config switch-controller managed-switch
This command is available for model(s): FortiGate 1000D, FortiGate 100EF, FortiGate 100E, FortiGate 100F, FortiGate 101E, FortiGate 101F, FortiGate 1100E, FortiGate 1101E, FortiGate 1200D, FortiGate 140E-POE, FortiGate 140E, FortiGate 1500DT, FortiGate 1500D, FortiGate 1800F, FortiGate 1801F, FortiGate 2000E, FortiGate 200E, FortiGate 200F, FortiGate 201E, FortiGate 201F, FortiGate 2200E, FortiGate 2201E, FortiGate 2500E, FortiGate 2600F, FortiGate 2601F, FortiGate 3000D, FortiGate 3000F, FortiGate 3001F, FortiGate 300E, FortiGate 301E, FortiGate 3100D, FortiGate 3200D, FortiGate 3300E, FortiGate 3301E, FortiGate 3400E, FortiGate 3401E, FortiGate 3500F, FortiGate 3501F, FortiGate 3600E, FortiGate 3601E, FortiGate 3700D, FortiGate 3800D, FortiGate 3960E, FortiGate 3980E, FortiGate 400E Bypass, FortiGate 400E, FortiGate 400F, FortiGate 401E, FortiGate 401F, FortiGate 40F 3G4G, FortiGate 40F, FortiGate 4200F, FortiGate 4201F, FortiGate 4400F, FortiGate 4401F, FortiGate 500E, FortiGate 501E, FortiGate 600E, FortiGate 600F, FortiGate 601E, FortiGate 601F, FortiGate 60E DSLJ, FortiGate 60E DSL, FortiGate 60E-POE, FortiGate 60E, FortiGate 60F, FortiGate 61E, FortiGate 61F, FortiGate 70F, FortiGate 71F, FortiGate 800D, FortiGate 80E-POE, FortiGate 80E, FortiGate 80F Bypass, FortiGate 80F-POE, FortiGate 80F, FortiGate 81E-POE, FortiGate 81E, FortiGate 81F-POE, FortiGate 81F, FortiGate 900D, FortiGate 90E, FortiGate 91E, FortiGate VM64, FortiGateRugged 60F 3G4G, FortiGateRugged 60F, FortiWiFi 40F 3G4G, FortiWiFi 40F, FortiWiFi 60E DSLJ, FortiWiFi 60E DSL, FortiWiFi 60E, FortiWiFi 60F, FortiWiFi 61E, FortiWiFi 61F, FortiWiFi 80F 2R, FortiWiFi 81F 2R 3G4G-POE, FortiWiFi 81F 2R-POE, FortiWiFi 81F 2R. It is not available for: FortiGate 5001E1, FortiGate 5001E. |
Configure FortiSwitch devices that are managed by this FortiGate.
