config system global
Configure global attributes.
config system global
Description: Configure global attributes.
set admin-ble-button [enable|disable]
set admin-concurrent [enable|disable]
set admin-console-timeout {integer}
set admin-forticloud-sso-default-profile {string}
set admin-forticloud-sso-login [enable|disable]
set admin-host {string}
set admin-hsts-max-age {integer}
set admin-https-pki-required [enable|disable]
set admin-https-redirect [enable|disable]
set admin-https-ssl-banned-ciphers {option1}, {option2}, ...
set admin-https-ssl-ciphersuites {option1}, {option2}, ...
set admin-https-ssl-versions {option1}, {option2}, ...
set admin-lockout-duration {integer}
set admin-lockout-threshold {integer}
set admin-login-max {integer}
set admin-port {integer}
set admin-reset-button [enable|disable]
set admin-restrict-local [enable|disable]
set admin-scp [enable|disable]
set admin-server-cert {string}
set admin-sport {integer}
set admin-ssh-grace-time {integer}
set admin-ssh-password [enable|disable]
set admin-ssh-port {integer}
set admin-ssh-v1 [enable|disable]
set admin-telnet [enable|disable]
set admin-telnet-port {integer}
set admintimeout {integer}
set airplane-mode [enable|disable]
set alias {string}
set allow-traffic-redirect [enable|disable]
set anti-replay [disable|loose|...]
set arp-max-entry {integer}
set auth-cert {string}
set auth-http-port {integer}
set auth-https-port {integer}
set auth-ike-saml-port {integer}
set auth-keepalive [enable|disable]
set auth-session-limit [block-new|logout-inactive]
set auto-auth-extension-device [enable|disable]
set autorun-log-fsck [enable|disable]
set av-affinity {string}
set av-failopen [pass|off|...]
set av-failopen-session [enable|disable]
set batch-cmdb [enable|disable]
set bfd-affinity {string}
set block-session-timer {integer}
set br-fdb-max-entry {integer}
set cert-chain-max {integer}
set cfg-revert-timeout {integer}
set cfg-save [automatic|manual|...]
set check-protocol-header [loose|strict]
set check-reset-range [strict|disable]
set cli-audit-log [enable|disable]
set cloud-communication [enable|disable]
set clt-cert-req [enable|disable]
set cmdbsvr-affinity {string}
set cpu-use-threshold {integer}
set csr-ca-attribute [enable|disable]
set daily-restart [enable|disable]
set default-service-source-port {user}
set delay-tcp-npu-session [enable|disable]
set device-idle-timeout {integer}
set dh-params [1024|1536|...]
set dhcp-lease-backup-interval {integer}
set dnsproxy-worker-count {integer}
set early-tcp-npu-session [enable|disable]
set edit-vdom-prompt [enable|disable]
set extender-controller-reserved-network {ipv4-classnet-host}
set failtime {integer}
set faz-disk-buffer-size {integer}
set fds-statistics [enable|disable]
set fds-statistics-period {integer}
set fgd-alert-subscription {option1}, {option2}, ...
set forticontroller-proxy [enable|disable]
set forticontroller-proxy-port {integer}
set forticonverter-config-upload [once|disable]
set forticonverter-integration [enable|disable]
set fortiextender [disable|enable]
set fortiextender-data-port {integer}
set fortiextender-discovery-lockdown [disable|enable]
set fortiextender-provision-on-authorization [enable|disable]
set fortiextender-vlan-mode [enable|disable]
set fortigslb-integration [disable|enable]
set fortiservice-port {integer}
set fortitoken-cloud [enable|disable]
set fortitoken-cloud-push-status [enable|disable]
set fortitoken-cloud-region {string}
set fortitoken-cloud-sync-interval {integer}
set gtpu-dynamic-source-port [enable|disable]
set gui-allow-incompatible-fabric-fgt [enable|disable]
set gui-app-detection-sdwan [enable|disable]
set gui-auto-upgrade-setup-warning [enable|disable]
set gui-cdn-domain-override {string}
set gui-cdn-usage [enable|disable]
set gui-certificates [enable|disable]
set gui-custom-language [enable|disable]
set gui-date-format [yyyy/MM/dd|dd/MM/yyyy|...]
set gui-date-time-source [system|browser]
set gui-device-latitude {string}
set gui-device-longitude {string}
set gui-display-hostname [enable|disable]
set gui-firmware-upgrade-warning [enable|disable]
set gui-forticare-registration-setup-warning [enable|disable]
set gui-fortigate-cloud-sandbox [enable|disable]
set gui-ipv6 [enable|disable]
set gui-local-out [enable|disable]
set gui-replacement-message-groups [enable|disable]
set gui-rest-api-cache [enable|disable]
set gui-theme [jade|neutrino|...]
set gui-wireless-opensecurity [enable|disable]
set gui-workflow-management [enable|disable]
set ha-affinity {string}
set honor-df [enable|disable]
set hostname {string}
set hyper-scale-vdom-num {integer}
set igmp-state-limit {integer}
set interface-subnet-usage [disable|enable]
set internal-switch-speed {option1}, {option2}, ...
set internet-service-database [mini|standard|...]
set internet-service-download-list <id1>, <id2>, ...
set interval {integer}
set ip-conflict-detection [enable|disable]
set ip-fragment-mem-thresholds {integer}
set ip-src-port-range {user}
set ips-affinity {string}
set ipsec-asic-offload [enable|disable]
set ipsec-ha-seqjump-rate {integer}
set ipsec-hmac-offload [enable|disable]
set ipsec-qat-offload [enable|disable]
set ipsec-round-robin [enable|disable]
set ipv6-accept-dad {integer}
set ipv6-allow-anycast-probe [enable|disable]
set ipv6-allow-local-in-silent-drop [enable|disable]
set ipv6-allow-multicast-probe [enable|disable]
set ipv6-allow-traffic-redirect [enable|disable]
set irq-time-accounting [auto|force]
set language [english|french|...]
