config wireless-controller vap
Configure Virtual Access Points (VAPs).
config wireless-controller vap Description: Configure Virtual Access Points (VAPs). edit <name> set acct-interim-interval {integer} set address-group {string} set atf-weight {integer} set auth [psk|radius|...] set broadcast-ssid [enable|disable] set broadcast-suppression {option1}, {option2}, ... set captive-portal-ac-name {string} set captive-portal-macauth-radius-secret {password} set captive-portal-macauth-radius-server {string} set captive-portal-radius-secret {password} set captive-portal-radius-server {string} set captive-portal-session-timeout-interval {integer} set dhcp-lease-time {integer} set dhcp-option82-circuit-id-insertion [style-1|style-2|...] set dhcp-option82-insertion [enable|disable] set dhcp-option82-remote-id-insertion [style-1|disable] set dynamic-vlan [enable|disable] set eap-reauth [enable|disable] set eap-reauth-intv {integer} set eapol-key-retries [disable|enable] set encrypt [TKIP|AES|...] set external-fast-roaming [enable|disable] set external-logout {string} set external-web {string} set external-web-format [auto-detect|no-query-string|...] set fast-bss-transition [disable|enable] set fast-roaming [enable|disable] set ft-mobility-domain {integer} set ft-over-ds [disable|enable] set ft-r0-key-lifetime {integer} set gtk-rekey [enable|disable] set gtk-rekey-intv {integer} set high-efficiency [enable|disable] set hotspot20-profile {string} set intra-vap-privacy [enable|disable] set ip {ipv4-classnet-host} set key {password} set keyindex {integer} set ldpc [disable|rx|...] set local-authentication [enable|disable] set local-bridging [enable|disable] set local-lan [allow|deny] set local-standalone [enable|disable] set local-standalone-nat [enable|disable] set mac-auth-bypass [enable|disable] set mac-filter [enable|disable] config mac-filter-list Description: Create a list of MAC addresses for MAC address filtering. edit <id> set mac {mac-address} set mac-filter-policy [allow|deny] next end set mac-filter-policy-other [allow|deny] set max-clients {integer} set max-clients-ap {integer} set me-disable-thresh {integer} set mesh-backhaul [enable|disable] set mpsk [enable|disable] set mpsk-concurrent-clients {integer} config mpsk-key Description: List of multiple PSK entries. edit <key-name> set passphrase {password} set concurrent-clients {string} set comment {var-string} set mpsk-schedules <name1>, <name2>, ... next end set mu-mimo [enable|disable] set multicast-enhance [enable|disable] set multicast-rate [0|6000|...] set okc [disable|enable] set owe-groups {option1}, {option2}, ... set owe-transition [disable|enable] set owe-transition-ssid {string} set passphrase {password} set pmf [disable|enable|...] set pmf-assoc-comeback-timeout {integer} set pmf-sa-query-retry-timeout {integer} set port-macauth [disable|radius|...] set port-macauth-reauth-timeout {integer} set port-macauth-timeout {integer} set portal-message-override-group {string} config portal-message-overrides Description: Individual message overrides. set auth-disclaimer-page {string} set auth-reject-page {string} set auth-login-page {string} set auth-login-failed-page {string} end set portal-type [auth|auth+disclaimer|...] set primary-wag-profile {string} set probe-resp-suppression [enable|disable] set probe-resp-threshold {string} set ptk-rekey [enable|disable] set ptk-rekey-intv {integer} set qos-profile {string} set quarantine [enable|disable] set radio-2g-threshold {string} set radio-5g-threshold {string} set radio-sensitivity [enable|disable] set radius-mac-auth [enable|disable] set radius-mac-auth-server {string} set radius-mac-auth-usergroups <name1>, <name2>, ... set radius-server {string} set rates-11a {option1}, {option2}, ... set rates-11ac-ss12 {option1}, {option2}, ... set rates-11ac-ss34 {option1}, {option2}, ... set rates-11bg {option1}, {option2}, ... set rates-11n-ss12 {option1}, {option2}, ... set rates-11n-ss34 {option1}, {option2}, ... set sae-groups {option1}, {option2}, ... set sae-password {password} set schedule <name1>, <name2>, ... set secondary-wag-profile {string} set security [open|captive-portal|...] set security-exempt-list {string} set security-redirect-url {string} set selected-usergroups <name1>, <name2>, ... set split-tunneling [enable|disable] set ssid {string} set target-wake-time [enable|disable] set tkip-counter-measure [enable|disable] set tunnel-echo-interval {integer} set tunnel-fallback-interval {integer} set usergroup <name1>, <name2>, ... set utm-profile {string} set vlan-auto [enable|disable] config vlan-pool Description: VLAN pool. edit <id> set wtp-group {string} next end set vlan-pooling [wtp-group|round-robin|...] set vlanid {integer} set voice-enterprise [disable|enable] next end
config wireless-controller vap
Parameter |
Description |
Type |
Size |
|||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
acct-interim-interval |
WiFi RADIUS accounting interim interval. |
integer |
Minimum value: 60 Maximum value: 86400 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
address-group |
Address group ID. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
atf-weight |
Airtime weight in percentage. |
integer |
Minimum value: 0 Maximum value: 100 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
auth |
Authentication protocol. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
broadcast-ssid |
