config vpn ipsec phase1-interface
Configure VPN remote gateway.
config vpn ipsec phase1-interface Description: Configure VPN remote gateway. edit <name> set acct-verify [enable|disable] set add-gw-route [enable|disable] set add-route [disable|enable] set aggregate-member [enable|disable] set aggregate-weight {integer} set assign-ip [disable|enable] set assign-ip-from [range|usrgrp|...] set authmethod [psk|signature] set authmethod-remote [psk|signature] set authpasswd {password} set authusr {string} set authusrgrp {string} set auto-discovery-crossover [allow|block] set auto-discovery-forwarder [enable|disable] set auto-discovery-offer-interval {integer} set auto-discovery-psk [enable|disable] set auto-discovery-receiver [enable|disable] set auto-discovery-sender [enable|disable] set auto-discovery-shortcuts [independent|dependent] set auto-negotiate [enable|disable] set azure-ad-autoconnect [enable|disable] set backup-gateway <address1>, <address2>, ... set banner {var-string} set cert-id-validation [enable|disable] set cert-peer-username-strip [disable|enable] set cert-peer-username-validation [none|othername|...] set cert-trust-store [local|ems] set certificate <name1>, <name2>, ... set childless-ike [enable|disable] set client-auto-negotiate [disable|enable] set client-keep-alive [disable|enable] set client-resume [enable|disable] set client-resume-interval {integer} set comments {var-string} set default-gw {ipv4-address} set default-gw-priority {integer} set dev-id {string} set dev-id-notification [disable|enable] set dhcp-ra-giaddr {ipv4-address} set dhcp6-ra-linkaddr {ipv6-address} set dhgrp {option1}, {option2}, ... set digital-signature-auth [enable|disable] set distance {integer} set dns-mode [manual|auto] set domain {string} set dpd [disable|on-idle|...] set dpd-retrycount {integer} set dpd-retryinterval {user} set eap [enable|disable] set eap-cert-auth [enable|disable] set eap-exclude-peergrp {string} set eap-identity [use-id-payload|send-request] set ems-sn-check [enable|disable] set encap-local-gw4 {ipv4-address} set encap-local-gw6 {ipv6-address} set encap-remote-gw4 {ipv4-address} set encap-remote-gw6 {ipv6-address} set encapsulation [none|gre|...] set encapsulation-address [ike|ipv4|...] set enforce-unique-id [disable|keep-new|...] set esn [require|allow|...] set exchange-fgt-device-id [enable|disable] set exchange-interface-ip [enable|disable] set exchange-ip-addr4 {ipv4-address} set exchange-ip-addr6 {ipv6-address} set fallback-tcp-threshold {integer} set fec-base {integer} set fec-codec [rs|xor] set fec-egress [enable|disable] set fec-health-check {string} set fec-ingress [enable|disable] set fec-mapping-profile {string} set fec-receive-timeout {integer} set fec-redundant {integer} set fec-send-timeout {integer} set fgsp-sync [enable|disable] set fortinet-esp [enable|disable] set fragmentation [enable|disable] set fragmentation-mtu {integer} set group-authentication [enable|disable] set group-authentication-secret {password-3} set ha-sync-esp-seqno [enable|disable] set idle-timeout [enable|disable] set idle-timeoutinterval {integer} set ike-version [1|2] set inbound-dscp-copy [enable|disable] set include-local-lan [disable|enable] set interface {string} set internal-domain-list <domain-name1>, <domain-name2>, ... set ip-delay-interval {integer} set ip-fragmentation [pre-encapsulation|post-encapsulation] set ip-version [4|6] set ipv4-dns-server1 {ipv4-address} set ipv4-dns-server2 {ipv4-address} set ipv4-dns-server3 {ipv4-address} set ipv4-end-ip {ipv4-address} config ipv4-exclude-range Description: Configuration Method IPv4 exclude ranges. edit <id> set start-ip {ipv4-address} set end-ip {ipv4-address} next end set ipv4-name {string} set ipv4-netmask {ipv4-netmask} set ipv4-split-exclude {string} set ipv4-split-include {string} set ipv4-start-ip {ipv4-address} set ipv4-wins-server1 {ipv4-address} set ipv4-wins-server2 {ipv4-address} set ipv6-dns-server1 {ipv6-address} set ipv6-dns-server2 {ipv6-address} set ipv6-dns-server3 {ipv6-address} set ipv6-end-ip {ipv6-address} config ipv6-exclude-range Description: Configuration method IPv6 exclude ranges. edit <id> set start-ip {ipv6-address} set end-ip {ipv6-address} next end set ipv6-name {string} set ipv6-prefix {integer} set ipv6-split-exclude {string} set ipv6-split-include {string} set ipv6-start-ip {ipv6-address} set keepalive {integer} set keylife {integer} set kms {string} set link-cost {integer} set local-gw {ipv4-address} set local-gw6 {ipv6-address} set localid {string} set localid-type [auto|fqdn|...] set loopback-asymroute [enable|disable] set mesh-selector-type [disable|subnet|...] set mode [aggressive|main] set mode-cfg [disable|enable] set mode-cfg-allow-client-selector [disable|enable] set monitor <name1>, <name2>, ... set monitor-hold-down-delay {integer} set monitor-hold-down-time {user} set monitor-hold-down-type [immediate|delay|...] set monitor-hold-down-weekday [everyday|sunday|...] set monitor-min {integer} set nattraversal [enable|disable|...] set negotiate-timeout {integer} set net-device [enable|disable] set network-id {integer} set network-overlay [disable|enable] set npu-offload [enable|disable] set packet-redistribution [enable|disable] set passive-mode [enable|disable] set peer {string} set peergrp {string} set peerid {string} set peertype [any|one|...] set ppk [disable|allow|...] set ppk-identity {string} set ppk-secret {password-3} set priority {integer} set proposal {option1}, {option2}, ... set psksecret {password-3} set psksecret-remote {password-3} set qkd [disable|allow|...] set qkd-profile {string} set reauth [disable|enable] set rekey [enable|disable] set remote-gw {ipv4-address} set remote-gw-country {string} set remote-gw-end-ip {ipv4-address-any} set remote-gw-match [any|ipmask|...] set remote-gw-start-ip {ipv4-address-any} set remote-gw-subnet {ipv4-classnet-any} set remote-gw6 {ipv6-address} set remote-gw6-country {string} set remote-gw6-end-ip {ipv6-address} set remote-gw6-match [any|ipprefix|...] set remote-gw6-start-ip {ipv6-address} set remote-gw6-subnet {ipv6-network} set remotegw-ddns {string} set rsa-signature-format [pkcs1|pss] set rsa-signature-hash-override [enable|disable] set save-password [disable|enable] set send-cert-chain [enable|disable] set signature-hash-alg {option1}, {option2}, ... set split-include-service {string} set suite-b [disable|suite-b-gcm-128|...] set transport [udp|udp-fallback-tcp|...] set type [static|dynamic|...] set unity-support [disable|enable] set usrgrp {string} set vni {integer} set wizard-type [custom|dialup-forticlient|...] set xauthtype [disable|client|...] next end
config vpn ipsec phase1-interface
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
acct-verify |
Enable/disable verification of RADIUS accounting record. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
add-gw-route |
Enable/disable automatically add a route to the remote gateway. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
add-route |
Enable/disable control addition of a route to peer destination selector. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aggregate-member |
Enable/disable use as an aggregate member. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
aggregate-weight |
Link weight for aggregate. |
integer |
Minimum value: 1 Maximum value: 100 |
1 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
assign-ip |
Enable/disable assignment of IP to IPsec interface via configuration method. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
assign-ip-from |
Method by which the IP address will be assigned. |
option |
- |
range |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
authmethod |
Authentication method. |
option |
- |
psk |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
authmethod-remote |
Authentication method (remote side). |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
authpasswd |
XAuth password (max 35 characters). |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
authusr |
XAuth user name. |
string |
Maximum length: 64 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
authusrgrp |
Authentication user group. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-discovery-crossover |
Allow/block set-up of short-cut tunnels between different network IDs. |
option |
- |
allow |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-discovery-forwarder |
Enable/disable forwarding auto-discovery short-cut messages. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-discovery-offer-interval |
Interval between shortcut offer messages in seconds. |
integer |
Minimum value: 1 Maximum value: 300 |
5 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-discovery-psk |
Enable/disable use of pre-shared secrets for authentication of auto-discovery tunnels. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-discovery-receiver |
Enable/disable accepting auto-discovery short-cut messages. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-discovery-sender |
Enable/disable sending auto-discovery short-cut messages. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-discovery-shortcuts |
Control deletion of child short-cut tunnels when the parent tunnel goes down. |
option |
- |
independent |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-negotiate |
Enable/disable automatic initiation of IKE SA negotiation. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
azure-ad-autoconnect |
Enable/disable Azure AD Auto-Connect for FortiClient. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
backup-gateway |
Instruct unity clients about the backup gateway address(es). Address of backup gateway. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
banner |
Message that unity client should display after connecting. |
var-string |
Maximum length: 1024 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
cert-id-validation |
Enable/disable cross validation of peer ID and the identity in the peer's certificate as specified in RFC 4945. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
cert-peer-username-strip |
Enable/disable domain stripping on certificate identity. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
cert-peer-username-validation |
Enable/disable cross validation of peer username and the identity in the peer's certificate. |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
