��
�Udac������������@`��s����d��d��l��m��Z��m��Z��m��Z���e��Z��i��d��d��6d��g��d��6d��d��6Z��d��Z��d �Z��d
�Z �d��d��l
�Z
�d��d��l��m��Z���d��d
�l��m
�Z
��d��d��l��m��Z���y��d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���Wn���e��k
�r�����d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���n��Xd��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ �d��e �f��d �������YZ!�d!�e �f��d"�������YZ"�d#�e#�f��d$�������YZ$�d%�e#�f��d&�������YZ%�d'�e#�f��d(�������YZ&�d)����Z'�e(�d*�k��r��e'�����n��d��S(+���i����(����t����absolute_importt����divisiont����print_functions����1.1t����metadata_versiont����previewt����statust ���certifiedt����supported_bys% ��
---
module: bigip_profile_client_ssl
short_description: Manages client SSL profiles on a BIG-IP
description:
- Manages client SSL profiles on a BIG-IP.
version_added: 2.5
options:
name:
description:
- Specifies the name of the profile.
type: str
required: True
parent:
description:
- The parent template of this monitor template. Once this value has
been set, it cannot be changed. By default, this value is the C(clientssl)
parent on the C(Common) partition.
type: str
default: /Common/clientssl
ciphers:
description:
- Specifies the list of ciphers that the system supports. When creating a new
profile, the default cipher list is provided by the parent profile.
type: str
cert_key_chain:
description:
- One or more certificates and keys to associate with the SSL profile. This
option is always a list. The keys in the list dictate the details of the
client/key/chain combination. Note that BIG-IPs can only have one of each
type of each certificate/key type. This means that you can only have one
RSA, one DSA, and one ECDSA per profile. If you attempt to assign two
RSA, DSA, or ECDSA certificate/key combo, the device will reject this.
- This list is a complex list that specifies a number of keys.
suboptions:
cert:
description:
- Specifies a cert name for use.
type: str
required: True
key:
description:
- Contains a key name.
type: str
required: True
chain:
description:
- Contains a certificate chain that is relevant to the certificate and key
mentioned earlier.
- This key is optional.
type: str
passphrase:
description:
- Contains the passphrase of the key file, should it require one.
- Passphrases are encrypted on the remote BIG-IP device. Therefore, there is no way
to compare them when updating a client SSL profile. Due to this, if you specify a
passphrase, this module will always register a C(changed) event.
type: str
type: list
partition:
description:
- Device partition to manage resources on.
type: str
default: Common
version_added: 2.5
options:
description:
- Options that the system uses for SSL processing in the form of a list. When
creating a new profile, the list is provided by the parent profile.
- When a C('') or C(none) value is provided all options for SSL processing are disabled.
type: list
choices:
- netscape-reuse-cipher-change-bug
- microsoft-big-sslv3-buffer
- msie-sslv2-rsa-padding
- ssleay-080-client-dh-bug
- tls-d5-bug
- tls-block-padding-bug
- dont-insert-empty-fragments
- no-ssl
- no-dtls
- no-session-resumption-on-renegotiation
- no-tlsv1.1
- no-tlsv1.2
- no-tlsv1.3
- single-dh-use
- ephemeral-rsa
- cipher-server-preference
- tls-rollback-bug
- no-sslv2
- no-sslv3
- no-tls
- no-tlsv1
- pkcs1-check-1
- pkcs1-check-2
- netscape-ca-dn-bug
- netscape-demo-cipher-change-bug
- "none"
version_added: 2.7
secure_renegotiation:
description:
- Specifies the method of secure renegotiations for SSL connections. When
creating a new profile, the setting is provided by the parent profile.
- When C(request) is set the system request secure renegotation of SSL
connections.
- C(require) is a default setting and when set the system permits initial SSL
handshakes from clients but terminates renegotiations from unpatched clients.
- The C(require-strict) setting the system requires strict renegotiation of SSL
connections. In this mode the system refuses connections to insecure servers,
and terminates existing SSL connections to insecure servers.
type: str
choices:
- require
- require-strict
- request
version_added: 2.7
allow_non_ssl:
description:
- Enables or disables acceptance of non-SSL connections.