Enable/disable broadcasting the SSID. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
broadcast-suppression |
Optional suppression of broadcast messages. For example, you can keep DHCP messages, ARP broadcasts, and so on off of the wireless network. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
captive-portal-ac-name |
Local-bridging captive portal ac-name. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
captive-portal-macauth-radius-secret |
Secret key to access the macauth RADIUS server. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||
captive-portal-macauth-radius-server |
Captive portal external RADIUS server domain name or IP address. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
captive-portal-radius-secret |
Secret key to access the RADIUS server. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||
captive-portal-radius-server |
Captive portal RADIUS server domain name or IP address. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
captive-portal-session-timeout-interval |
Session timeout interval. |
integer |
Minimum value: 0 Maximum value: 864000 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-lease-time |
DHCP lease time in seconds for NAT IP address. |
integer |
Minimum value: 300 Maximum value: 8640000 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-option82-circuit-id-insertion |
Enable/disable DHCP option 82 circuit-id insert. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-option82-insertion |
Enable/disable DHCP option 82 insert. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-option82-remote-id-insertion |
Enable/disable DHCP option 82 remote-id insert. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
dynamic-vlan |
Enable/disable dynamic VLAN assignment. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
eap-reauth |
Enable/disable EAP re-authentication for WPA-Enterprise security. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
eap-reauth-intv |
EAP re-authentication interval. |
integer |
Minimum value: 1800 Maximum value: 864000 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
eapol-key-retries |
Enable/disable retransmission of EAPOL-Key frames. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
encrypt |
Encryption protocol to use (only available when security is set to a WPA type). |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
external-fast-roaming |
Enable/disable fast roaming or pre-authentication with external APs not managed by the FortiGate. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
external-logout |
URL of external authentication logout server. |
string |
Maximum length: 127 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
external-web |
URL of external authentication web server. |
string |
Maximum length: 127 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
external-web-format |
URL query parameter detection. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
fast-bss-transition |
Enable/disable 802.11r Fast BSS Transition. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
fast-roaming |
Enable/disable fast-roaming, or pre-authentication, where supported by clients. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ft-mobility-domain |
Mobility domain identifier in FT. |
integer |
Minimum value: 1 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
ft-over-ds |
Enable/disable FT over the Distribution System (DS). |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ft-r0-key-lifetime |
Lifetime of the PMK-R0 key in FT, 1-65535 minutes. |
integer |
Minimum value: 1 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
gtk-rekey |
Enable/disable GTK rekey for WPA security. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
gtk-rekey-intv |
GTK rekey interval. |
integer |
Minimum value: 1800 Maximum value: 864000 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
high-efficiency |
Enable/disable 802.11ax high efficiency. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
hotspot20-profile |
Hotspot 2.0 profile name. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
intra-vap-privacy |
Enable/disable blocking communication between clients on the same SSID. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ip |
IP address and subnet mask for the local standalone NAT subnet. |
ipv4-classnet-host |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||
key |
WEP Key. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||
keyindex |
WEP key index. |
integer |
Minimum value: 1 Maximum value: 4 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
ldpc |
VAP low-density parity-check (LDPC) coding configuration. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-authentication |
Enable/disable AP local authentication. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-bridging |
Enable/disable bridging of wireless and Ethernet interfaces on the FortiAP. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-lan |
Allow/deny traffic destined for a Class A, B, or C private IP address. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-standalone |
Enable/disable AP local standalone. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-standalone-nat |
Enable/disable AP local standalone NAT mode. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mac-auth-bypass |
Enable/disable MAC authentication bypass. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mac-filter |