cert-trust-store |
CA certificate trust store. |
option |
- |
local |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
certificate |
The names of up to 4 signed personal certificates. Certificate name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
childless-ike |
Enable/disable childless IKEv2 initiation (RFC 6023). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
client-auto-negotiate |
Enable/disable allowing the VPN client to bring up the tunnel when there is no traffic. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
client-keep-alive |
Enable/disable allowing the VPN client to keep the tunnel up when there is no traffic. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
client-resume |
Enable/disable resumption of offline FortiClient sessions. When a FortiClient enabled laptop is closed or enters sleep/hibernate mode, enabling this feature allows FortiClient to keep the tunnel during this period, and allows users to immediately resume using the IPsec tunnel when the device wakes up. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
client-resume-interval |
Maximum time in seconds during which a VPN client may resume using a tunnel after a client PC has entered sleep mode or temporarily lost its network connection. |
integer |
Minimum value: 120 Maximum value: 172800 |
1800 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
comments |
Comment. |
var-string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
default-gw |
IPv4 address of default route gateway to use for traffic exiting the interface. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
default-gw-priority |
Priority for default gateway route. A higher priority number signifies a less preferred route. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dev-id |
Device ID carried by the device ID notification. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dev-id-notification |
Enable/disable device ID notification. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-ra-giaddr |
Relay agent gateway IP address to use in the giaddr field of DHCP requests. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp6-ra-linkaddr |
Relay agent IPv6 link address to use in DHCP6 requests. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dhgrp |
DH group. |
option |
- |
14 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
digital-signature-auth |
Enable/disable IKEv2 Digital Signature Authentication (RFC 7427). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
distance |
Distance for routes added by IKE. |
integer |
Minimum value: 1 Maximum value: 255 |
15 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dns-mode |
DNS server mode. |
option |
- |
manual |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
domain |
Instruct unity clients about the single default DNS domain. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dpd |
Dead Peer Detection mode. |
option |
- |
on-demand |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dpd-retrycount |
Number of DPD retry attempts. |
integer |
Minimum value: 0 Maximum value: 10 |
3 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dpd-retryinterval |
DPD retry interval. |
user |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
eap |
Enable/disable IKEv2 EAP authentication. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
eap-cert-auth |
Enable/disable peer certificate authentication in addition to EAP if peer is a FortiClient endpoint. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
eap-exclude-peergrp |
Peer group excluded from EAP authentication. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
eap-identity |
IKEv2 EAP peer identity type. |
option |
- |
use-id-payload |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ems-sn-check |
Enable/disable verification of EMS serial number. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
encap-local-gw4 |
Local IPv4 address of GRE/VXLAN tunnel. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
encap-local-gw6 |
Local IPv6 address of GRE/VXLAN tunnel. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
encap-remote-gw4 |
Remote IPv4 address of GRE/VXLAN tunnel. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
encap-remote-gw6 |
Remote IPv6 address of GRE/VXLAN tunnel. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
encapsulation |
Enable/disable GRE/VXLAN/VPNID encapsulation. |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
encapsulation-address |
Source for GRE/VXLAN tunnel address. |
option |
- |
ike |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
enforce-unique-id |
Enable/disable peer ID uniqueness check. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
esn * |
Extended sequence number (ESN) negotiation. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
exchange-fgt-device-id |
Enable/disable device identifier exchange with peer FortiGate units for use of VPN monitor data by FortiManager. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
exchange-interface-ip |
Enable/disable exchange of IPsec interface IP address. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
exchange-ip-addr4 |