- When creating a new profile, the setting is provided by the parent profile.
type: bool
version_added: 2.7
server_name:
description:
- Specifies the fully qualified DNS hostname of the server used in Server Name Indication communications.
When creating a new profile, the setting is provided by the parent profile.
- The server name can also be a wildcard string containing the asterisk C(*) character.
type: str
version_added: 2.8
sni_default:
description:
- Indicates that the system uses this profile as the default SSL profile when there is no match to the
server name, or when the client provides no SNI extension support.
- When creating a new profile, the setting is provided by the parent profile.
- There can be only one SSL profile with this setting enabled.
type: bool
version_added: 2.8
sni_require:
description:
- Requires that the network peers also provide SNI support, this setting only takes effect when C(sni_default) is
set to C(true).
- When creating a new profile, the setting is provided by the parent profile.
type: bool
version_added: 2.8
strict_resume:
description:
- Enables or disables the resumption of SSL sessions after an unclean shutdown.
- When creating a new profile, the setting is provided by the parent profile.
type: bool
version_added: 2.8
client_certificate:
description:
- Specifies the way the system handles client certificates.
- When C(ignore), specifies that the system ignores certificates from client
systems.
- When C(require), specifies that the system requires a client to present a
valid certificate.
- When C(request), specifies that the system requests a valid certificate from a
client but always authenticate the client.
type: str
choices:
- ignore
- require
- request
version_added: 2.8
client_auth_frequency:
description:
- Specifies the frequency of client authentication for an SSL session.
- When C(once), specifies that the system authenticates the client once for an
SSL session.
- When C(always), specifies that the system authenticates the client once for an
SSL session and also upon reuse of that session.
type: str
choices:
- once
- always
version_added: 2.8
renegotiation:
description:
- Enables or disables SSL renegotiation.
- When creating a new profile, the setting is provided by the parent profile.
type: bool
version_added: 2.8
retain_certificate:
description:
- When C(yes), client certificate is retained in SSL session.
type: bool
version_added: 2.8
cert_auth_depth:
description:
- Specifies the maximum number of certificates to be traversed in a client
certificate chain.
type: int
version_added: 2.8
trusted_cert_authority:
description:
- Specifies a client CA that the system trusts.
type: str
version_added: 2.8
advertised_cert_authority:
description:
- Specifies that the CAs that the system advertises to clients is being trusted
by the profile.
type: str
version_added: 2.8
client_auth_crl:
description:
- Specifies the name of a file containing a list of revoked client certificates.
type: str
version_added: 2.8
allow_expired_crl:
description:
- Instructs the system to use the specified CRL file even if it has expired.
type: bool
version_added: 2.8
state:
description:
- When C(present), ensures that the profile exists.
- When C(absent), ensures the profile is removed.
type: str
choices:
- present
- absent
default: present
version_added: 2.5
notes:
- Requires BIG-IP software version >= 12
extends_documentation_fragment: f5
author:
- Tim Rupp (@caphrim007)
- Wojciech Wypior (@wojtek0806)
s����
- name: Create client SSL profile
bigip_profile_client_ssl:
state: present
name: my_profile
provider:
server: lb.mydomain.com
user: admin
password: secret
delegate_to: localhost
- name: Create client SSL profile with specific ciphers
bigip_profile_client_ssl:
state: present
name: my_profile
ciphers: "!SSLv3:!SSLv2:ECDHE+AES-GCM+SHA256:ECDHE-RSA-AES128-CBC-SHA"
provider:
server: lb.mydomain.com
user: admin
password: secret
delegate_to: localhost
- name: Create client SSL profile with specific SSL options
bigip_profile_client_ssl:
state: present
name: my_profile
options:
- no-sslv2
- no-sslv3
provider:
server: lb.mydomain.com
user: admin
password: secret
delegate_to: localhost
- name: Create client SSL profile require secure renegotiation
bigip_profile_client_ssl:
state: present
name: my_profile
secure_renegotiation: request
provider:
server: lb.mydomain.com
user: admin
password: secret
delegate_to: localhost
- name: Create a client SSL profile with a cert/key/chain setting
bigip_profile_client_ssl:
state: present
name: my_profile
cert_key_chain:
- cert: bigip_ssl_cert1
key: bigip_ssl_key1
chain: bigip_ssl_cert1
provider:
server: lb.mydomain.com
user: admin
password: secret
delegate_to: localhost
s����
ciphers:
description: The ciphers applied to the profile.
