'block_notification': 'enable',
'captive_portal_exempt': 'enable',
'capture_packet': 'enable',
'comments': 'test_value_12',
'delay_tcp_npu_session': 'enable',
'diffserv_forward': 'enable',
'diffserv_reverse': 'enable',
'diffservcode_forward': 'test_value_16',
'diffservcode_rev': 'test_value_17',
'disclaimer': 'enable',
'dlp_sensor': 'test_value_19',
'dnsfilter_profile': 'test_value_20',
'dscp_match': 'enable',
'dscp_negate': 'enable',
'dscp_value': 'test_value_23',
'dsri': 'enable',
'dstaddr_negate': 'enable',
'firewall_session_dirty': 'check-all',
'fixedport': 'enable',
'fsso': 'enable',
'fsso_agent_for_ntlm': 'test_value_29',
'global_label': 'test_value_30',
'icap_profile': 'test_value_31',
'identity_based_route': 'test_value_32',
'inbound': 'enable',
'internet_service': 'enable',
'internet_service_negate': 'enable',
'internet_service_src': 'enable',
'internet_service_src_negate': 'enable',
'ippool': 'enable',
'ips_sensor': 'test_value_39',
'label': 'test_value_40',
'learning_mode': 'enable',
'logtraffic': 'all',
'logtraffic_start': 'enable',
'match_vip': 'enable',
'name': 'default_name_45',
'nat': 'enable',
'natinbound': 'enable',
'natip': 'test_value_48',
'natoutbound': 'enable',
'ntlm': 'enable',
'ntlm_guest': 'enable',
'outbound': 'enable',
'per_ip_shaper': 'test_value_53',
'permit_any_host': 'enable',
'permit_stun_host': 'enable',
'policyid': '56',
'profile_group': 'test_value_57',
'profile_protocol_options': 'test_value_58',
'profile_type': 'single',
'radius_mac_auth_bypass': 'enable',
'redirect_url': 'test_value_61',
'replacemsg_override_group': 'test_value_62',
'rsso': 'enable',
'rtp_nat': 'disable',
'scan_botnet_connections': 'disable',
'schedule': 'test_value_66',
'schedule_timeout': 'enable',
'send_deny_packet': 'disable',
'service_negate': 'enable',
'session_ttl': '70',
'spamfilter_profile': 'test_value_71',
'srcaddr_negate': 'enable',
'ssh_filter_profile': 'test_value_73',
'ssl_mirror': 'enable',
'ssl_ssh_profile': 'test_value_75',
'status': 'enable',
'tcp_mss_receiver': '77',
'tcp_mss_sender': '78',
'tcp_session_without_syn': 'all',
'timeout_send_rst': 'enable',
'traffic_shaper': 'test_value_81',
'traffic_shaper_reverse': 'test_value_82',
'utm_status': 'enable',
'uuid': 'test_value_84',
'vlan_cos_fwd': '85',
'vlan_cos_rev': '86',
'vlan_filter': 'test_value_87',
'voip_profile': 'test_value_88',
'vpntunnel': 'test_value_89',
'waf_profile': 'test_value_90',
'wanopt': 'enable',
'wanopt_detection': 'active',
'wanopt_passive_opt': 'default',
'wanopt_peer': 'test_value_94',
'wanopt_profile': 'test_value_95',
'wccp': 'enable',
'webcache': 'enable',
'webcache_https': 'disable',
'webfilter_profile': 'test_value_99',
'wsso': 'enable'
},
'vdom': 'root'}
is_error, changed, response = fortios_firewall_policy.fortios_firewall(input_data, fos_instance)
delete_method_mock.assert_called_with('firewall', 'policy', mkey=ANY, vdom='root')
schema_method_mock.assert_not_called()
assert is_error
assert not changed
assert response['status'] == 'error'
assert response['http_status'] == 500
def test_firewall_policy_idempotent(mocker):
schema_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.schema')
set_method_result = {'status': 'error', 'http_method': 'DELETE', 'http_status': 404}