set ldapconntimeout {integer}
set legacy-poe-device-support [enable|disable]
set lldp-reception [enable|disable]
set lldp-transmission [enable|disable]
set log-single-cpu-high [enable|disable]
set log-ssl-connection [enable|disable]
set log-uuid-address [enable|disable]
set login-timestamp [enable|disable]
set long-vdom-name [enable|disable]
set management-ip {string}
set management-port {integer}
set management-port-use-admin-sport [enable|disable]
set management-vdom {string}
set max-route-cache-size {integer}
set memory-use-threshold-extreme {integer}
set memory-use-threshold-green {integer}
set memory-use-threshold-red {integer}
set miglog-affinity {string}
set miglogd-children {integer}
set multi-factor-authentication [optional|mandatory]
set ndp-max-entry {integer}
set npu-neighbor-update [enable|disable]
set per-user-bal [enable|disable]
set pmtu-discovery [enable|disable]
set policy-auth-concurrent {integer}
set post-login-banner [disable|enable]
set pre-login-banner [enable|disable]
set private-data-encryption [disable|enable]
set proxy-auth-lifetime [enable|disable]
set proxy-auth-lifetime-timeout {integer}
set proxy-auth-timeout {integer}
set proxy-cert-use-mgmt-vdom [enable|disable]
set proxy-hardware-acceleration [disable|enable]
set proxy-keep-alive-mode [session|traffic|...]
set proxy-re-authentication-time {integer}
set proxy-resource-mode [enable|disable]
set proxy-worker-count {integer}
set purdue-level [1|1.5|...]
set quic-ack-thresold {integer}
set quic-congestion-control-algo [cubic|bbr|...]
set quic-max-datagram-size {integer}
set quic-pmtud [enable|disable]
set quic-tls-handshake-timeout {integer}
set quic-udp-payload-size-shaping-per-cid [enable|disable]
set radius-port {integer}
set reboot-upon-config-restore [enable|disable]
set refresh {integer}
set remoteauthtimeout {integer}
set reset-sessionless-tcp [enable|disable]
set rest-api-key-url-query [enable|disable]
set restart-time {user}
set revision-backup-on-logout [enable|disable]
set revision-image-auto-backup [enable|disable]
set scanunit-count {integer}
set security-rating-run-on-schedule [enable|disable]
set send-pmtu-icmp [enable|disable]
set sflowd-max-children-num {integer}
set show-backplane-intf [enable|disable]
set snat-route-change [enable|disable]
set special-file-23-support [disable|enable]
set speedtest-server [enable|disable]
set speedtestd-ctrl-port {integer}
set speedtestd-server-port {integer}
set split-port {string}
config split-port-mode
Description: Configure split port mode of ports.
edit <interface>
set split-mode [disable|4x10G|...]
next
end
set ssd-trim-date {integer}
set ssd-trim-freq [never|hourly|...]
set ssd-trim-hour {integer}
set ssd-trim-min {integer}
set ssd-trim-weekday [sunday|monday|...]
set ssl-min-proto-version [SSLv3|TLSv1|...]
set ssl-static-key-ciphers [enable|disable]
set sslvpn-max-worker-count {integer}
set sslvpn-web-mode [enable|disable]
set strict-dirty-session-check [enable|disable]
set strong-crypto [enable|disable]
set switch-controller [disable|enable]
set switch-controller-reserved-network {ipv4-classnet-host}
set sys-perf-log-interval {integer}
set syslog-affinity {string}
set tcp-halfclose-timer {integer}
set tcp-halfopen-timer {integer}
set tcp-option [enable|disable]
set tcp-rst-timer {integer}
set tcp-timewait-timer {integer}
set tftp [enable|disable]
set timezone {string}
set traffic-priority [tos|dscp]
set traffic-priority-level [low|medium|...]
set two-factor-email-expiry {integer}
set two-factor-fac-expiry {integer}
set two-factor-ftk-expiry {integer}
set two-factor-ftm-expiry {integer}
set two-factor-sms-expiry {integer}
set udp-idle-timer {integer}
set url-filter-affinity {string}
set url-filter-count {integer}
set user-device-store-max-devices {integer}
set user-device-store-max-unified-mem {integer}
set user-device-store-max-users {integer}
set vdom-mode [no-vdom|multi-vdom]
set vip-arp-range [unlimited|restricted]
set virtual-switch-vlan [enable|disable]
set vpn-ems-sn-check [enable|disable]
set wad-affinity {string}
set wad-csvc-cs-count {integer}
set wad-csvc-db-count {integer}
set wad-memory-change-granularity {integer}
set wad-restart-end-time {user}
set wad-restart-mode [none|time|...]
set wad-restart-start-time {user}
set wad-source-affinity [disable|enable]
set wad-worker-count {integer}
set wifi-ca-certificate {string}
set wifi-certificate {string}
set wimax-4g-usb [enable|disable]
set wireless-controller [enable|disable]
set wireless-controller-port {integer}
set wireless-mode [ac|client|...]
end
config system global
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
admin-ble-button * |
press the BLE button can enable BLE function |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-concurrent |
Enable/disable concurrent administrator logins. Use policy-auth-concurrent for firewall authenticated users. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-console-timeout |
Console login timeout that overrides the admin timeout value (15 - 300 seconds, default = 0, which disables the timeout). |
integer |
Minimum value: 15 Maximum value: 300 |
0 |
||||||||||||||||||||||||||||||||||
|
admin-forticloud-sso-default-profile |
Override access profile. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||
|
admin-forticloud-sso-login |
Enable/disable FortiCloud admin login via SSO. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-host |
Administrative host for HTTP and HTTPS. When set, will be used in lieu of the client's Host header for any redirection. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||
|
admin-hsts-max-age |
HTTPS Strict-Transport-Security header max-age in seconds. A value of 0 will reset any HSTS records in the browser.When admin-https-redirect is disabled the header max-age will be 0. |
integer |
Minimum value: 0 Maximum value: 2147483647 |
63072000 |
||||||||||||||||||||||||||||||||||
|
admin-https-pki-required |
Enable/disable admin login method. Enable to force administrators to provide a valid certificate to log in if PKI is enabled. Disable to allow administrators to log in with a certificate or password. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-https-redirect |
Enable/disable redirection of HTTP administration access to HTTPS. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-https-ssl-banned-ciphers |
Select one or more cipher technologies that cannot be used in GUI HTTPS negotiations. Only applies to TLS 1.2 and below. |
option |
- |
|
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-https-ssl-ciphersuites |
Select one or more TLS 1.3 ciphersuites to enable. Does not affect ciphers in TLS 1.2 and below. At least one must be enabled. To disable all, remove TLS1.3 from admin-https-ssl-versions. |
option |
- |
TLS-AES-128-GCM-SHA256 TLS-AES-256-GCM-SHA384 TLS-CHACHA20-POLY1305-SHA256 |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-https-ssl-versions |
Allowed TLS versions for web administration. |
option |
- |
tlsv1-2 tlsv1-3 |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-lockout-duration |
Amount of time in seconds that an administrator account is locked out after reaching the admin-lockout-threshold for repeated failed login attempts. |