returned: changed
type: str
sample: "!SSLv3:!SSLv2:ECDHE+AES-GCM+SHA256:ECDHE-RSA-AES128-CBC-SHA"
options:
description: The list of options for SSL processing.
returned: changed
type: list
sample: ['no-sslv2', 'no-sslv3']
secure_renegotiation:
description: The method of secure SSL renegotiation.
returned: changed
type: str
sample: request
allow_non_ssl:
description: Acceptance of non-SSL connections.
returned: changed
type: bool
sample: yes
strict_resume:
description: Resumption of SSL sessions after an unclean shutdown.
returned: changed
type: bool
sample: yes
renegotiation:
description: Renegotiation of SSL sessions.
returned: changed
type: bool
sample: yes
N(����t
���AnsibleModule(����t����env_fallback(����t ���iteritems(����t����F5RestClient(����t
���F5ModuleError(����t����AnsibleF5Parameters(����t����fq_name(����t����f5_argument_spec(����t����flatten_boolean(����t����transform_name(����t
���is_empty_listt
���Parametersc������������B`��sd���e��Z��i��d��d��6d��d��6d��d��6d��d��6d��d �6d
�d��6d��d
�6d��d��6d��d��6d��d��6d��d��6d��d��6d��d��6d��d��6d��d��6d��d��6d �d!�6d"�d"�6Z��d#�d��d��d �d��d��d��d
�d��d��d��d��d��d��d��d��d��d!�d"�g��Z��d#�d��d��d��d��d��d
�d��d��d��d��d��d��d��d��d��d��d �d"�g��Z��d#�d��d��d��d��d
�d��d��d��d��d��d��d��d��d��d��d �d"�g��Z��e��d$�������Z��e��d%�������Z��RS(&���t����cert_key_chaint����certKeyChaint����parentt����defaultsFromt
���allow_non_sslt����allowNonSslt����secure_renegotiationt����secureRenegotiationt����optionst ���tmOptionst����sni_defaultt
���sniDefaultt����sni_requiret
���sniRequiret����server_namet
���serverNamet����client_certificatet����peerCertModet����client_auth_frequencyt����authenticatet����retain_certificatet����retainCertificatet����cert_auth_deptht����authenticateDeptht����trusted_cert_authorityt����caFilet����advertised_cert_authorityt����clientCertCat����client_auth_crlt����crlFilet����allow_expired_crlt����allowExpiredCrlt
���strict_resumet����strictResumet
���renegotiationt����ciphersc������������C`��s����t��|��j��d������S(����NR(���(����R����t����_values(����t����self(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR(�������s������c������������C`��s����t��|��j��d������S(����NR2���(����R����R8���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR2�������s������( ���t����__name__t
���__module__t����api_mapt����api_attributest����returnablest
���updatablest����propertyR(���R2���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR����p���s������������������������������������������
������������������������������������� ������������������������������������� ����������������������������������� ���t����ModuleParametersc������������B`��s����e��Z��d�����Z��d�����Z��d�����Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z �e��d��������Z
�e��d��������Z��e��d �������Z��e��d
�������Z
�e��d��������Z��e��d��������Z��RS(
���c������������C`��s����|��j��d�����r��|��S|��d���Sd��S(����Ns����.key(����t����endswith(����R9���t����name(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt
���_key_filename����s����������c������������C`��s����|��j��d�����r��|��S|��d���Sd��S(����Ns����.crt(����RB���(����R9���RC���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����_cert_filename����s����������c������������C`��sH���d��|��k��s��|��d���d��k��r%�d��}��n��|��j��t��|��j��|��d���������}��|��S(����Nt����chaint����none(����RE���R����t ���partition(����R9���t����itemt����result(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����_get_chain_value����s�������� ���c������������C`��sK���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��St��|��j��|��j��d������}��|��S(����NR����t ���clientssls����/Common/clientssl(����R8���t����NoneR����RH���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s����������������c����
�������C`��s_���|��j��d���d��k��r��d��Sg��}��x&�|��j��d���D]��}��d��|��k��rX�d��|��k��rX�t��d��������n��d��|��k��r�d��|��k��r�t��d��������n��|��j��|��d������}��|��j��|��d������}��|��j��|�����}��t��j��j��|�����}��t��j��j �|�����\��}��}��i��|��d��6t