set_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.set', return_value=set_method_result)
input_data = {
'username': 'admin',
'state': 'present',
'firewall_policy': {
'action': 'accept',
'application_list': 'test_value_4',
'auth_cert': 'test_value_5',
'auth_path': 'enable',
'auth_redirect_addr': 'test_value_7',
'av_profile': 'test_value_8',
'block_notification': 'enable',
'captive_portal_exempt': 'enable',
'capture_packet': 'enable',
'comments': 'test_value_12',
'delay_tcp_npu_session': 'enable',
'diffserv_forward': 'enable',
'diffserv_reverse': 'enable',
'diffservcode_forward': 'test_value_16',
'diffservcode_rev': 'test_value_17',
'disclaimer': 'enable',
'dlp_sensor': 'test_value_19',
'dnsfilter_profile': 'test_value_20',
'dscp_match': 'enable',
'dscp_negate': 'enable',
'dscp_value': 'test_value_23',
'dsri': 'enable',
'dstaddr_negate': 'enable',
'firewall_session_dirty': 'check-all',
'fixedport': 'enable',
'fsso': 'enable',
'fsso_agent_for_ntlm': 'test_value_29',
'global_label': 'test_value_30',
'icap_profile': 'test_value_31',
'identity_based_route': 'test_value_32',
'inbound': 'enable',
'internet_service': 'enable',
'internet_service_negate': 'enable',
'internet_service_src': 'enable',
'internet_service_src_negate': 'enable',
'ippool': 'enable',
'ips_sensor': 'test_value_39',
'label': 'test_value_40',
'learning_mode': 'enable',
'logtraffic': 'all',
'logtraffic_start': 'enable',
'match_vip': 'enable',
'name': 'default_name_45',
'nat': 'enable',
'natinbound': 'enable',
'natip': 'test_value_48',
'natoutbound': 'enable',
'ntlm': 'enable',
'ntlm_guest': 'enable',
'outbound': 'enable',
'per_ip_shaper': 'test_value_53',
'permit_any_host': 'enable',
'permit_stun_host': 'enable',
'policyid': '56',
'profile_group': 'test_value_57',
'profile_protocol_options': 'test_value_58',
'profile_type': 'single',
'radius_mac_auth_bypass': 'enable',
'redirect_url': 'test_value_61',
'replacemsg_override_group': 'test_value_62',
'rsso': 'enable',
'rtp_nat': 'disable',
'scan_botnet_connections': 'disable',
'schedule': 'test_value_66',
'schedule_timeout': 'enable',
'send_deny_packet': 'disable',
'service_negate': 'enable',
'session_ttl': '70',
'spamfilter_profile': 'test_value_71',
'srcaddr_negate': 'enable',
'ssh_filter_profile': 'test_value_73',
'ssl_mirror': 'enable',
'ssl_ssh_profile': 'test_value_75',
'status': 'enable',
'tcp_mss_receiver': '77',
'tcp_mss_sender': '78',
'tcp_session_without_syn': 'all',
'timeout_send_rst': 'enable',
'traffic_shaper': 'test_value_81',
'traffic_shaper_reverse': 'test_value_82',
'utm_status': 'enable',
'uuid': 'test_value_84',
'vlan_cos_fwd': '85',
'vlan_cos_rev': '86',
'vlan_filter': 'test_value_87',
'voip_profile': 'test_value_88',
'vpntunnel': 'test_value_89',
'waf_profile': 'test_value_90',
'wanopt': 'enable',
'wanopt_detection': 'active',
'wanopt_passive_opt': 'default',
'wanopt_peer': 'test_value_94',
'wanopt_profile': 'test_value_95',
'wccp': 'enable',
'webcache': 'enable',
'webcache_https': 'disable',
'webfilter_profile': 'test_value_99',
'wsso': 'enable'
},
'vdom': 'root'}
is_error, changed, response = fortios_firewall_policy.fortios_firewall(input_data, fos_instance)
expected_data = {
'action': 'accept',
'application-list': 'test_value_4',