integer |
Minimum value: 1 Maximum value: 2147483647 |
60 |
||||||||||||||||||||||||||||||||||
|
admin-lockout-threshold |
Number of failed login attempts before an administrator account is locked out for the admin-lockout-duration. |
integer |
Minimum value: 1 Maximum value: 10 |
3 |
||||||||||||||||||||||||||||||||||
|
admin-login-max |
Maximum number of administrators who can be logged in at the same time (1 - 100, default = 100). |
integer |
Minimum value: 1 Maximum value: 100 |
100 |
||||||||||||||||||||||||||||||||||
|
admin-port |
Administrative access port for HTTP. (1 - 65535, default = 80). |
integer |
Minimum value: 1 Maximum value: 65535 |
80 |
||||||||||||||||||||||||||||||||||
|
admin-reset-button * |
Press the reset button can reset to factory default. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-restrict-local |
Enable/disable local admin authentication restriction when remote authenticator is up and running (default = disable). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-scp |
Enable/disable SCP support for system configuration backup, restore, and firmware file upload. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-server-cert |
Server certificate that the FortiGate uses for HTTPS administrative connections. |
string |
Maximum length: 35 |
Fortinet_GUI_Server |
||||||||||||||||||||||||||||||||||
|
admin-sport |
Administrative access port for HTTPS. (1 - 65535, default = 443). |
integer |
Minimum value: 1 Maximum value: 65535 |
443 |
||||||||||||||||||||||||||||||||||
|
admin-ssh-grace-time |
Maximum time in seconds permitted between making an SSH connection to the FortiGate unit and authenticating (10 - 3600 sec (1 hour), default 120). |
integer |
Minimum value: 10 Maximum value: 3600 |
120 |
||||||||||||||||||||||||||||||||||
|
admin-ssh-password |
Enable/disable password authentication for SSH admin access. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-ssh-port |
Administrative access port for SSH. (1 - 65535, default = 22). |
integer |
Minimum value: 1 Maximum value: 65535 |
22 |
||||||||||||||||||||||||||||||||||
|
admin-ssh-v1 |
Enable/disable SSH v1 compatibility. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-telnet |
Enable/disable TELNET service. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
admin-telnet-port |
Administrative access port for TELNET. (1 - 65535, default = 23). |
integer |
Minimum value: 1 Maximum value: 65535 |
23 |
||||||||||||||||||||||||||||||||||
|
admintimeout |
Number of minutes before an idle administrator session times out (1 - 480 minutes (8 hours), default = 5). A shorter idle timeout is more secure. |
integer |
Minimum value: 1 Maximum value: 480 |
5 |
||||||||||||||||||||||||||||||||||
|
airplane-mode * |
Enable/disable airplane mode. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
alias |
Alias for your FortiGate unit. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||
|
allow-traffic-redirect |
Disable to prevent traffic with same local ingress and egress interface from being forwarded without policy check. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
anti-replay |
Level of checking for packet replay and TCP sequence checking. |
option |
- |
strict |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
arp-max-entry |
Maximum number of dynamically learned MAC addresses that can be added to the ARP table (131072 - 2147483647, default = 131072). |
integer |
Minimum value: 131072 Maximum value: 2147483647 |
131072 |
||||||||||||||||||||||||||||||||||
|
auth-cert |
Server certificate that the FortiGate uses for HTTPS firewall authentication connections. |
string |
Maximum length: 35 |
Fortinet_Factory ** |
||||||||||||||||||||||||||||||||||
|
auth-http-port |
User authentication HTTP port. (1 - 65535, default = 1000). |
integer |
Minimum value: 1 Maximum value: 65535 |
1000 |
||||||||||||||||||||||||||||||||||
|
auth-https-port |
User authentication HTTPS port. (1 - 65535, default = 1003). |
integer |
Minimum value: 1 Maximum value: 65535 |
1003 |
||||||||||||||||||||||||||||||||||
|
auth-ike-saml-port |
User IKE SAML authentication port (0 - 65535, default = 1001). |
integer |
Minimum value: 0 Maximum value: 65535 |
1001 |
||||||||||||||||||||||||||||||||||
|
auth-keepalive |
Enable to prevent user authentication sessions from timing out when idle. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
auth-session-limit |
Action to take when the number of allowed user authenticated sessions is reached. |
option |
- |
block-new |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
auto-auth-extension-device |
Enable/disable automatic authorization of dedicated Fortinet extension devices. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
autorun-log-fsck |
Enable/disable automatic log partition check after ungraceful shutdown. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
av-affinity * |
Affinity setting for AV scanning (hexadecimal value up to 256 bits in the format of xxxxxxxxxxxxxxxx). |
string |
Maximum length: 79 |
0 |
||||||||||||||||||||||||||||||||||
|
av-failopen |
Set the action to take if the FortiGate is running low on memory or the proxy connection limit has been reached. |
option |
- |
pass |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
av-failopen-session |
When enabled and a proxy for a protocol runs out of room in its session table, that protocol goes into failopen mode and enacts the action specified by av-failopen. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
batch-cmdb |
Enable/disable batch mode, allowing you to enter a series of CLI commands that will execute as a group once they are loaded. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
bfd-affinity |
Affinity setting for BFD daemon (hexadecimal value up to 256 bits in the format of xxxxxxxxxxxxxxxx). |
string |
Maximum length: 79 |
1 |
||||||||||||||||||||||||||||||||||
|
block-session-timer |
Duration in seconds for blocked sessions (1 - 300 sec (5 minutes), default = 30). |
integer |
Minimum value: 1 Maximum value: 300 |
30 |
||||||||||||||||||||||||||||||||||
|
br-fdb-max-entry |
Maximum number of bridge forwarding database (FDB) entries. |
integer |
Minimum value: 8192 Maximum value: 2147483647 |
8192 |
||||||||||||||||||||||||||||||||||
|
cert-chain-max |
Maximum number of certificates that can be traversed in a certificate chain. |
integer |
Minimum value: 1 Maximum value: 2147483647 |
8 |
||||||||||||||||||||||||||||||||||
|
cfg-revert-timeout |
Time-out for reverting to the last saved configuration. (10 - 4294967295 seconds, default = 600). |
integer |
Minimum value: 10 Maximum value: 4294967295 |
600 |
||||||||||||||||||||||||||||||||||
|
cfg-save |
Configuration file save mode for CLI changes. |
option |
- |
automatic |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
check-protocol-header |
Level of checking performed on protocol headers. Strict checking is more thorough but may affect performance. Loose checking is OK in most cases. |
option |
- |
loose |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