config switch-controller managed-switch Description: Configure FortiSwitch devices that are managed by this FortiGate. edit <switch-id> config 802-1X-settings Description: Configuration method to edit FortiSwitch 802.1X global settings. set local-override [enable|disable] set link-down-auth [set-unauth|no-action] set reauth-period {integer} set max-reauth-attempt {integer} set tx-period {integer} end set access-profile {string} config custom-command Description: Configuration method to edit FortiSwitch commands to be pushed to this FortiSwitch device upon rebooting the FortiGate switch controller or the FortiSwitch. edit <command-entry> set command-name {string} next end set delayed-restart-trigger {integer} set description {string} set dhcp-server-access-list [global|enable|...] set directly-connected {integer} set dynamic-capability {user} set dynamically-discovered {integer} set firmware-provision [enable|disable] set firmware-provision-latest [disable|once] set firmware-provision-version {string} set flow-identity {user} set fsw-wan1-admin [discovered|disable|...] set fsw-wan1-peer {string} config igmp-snooping Description: Configure FortiSwitch IGMP snooping global settings. set local-override [enable|disable] set aging-time {integer} set flood-unknown-multicast [enable|disable] config vlans Description: Configure IGMP snooping VLAN. edit <vlan-name> set proxy [disable|enable|...] set querier [disable|enable] set querier-addr {ipv4-address} set version {integer} next end end config ip-source-guard Description: IP source guard. edit <port> set description {string} config binding-entry Description: IP and MAC address configuration. edit <entry-name> set ip {ipv4-address-any} set mac {mac-address} next end next end set l3-discovered {integer} set max-allowed-trunk-members {integer} set mclag-igmp-snooping-aware [enable|disable] config mirror Description: Configuration method to edit FortiSwitch packet mirror. edit <name> set status [active|inactive] set switching-packet [enable|disable] set dst {string} set src-ingress <name1>, <name2>, ... set src-egress <name1>, <name2>, ... next end set name {string} set override-snmp-community [enable|disable] set override-snmp-sysinfo [disable|enable] set override-snmp-trap-threshold [enable|disable] set override-snmp-user [enable|disable] set owner-vdom {string} set poe-detection-type {integer} set poe-pre-standard-detection [enable|disable] config ports Description: Managed-switch port list. edit <port-name> set port-owner {string} set switch-id {string} set speed [10half|10full|...] set status [up|down] set poe-status [enable|disable] set ip-source-guard [disable|enable] set ptp-policy {string} set aggregator-mode [bandwidth|count] set rpvst-port [disabled|enabled] set poe-pre-standard-detection [enable|disable] set port-number {integer} set port-prefix-type {integer} set fortilink-port {integer} set poe-capable {integer} set stacking-port {integer} set p2p-port {integer} set mclag-icl-port {integer} set fiber-port {integer} set media-type {string} set poe-standard {string} set poe-max-power {string} set flags {integer} set isl-local-trunk-name {string} set isl-peer-port-name {string} set isl-peer-device-name {string} set fgt-peer-port-name {string} set fgt-peer-device-name {string} set vlan {string} set allowed-vlans-all [enable|disable] set allowed-vlans <vlan-name1>, <vlan-name2>, ... set untagged-vlans <vlan-name1>, <vlan-name2>, ... set type [physical|trunk] set access-mode [dynamic|nac|...] set matched-dpp-policy {string} set matched-dpp-intf-tags {string} set dhcp-snooping [untrusted|trusted] set dhcp-snoop-option82-trust [enable|disable] set arp-inspection-trust [untrusted|trusted] set igmps-flood-reports [enable|disable] set igmps-flood-traffic [enable|disable] set stp-state [enabled|disabled] set stp-root-guard [enabled|disabled] set stp-bpdu-guard [enabled|disabled] set stp-bpdu-guard-timeout {integer} set edge-port [enable|disable] set discard-mode [none|all-untagged|...] set packet-sampler [enabled|disabled] set packet-sample-rate {integer} set sflow-counter-interval {integer} set sample-direction [tx|rx|...] set fec-capable {integer} set fec-state [disabled|cl74|...] set flow-control [disable|tx|...] set pause-meter {integer} set pause-meter-resume [75%|50%|...] set loop-guard [enabled|disabled] set loop-guard-timeout {integer} set port-policy {string} set qos-policy {string} set storm-control-policy {string} set port-security-policy {string} set export-to-pool {string} set interface-tags <tag-name1>, <tag-name2>, ... set learning-limit {integer} set sticky-mac [enable|disable] set lldp-status [disable|rx-only|...] set lldp-profile {string} set export-to {string} set mac-addr {mac-address} set port-selection-criteria [src-mac|dst-mac|...] set description {string} set lacp-speed [slow|fast] set mode [static|lacp-passive|...] set bundle [enable|disable] set member-withdrawal-behavior [forward|block] set mclag [enable|disable] set min-bundle {integer} set max-bundle {integer} set members <member-name1>, <member-name2>, ... next end set pre-provisioned {integer} set qos-drop-policy [taildrop|random-early-detection] set qos-red-probability {integer} config remote-log Description: Configure logging by FortiSwitch device to a remote syslog server. edit <name> set status [enable|disable] set server {string} set port {integer} set severity [emergency|alert|...] set csv [enable|disable] set facility [kernel|user|...] next end config snmp-community Description: Configuration method to edit Simple Network Management Protocol (SNMP) communities. edit <id> set name {string} set status [disable|enable] config hosts Description: Configure IPv4 SNMP managers (hosts). edit <id> set ip {user} next end set query-v1-status [disable|enable] set query-v1-port {integer} set query-v2c-status [disable|enable] set query-v2c-port {integer} set trap-v1-status [disable|enable] set trap-v1-lport {integer} set trap-v1-rport {integer} set trap-v2c-status [disable|enable] set trap-v2c-lport {integer} set trap-v2c-rport {integer} set events {option1}, {option2}, ... next end config snmp-sysinfo Description: Configuration method to edit Simple Network Management Protocol (SNMP) system info. set status [disable|enable] set engine-id {string} set description {string} set contact-info {string} set location {string} end config snmp-trap-threshold Description: Configuration method to edit Simple Network Management Protocol (SNMP) trap threshold values. set trap-high-cpu-threshold {integer} set trap-low-memory-threshold {integer} set trap-log-full-threshold {integer} end config snmp-user Description: Configuration method to edit Simple Network Management Protocol (SNMP) users. edit <name> set queries [disable|enable] set query-port {integer} set security-level [no-auth-no-priv|auth-no-priv|...] set auth-proto [md5|sha1|...] set auth-pwd {password} set priv-proto [aes128|aes192|...] set priv-pwd {password} next end set staged-image-version {string} config static-mac Description: Configuration method to edit FortiSwitch Static and Sticky MAC. edit <id> set type [static|sticky] set vlan {string} set mac {mac-address} set interface {string} set description {string} next end config storm-control Description: Configuration method to edit FortiSwitch storm control for measuring traffic activity using data rates to prevent traffic disruption. set local-override [enable|disable] set rate {integer} set unknown-unicast [enable|disable] set unknown-multicast [enable|disable] set broadcast [enable|disable] end config stp-instance Description: Configuration method to edit Spanning Tree Protocol (STP) instances. edit <id> set priority [0|4096|...] next end config stp-settings Description: Configuration method to edit Spanning Tree Protocol (STP) settings used to prevent bridge loops. set local-override [enable|disable] set name {string} set revision {integer} set hello-time {integer} set forward-time {integer} set max-age {integer} set max-hops {integer} set pending-timer {integer} end set switch-device-tag {string} set switch-dhcp_opt43_key {string} config switch-log Description: Configuration method to edit FortiSwitch logging settings (logs are transferred to and inserted into the FortiGate event log). set local-override [enable|disable] set status [enable|disable] set severity [emergency|alert|...] end set switch-profile {string} set tdr-supported {string} set type [virtual|physical] set version {integer} next end
config switch-controller managed-switch
Parameter |
Description |
Type |
Size |
Default |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
access-profile |
FortiSwitch access profile. |
string |
Maximum length: 31 |
default |
||||||||
delayed-restart-trigger |
Delayed restart triggered for this FortiSwitch. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
description |
Description. |
string |
Maximum length: 63 |
|
||||||||
dhcp-server-access-list |
DHCP snooping server access list. |
option |
- |
global |
||||||||
|
|
|||||||||||
directly-connected |
Directly connected FortiSwitch. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||
dynamic-capability |
List of features this FortiSwitch supports (not configurable) that is sent to the FortiGate device for subsequent configuration initiated by the FortiGate device. |
user |
Not Specified |
0x00000000000000000000000000000000 |
||||||||
dynamically-discovered |
Dynamically discovered FortiSwitch. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||
firmware-provision |
