config vpn ipsec phase1
Configure VPN remote gateway.
config vpn ipsec phase1
Description: Configure VPN remote gateway.
edit <name>
set type [static|dynamic|...]
set interface {string}
set ike-version [1|2]
set remote-gw {ipv4-address}
set local-gw {ipv4-address}
set remotegw-ddns {string}
set keylife {integer}
set certificate <name1>, <name2>, ...
set authmethod [psk|signature]
set authmethod-remote [psk|signature]
set mode [aggressive|main]
set peertype [any|one|...]
set peerid {string}
set usrgrp {string}
set peer {string}
set peergrp {string}
set mode-cfg [disable|enable]
set assign-ip [disable|enable]
set assign-ip-from [range|usrgrp|...]
set ipv4-start-ip {ipv4-address}
set ipv4-end-ip {ipv4-address}
set ipv4-netmask {ipv4-netmask}
set dhcp-ra-giaddr {ipv4-address}
set dhcp6-ra-linkaddr {ipv6-address}
set dns-mode [manual|auto]
set ipv4-dns-server1 {ipv4-address}
set ipv4-dns-server2 {ipv4-address}
set ipv4-dns-server3 {ipv4-address}
set ipv4-wins-server1 {ipv4-address}
set ipv4-wins-server2 {ipv4-address}
config ipv4-exclude-range
Description: Configuration Method IPv4 exclude ranges.
edit <id>
set start-ip {ipv4-address}
set end-ip {ipv4-address}
next
end
set ipv4-split-include {string}
set split-include-service {string}
set ipv4-name {string}
set ipv6-start-ip {ipv6-address}
set ipv6-end-ip {ipv6-address}
set ipv6-prefix {integer}
set ipv6-dns-server1 {ipv6-address}
set ipv6-dns-server2 {ipv6-address}
set ipv6-dns-server3 {ipv6-address}
config ipv6-exclude-range
Description: Configuration method IPv6 exclude ranges.
edit <id>
set start-ip {ipv6-address}
set end-ip {ipv6-address}
next
end
set ipv6-split-include {string}
set ipv6-name {string}
set unity-support [disable|enable]
set domain {string}
set banner {var-string}
set include-local-lan [disable|enable]
set ipv4-split-exclude {string}
set ipv6-split-exclude {string}
set save-password [disable|enable]
set client-auto-negotiate [disable|enable]
set client-keep-alive [disable|enable]
set backup-gateway <address1>, <address2>, ...
set proposal {option1}, {option2}, ...
set add-route [disable|enable]
set add-gw-route [enable|disable]
set psksecret {password-3}
set psksecret-remote {password-3}
set keepalive {integer}
set distance {integer}
set priority {integer}
set localid {string}
set localid-type [auto|fqdn|...]
set auto-negotiate [enable|disable]
set negotiate-timeout {integer}
set fragmentation [enable|disable]
set dpd [disable|on-idle|...]
set dpd-retrycount {integer}
set dpd-retryinterval {user}
set forticlient-enforcement [enable|disable]
set comments {var-string}
set npu-offload [enable|disable]
set send-cert-chain [enable|disable]
set dhgrp {option1}, {option2}, ...
set suite-b [disable|suite-b-gcm-128|...]
set eap [enable|disable]
set eap-identity [use-id-payload|send-request]
set eap-exclude-peergrp {string}
set acct-verify [enable|disable]
set ppk [disable|allow|...]
set ppk-secret {password-3}
set ppk-identity {string}
set wizard-type [custom|dialup-forticlient|...]
set xauthtype [disable|client|...]
set reauth [disable|enable]
set authusr {string}
set authpasswd {password}
set group-authentication [enable|disable]
set group-authentication-secret {password-3}
set authusrgrp {string}
set mesh-selector-type [disable|subnet|...]
set idle-timeout [enable|disable]
set idle-timeoutinterval {integer}
set ha-sync-esp-seqno [enable|disable]
set nattraversal [enable|disable|...]
set fragmentation-mtu {integer}
set childless-ike [enable|disable]
set rekey [enable|disable]
set digital-signature-auth [enable|disable]
set signature-hash-alg {option1}, {option2}, ...
set rsa-signature-format [pkcs1|pss]
set enforce-unique-id [disable|keep-new|...]