check-reset-range |
Configure ICMP error message verification. You can either apply strict RST range checking or disable it. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
cli-audit-log |
Enable/disable CLI audit log. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
cloud-communication |
Enable/disable all cloud communication. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
clt-cert-req |
Enable/disable requiring administrators to have a client certificate to log into the GUI using HTTPS. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
cmdbsvr-affinity |
Affinity setting for cmdbsvr (hexadecimal value up to 256 bits in the format of xxxxxxxxxxxxxxxx). |
string |
Maximum length: 79 |
1 |
||||||||||||||||||||||||||||||||||
|
cpu-use-threshold |
Threshold at which CPU usage is reported (% of total CPU, default = 90). |
integer |
Minimum value: 50 Maximum value: 99 |
90 |
||||||||||||||||||||||||||||||||||
|
csr-ca-attribute |
Enable/disable the CA attribute in certificates. Some CA servers reject CSRs that have the CA attribute. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
daily-restart |
Enable/disable daily restart of FortiGate unit. Use the restart-time option to set the time of day for the restart. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
default-service-source-port |
Default service source port range (default = 1 - 65535). |
user |
Not Specified |
|
||||||||||||||||||||||||||||||||||
|
delay-tcp-npu-session * |
Enable TCP NPU session delay to guarantee packet order of 3-way handshake. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
device-idle-timeout |
Time in seconds that a device must be idle to automatically log the device user out. (30 - 31536000 sec (30 sec to 1 year), default = 300). |
integer |
Minimum value: 30 Maximum value: 31536000 |
300 |
||||||||||||||||||||||||||||||||||
|
dh-params |
Number of bits to use in the Diffie-Hellman exchange for HTTPS/SSH protocols. |
option |
- |
2048 |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
dhcp-lease-backup-interval |
DHCP leases backup interval in seconds (10 - 3600, default = 60). |
integer |
Minimum value: 10 Maximum value: 3600 |
60 |
||||||||||||||||||||||||||||||||||
|
dnsproxy-worker-count |
DNS proxy worker count. For a FortiGate with multiple logical CPUs, you can set the DNS process number from 1 to the number of logical CPUs. |
integer |
Minimum value: 1 Maximum value: 8 ** |
1 |
||||||||||||||||||||||||||||||||||
|
early-tcp-npu-session |
Enable/disable early TCP NPU session. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
edit-vdom-prompt * |
Enable/disable edit new VDOM prompt. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
extender-controller-reserved-network |
Configure reserved network subnet for managed LAN extension FortiExtender units. This is available when the FortiExtender daemon is running. |
ipv4-classnet-host |
Not Specified |
10.252.0.1 255.255.0.0 |
||||||||||||||||||||||||||||||||||
|
failtime |
Fail-time for server lost. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
5 |
||||||||||||||||||||||||||||||||||
|
faz-disk-buffer-size |
Maximum disk buffer size to temporarily store logs destined for FortiAnalyzer. To be used in the event that FortiAnalyzer is unavailable. |
integer |
Minimum value: 0 Maximum value: 214748364 |
0 |
||||||||||||||||||||||||||||||||||
|
fds-statistics |
Enable/disable sending IPS, Application Control, and AntiVirus data to FortiGuard. This data is used to improve FortiGuard services and is not shared with external parties and is protected by Fortinet's privacy policy. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
fds-statistics-period |
FortiGuard statistics collection period in minutes. (1 - 1440 min (1 min to 24 hours), default = 60). |
integer |
Minimum value: 1 Maximum value: 1440 |
60 |
||||||||||||||||||||||||||||||||||
|
fgd-alert-subscription |
Type of alert to retrieve from FortiGuard. |
option |
- |
|
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
forticontroller-proxy * |
Enable/disable FortiController proxy. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
forticontroller-proxy-port * |
FortiController proxy port (1024 - 49150). |
integer |
Minimum value: 1024 Maximum value: 49150 |
11133 |
||||||||||||||||||||||||||||||||||
|
forticonverter-config-upload |
Enable/disable config upload to FortiConverter. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
forticonverter-integration |
Enable/disable FortiConverter integration service. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
fortiextender |
Enable/disable FortiExtender. |
option |
- |
disable ** |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
fortiextender-data-port |
FortiExtender data port (1024 - 49150, default = 25246). |
integer |
Minimum value: 1024 Maximum value: 49150 |
25246 |
||||||||||||||||||||||||||||||||||
|
fortiextender-discovery-lockdown |
Enable/disable FortiExtender CAPWAP lockdown. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
fortiextender-provision-on-authorization |
Enable/disable automatic provisioning of latest FortiExtender firmware on authorization. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
fortiextender-vlan-mode * |
Enable/disable FortiExtender VLAN mode. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
fortigslb-integration |
Enable/disable integration with the FortiGSLB cloud service. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
fortiservice-port |
FortiService port (1 - 65535, default = 8013). Used by FortiClient endpoint compliance. Older versions of FortiClient used a different port. |
integer |
Minimum value: 1 Maximum value: 65535 |
8013 |
||||||||||||||||||||||||||||||||||
|
fortitoken-cloud |
Enable/disable FortiToken Cloud service. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
fortitoken-cloud-push-status |
Enable/disable FTM push service of FortiToken Cloud. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
fortitoken-cloud-region |
Region domain of FortiToken Cloud(unset to non-region). |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||
|
fortitoken-cloud-sync-interval |
Interval in which to clean up remote users in FortiToken Cloud (0 - 336 hours (14 days), default = 24, disable = 0). |
integer |
Minimum value: 0 Maximum value: 336 |
24 |
||||||||||||||||||||||||||||||||||
|
gtpu-dynamic-source-port * |
Enable/disable GTP-U dynamic source port support. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-allow-incompatible-fabric-fgt |
Enable/disable Allow FGT with incompatible firmware to be treated as compatible in security fabric on the GUI. May cause unexpected error. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-app-detection-sdwan |
Enable/disable Allow app-detection based SD-WAN. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-auto-upgrade-setup-warning |
Enable/disable the automatic patch upgrade setup prompt on the GUI. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-cdn-domain-override |
Domain of CDN server. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||
|
gui-cdn-usage |