Enable/disable provisioning of firmware to FortiSwitches on join connection. |
option |
- |
disable |
||||||||
|
|
|||||||||||
firmware-provision-latest |
Enable/disable one-time automatic provisioning of the latest firmware version. |
option |
- |
disable |
||||||||
|
|
|||||||||||
firmware-provision-version |
Firmware version to provision to this FortiSwitch on bootup (major.minor.build, i.e. 6.2.1234). |
string |
Maximum length: 35 |
|
||||||||
flow-identity |
Flow-tracking netflow ipfix switch identity in hex format. |
user |
Not Specified |
00000000 |
||||||||
fsw-wan1-admin |
FortiSwitch WAN1 admin status; enable to authorize the FortiSwitch as a managed switch. |
option |
- |
discovered |
||||||||
|
|
|||||||||||
fsw-wan1-peer |
FortiSwitch WAN1 peer port. |
string |
Maximum length: 35 |
|
||||||||
l3-discovered |
Layer 3 management discovered. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||
max-allowed-trunk-members |
FortiSwitch maximum allowed trunk members. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
mclag-igmp-snooping-aware |
Enable/disable MCLAG IGMP-snooping awareness. |
option |
- |
enable |
||||||||
|
|
|||||||||||
name |
Managed-switch name. |
string |
Maximum length: 35 |
|
||||||||
override-snmp-community |
Enable/disable overriding the global SNMP communities. |
option |
- |
disable |
||||||||
|
|
|||||||||||
override-snmp-sysinfo |
Enable/disable overriding the global SNMP system information. |
option |
- |
disable |
||||||||
|
|
|||||||||||
override-snmp-trap-threshold |
Enable/disable overriding the global SNMP trap threshold values. |
option |
- |
disable |
||||||||
|
|
|||||||||||
override-snmp-user |
Enable/disable overriding the global SNMP users. |
option |
- |
disable |
||||||||
|
|
|||||||||||
owner-vdom |
VDOM which owner of port belongs to. |
string |
Maximum length: 31 |
|
||||||||
poe-detection-type |
PoE detection type for FortiSwitch. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
poe-pre-standard-detection |
Enable/disable PoE pre-standard detection. |
option |
- |
disable |
||||||||
|
|
|||||||||||
pre-provisioned |
Pre-provisioned managed switch. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
qos-drop-policy |
Set QoS drop-policy. |
option |
- |
taildrop |
||||||||
|
|
|||||||||||
qos-red-probability |
Set QoS RED/WRED drop probability. |
integer |
Minimum value: 0 Maximum value: 100 |
12 |
||||||||
staged-image-version |
Staged image version for FortiSwitch. |
string |
Maximum length: 127 |
|
||||||||
switch-device-tag |
User definable label/tag. |
string |
Maximum length: 32 |
|
||||||||
switch-dhcp_opt43_key |
DHCP option43 key. |
string |
Maximum length: 63 |
|
||||||||
switch-id |
Managed-switch id. |
string |
Maximum length: 16 |
|
||||||||
switch-profile |
FortiSwitch profile. |
string |
Maximum length: 35 |
default |
||||||||
tdr-supported |
TDR supported. |
string |
Maximum length: 31 |
|
||||||||
type |
Indication of switch type, physical or virtual. |
option |
- |
physical |
||||||||
|
|
|||||||||||
version |
FortiSwitch version. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
config 802-1X-settings
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
local-override |
Enable to override global 802.1X settings on individual FortiSwitches. |
option |
- |
disable |
||||||
|
|
|||||||||
link-down-auth |
Authentication state to set if a link is down. |
option |
- |
set-unauth |
||||||
|
|
|||||||||
reauth-period |
Reauthentication time interval. |
integer |
Minimum value: 0 Maximum value: 1440 |
60 |
||||||
max-reauth-attempt |
Maximum number of authentication attempts. |
integer |
Minimum value: 0 Maximum value: 15 |
3 |
||||||
tx-period |
802.1X Tx period. |
integer |
Minimum value: 4 Maximum value: 60 |
30 |
config custom-command
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
command-entry |
List of FortiSwitch commands. |
string |
Maximum length: 35 |
|
command-name |
Names of commands to be pushed to this FortiSwitch device, as configured under config switch-controller custom-command. |
string |
Maximum length: 35 |
|
config igmp-snooping
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
local-override |
Enable/disable overriding the global IGMP snooping configuration. |
option |
- |
disable |
||||||
|
|
|||||||||
aging-time |
Maximum time to retain a multicast snooping entry for which no packets have been seen. |
integer |
Minimum value: 15 Maximum value: 3600 |
300 |
||||||
flood-unknown-multicast |
Enable/disable unknown multicast flooding. |
option |
- |
disable |
||||||
|
|
config vlans
Parameter |
Description |
Type |
Size |
Default |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
vlan-name |
List of FortiSwitch VLANs. |
string |
Maximum length: 15 |
default |
||||||||
proxy |