set cert-id-validation [enable|disable]
set fec-egress [enable|disable]
set fec-send-timeout {integer}
set fec-base {integer}
set fec-redundant {integer}
set fec-ingress [enable|disable]
set fec-receive-timeout {integer}
set network-overlay [disable|enable]
set network-id {integer}
next
end
config vpn ipsec phase1
Parameter |
Description |
Type |
Size |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
type |
Remote gateway type. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
interface |
Local physical, aggregate, or VLAN outgoing interface. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ike-version |
IKE protocol version. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw |
Remote VPN gateway. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
local-gw |
Local VPN gateway. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remotegw-ddns |
Domain name of remote gateway (eg. name.DDNS.com). |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
keylife |
Time to wait in seconds before phase 1 encryption key expires. |
integer |
Minimum value: 120 Maximum value: 172800 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
certificate |
Names of up to 4 signed personal certificates. Certificate name. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
authmethod |
Authentication method. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
authmethod-remote |
Authentication method (remote side). |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mode |
ID protection mode used to establish a secure channel. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
peertype |
Accept this peer type. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
peerid |
Accept this peer identity. |
string |
Maximum length: 255 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
usrgrp |
User group name for dialup peers. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
peer |
Accept this peer certificate. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
peergrp |
Accept this peer certificate group. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mode-cfg |
Enable/disable configuration method. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
assign-ip |
Enable/disable assignment of IP to IPsec interface via configuration method. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
assign-ip-from |
Method by which the IP address will be assigned. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-start-ip |
Start of IPv4 range. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-end-ip |
End of IPv4 range. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-netmask |
IPv4 Netmask. |
ipv4-netmask |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-ra-giaddr |
Relay agent gateway IP address to use in the giaddr field of DHCP requests. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp6-ra-linkaddr |
Relay agent IPv6 link address to use in DHCP6 requests. |
ipv6-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dns-mode |
DNS server mode. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-dns-server1 |
IPv4 DNS server 1. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-dns-server2 |
IPv4 DNS server 2. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-dns-server3 |
IPv4 DNS server 3. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-wins-server1 |
WINS server 1. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-wins-server2 |
WINS server 2. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-split-include |
IPv4 split-include subnets. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
split-include-service |
Split-include services. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-name |
IPv4 address name. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-start-ip |
Start of IPv6 range. |
ipv6-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-end-ip |
End of IPv6 range. |
ipv6-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-prefix |
IPv6 prefix. |
integer |
Minimum value: 1 Maximum value: 128 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-dns-server1 |
IPv6 DNS server 1. |
ipv6-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-dns-server2 |
IPv6 DNS server 2. |
ipv6-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-dns-server3 |
IPv6 DNS server 3. |
ipv6-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-split-include |
IPv6 split-include subnets. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-name |
IPv6 address name. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
unity-support |
Enable/disable support for Cisco UNITY Configuration Method extensions. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
domain |
Instruct unity clients about the default DNS domain. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
banner |
Message that unity client should display after connecting. |
var-string |
Maximum length: 1024 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
include-local-lan |
Enable/disable allow local LAN access on unity clients. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-split-exclude |
IPv4 subnets that should not be sent over the IPsec tunnel. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-split-exclude |
IPv6 subnets that should not be sent over the IPsec tunnel. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
save-password |
Enable/disable saving XAuth username and password on VPN clients. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
client-auto-negotiate |
Enable/disable allowing the VPN client to bring up the tunnel when there is no traffic. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
client-keep-alive |
Enable/disable allowing the VPN client to keep the tunnel up when there is no traffic. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
backup-gateway |
Instruct unity clients about the backup gateway address(es). Address of backup gateway. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
proposal |
Phase1 proposal. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
add-route |
Enable/disable control addition of a route to peer destination selector. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
add-gw-route |
Enable/disable automatically add a route to the remote gateway. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
psksecret |
Pre-shared secret for PSK authentication (ASCII string or hexadecimal encoded with a leading 0x). |
password-3 |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
psksecret-remote |
Pre-shared secret for remote side PSK authentication (ASCII string or hexadecimal encoded with a leading 0x). |
password-3 |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
keepalive |
NAT-T keep alive interval. |
integer |
Minimum value: 10 Maximum value: 900 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
distance |