Enable/disable Load GUI static files from a CDN. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-certificates |
Enable/disable the System > Certificate GUI page, allowing you to add and configure certificates from the GUI. |
option |
- |
enable ** |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-custom-language |
Enable/disable custom languages in GUI. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-date-format |
Default date format used throughout GUI. |
option |
- |
yyyy/MM/dd |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-date-time-source |
Source from which the FortiGate GUI uses to display date and time entries. |
option |
- |
system |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-device-latitude |
Add the latitude of the location of this FortiGate to position it on the Threat Map. |
string |
Maximum length: 19 |
|
||||||||||||||||||||||||||||||||||
|
gui-device-longitude |
Add the longitude of the location of this FortiGate to position it on the Threat Map. |
string |
Maximum length: 19 |
|
||||||||||||||||||||||||||||||||||
|
gui-display-hostname |
Enable/disable displaying the FortiGate's hostname on the GUI login page. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-firmware-upgrade-warning |
Enable/disable the firmware upgrade warning on the GUI. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-forticare-registration-setup-warning |
Enable/disable the FortiCare registration setup warning on the GUI. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-fortigate-cloud-sandbox |
Enable/disable displaying FortiGate Cloud Sandbox on the GUI. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-ipv6 |
Enable/disable IPv6 settings on the GUI. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-local-out |
Enable/disable Local-out traffic on the GUI. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-replacement-message-groups |
Enable/disable replacement message groups on the GUI. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-rest-api-cache |
Enable/disable REST API result caching on FortiGate. |
option |
- |
enable ** |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-theme |
Color scheme for the administration GUI. |
option |
- |
jade |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-wireless-opensecurity |
Enable/disable wireless open security option on the GUI. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
gui-workflow-management |
Enable/disable Workflow management features on the GUI. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ha-affinity |
Affinity setting for HA daemons (hexadecimal value up to 256 bits in the format of xxxxxxxxxxxxxxxx). |
string |
Maximum length: 79 |
1 |
||||||||||||||||||||||||||||||||||
|
honor-df |
Enable/disable honoring of Don't-Fragment (DF) flag. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
hostname |
FortiGate unit's hostname. Most models will truncate names longer than 24 characters. Some models support hostnames up to 35 characters. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||
|
hyper-scale-vdom-num * |
Number of VDOMs for hyper scale license. |
integer |
Minimum value: 1 Maximum value: 250 |
250 |
||||||||||||||||||||||||||||||||||
|
igmp-state-limit |
Maximum number of IGMP memberships (96 - 64000, default = 3200). |
integer |
Minimum value: 96 Maximum value: 128000 |
3200 |
||||||||||||||||||||||||||||||||||
|
interface-subnet-usage |
Enable/disable allowing use of interface-subnet setting in firewall addresses (default = enable). |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
internal-switch-speed * |
Internal port speed. |
option |
- |
|
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
internet-service-database |
Configure which Internet Service database size to download from FortiGuard and use. |
option |
- |
full ** |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
internet-service-download-list |
Configure which on-demand Internet Service IDs are to be downloaded. Internet Service ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|
||||||||||||||||||||||||||||||||||
|
interval |
Dead gateway detection interval. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
5 |
||||||||||||||||||||||||||||||||||
|
ip-conflict-detection |
Enable/disable logging of IPv4 address conflict detection. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ip-fragment-mem-thresholds |
Maximum memory (MB) used to reassemble IPv4/IPv6 fragments. |
integer |
Minimum value: 32 Maximum value: 2047 |
32 |
||||||||||||||||||||||||||||||||||
|
ip-src-port-range |
IP source port range used for traffic originating from the FortiGate unit. |
user |
Not Specified |
1024-25000 |
||||||||||||||||||||||||||||||||||
|
ips-affinity * |
Affinity setting for IPS (hexadecimal value up to 256 bits in the format of xxxxxxxxxxxxxxxx; allowed CPUs must be less than total number of IPS engine daemons). |
string |
Maximum length: 79 |
0 |
||||||||||||||||||||||||||||||||||
|
ipsec-asic-offload * |
Enable/disable ASIC offloading (hardware acceleration) for IPsec VPN traffic. Hardware acceleration can offload IPsec VPN sessions and accelerate encryption and decryption. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ipsec-ha-seqjump-rate |
ESP jump ahead rate (1G - 10G pps equivalent). |
integer |
Minimum value: 1 Maximum value: 10 |
10 |
||||||||||||||||||||||||||||||||||
|
ipsec-hmac-offload * |
Enable/disable offloading (hardware acceleration) of HMAC processing for IPsec VPN. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ipsec-qat-offload * |
Enable/disable QAT offloading (Intel QuickAssist) for IPsec VPN traffic. QuickAssist can accelerate IPsec encryption and decryption. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ipsec-round-robin |
Enable/disable round-robin redistribution to multiple CPUs for IPsec VPN traffic. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ipv6-accept-dad |
Enable/disable acceptance of IPv6 Duplicate Address Detection (DAD). |
integer |
Minimum value: 0 Maximum value: 2 |
1 |
||||||||||||||||||||||||||||||||||
|
ipv6-allow-anycast-probe |
Enable/disable IPv6 address probe through Anycast. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ipv6-allow-local-in-silent-drop |
Enable/disable silent drop of IPv6 local-in traffic. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ipv6-allow-multicast-probe |
Enable/disable IPv6 address probe through Multicast. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ipv6-allow-traffic-redirect |
Disable to prevent IPv6 traffic with same local ingress and egress interface from being forwarded without policy check. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
irq-time-accounting |
Configure CPU IRQ time accounting mode. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
language |
GUI display language. |
option |
- |
english |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ldapconntimeout |
Global timeout for connections with remote LDAP servers in milliseconds (1 - 300000, default 500). |
integer |
Minimum value: 1 Maximum value: 300000 |
500 |
||||||||||||||||||||||||||||||||||