IGMP snooping proxy for the VLAN interface. |
option |
- |
global |
||||||||
|
|
|||||||||||
querier |
Enable/disable IGMP snooping querier for the VLAN interface. |
option |
- |
disable |
||||||||
|
|
|||||||||||
querier-addr |
IGMP snooping querier address. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||
version |
IGMP snooping querying version. |
integer |
Minimum value: 2 Maximum value: 3 |
2 |
config ip-source-guard
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
port |
Ingress interface to which source guard is bound. |
string |
Maximum length: 15 |
|
description |
Description. |
string |
Maximum length: 63 |
|
config binding-entry
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
entry-name |
Configure binding pair. |
string |
Maximum length: 16 |
|
ip |
Source IP for this rule. |
ipv4-address-any |
Not Specified |
0.0.0.0 |
mac |
MAC address for this rule. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
config mirror
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
name |
Mirror name. |
string |
Maximum length: 63 |
|
||||||
status |
Active/inactive mirror configuration. |
option |
- |
inactive |
||||||
|
|
|||||||||
switching-packet |
Enable/disable switching functionality when mirroring. |
option |
- |
disable |
||||||
|
|
|||||||||
dst |
Destination port. |
string |
Maximum length: 63 |
|
||||||
src-ingress |
Source ingress interfaces. Interface name. |
string |
Maximum length: 79 |
|
||||||
src-egress |
Source egress interfaces. Interface name. |
string |
Maximum length: 79 |
|
config ports
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
port-name |
Switch port name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
port-owner |
Switch port name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
switch-id |
Switch id. |
string |
Maximum length: 16 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
speed |
Switch port speed; default and available settings depend on hardware. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
status |
Switch port admin status: up or down. |
option |
- |
up |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
poe-status |
Enable/disable PoE status. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ip-source-guard |
Enable/disable IP source guard. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ptp-policy |
PTP policy configuration. |
string |
Maximum length: 63 |
default |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aggregator-mode |
LACP member select mode. |
option |
- |
bandwidth |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
rpvst-port |
Enable/disable inter-operability with rapid PVST on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
poe-pre-standard-detection |
Enable/disable PoE pre-standard detection. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
port-number |
Port number. |
integer |
Minimum value: 1 Maximum value: 64 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
port-prefix-type |
Port prefix type. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fortilink-port |
FortiLink uplink port. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
poe-capable |
PoE capable. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
stacking-port |
Stacking port. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
p2p-port |
General peer to peer tunnel port. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mclag-icl-port |
MCLAG-ICL port. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fiber-port |
Fiber-port. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
media-type |
Media type. |
string |
Maximum length: 31 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
poe-standard |
PoE standard supported. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
poe-max-power |
PoE maximum power. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
flags |
Port properties flags. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
isl-local-trunk-name |
ISL local trunk name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
isl-peer-port-name |
ISL peer port name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
isl-peer-device-name |
ISL peer device name. |
string |
Maximum length: 16 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fgt-peer-port-name |
FGT peer port name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fgt-peer-device-name |
FGT peer device name. |
string |
Maximum length: 16 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
vlan |
Assign switch ports to a VLAN. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
allowed-vlans-all |
Enable/disable all defined vlans on this port. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
allowed-vlans |
Configure switch port tagged VLANs. VLAN name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