'auth-cert': 'test_value_5',
'auth-path': 'enable',
'auth-redirect-addr': 'test_value_7',
'av-profile': 'test_value_8',
'block-notification': 'enable',
'captive-portal-exempt': 'enable',
'capture-packet': 'enable',
'comments': 'test_value_12',
'delay-tcp-npu-session': 'enable',
'diffserv-forward': 'enable',
'diffserv-reverse': 'enable',
'diffservcode-forward': 'test_value_16',
'diffservcode-rev': 'test_value_17',
'disclaimer': 'enable',
'dlp-sensor': 'test_value_19',
'dnsfilter-profile': 'test_value_20',
'dscp-match': 'enable',
'dscp-negate': 'enable',
'dscp-value': 'test_value_23',
'dsri': 'enable',
'dstaddr-negate': 'enable',
'firewall-session-dirty': 'check-all',
'fixedport': 'enable',
'fsso': 'enable',
'fsso-agent-for-ntlm': 'test_value_29',
'global-label': 'test_value_30',
'icap-profile': 'test_value_31',
'identity-based-route': 'test_value_32',
'inbound': 'enable',
'internet-service': 'enable',
'internet-service-negate': 'enable',
'internet-service-src': 'enable',
'internet-service-src-negate': 'enable',
'ippool': 'enable',
'ips-sensor': 'test_value_39',
'label': 'test_value_40',
'learning-mode': 'enable',
'logtraffic': 'all',
'logtraffic-start': 'enable',
'match-vip': 'enable',
'name': 'default_name_45',
'nat': 'enable',
'natinbound': 'enable',
'natip': 'test_value_48',
'natoutbound': 'enable',
'ntlm': 'enable',
'ntlm-guest': 'enable',
'outbound': 'enable',
'per-ip-shaper': 'test_value_53',
'permit-any-host': 'enable',
'permit-stun-host': 'enable',
'policyid': '56',
'profile-group': 'test_value_57',
'profile-protocol-options': 'test_value_58',
'profile-type': 'single',
'radius-mac-auth-bypass': 'enable',
'redirect-url': 'test_value_61',
'replacemsg-override-group': 'test_value_62',
'rsso': 'enable',
'rtp-nat': 'disable',
'scan-botnet-connections': 'disable',
'schedule': 'test_value_66',
'schedule-timeout': 'enable',
'send-deny-packet': 'disable',
'service-negate': 'enable',
'session-ttl': '70',
'spamfilter-profile': 'test_value_71',
'srcaddr-negate': 'enable',
'ssh-filter-profile': 'test_value_73',
'ssl-mirror': 'enable',
'ssl-ssh-profile': 'test_value_75',
'status': 'enable',
'tcp-mss-receiver': '77',
'tcp-mss-sender': '78',
'tcp-session-without-syn': 'all',
'timeout-send-rst': 'enable',
'traffic-shaper': 'test_value_81',
'traffic-shaper-reverse': 'test_value_82',
'utm-status': 'enable',
'uuid': 'test_value_84',
'vlan-cos-fwd': '85',
'vlan-cos-rev': '86',
'vlan-filter': 'test_value_87',
'voip-profile': 'test_value_88',
'vpntunnel': 'test_value_89',
'waf-profile': 'test_value_90',
'wanopt': 'enable',
'wanopt-detection': 'active',
'wanopt-passive-opt': 'default',
'wanopt-peer': 'test_value_94',
'wanopt-profile': 'test_value_95',
'wccp': 'enable',
'webcache': 'enable',
'webcache-https': 'disable',
'webfilter-profile': 'test_value_99',
'wsso': 'enable'
}
set_method_mock.assert_called_with('firewall', 'policy', data=expected_data, vdom='root')
schema_method_mock.assert_not_called()
assert not is_error
assert not changed
assert response['status'] == 'error'
assert response['http_status'] == 404
def test_firewall_policy_filter_foreign_attributes(mocker):
schema_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.schema')