|
legacy-poe-device-support * |
Enable/disable legacy POE device support. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
lldp-reception |
Enable/disable Link Layer Discovery Protocol (LLDP) reception. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
lldp-transmission |
Enable/disable Link Layer Discovery Protocol (LLDP) transmission. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
log-single-cpu-high |
Enable/disable logging the event of a single CPU core reaching CPU usage threshold. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
log-ssl-connection |
Enable/disable logging of SSL connection events. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
log-uuid-address |
Enable/disable insertion of address UUIDs to traffic logs. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
login-timestamp |
Enable/disable login time recording. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
long-vdom-name * |
Enable/disable long VDOM name support. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
management-ip |
Management IP address of this FortiGate. Used to log into this FortiGate from another FortiGate in the Security Fabric. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||
|
management-port |
Overriding port for management connection (Overrides admin port). |
integer |
Minimum value: 1 Maximum value: 65535 |
443 |
||||||||||||||||||||||||||||||||||
|
management-port-use-admin-sport |
Enable/disable use of the admin-sport setting for the management port. If disabled, FortiGate will allow user to specify management-port. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
management-vdom |
Management virtual domain name. |
string |
Maximum length: 31 |
root |
||||||||||||||||||||||||||||||||||
|
max-route-cache-size |
Maximum number of IP route cache entries (0 - 2147483647). |
integer |
Minimum value: 0 Maximum value: 2147483647 |
0 |
||||||||||||||||||||||||||||||||||
|
memory-use-threshold-extreme |
Threshold at which memory usage is considered extreme (new sessions are dropped) (% of total RAM, default = 95). |
integer |
Minimum value: 70 Maximum value: 97 |
95 |
||||||||||||||||||||||||||||||||||
|
memory-use-threshold-green |
Threshold at which memory usage forces the FortiGate to exit conserve mode (% of total RAM, default = 82). |
integer |
Minimum value: 70 Maximum value: 97 |
82 |
||||||||||||||||||||||||||||||||||
|
memory-use-threshold-red |
Threshold at which memory usage forces the FortiGate to enter conserve mode (% of total RAM, default = 88). |
integer |
Minimum value: 70 Maximum value: 97 |
88 |
||||||||||||||||||||||||||||||||||
|
miglog-affinity * |
Affinity setting for logging (hexadecimal value up to 256 bits in the format of xxxxxxxxxxxxxxxx). |
string |
Maximum length: 79 |
0 |
||||||||||||||||||||||||||||||||||
|
miglogd-children |
Number of logging (miglogd) processes to be allowed to run. Higher number can reduce performance; lower number can slow log processing time. |
integer |
Minimum value: 0 Maximum value: 15 |
0 |
||||||||||||||||||||||||||||||||||
|
multi-factor-authentication |
Enforce all login methods to require an additional authentication factor (default = optional). |
option |
- |
optional |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ndp-max-entry |
Maximum number of NDP table entries (set to 65,536 or higher; if set to 0, kernel holds 65,536 entries). |
integer |
Minimum value: 65536 Maximum value: 2147483647 |
0 |
||||||||||||||||||||||||||||||||||
|
npu-neighbor-update * |
Enable/disable sending of ARP/ICMP6 probing packets to update neighbors for offloaded sessions. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
per-user-bal * |
Enable/disable per-user block/allow list filter. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
pmtu-discovery |
Enable/disable path MTU discovery. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
policy-auth-concurrent |
Number of concurrent firewall use logins from the same user (1 - 100, default = 0 means no limit). |
integer |
Minimum value: 0 Maximum value: 100 |
0 |
||||||||||||||||||||||||||||||||||
|
post-login-banner |
Enable/disable displaying the administrator access disclaimer message after an administrator successfully logs in. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
pre-login-banner |
Enable/disable displaying the administrator access disclaimer message on the login page before an administrator logs in. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
private-data-encryption |
Enable/disable private data encryption using an AES 128-bit key or passpharse. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
proxy-auth-lifetime |
Enable/disable authenticated users lifetime control. This is a cap on the total time a proxy user can be authenticated for after which re-authentication will take place. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
proxy-auth-lifetime-timeout |
Lifetime timeout in minutes for authenticated users (5 - 65535 min, default=480 (8 hours)). |
integer |
Minimum value: 5 Maximum value: 65535 |
480 |
||||||||||||||||||||||||||||||||||
|
proxy-auth-timeout |
Authentication timeout in minutes for authenticated users (1 - 300 min, default = 10). |
integer |
Minimum value: 1 Maximum value: 300 |
10 |
||||||||||||||||||||||||||||||||||
|
proxy-cert-use-mgmt-vdom |
Enable/disable using management VDOM to send requests. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
proxy-hardware-acceleration * |
Enable/disable email proxy hardware acceleration. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
proxy-keep-alive-mode |
Control if users must re-authenticate after a session is closed, traffic has been idle, or from the point at which the user was authenticated. |
option |
- |
session |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
proxy-re-authentication-time |
The time limit that users must re-authenticate if proxy-keep-alive-mode is set to re-authenticate (1 - 86400 sec, default=30s. |
integer |
Minimum value: 1 Maximum value: 86400 |
30 |
||||||||||||||||||||||||||||||||||
|
proxy-resource-mode |
Enable/disable use of the maximum memory usage on the FortiGate unit's proxy processing of resources, such as block lists, allow lists, and external resources. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
proxy-worker-count |
Proxy worker count. |
integer |
Minimum value: 1 Maximum value: 8 ** |
0 |
||||||||||||||||||||||||||||||||||
|
purdue-level |
Purdue Level of this FortiGate. |
option |
- |
3 |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
quic-ack-thresold |
Maximum number of unacknowledged packets before sending ACK (2 - 5, default = 3). |
integer |
Minimum value: 2 Maximum value: 5 |
3 |
||||||||||||||||||||||||||||||||||
|
quic-congestion-control-algo |
QUIC congestion control algorithm (default = cubic). |
option |
- |
cubic |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
quic-max-datagram-size |
Maximum transmit datagram size (1200 - 1500, default = 1500). |
integer |
Minimum value: 1200 Maximum value: 1500 |
1500 |
||||||||||||||||||||||||||||||||||
|
quic-pmtud |