untagged-vlans |
Configure switch port untagged VLANs. VLAN name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
type |
Interface type: physical or trunk port. |
option |
- |
physical |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
access-mode |
Access mode of the port. |
option |
- |
static |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
matched-dpp-policy |
Matched child policy in the dynamic port policy. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
matched-dpp-intf-tags |
Matched interface tags in the dynamic port policy. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-snooping |
Trusted or untrusted DHCP-snooping interface. |
option |
- |
untrusted |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-snoop-option82-trust |
Enable/disable allowance of DHCP with option-82 on untrusted interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
arp-inspection-trust |
Trusted or untrusted dynamic ARP inspection. |
option |
- |
untrusted |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
igmps-flood-reports |
Enable/disable flooding of IGMP reports to this interface when igmp-snooping enabled. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
igmps-flood-traffic |
Enable/disable flooding of IGMP snooping traffic to this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
stp-state |
Enable/disable Spanning Tree Protocol (STP) on this interface. |
option |
- |
enabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
stp-root-guard |
Enable/disable STP root guard on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
stp-bpdu-guard |
Enable/disable STP BPDU guard on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
stp-bpdu-guard-timeout |
BPDU Guard disabling protection. |
integer |
Minimum value: 0 Maximum value: 120 |
5 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
edge-port |
Enable/disable this interface as an edge port, bridging connections between workstations and/or computers. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
discard-mode |
Configure discard mode for port. |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
packet-sampler |
Enable/disable packet sampling on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
packet-sample-rate |
Packet sampling rate. |
integer |
Minimum value: 0 Maximum value: 99999 |
512 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
sflow-counter-interval |
sFlow sampling counter polling interval in seconds. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
sample-direction |
Packet sampling direction. |
option |
- |
both |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-capable |
FEC capable. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-state |
State of forward error correction. |
option |
- |
cl91 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
flow-control |
Flow control direction. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
pause-meter |
Configure ingress pause metering rate, in kbps. |
integer |
Minimum value: 128 Maximum value: 2147483647 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
pause-meter-resume |
Resume threshold for resuming traffic on ingress port. |
option |
- |
50% |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
loop-guard |
Enable/disable loop-guard on this interface, an STP optimization used to prevent network loops. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
loop-guard-timeout |
Loop-guard timeout. |
integer |
Minimum value: 0 Maximum value: 120 |
45 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
port-policy |
Switch controller dynamic port policy from available options. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
qos-policy |
Switch controller QoS policy from available options. |
string |
Maximum length: 63 |
default |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
storm-control-policy |
Switch controller storm control policy from available options. |
string |
Maximum length: 63 |
default |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
port-security-policy |
Switch controller authentication policy to apply to this managed switch from available options. |
string |
Maximum length: 31 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
export-to-pool |
Switch controller export port to pool-list. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
interface-tags |
Tag(s) associated with the interface for various features including virtual port pool, dynamic port policy. FortiSwitch port tag name when exported to a virtual port pool or matched to dynamic port policy. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
learning-limit |
Limit the number of dynamic MAC addresses on this Port. |
integer |