set_method_result = {'status': 'success', 'http_method': 'POST', 'http_status': 200}
set_method_mock = mocker.patch('ansible.module_utils.network.fortios.fortios.FortiOSHandler.set', return_value=set_method_result)
input_data = {
'username': 'admin',
'state': 'present',
'firewall_policy': {
'random_attribute_not_valid': 'tag',
'action': 'accept',
'application_list': 'test_value_4',
'auth_cert': 'test_value_5',
'auth_path': 'enable',
'auth_redirect_addr': 'test_value_7',
'av_profile': 'test_value_8',
'block_notification': 'enable',
'captive_portal_exempt': 'enable',
'capture_packet': 'enable',
'comments': 'test_value_12',
'delay_tcp_npu_session': 'enable',
'diffserv_forward': 'enable',
'diffserv_reverse': 'enable',
'diffservcode_forward': 'test_value_16',
'diffservcode_rev': 'test_value_17',
'disclaimer': 'enable',
'dlp_sensor': 'test_value_19',
'dnsfilter_profile': 'test_value_20',
'dscp_match': 'enable',
'dscp_negate': 'enable',
'dscp_value': 'test_value_23',
'dsri': 'enable',
'dstaddr_negate': 'enable',
'firewall_session_dirty': 'check-all',
'fixedport': 'enable',
'fsso': 'enable',
'fsso_agent_for_ntlm': 'test_value_29',
'global_label': 'test_value_30',
'icap_profile': 'test_value_31',
'identity_based_route': 'test_value_32',
'inbound': 'enable',
'internet_service': 'enable',
'internet_service_negate': 'enable',
'internet_service_src': 'enable',
'internet_service_src_negate': 'enable',
'ippool': 'enable',
'ips_sensor': 'test_value_39',
'label': 'test_value_40',
'learning_mode': 'enable',
'logtraffic': 'all',
'logtraffic_start': 'enable',
'match_vip': 'enable',
'name': 'default_name_45',
'nat': 'enable',
'natinbound': 'enable',
'natip': 'test_value_48',
'natoutbound': 'enable',
'ntlm': 'enable',
'ntlm_guest': 'enable',
'outbound': 'enable',
'per_ip_shaper': 'test_value_53',
'permit_any_host': 'enable',
'permit_stun_host': 'enable',
'policyid': '56',
'profile_group': 'test_value_57',
'profile_protocol_options': 'test_value_58',
'profile_type': 'single',
'radius_mac_auth_bypass': 'enable',
'redirect_url': 'test_value_61',
'replacemsg_override_group': 'test_value_62',
'rsso': 'enable',
'rtp_nat': 'disable',
'scan_botnet_connections': 'disable',
'schedule': 'test_value_66',
'schedule_timeout': 'enable',
'send_deny_packet': 'disable',
'service_negate': 'enable',
'session_ttl': '70',
'spamfilter_profile': 'test_value_71',
'srcaddr_negate': 'enable',
'ssh_filter_profile': 'test_value_73',
'ssl_mirror': 'enable',
'ssl_ssh_profile': 'test_value_75',
'status': 'enable',
'tcp_mss_receiver': '77',
'tcp_mss_sender': '78',
'tcp_session_without_syn': 'all',
'timeout_send_rst': 'enable',
'traffic_shaper': 'test_value_81',
'traffic_shaper_reverse': 'test_value_82',
'utm_status': 'enable',
'uuid': 'test_value_84',
'vlan_cos_fwd': '85',
'vlan_cos_rev': '86',
'vlan_filter': 'test_value_87',
'voip_profile': 'test_value_88',
'vpntunnel': 'test_value_89',
'waf_profile': 'test_value_90',
'wanopt': 'enable',
'wanopt_detection': 'active',
'wanopt_passive_opt': 'default',
'wanopt_peer': 'test_value_94',
'wanopt_profile': 'test_value_95',
'wccp': 'enable',
'webcache': 'enable',
'webcache_https': 'disable',
'webfilter_profile': 'test_value_99',
'wsso': 'enable'
},
'vdom': 'root'}