Enable/disable path MTU discovery (default = enable). |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
quic-tls-handshake-timeout |
Time-to-live (TTL) for TLS handshake in seconds (1 - 60, default = 5). |
integer |
Minimum value: 1 Maximum value: 60 |
5 |
||||||||||||||||||||||||||||||||||
|
quic-udp-payload-size-shaping-per-cid |
Enable/disable UDP payload size shaping per connection ID (default = enable). |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
radius-port |
RADIUS service port number. |
integer |
Minimum value: 1 Maximum value: 65535 |
1812 |
||||||||||||||||||||||||||||||||||
|
reboot-upon-config-restore |
Enable/disable reboot of system upon restoring configuration. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
refresh |
Statistics refresh interval second(s) in GUI. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||
|
remoteauthtimeout |
Number of seconds that the FortiGate waits for responses from remote RADIUS, LDAP, or TACACS+ authentication servers. (1-300 sec, default = 5). |
integer |
Minimum value: 1 Maximum value: 300 |
5 |
||||||||||||||||||||||||||||||||||
|
reset-sessionless-tcp |
Action to perform if the FortiGate receives a TCP packet but cannot find a corresponding session in its session table. NAT/Route mode only. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
rest-api-key-url-query |
Enable/disable support for passing REST API keys through URL query parameters. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
restart-time |
Daily restart time (hh:mm). |
user |
Not Specified |
|
||||||||||||||||||||||||||||||||||
|
revision-backup-on-logout |
Enable/disable back-up of the latest configuration revision when an administrator logs out of the CLI or GUI. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
revision-image-auto-backup |
Enable/disable back-up of the latest image revision after the firmware is upgraded. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
scanunit-count |
Number of scanunits. The range and the default depend on the number of CPUs. Only available on FortiGate units with multiple CPUs. |
integer |
Minimum value: 1 Maximum value: 8 ** |
0 |
||||||||||||||||||||||||||||||||||
|
security-rating-run-on-schedule |
Enable/disable scheduled runs of Security Rating. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
send-pmtu-icmp |
Enable/disable sending of path maximum transmission unit (PMTU) - ICMP destination unreachable packet and to support PMTUD protocol on your network to reduce fragmentation of packets. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
sflowd-max-children-num |
Maximum number of sflowd child processes allowed to run. |
integer |
Minimum value: 0 Maximum value: 6 ** |
6 ** |
||||||||||||||||||||||||||||||||||
|
show-backplane-intf * |
show/hide backplane interfaces |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
snat-route-change |
Enable/disable the ability to change the source NAT route. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
special-file-23-support |
Enable/disable detection of those special format files when using Data Loss Prevention. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
speedtest-server |
Enable/disable speed test server. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
speedtestd-ctrl-port |
Speedtest server controller port number. |
integer |
Minimum value: 1 Maximum value: 65535 |
5200 |
||||||||||||||||||||||||||||||||||
|
speedtestd-server-port |
Speedtest server port number. |
integer |
Minimum value: 1 Maximum value: 65535 |
5201 |
||||||||||||||||||||||||||||||||||
|
split-port * |
Split port(s) to multiple 10Gbps ports. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||
|
ssd-trim-date * |
Date within a month to run ssd trim. |
integer |
Minimum value: 1 Maximum value: 31 |
1 |
||||||||||||||||||||||||||||||||||
|
ssd-trim-freq * |
How often to run SSD Trim (default = weekly). SSD Trim prevents SSD drive data loss by finding and isolating errors. |
option |
- |
weekly |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ssd-trim-hour * |
Hour of the day on which to run SSD Trim (0 - 23, default = 1). |
integer |
Minimum value: 0 Maximum value: 23 |
1 |
||||||||||||||||||||||||||||||||||
|
ssd-trim-min * |
Minute of the hour on which to run SSD Trim (0 - 59, 60 for random). |
integer |
Minimum value: 0 Maximum value: 60 |
60 |
||||||||||||||||||||||||||||||||||
|
ssd-trim-weekday * |
Day of week to run SSD Trim. |
option |
- |
sunday |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ssl-min-proto-version |
Minimum supported protocol version for SSL/TLS connections (default = TLSv1.2). |
option |
- |
TLSv1-2 |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
ssl-static-key-ciphers |
Enable/disable static key ciphers in SSL/TLS connections (e.g. AES128-SHA, AES256-SHA, AES128-SHA256, AES256-SHA256). |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
sslvpn-max-worker-count * |
Maximum number of SSL-VPN processes. Upper limit for this value is the number of CPUs and depends on the model. Default value of zero means the SSLVPN daemon decides the number of worker processes. |
integer |
Minimum value: 0 Maximum value: 8 ** |
0 |
||||||||||||||||||||||||||||||||||
|
sslvpn-web-mode * |
Enable/disable SSL-VPN web mode. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
strict-dirty-session-check |
Enable to check the session against the original policy when revalidating. This can prevent dropping of redirected sessions when web-filtering and authentication are enabled together. If this option is enabled, the FortiGate unit deletes a session if a routing or policy change causes the session to no longer match the policy that originally allowed the session. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
strong-crypto |
Enable to use strong encryption and only allow strong ciphers and digest for HTTPS/SSH/TLS/SSL functions. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
switch-controller * |
Enable/disable switch controller feature. Switch controller allows you to manage FortiSwitch from the FortiGate itself. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
switch-controller-reserved-network * |
Configure reserved network subnet for managed switches. This is available when the switch controller is enabled. |
ipv4-classnet-host |
Not Specified |
10.255.0.1 255.255.0.0 |
||||||||||||||||||||||||||||||||||
|
sys-perf-log-interval |
Time in minutes between updates of performance statistics logging. (1 - 15 min, default = 5, 0 = disabled). |
integer |
Minimum value: 0 Maximum value: 15 |
5 |
||||||||||||||||||||||||||||||||||
|
syslog-affinity * |
Affinity setting for syslog (hexadecimal value up to 256 bits in the format of xxxxxxxxxxxxxxxx). |
string |
Maximum length: 79 |
0 |
||||||||||||||||||||||||||||||||||
|
tcp-halfclose-timer |
Number of seconds the FortiGate unit should wait to close a session after one peer has sent a FIN packet but the other has not responded (1 - 86400 sec (1 day), default = 120). |
integer |
Minimum value: 1 Maximum value: 86400 |
120 |
||||||||||||||||||||||||||||||||||
|
tcp-halfopen-timer |