Minimum value: 0 Maximum value: 128 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
sticky-mac |
Enable or disable sticky-mac on the interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
lldp-status |
LLDP transmit and receive status. |
option |
- |
tx-rx |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
lldp-profile |
LLDP port TLV profile. |
string |
Maximum length: 63 |
default-auto-isl |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
export-to |
Export managed-switch port to a tenant VDOM. |
string |
Maximum length: 31 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mac-addr |
Port/Trunk MAC. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
port-selection-criteria |
Algorithm for aggregate port selection. |
option |
- |
src-dst-ip |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
description |
Description for port. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
lacp-speed |
End Link Aggregation Control Protocol (LACP) messages every 30 seconds (slow) or every second (fast). |
option |
- |
slow |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mode |
LACP mode: ignore and do not send control messages, or negotiate 802.3ad aggregation passively or actively. |
option |
- |
static |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
bundle |
Enable/disable Link Aggregation Group (LAG) bundling for non-FortiLink interfaces. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
member-withdrawal-behavior |
Port behavior after it withdraws because of loss of control packets. |
option |
- |
block |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mclag |
Enable/disable multi-chassis link aggregation (MCLAG). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
min-bundle |
Minimum size of LAG bundle. |
integer |
Minimum value: 1 Maximum value: 24 |
1 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
max-bundle |
Maximum size of LAG bundle. |
integer |
Minimum value: 1 Maximum value: 24 |
24 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
members |
Aggregated LAG bundle interfaces. Interface name from available options. |
string |
Maximum length: 79 |
|
config remote-log
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
name |
Remote log name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
status |
Enable/disable logging by FortiSwitch device to a remote syslog server. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
server |
IPv4 address of the remote syslog server. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
port |
Remote syslog server listening port. |
integer |
Minimum value: 0 Maximum value: 65535 |
514 |
||||||||||||||||||||||||||||||||||||||||||||||||||
severity |
Severity of logs to be transferred to remote log server. |
option |
- |
information |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
csv |
Enable/disable comma-separated value (CSV) strings. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
facility |
Facility to log to remote syslog server. |
option |
- |
local7 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
config snmp-community
Parameter |
Description |
Type |
Size |
Default |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
id |
SNMP community ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||
name |
SNMP community name. |
string |
Maximum length: 35 |
|
||||||||||||
status |
Enable/disable this SNMP community. |
option |
- |
enable |
||||||||||||
|
|
|||||||||||||||
query-v1-status |
Enable/disable SNMP v1 queries. |
option |
- |
enable |
||||||||||||
|
|
|||||||||||||||
query-v1-port |
SNMP v1 query port. |
integer |
Minimum value: 0 Maximum value: 65535 |
161 |
||||||||||||
query-v2c-status |
Enable/disable SNMP v2c queries. |
option |
- |
enable |
||||||||||||
|
|
|||||||||||||||
query-v2c-port |
SNMP v2c query port. |
integer |
Minimum value: 0 Maximum value: 65535 |
161 |
||||||||||||
trap-v1-status |
Enable/disable SNMP v1 traps. |
option |
- |
enable |
||||||||||||
|
|
|||||||||||||||
trap-v1-lport |
SNMP v2c trap local port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
trap-v1-rport |
SNMP v2c trap remote port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
trap-v2c-status |
Enable/disable SNMP v2c traps. |
option |
- |
enable |
||||||||||||
|
|
|||||||||||||||
trap-v2c-lport |
SNMP v2c trap local port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
trap-v2c-rport |
SNMP v2c trap remote port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
events |
SNMP notifications (traps) to send. |
option |
- |
cpu-high mem-low log-full intf-ip ent-conf-change |
||||||||||||
|
|
config hosts
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
id |
Host entry ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
ip |
IPv4 address of the SNMP manager (host). |
user |
Not Specified |