Distance for routes added by IKE . |
integer |
Minimum value: 1 Maximum value: 255 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
priority |
Priority for routes added by IKE . |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
localid |
Local ID. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
localid-type |
Local ID type. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-negotiate |
Enable/disable automatic initiation of IKE SA negotiation. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
negotiate-timeout |
IKE SA negotiation timeout in seconds . |
integer |
Minimum value: 1 Maximum value: 300 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fragmentation |
Enable/disable fragment IKE message on re-transmission. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dpd |
Dead Peer Detection mode. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dpd-retrycount |
Number of DPD retry attempts. |
integer |
Minimum value: 0 Maximum value: 10 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dpd-retryinterval |
DPD retry interval. |
user |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
forticlient-enforcement |
Enable/disable FortiClient enforcement. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
comments |
Comment. |
var-string |
Maximum length: 255 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
npu-offload * |
Enable/disable offloading NPU. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
send-cert-chain |
Enable/disable sending certificate chain. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dhgrp |
DH group. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
suite-b |
Use Suite-B. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
eap |
Enable/disable IKEv2 EAP authentication. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
eap-identity |
IKEv2 EAP peer identity type. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
eap-exclude-peergrp |
Peer group excluded from EAP authentication. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
acct-verify |
Enable/disable verification of RADIUS accounting record. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ppk |
Enable/disable IKEv2 Postquantum Preshared Key (PPK). |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ppk-secret |
IKEv2 Postquantum Preshared Key (ASCII string or hexadecimal encoded with a leading 0x). |
password-3 |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ppk-identity |
IKEv2 Postquantum Preshared Key Identity. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
wizard-type |
GUI VPN Wizard Type. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xauthtype |
XAuth type. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
reauth |
Enable/disable re-authentication upon IKE SA lifetime expiration. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
authusr |
XAuth user name. |
string |
Maximum length: 64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
authpasswd |
XAuth password (max 35 characters). |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
group-authentication |
Enable/disable IKEv2 IDi group authentication. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
group-authentication-secret |
Password for IKEv2 IDi group authentication. (ASCII string or hexadecimal indicated by a leading 0x.) |
password-3 |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
authusrgrp |
Authentication user group. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mesh-selector-type |
Add selectors containing subsets of the configuration depending on traffic. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
idle-timeout |
Enable/disable IPsec tunnel idle timeout. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
idle-timeoutinterval |
IPsec tunnel idle timeout in minutes . |
integer |
Minimum value: 5 Maximum value: 43200 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ha-sync-esp-seqno |
Enable/disable sequence number jump ahead for IPsec HA. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
nattraversal |
Enable/disable NAT traversal. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fragmentation-mtu |
IKE fragmentation MTU . |
integer |
Minimum value: 500 Maximum value: 16000 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
childless-ike |
Enable/disable childless IKEv2 initiation (RFC 6023). |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
rekey |
Enable/disable phase1 rekey. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
digital-signature-auth |
Enable/disable IKEv2 Digital Signature Authentication (RFC 7427). |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
signature-hash-alg |
Digital Signature Authentication hash algorithms. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
rsa-signature-format |
Digital Signature Authentication RSA signature format. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
enforce-unique-id |
Enable/disable peer ID uniqueness check. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
cert-id-validation |
Enable/disable cross validation of peer ID and the identity in the peer's certificate as specified in RFC 4945. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-egress |
Enable/disable Forward Error Correction for egress IPsec traffic. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-send-timeout |
Timeout in milliseconds before sending Forward Error Correction packets . |
integer |
Minimum value: 1 Maximum value: 1000 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-base |
Number of base Forward Error Correction packets . |
integer |
Minimum value: 1 Maximum value: 100 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-redundant |
Number of redundant Forward Error Correction packets . |
integer |
Minimum value: 1 Maximum value: 100 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-ingress |
Enable/disable Forward Error Correction for ingress IPsec traffic. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-receive-timeout |
Timeout in milliseconds before dropping Forward Error Correction packets . |
integer |
Minimum value: 1 Maximum value: 10000 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
network-overlay |
Enable/disable network overlays. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
network-id |
VPN gateway network ID. |
integer |
Minimum value: 0 Maximum value: 255 |
* This parameter may not exist in some models.
config ipv4-exclude-range
Parameter |
Description |
Type |
Size |
---|---|---|---|
start-ip |
Start of IPv4 exclusive range. |
ipv4-address |
Not Specified |
end-ip |
End of IPv4 exclusive range. |
ipv4-address |
Not Specified |
config ipv6-exclude-range
Parameter |
Description |
Type |
Size |
---|---|---|---|
start-ip |
Start of IPv6 exclusive range. |
ipv6-address |
Not Specified |
end-ip |
End of IPv6 exclusive range. |
ipv6-address |
Not Specified |