Enable/disable MAC filtering to block wireless clients by mac address. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mac-filter-policy-other |
Allow or block clients with MAC addresses that are not in the filter list. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
max-clients |
Maximum number of clients that can connect simultaneously to the VAP. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
max-clients-ap |
Maximum number of clients that can connect simultaneously to the VAP per AP radio. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
me-disable-thresh |
Disable multicast enhancement when this many clients are receiving multicast traffic. |
integer |
Minimum value: 2 Maximum value: 256 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
mesh-backhaul * |
Enable/disable using this VAP as a WiFi mesh backhaul. This entry is only available when security is set to a WPA type or open. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mpsk |
Enable/disable multiple PSK authentication. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mpsk-concurrent-clients |
Maximum number of concurrent clients that connect using the same passphrase in multiple PSK authentication. |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
mu-mimo |
Enable/disable Multi-user MIMO. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
multicast-enhance |
Enable/disable converting multicast to unicast to improve performance. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
multicast-rate |
Multicast rate. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
name |
Virtual AP name. |
string |
Maximum length: 15 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
okc |
Enable/disable Opportunistic Key Caching. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
owe-groups |
OWE-Groups. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
owe-transition |
Enable/disable OWE transition mode support. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
owe-transition-ssid |
OWE transition mode peer SSID. |
string |
Maximum length: 32 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
passphrase |
WPA pre-shared key (PSK) to be used to authenticate WiFi users. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||
pmf |
Protected Management Frames. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
pmf-assoc-comeback-timeout |
Protected Management Frames. |
integer |
Minimum value: 1 Maximum value: 20 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
pmf-sa-query-retry-timeout |
Protected Management Frames. |
integer |
Minimum value: 1 Maximum value: 5 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
port-macauth |
Enable/disable LAN port MAC authentication. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
port-macauth-reauth-timeout |
LAN port MAC authentication re-authentication timeout value. |
integer |
Minimum value: 120 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
port-macauth-timeout |
LAN port MAC authentication idle timeout value. |
integer |
Minimum value: 60 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
portal-message-override-group |
Replacement message group for this VAP (only available when security is set to a captive portal type). |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
portal-type |
Captive portal functionality. Configure how the captive portal authenticates users and whether it includes a disclaimer. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
primary-wag-profile |
Primary wireless access gateway profile name. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
probe-resp-suppression |
Enable/disable probe response suppression. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
probe-resp-threshold |
Minimum signal level/threshold in dBm required for the AP response to probe requests. |
string |
Maximum length: 7 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
ptk-rekey |
Enable/disable PTK rekey for WPA-Enterprise security. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ptk-rekey-intv |
PTK rekey interval. |
integer |
Minimum value: 1800 Maximum value: 864000 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
qos-profile |
Quality of service profile name. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
quarantine |
Enable/disable station quarantine. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
radio-2g-threshold |
Minimum signal level/threshold in dBm required for the AP response to receive a packet in 2.4G band. |
string |
Maximum length: 7 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
radio-5g-threshold |
Minimum signal level/threshold in dBm required for the AP response to receive a packet in 5G band. |
string |
Maximum length: 7 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
radio-sensitivity |
Enable/disable software radio sensitivity. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
radius-mac-auth |
Enable/disable RADIUS-based MAC authentication of clients. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
radius-mac-auth-server |
RADIUS-based MAC authentication server. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
radius-mac-auth-usergroups |
Selective user groups that are permitted for RADIUS mac authentication. User group name. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
radius-server |
RADIUS server to be used to authenticate WiFi users. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11a |