|
config snmp-sysinfo
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
status |
Enable/disable SNMP. |
option |
- |
disable |
||||||
|
|
|||||||||
engine-id |
Local SNMP engine ID string (max 24 char). |
string |
Maximum length: 24 |
|
||||||
description |
System description. |
string |
Maximum length: 35 |
|
||||||
contact-info |
Contact information. |
string |
Maximum length: 35 |
|
||||||
location |
System location. |
string |
Maximum length: 35 |
|
config snmp-trap-threshold
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
trap-high-cpu-threshold |
CPU usage when trap is sent. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
80 |
trap-low-memory-threshold |
Memory usage when trap is sent. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
80 |
trap-log-full-threshold |
Log disk usage when trap is sent. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
90 |
config snmp-user
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
name |
SNMP user name. |
string |
Maximum length: 32 |
|
||||||||||||||
queries |
Enable/disable SNMP queries for this user. |
option |
- |
enable |
||||||||||||||
|
|
|||||||||||||||||
query-port |
SNMPv3 query port. |
integer |
Minimum value: 0 Maximum value: 65535 |
161 |
||||||||||||||
security-level |
Security level for message authentication and encryption. |
option |
- |
no-auth-no-priv |
||||||||||||||
|
|
|||||||||||||||||
auth-proto |
Authentication protocol. |
option |
- |
sha256 |
||||||||||||||
|
|
|||||||||||||||||
auth-pwd |
Password for authentication protocol. |
password |
Not Specified |
|
||||||||||||||
priv-proto |
Privacy (encryption) protocol. |
option |
- |
aes128 |
||||||||||||||
|
|
|||||||||||||||||
priv-pwd |
Password for privacy (encryption) protocol. |
password |
Not Specified |
|
config static-mac
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||
type |
Type. |
option |
- |
static |
||||||
|
|
|||||||||
vlan |
Vlan. |
string |
Maximum length: 15 |
|
||||||
mac |
MAC address. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||
interface |
Interface name. |
string |
Maximum length: 35 |
|
||||||
description |
Description. |
string |
Maximum length: 63 |
|
config storm-control
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
local-override |
Enable to override global FortiSwitch storm control settings for this FortiSwitch. |
option |
- |
disable |
||||||
|
|
|||||||||
rate |
Rate in packets per second at which storm traffic is controlled. Storm control drops excess traffic data rates beyond this threshold. |
integer |
Minimum value: 1 Maximum value: 10000000 |
500 |
||||||
unknown-unicast |
Enable/disable storm control to drop unknown unicast traffic. |
option |
- |
disable |
||||||
|
|
|||||||||
unknown-multicast |
Enable/disable storm control to drop unknown multicast traffic. |
option |
- |
disable |
||||||
|
|
|||||||||
broadcast |
Enable/disable storm control to drop broadcast traffic. |
option |
- |
disable |
||||||
|
|
config stp-instance
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
id |
Instance ID. |
string |
Maximum length: 2 |
|
||||||||||||||||||||||||||||||||||
priority |
Priority. |
option |
- |
32768 |
||||||||||||||||||||||||||||||||||
|
|
config stp-settings
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
local-override |
Enable to configure local STP settings that override global STP settings. |
option |
- |
disable |
||||||
|
|
|||||||||
name |
Name of local STP settings configuration. |
string |
Maximum length: 31 |
|
||||||
revision |
STP revision number. |
integer |
Minimum value: 0 Maximum value: 65535 |
0 |
||||||
hello-time |
Period of time between successive STP frame Bridge Protocol Data Units. |
integer |
Minimum value: 1 Maximum value: 10 |
2 |
||||||
forward-time |
Period of time a port is in listening and learning state. |
integer |
Minimum value: 4 Maximum value: 30 |
15 |
||||||
max-age |
Maximum time before a bridge port saves its configuration BPDU information. |
integer |
Minimum value: 6 Maximum value: 40 |
20 |
||||||
max-hops |
Maximum number of hops between the root bridge and the furthest bridge. |
integer |
Minimum value: 1 Maximum value: 40 |
20 |
||||||
pending-timer |
Pending time. |
integer |
Minimum value: 1 Maximum value: 15 |
4 |
config switch-log
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
local-override |
Enable to configure local logging settings that override global logging settings. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
status |
Enable/disable adding FortiSwitch logs to the FortiGate event log. |
option |
- |
enable |
||||||||||||||||||
|
|
|||||||||||||||||||||
severity |
Severity of FortiSwitch logs that are added to the FortiGate event log. |
option |
- |
notification |
||||||||||||||||||
|
|