IPv4 address to exchange with peers. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
exchange-ip-addr6 |
IPv6 address to exchange with peers. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fallback-tcp-threshold |
Timeout in seconds before falling back IKE/IPsec traffic to tcp. |
integer |
Minimum value: 1 Maximum value: 300 |
15 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-base |
Number of base Forward Error Correction packets. |
integer |
Minimum value: 1 Maximum value: 20 |
10 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-codec |
Forward Error Correction encoding/decoding algorithm. |
option |
- |
rs |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-egress |
Enable/disable Forward Error Correction for egress IPsec traffic. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-health-check |
SD-WAN health check. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-ingress |
Enable/disable Forward Error Correction for ingress IPsec traffic. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-mapping-profile |
Forward Error Correction (FEC) mapping profile. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-receive-timeout |
Timeout in milliseconds before dropping Forward Error Correction packets. |
integer |
Minimum value: 1 Maximum value: 1000 |
50 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-redundant |
Number of redundant Forward Error Correction packets. |
integer |
Minimum value: 1 Maximum value: 5 |
1 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fec-send-timeout |
Timeout in milliseconds before sending Forward Error Correction packets. |
integer |
Minimum value: 1 Maximum value: 1000 |
5 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fgsp-sync |
Enable/disable IPsec syncing of tunnels for FGSP IPsec. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fortinet-esp |
Enable/disable Fortinet ESP encapsulaton. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fragmentation |
Enable/disable fragment IKE message on re-transmission. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
fragmentation-mtu |
IKE fragmentation MTU. |
integer |
Minimum value: 500 Maximum value: 16000 |
1200 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
group-authentication |
Enable/disable IKEv2 IDi group authentication. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
group-authentication-secret |
Password for IKEv2 ID group authentication. ASCII string or hexadecimal indicated by a leading 0x. |
password-3 |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ha-sync-esp-seqno |
Enable/disable sequence number jump ahead for IPsec HA. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
idle-timeout |
Enable/disable IPsec tunnel idle timeout. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
idle-timeoutinterval |
IPsec tunnel idle timeout in minutes. |
integer |
Minimum value: 5 Maximum value: 43200 |
15 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ike-version |
IKE protocol version. |
option |
- |
1 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
inbound-dscp-copy |
Enable/disable copy the dscp in the ESP header to the inner IP Header. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
include-local-lan |
Enable/disable allow local LAN access on unity clients. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
interface |
Local physical, aggregate, or VLAN outgoing interface. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
internal-domain-list |
One or more internal domain names in quotes separated by spaces. Domain name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ip-delay-interval |
IP address reuse delay interval in seconds. |
integer |
Minimum value: 0 Maximum value: 28800 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ip-fragmentation |
Determine whether IP packets are fragmented before or after IPsec encapsulation. |
option |
- |
post-encapsulation |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ip-version |
IP version to use for VPN interface. |
option |
- |
4 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-dns-server1 |
IPv4 DNS server 1. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-dns-server2 |
IPv4 DNS server 2. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-dns-server3 |
IPv4 DNS server 3. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-end-ip |
End of IPv4 range. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-name |
IPv4 address name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-netmask |
IPv4 Netmask. |
ipv4-netmask |
Not Specified |
255.255.255.255 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-split-exclude |
IPv4 subnets that should not be sent over the IPsec tunnel. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-split-include |
IPv4 split-include subnets. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-start-ip |
Start of IPv4 range. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-wins-server1 |
WINS server 1. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv4-wins-server2 |
WINS server 2. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-dns-server1 |