Allowed data rates for 802.11a. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11ac-ss12 |
Allowed data rates for 802.11ac/ax with 1 or 2 spatial streams. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11ac-ss34 |
Allowed data rates for 802.11ac/ax with 3 or 4 spatial streams. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11bg |
Allowed data rates for 802.11b/g. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11n-ss12 |
Allowed data rates for 802.11n with 1 or 2 spatial streams. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11n-ss34 |
Allowed data rates for 802.11n with 3 or 4 spatial streams. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
sae-groups |
SAE-Groups. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
sae-password |
WPA3 SAE password to be used to authenticate WiFi users. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||
schedule |
Firewall schedules for enabling this VAP on the FortiAP. This VAP will be enabled when at least one of the schedules is valid. Separate multiple schedule names with a space. Schedule name. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
secondary-wag-profile |
Secondary wireless access gateway profile name. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
security |
Security mode for the wireless interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
security-exempt-list |
Optional security exempt list for captive portal authentication. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
security-redirect-url |
Optional URL for redirecting users after they pass captive portal authentication. |
string |
Maximum length: 127 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
selected-usergroups |
Selective user groups that are permitted to authenticate. User group name. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
split-tunneling |
Enable/disable split tunneling. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ssid |
IEEE 802.11 service set identifier (SSID) for the wireless interface. Users who wish to use the wireless network must configure their computers to access this SSID name. |
string |
Maximum length: 32 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
target-wake-time |
Enable/disable 802.11ax target wake time. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
tkip-counter-measure |
Enable/disable TKIP counter measure. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
tunnel-echo-interval |
The time interval to send echo to both primary and secondary tunnel peers. |
integer |
Minimum value: 1 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
tunnel-fallback-interval |
The time interval for secondary tunnel to fall back to primary tunnel. |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
usergroup |
Firewall user group to be used to authenticate WiFi users. User group name. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
utm-profile |
UTM profile name. |
string |
Maximum length: 35 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
vlan-auto |
Enable/disable automatic management of SSID VLAN interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
vlan-pooling |
Enable/disable VLAN pooling, to allow grouping of multiple wireless controller VLANs into VLAN pools. When set to wtp-group, VLAN pooling occurs with VLAN assignment by wtp-group. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
vlanid |
Optional VLAN ID. |
integer |
Minimum value: 0 Maximum value: 4094 |
|||||||||||||||||||||||||||||||||||||||||||||||||||
voice-enterprise |
Enable/disable 802.11k and 802.11v assisted Voice-Enterprise roaming. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
* This parameter may not exist in some models.
config mac-filter-list
Parameter |
Description |
Type |
Size |
|||||||
---|---|---|---|---|---|---|---|---|---|---|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||
mac |
MAC address. |
mac-address |
Not Specified |
|||||||
mac-filter-policy |
Deny or allow the client with this MAC address. |
option |
- |
|||||||
|
|
config mpsk-key
Parameter |
Description |
Type |
Size |
---|---|---|---|
key-name |
Pre-shared key name. |
string |
Maximum length: 35 |
passphrase |
WPA Pre-shared key. |
password |
Not Specified |
concurrent-clients |
Number of clients that can connect using this pre-shared key. |
string |
Maximum length: 15 |
comment |
Comment. |
var-string |
Maximum length: 255 |
mpsk-schedules |
Firewall schedule for MPSK passphrase. The passphrase will be effective only when at least one schedule is valid. Schedule name. |
string |
Maximum length: 35 |
config portal-message-overrides
Parameter |
Description |
Type |
Size |
---|---|---|---|
auth-disclaimer-page |
Override auth-disclaimer-page message with message from portal-message-overrides group. |
string |
Maximum length: 35 |
auth-reject-page |
Override auth-reject-page message with message from portal-message-overrides group. |
string |
Maximum length: 35 |
auth-login-page |
Override auth-login-page message with message from portal-message-overrides group. |
string |
Maximum length: 35 |
auth-login-failed-page |
Override auth-login-failed-page message with message from portal-message-overrides group. |
string |
Maximum length: 35 |
config vlan-pool
Parameter |
Description |
Type |
Size |
---|---|---|---|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4094 |
wtp-group |
WTP group name. |
string |
Maximum length: 35 |