�|��j��|�����d��6t
�|��j��|�����d��6|��d��6} �d��|��k��r5�|��d���| �d��<n��|��j��| �����q+�Wt
�|��d��d �������}��|��S(
���NR����t����keyt����certs6���When providing a 'key', you must also provide a 'cert's6���When providing a 'cert', you must also provide a 'key'RC���RF���t
���passphrasec������������S`��s����|��d���S(����NRC���(����(����t����x(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����<lambda> ���s����(����R8���RM���R����RD���RE���RK���t����ost����patht����basenamet����splitextR����RH���t����appendt����sorted(
���R9���RJ���RI���RN���RO���RF���RC���t����filenamet����ext����tmp(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s2�������������������������������������������
���������c������������C`��s7���t��|��j��d������}��|��d��k��r#�d��S|��d��k��r3�d��Sd��S(����NR����t����yest����enabledt����disabled(����R����R8���RM���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s����������������c������������C`��s7���t��|��j��d������}��|��d��k��r#�d��S|��d��k��r3�d��Sd��S(����NR4���R\���R]���R^���(����R����R8���RM���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR4�������s����������������c������������C`��s7���t��|��j��d������}��|��d��k��r#�d��S|��d��k��r3�d��Sd��S(����NR6���R\���R]���R^���(����R����R8���RM���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR6�������s����������������c������������C`��s1���|��j��d���}��|��d��k��r��d��St��|�����r-�g��S|��S(����NR����(����R8���RM���R����(����R9���R����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR����'���s������
���������c������������C`��s����t��|��j��d������}��|��j��}��|��d��k��r,�d��S|��d��t��g��k��rh�|��d��k��rh�t��d��j��|��|�����������qh�n��|��d��k��rx�t��St��Sd��S(����NR ���R\���s>���Cannot set 'sni_require' to {0} if 'sni_default' is set as {1}(����R����R8���R����RM���t����FalseR����t����formatt����True(����R9���t����requiret����default(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR ���0���s�������� �����������������c������������C`��sK���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��St��|��j��|��j��d������}��|��S(����NR,���t����RG���(����Rd���s����none(����R8���RM���R����RH���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR,���?���s����������������c������������C`��sK���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��St��|��j��|��j��d������}��|��S(����NR.���Rd���RG���(����Rd���s����none(����R8���RM���R����RH���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR.���H���s����������������c������������C`��sK���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��St��|��j��|��j��d������}��|��S(����NR0���Rd���RG���(����Rd���s����none(����R8���RM���R����RH���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR0���Q���s����������������(����R:���R;���RD���RE���RK���R@���R����R����R����R4���R6���R����R ���R,���R.���R0���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyRA�������s������ � � �� ��� � � � ��� � t
���ApiParametersc������������B`��sb���e��Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��RS(����c������������C`��s����|��j��d���d��k��r��d��Sg��}��x��|��j��d���D]y�}��t��d��|��d������}��xP�d��d��d��d��g��D]<�}��|��|��k��rz�|��|���|��|��<n��d��|��k��rW�d��|��d��<qW�qW�W|��j��|������q+�Wt��|��d��d��������}��|��S( ���NR����RC���RO���RN���RF���RP���RG���c������������S`��s����|��d���S(����NRC���(����(����t����y(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyRR���k���s����(����R8���RM���t����dictRW���RX���(����R9���RJ���RI���R[���RQ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR����\���s����������������
���������������c������������C`��s5���|��j��d���}��|��d��k��r��d��S|��d��k��r-�t��St��Sd��S(����NR����t����true(����R8���RM���Ra���R_���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR����n���s������
���������c������������C`��s5���|��j��d���}��|��d��k��r��d��S|��d��k��r-�t��St��Sd��S(����NR ���Rh���(����R8���RM���Ra���R_���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR ���x���s������
���������c������������C`��s"���|��j��d���d��k��r��d��S|��j��d���S(����NR,���RG���(����Ns����none(����R8���RM���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR,�������s����������c������������C`��s"���|��j��d���d��k��r��d��S|��j��d���S(����NR.���RG���(����Ns����none(����R8���RM���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR.�������s����������c������������C`��s"���|��j��d���d��k��r��d��S|��j��d���S(����NR0���RG���(����Ns����none(����R8���RM���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR0�������s����������( ���R:���R;���R@���R����R����R ���R,���R.���R0���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyRe���[���s���������
�
����t����Changesc������������B`��s����e��Z��d�����Z��RS(����c������������C`��sX���i��}��y:�x$�|��j��D]��}��t��|��|�����|��|��<q��W|��j��|�����}��Wn���t��k
�rS����n��X|��S(����N(����R>���t����getattrt����_filter_paramst ���Exception(����R9���RJ���t
���returnable(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt ���to_return����s����������������
���(����R:���R;���Rn���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyRi�������s������t
���UsableChangesc������������B`��s&���e��Z��e��d��������Z��e��d��������Z��RS(����c������������C`��s2���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��Sd��S(����NR(���R\���Rh���t����false(����R8���RM���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR(�������s
�������������c������������C`��s2���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��Sd��S(����NR2���R\���R]���R^���(����R8���RM���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR2�������s
�������������(����R:���R;���R@���R(���R2���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyRo�������s��������t����ReportableChangesc������������B`��sD���e��Z��e��d��������Z��e��d��������Z��e��d��������Z��e��d��������Z��RS(����c������������C`��s2���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��Sd��S(����NR����R]���R\���t����no(����R8���RM���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s
�������������c������������C`��s2���|��j��d���d��k��r��d��S|��j��d���d��k��r.�d��Sd��S(����NR4���R]���R\���Rr���(����R8���RM���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR4�������s
�������������c������������C`��s����t��|��j��d������S(����NR(���(����R����R8���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR(�������s������c������������C`��s����t��|��j��d������S(����NR2���(����R����R8���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR2�������s������(����R:���R;���R@���R����R4���R(���R2���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyRq�������s������������t
���Differencec������������B`��s����e��Z��d��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��e��d��������Z �e��d��������Z
�e��d��������Z��e��d��������Z��e��d �������Z
�e��d
�������Z��e��d��������Z��RS(
���c������������C`��s����|��|��_��|��|��_��d��S(����N(����t����wantt����have(����R9���Rt���Ru���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����__init__����s������ �c������������C`��s?���y��t��|��|�����}��|��SWn!��t��k
�r:����|��j��|�����}��|��SXd��S(����N(����Rj���t����AttributeErrort����_Difference__default(����R9���t����paramRJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����compare����s������������
���c������������C`��sQ���t��|��j��|�����}��y&�t��|��j��|�����}��|��|��k��r7�|��SWn���t��k
�rL����|��SXd��S(����N(����Rj���Rt���Ru���Rw���(����R9���Ry���t����attr1t����attr2(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt ���__default����s����������������
�c������������C`��s\���g��}��xO�|��D]G�}��g��t��|�����D]$�\��}��}��t��|�����t��|�����f��^��q �}��|��|��7}��q
�W|��S(����N(����R
���t����str(����R9���t����itemsRJ���RQ���t����kt����vR[���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����to_tuple����s