is_error, changed, response = fortios_firewall_policy.fortios_firewall(input_data, fos_instance)
expected_data = {
'action': 'accept',
'application-list': 'test_value_4',
'auth-cert': 'test_value_5',
'auth-path': 'enable',
'auth-redirect-addr': 'test_value_7',
'av-profile': 'test_value_8',
'block-notification': 'enable',
'captive-portal-exempt': 'enable',
'capture-packet': 'enable',
'comments': 'test_value_12',
'delay-tcp-npu-session': 'enable',
'diffserv-forward': 'enable',
'diffserv-reverse': 'enable',
'diffservcode-forward': 'test_value_16',
'diffservcode-rev': 'test_value_17',
'disclaimer': 'enable',
'dlp-sensor': 'test_value_19',
'dnsfilter-profile': 'test_value_20',
'dscp-match': 'enable',
'dscp-negate': 'enable',
'dscp-value': 'test_value_23',
'dsri': 'enable',
'dstaddr-negate': 'enable',
'firewall-session-dirty': 'check-all',
'fixedport': 'enable',
'fsso': 'enable',
'fsso-agent-for-ntlm': 'test_value_29',
'global-label': 'test_value_30',
'icap-profile': 'test_value_31',
'identity-based-route': 'test_value_32',
'inbound': 'enable',
'internet-service': 'enable',
'internet-service-negate': 'enable',
'internet-service-src': 'enable',
'internet-service-src-negate': 'enable',
'ippool': 'enable',
'ips-sensor': 'test_value_39',
'label': 'test_value_40',
'learning-mode': 'enable',
'logtraffic': 'all',
'logtraffic-start': 'enable',
'match-vip': 'enable',
'name': 'default_name_45',
'nat': 'enable',
'natinbound': 'enable',
'natip': 'test_value_48',
'natoutbound': 'enable',
'ntlm': 'enable',
'ntlm-guest': 'enable',
'outbound': 'enable',
'per-ip-shaper': 'test_value_53',
'permit-any-host': 'enable',
'permit-stun-host': 'enable',
'policyid': '56',
'profile-group': 'test_value_57',
'profile-protocol-options': 'test_value_58',
'profile-type': 'single',
'radius-mac-auth-bypass': 'enable',
'redirect-url': 'test_value_61',
'replacemsg-override-group': 'test_value_62',
'rsso': 'enable',
'rtp-nat': 'disable',
'scan-botnet-connections': 'disable',
'schedule': 'test_value_66',
'schedule-timeout': 'enable',
'send-deny-packet': 'disable',
'service-negate': 'enable',
'session-ttl': '70',
'spamfilter-profile': 'test_value_71',
'srcaddr-negate': 'enable',
'ssh-filter-profile': 'test_value_73',
'ssl-mirror': 'enable',
'ssl-ssh-profile': 'test_value_75',
'status': 'enable',
'tcp-mss-receiver': '77',
'tcp-mss-sender': '78',
'tcp-session-without-syn': 'all',
'timeout-send-rst': 'enable',
'traffic-shaper': 'test_value_81',
'traffic-shaper-reverse': 'test_value_82',
'utm-status': 'enable',
'uuid': 'test_value_84',
'vlan-cos-fwd': '85',
'vlan-cos-rev': '86',
'vlan-filter': 'test_value_87',
'voip-profile': 'test_value_88',
'vpntunnel': 'test_value_89',
'waf-profile': 'test_value_90',
'wanopt': 'enable',
'wanopt-detection': 'active',
'wanopt-passive-opt': 'default',
'wanopt-peer': 'test_value_94',
'wanopt-profile': 'test_value_95',
'wccp': 'enable',
'webcache': 'enable',
'webcache-https': 'disable',
'webfilter-profile': 'test_value_99',
'wsso': 'enable'
}
set_method_mock.assert_called_with('firewall', 'policy', data=expected_data, vdom='root')
schema_method_mock.assert_not_called()
assert not is_error
assert changed
assert response['status'] == 'success'
assert response['http_status'] == 200
Reference in New Issue View Git Blame Copy Permalink