Number of seconds the FortiGate unit should wait to close a session after one peer has sent an open session packet but the other has not responded (1 - 86400 sec (1 day), default = 10). |
integer |
Minimum value: 1 Maximum value: 86400 |
10 |
||||||||||||||||||||||||||||||||||
|
tcp-option |
Enable SACK, timestamp and MSS TCP options. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
tcp-rst-timer |
Length of the TCP CLOSE state in seconds (5 - 300 sec, default = 5). |
integer |
Minimum value: 5 Maximum value: 300 |
5 |
||||||||||||||||||||||||||||||||||
|
tcp-timewait-timer |
Length of the TCP TIME-WAIT state in seconds (1 - 300 sec, default = 1). |
integer |
Minimum value: 0 Maximum value: 300 |
1 |
||||||||||||||||||||||||||||||||||
|
tftp |
Enable/disable TFTP. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
timezone |
Timezone database name. Enter ? to view the list of timezone. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||
|
traffic-priority |
Choose Type of Service (ToS) or Differentiated Services Code Point (DSCP) for traffic prioritization in traffic shaping. |
option |
- |
tos |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
traffic-priority-level |
Default system-wide level of priority for traffic prioritization. |
option |
- |
medium |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
two-factor-email-expiry |
Email-based two-factor authentication session timeout (30 - 300 seconds (5 minutes), default = 60). |
integer |
Minimum value: 30 Maximum value: 300 |
60 |
||||||||||||||||||||||||||||||||||
|
two-factor-fac-expiry |
FortiAuthenticator token authentication session timeout (10 - 3600 seconds (1 hour), default = 60). |
integer |
Minimum value: 10 Maximum value: 3600 |
60 |
||||||||||||||||||||||||||||||||||
|
two-factor-ftk-expiry |
FortiToken authentication session timeout (60 - 600 sec (10 minutes), default = 60). |
integer |
Minimum value: 60 Maximum value: 600 |
60 |
||||||||||||||||||||||||||||||||||
|
two-factor-ftm-expiry |
FortiToken Mobile session timeout (1 - 168 hours (7 days), default = 72). |
integer |
Minimum value: 1 Maximum value: 168 |
72 |
||||||||||||||||||||||||||||||||||
|
two-factor-sms-expiry |
SMS-based two-factor authentication session timeout (30 - 300 sec, default = 60). |
integer |
Minimum value: 30 Maximum value: 300 |
60 |
||||||||||||||||||||||||||||||||||
|
udp-idle-timer |
UDP connection session timeout. This command can be useful in managing CPU and memory resources (1 - 86400 seconds (1 day), default = 60). |
integer |
Minimum value: 1 Maximum value: 86400 |
180 |
||||||||||||||||||||||||||||||||||
|
url-filter-affinity * |
URL filter CPU affinity. |
string |
Maximum length: 79 |
0 |
||||||||||||||||||||||||||||||||||
|
url-filter-count |
URL filter daemon count. |
integer |
Minimum value: 1 Maximum value: 1 ** |
1 |
||||||||||||||||||||||||||||||||||
|
user-device-store-max-devices |
Maximum number of devices allowed in user device store. |
integer |
Minimum value: 84219 Maximum value: 240628 ** |
168439 ** |
||||||||||||||||||||||||||||||||||
|
user-device-store-max-unified-mem |
Maximum unified memory allowed in user device store. |
integer |
Minimum value: 168439685 Maximum value: 1684396851 ** |
842198425 ** |
||||||||||||||||||||||||||||||||||
|
user-device-store-max-users |
Maximum number of users allowed in user device store. |
integer |
Minimum value: 84219 Maximum value: 240628 ** |
168439 ** |
||||||||||||||||||||||||||||||||||
|
vdom-mode * |
Enable/disable support for multiple virtual domains (VDOMs). |
option |
- |
no-vdom |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
vip-arp-range |
Controls the number of ARPs that the FortiGate sends for a Virtual IP (VIP) address range. |
option |
- |
restricted |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
virtual-switch-vlan * |
Enable/disable virtual switch VLAN. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
vpn-ems-sn-check * |
Enable/disable verification of EMS serial number in SSL-VPN connection. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
wad-affinity * |
Affinity setting for wad (hexadecimal value up to 256 bits in the format of xxxxxxxxxxxxxxxx). |
string |
Maximum length: 79 |
0 |
||||||||||||||||||||||||||||||||||
|
wad-csvc-cs-count |
Number of concurrent WAD-cache-service object-cache processes. |
integer |
Minimum value: 1 Maximum value: 1 |
1 |
||||||||||||||||||||||||||||||||||
|
wad-csvc-db-count |
Number of concurrent WAD-cache-service byte-cache processes. |
integer |
Minimum value: 0 Maximum value: 8 ** |
0 |
||||||||||||||||||||||||||||||||||
|
wad-memory-change-granularity |
Minimum percentage change in system memory usage detected by the wad daemon prior to adjusting TCP window size for any active connection. |
integer |
Minimum value: 5 Maximum value: 25 |
10 |
||||||||||||||||||||||||||||||||||
|
wad-restart-end-time |
WAD workers daily restart end time (hh:mm). |
user |
Not Specified |
|
||||||||||||||||||||||||||||||||||
|
wad-restart-mode |
WAD worker restart mode (default = none). |
option |
- |
none |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
wad-restart-start-time |
WAD workers daily restart time (hh:mm). |
user |
Not Specified |
|
||||||||||||||||||||||||||||||||||
|
wad-source-affinity |
Enable/disable dispatching traffic to WAD workers based on source affinity. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
wad-worker-count |
Number of explicit proxy WAN optimization daemon (WAD) processes. By default WAN optimization, explicit proxy, and web caching is handled by all of the CPU cores in a FortiGate unit. |
integer |
Minimum value: 0 Maximum value: 8 ** |
0 |
||||||||||||||||||||||||||||||||||
|
wifi-ca-certificate |
CA certificate that verifies the WiFi certificate. |
string |
Maximum length: 79 |
Fortinet_Wifi_CA |
||||||||||||||||||||||||||||||||||
|
wifi-certificate |
Certificate to use for WiFi authentication. |
string |
Maximum length: 35 |
Fortinet_Wifi |
||||||||||||||||||||||||||||||||||
|
wimax-4g-usb |
Enable/disable comparability with WiMAX 4G USB devices. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
wireless-controller |
Enable/disable the wireless controller feature to use the FortiGate unit to manage FortiAPs. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
|
wireless-controller-port |
Port used for the control channel in wireless controller mode (wireless-mode is ac). The data channel port is the control channel port number plus one (1024 - 49150, default = 5246). |
integer |
Minimum value: 1024 Maximum value: 49150 |
5246 |
||||||||||||||||||||||||||||||||||
|
wireless-mode * |
Wireless mode setting. |
option |
- |
ac |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
* This parameter may not exist in some models.
** Values may differ between models.
config split-port-mode
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
interface |
Split port interface. |
string |
Maximum length: 15 |
|
||||||||||||||||||
|
split-mode |
The configuration mode for the split port interface. |
option |
- |
disable |
||||||||||||||||||
|
|
|
|||||||||||||||||||||