�������
�7���c������������C`��sq���|��g��k��r��|��d��k��r��d��S|��d��k��r,�d��S|��j��|�����}��|��j��|�����}��t��|�����j��t��|��������ri�d��S|��Sd��S(����N(����RM���R����t����sett����issubset(����R9���Rt���Ru���t����wt����h(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����_diff_complex_items����s����������������������c������������C`��s+���|��j��j��|��j��j��k��r'�t��d��������n��d��S(����Ns$���The parent profile cannot be changed(����Rt���R����Ru���R����(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s����������c������������C`��s"���|��j��|��j��j��|��j��j�����}��|��S(����N(����R����Rt���R����Ru���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s��������c������������C`��s����|��j��j��d��k��r��d��S|��j��j��d��k��s:�|��j��j��d��k��rI�g��|��j��_��n��t��|��j��j��t�����s��|��j��j��j��d�����r��|��j��j��d��d��!j��d�����|��j��_��q��|��j��j��g��|��j��_��n��|��j��j��s��|��j��j��r��g��Sd��S|��j��j��s��|��j��j��St��|��j��j�����t��|��j��j�����k��r��|��j��j��Sd��S(����NRG���t����{i����i����t���� ( ���Rt���R����RM���Ru���t
���isinstancet����listt
���startswitht����splitR����(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s����������$�������%���������
�$�c������������C`��s����|��j��j��d��k��r��d��S|��j��j��t��k��rv�|��j��j��t��k��rv�|��j��j��d��k��rv�t��d��j��|��j��j��|��j��j�����������qv�n��|��j��j��|��j��j��k��r��d��S|��j��j��S(����Ns7���Cannot set 'sni_require' to {0} if 'sni_default' is {1}( ���Rt���R ���RM���R_���Ru���R����Ra���R����R`���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR �������s������������$�����!�����c������������C`��sd���|��j��j��d��k��r��d��S|��j��j��d��k��r>�|��j��j��d��k��r>�d��S|��j��j��|��j��j��k��r`�|��j��j��Sd��S(����NRd���(����Rt���R,���RM���Ru���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR,���%���s����������$�����c������������C`��sd���|��j��j��d��k��r��d��S|��j��j��d��k��r>�|��j��j��d��k��r>�d��S|��j��j��|��j��j��k��r`�|��j��j��Sd��S(����NRd���(����Rt���R.���RM���Ru���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR.���.���s����������$�����c������������C`��sd���|��j��j��d��k��r��d��S|��j��j��d��k��r>�|��j��j��d��k��r>�d��S|��j��j��|��j��j��k��r`�|��j��j��Sd��S(����NRd���(����Rt���R0���RM���Ru���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR0���7���s����������$�����N(����R:���R;���RM���Rv���Rz���Rx���R����R����R@���R����R����R����R ���R,���R.���R0���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyRs�������s�������� � � ���������� � t
���ModuleManagerc������������B`��s����e��Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z �d�����Z
�d ����Z��d
����Z��d�����Z
�d�����Z��d
����Z��d�����Z��d�����Z��RS(����c������������O`��s^���|��j��d��d�����|��_��t��|��j��j�����|��_��t��d��|��j��j�����|��_��t�����|��_ �t
����|��_��d��S(����Nt����modulet����params(����t����getRM���R����R����R����t����clientRA���Rt���Re���Ru���Ro���t����changes(����R9���t����argst����kwargs(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyRv���B���s
�������������c������������C`��sj���i��}��xB�t��j��D]7�}��t��|��j��|�����d��k �r��t��|��j��|�����|��|��<q��q��W|��rf�t��d��|�����|��_��n��d��S(����NR����(����R����R>���Rj���Rt���RM���Ro���R����(����R9���t����changedRN���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����_set_changed_optionsI���s����������������c������������C`��s����t��|��j��|��j�����}��t��j��}��t�����}��xX�|��D]P�}��|��j��|�����}��|��d��k��rU�q.�q.�t��|��t�����rt�|��j �|������q.�|��|��|��<q.�W|��r��t
�d��|�����|��_��t��St
�S(����NR����(����Rs���Rt���Ru���R����R?���Rg���Rz���RM���R����t����updateRo���R����Ra���R_���(����R9���t����diffR?���R����R����t����change(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����_update_changed_optionsQ���s�������� � �
�������������������c������������C`��s����|��j�����}��|��r��t��St��S(����N(����R����Ra���R_���(����R9���RJ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt
���should_updatec���s������������c������������C`��s����t��}��t�����}��|��j��j��}��|��d��k��r6�|��j�����}��n��|��d��k��rQ�|��j�����}��n��t��d��|��j��j��������}��|��j�����}��|��j �|������|��j �t��d��|���������|��j
�|������|��S(����Nt����presentt����absentR����R����(����R_���Rg���Rt���t����stateR����R����Rq���R����Rn���R����t����_announce_deprecations(����R9���R����RJ���R����t
���reportableR����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����exec_modulei���s�������� ���������������
���
�c������������C`��sK���|��j��d��g�����}��x2�|��D]*�}��|��j��j��j��d��|��d���d��|��d�������q��Wd��S(����Nt
���__warningst����msgt����version(����t����popR����R����t ���deprecate(����R9���RJ���t����warningst����warning(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR����z���s
�������
���
�c������������C`��s$���|��j�����r��|��j�����S|��j�����Sd��S(����N(����t����existsR����t����create(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s��������
�c������������C`��s����d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j��������}��|��j��j��j��|�����}��y��|��j ����}��Wn���t
�k
�rw����t��SX|��j��d��k��s��d��|��k��r��|��d���d��k��r��t��St
�S(����Ns2���https://{0}:{1}/mgmt/tm/ltm/profile/client-ssl/{2}t����servert����server_porti����t����code(����R`���R����t����providerR����Rt���RH���RC���t����apiR����t����jsont
���ValueErrorR_���R����Ra���(����R9���t����urit����respt����response(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s��������
�
���������
���+���c������������C`��s=���|��j�����|��_��|��j�����s��t��S|��j��j��r/�t��S|��j������t��S(����N(����t����read_current_from_deviceRu���R����R_���R����t
���check_modeRa���t����update_on_device(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s����������������
�c������������C`��s9���|��j��j��r��t��S|��j������|��j�����r5�t��d��������n��t��S(����Ns����Failed to delete the resource.(����R����R����Ra���t����remove_from_deviceR����R����(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����remove����s����������
�����c������������C`��s(���|��j������|��j��j��r��t��S|��j������t��S(����N(����R����R����R����Ra���t����create_on_device(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s
�����
�����
�c������������C`��s����|��j��j�����}��|��j��j��|��d��<|��j��j��|��d��<d��j��|��j��j��d���|��j��j��d������}��|��j��j��j �|��d��|�����}��y��|��j
����}��Wn%��t��k
�r���}���t��t
�|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t��|��d���������q��t��|��j��������n��d��S(
���NRC���RH���s/���https://{0}:{1}/mgmt/tm/ltm/profile/client-ssl/R����R����R����R����i����i����i����t����message(����i����i����i����(����R����t
���api_paramsRt���RC���RH���R`���R����R����R����t����postR����R����R����R~���t����content(����R9���R����R����R����R����RZ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s��������������
�������������������c������������C`��s����|��j��j�����}��d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j��������}��|��j��j �j
�|��d��|�����}��y��|��j�����}��Wn%��t��k
�r���}���t
�t��|�����������n��Xd��|��k��r��|��d���d �k��r��d��|��k��r��t
�|��d���������q��t
�|��j��������n��d��S(
���Ns2���https://{0}:{1}/mgmt/tm/ltm/profile/client-ssl/{2}R����R����R����R����i����i����R����(����i����i����(����R����R����R`���R����R����R����Rt���RH���RC���R����t����patchR����R����R����R~���R����(����R9���R����R����R����R����RZ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s����������
�
�������������������c������������C`��s����|��j�����r��|��j�����St��S(����N(����R����R����R_���(����R9���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s��������
�c������������C`��sy���d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j��������}��|��j��j��j��|�����}��|��j �d��k��rf�t
�St��|��j��������d��S(����Ns2���https://{0}:{1}/mgmt/tm/ltm/profile/client-ssl/{2}R����R����i����(
���R`���R����R����R����Rt���RH���RC���R����t����deleteR����Ra���R����R����(����R9���R����R����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s��������
�
���������c������������C`��s����d��j��|��j��j��d���|��j��j��d���t��|��j��j��|��j��j��������}��|��j��j��j��|�����}��y��|��j ����}��Wn%��t
�k
�r���}���t��t��|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t��|��d���������q��t��|��j
�������n��t��d��|�����S(����Ns2���https://{0}:{1}/mgmt/tm/ltm/profile/client-ssl/{2}R����R����R����i����R����R����(����R`���R����R����R����Rt���RH���RC���R����R����R����R����R����R~���R����Re���(����R9���R����R����R����RZ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s��������
�
���������������������(����R:���R;���Rv���R����R����R����R����R����R����R����R����R����R����R����R����R����R����R����(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR����A���s ����� � � � � � � � � � � � � � �t����ArgumentSpecc������������B`��s����e��Z��d�����Z��RS(����c��������2���C`��s7���t��|��_��t��d��t��d��t�����d��t��d��d�����d��t�����d��t��d��d ����d
�t��d��d��d
�d��g�����d��t��d��d��d��d��d��d��d��d��d��d��d��d��d��d��d��d��d��d��d �d!�d"�d#�d$�d%�d&�d'�d(�d)�d*�g�����d+�t��d��d��d��t��d,�t��d��t�����d-�t��d��t��d.�t�����d/�t�����d0�t��d.�t�����������d1�t��d��d2�d��d2�d3�g�����d4�t��d��d ����d5�t��d��d ����d6�t�����d7�t��d��d��d8�d��g�����d9�t��d��d:�d;�g�����d<�t��d��d=����d>�t��d��d ����d?�t�����d@�t�����dA�t�����dB�t��d��d ����dC�t��d��d ����dD�t��d��d ����dE�t��d��dF�dG�t��dH�g��f��������}��i��|��_��|��j��j��t������|��j��j��|������d��S(I���NRC���t����requiredR����Rc���s����/Common/clientsslR7���R����t����typet����boolR����t����choicesRb���s����require-strictt����requestR����R����s ���netscape-reuse-cipher-change-bugs����microsoft-big-sslv3-buffers����msie-sslv2-rsa-paddings����ssleay-080-client-dh-bugs
���tls-d5-bugs����tls-block-padding-bugs����dont-insert-empty-fragmentss����no-ssls����no-dtlss&���no-session-resumption-on-renegotiations
���no-tlsv1.1s
���no-tlsv1.2s
���no-tlsv1.3s
���single-dh-uses
���ephemeral-rsas����cipher-server-preferences����tls-rollback-bugs����no-sslv2s����no-sslv3s����no-tlss����no-tlsv1s
���pkcs1-check-1s
���pkcs1-check-2s����netscape-ca-dn-bugs����netscape-demo-cipher-change-bugRG���R����RO���RN���t����no_logRF���RP���R����R����R����R����R ���R"���R$���t����ignoreR&���t����oncet����alwaysR*���t����intR(���R,���R.���R0���R2���R4���R6���RH���t����Commont����fallbackt����F5_PARTITION(����Ra���t����supports_check_modeRg���R ���t
���argument_specR����R����(����R9���R����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyRv�������s������ ������� ������������������������������������������������������������������������� ������������� ������������� � � ������������� ���(����R:���R;���Rv���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyR��������s������c������������C`��s����t�����}��t��d��|��j��d��|��j�����}��y,�t��d��|�����}��|��j�����}��|��j��|������Wn)��t��k
�r{��}���|��j��d��t �|���������n��Xd��S(����NR����R����R����R����(
���R����R����R����R����R����R����t ���exit_jsonR����t ���fail_jsonR~���(����t����specR����t����mmt����resultsRZ���(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����mainL���s������ ��� �������������t����__main__()���t
���__future__R����R����R����R����t
���__metaclass__t����ANSIBLE_METADATAt
���DOCUMENTATIONt����EXAMPLESt����RETURNRS���t����ansible.module_utils.basicR����R ���t����ansible.module_utils.sixR
���t%���library.module_utils.network.f5.bigipR����t&���library.module_utils.network.f5.commonR����R
���R����R����R����R����R����t����ImportErrort%���ansible.module_utils.network.f5.bigipt&���ansible.module_utils.network.f5.commonR����RA���Re���Ri���Ro���Rq���t����objectRs���R����R����R����R:���(����(����(����sW���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_profile_client_ssl.pyt����<module>����sR�������
�
�
��=�!����������������������������
������������������`���:�������t���R ���
Anons79 File Manager Version 1.0, Coded By Anons79
Email: [email protected]
Anons79 Mini Shell