IPv6 DNS server 1. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-dns-server2 |
IPv6 DNS server 2. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-dns-server3 |
IPv6 DNS server 3. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-end-ip |
End of IPv6 range. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-name |
IPv6 address name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-prefix |
IPv6 prefix. |
integer |
Minimum value: 1 Maximum value: 128 |
128 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-split-exclude |
IPv6 subnets that should not be sent over the IPsec tunnel. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-split-include |
IPv6 split-include subnets. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-start-ip |
Start of IPv6 range. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
keepalive |
NAT-T keep alive interval. |
integer |
Minimum value: 5 Maximum value: 900 |
10 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
keylife |
Time to wait in seconds before phase 1 encryption key expires. |
integer |
Minimum value: 120 Maximum value: 172800 |
86400 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
kms |
Key Management Services server. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
link-cost |
VPN tunnel underlay link cost. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
local-gw |
IPv4 address of the local gateway's external interface. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
local-gw6 |
IPv6 address of the local gateway's external interface. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
localid |
Local ID. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
localid-type |
Local ID type. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
loopback-asymroute |
Enable/disable asymmetric routing for IKE traffic on loopback interface. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mesh-selector-type |
Add selectors containing subsets of the configuration depending on traffic. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mode |
The ID protection mode used to establish a secure channel. |
option |
- |
main |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mode-cfg |
Enable/disable configuration method. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
mode-cfg-allow-client-selector |
Enable/disable mode-cfg client to use custom phase2 selectors. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
monitor |
IPsec interface as backup for primary interface. IPsec interface as backup for primary interface. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
monitor-hold-down-delay |
Time to wait in seconds before recovery once primary re-establishes. |
integer |
Minimum value: 0 Maximum value: 31536000 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
monitor-hold-down-time |
Time of day at which to fail back to primary after it re-establishes. |
user |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
monitor-hold-down-type |
Recovery time method when primary interface re-establishes. |
option |
- |
immediate |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
monitor-hold-down-weekday |
Day of the week to recover once primary re-establishes. |
option |
- |
sunday |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
monitor-min |
Minimum number of links to become degraded before activating this interface. Zero (0) means all links must be down before activating this interface. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
name |
IPsec remote gateway name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
nattraversal |
Enable/disable NAT traversal. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
negotiate-timeout |
IKE SA negotiation timeout in seconds. |
integer |
Minimum value: 1 Maximum value: 300 |
30 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
net-device |
Enable/disable kernel device creation. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
network-id |
VPN gateway network ID. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
network-overlay |
Enable/disable network overlays. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
npu-offload * |
Enable/disable offloading NPU. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
packet-redistribution * |
Enable/disable packet distribution (RPS) on the IPsec interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
passive-mode |
Enable/disable IPsec passive mode for static tunnels. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
peer |
Accept this peer certificate. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
peergrp |
Accept this peer certificate group. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
peerid |
Accept this peer identity. |
string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
peertype |
Accept this peer type. |
option |
- |
peer |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ppk |
Enable/disable IKEv2 Postquantum Preshared Key (PPK). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ppk-identity |
IKEv2 Postquantum Preshared Key Identity. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ppk-secret |
IKEv2 Postquantum Preshared Key (ASCII string or hexadecimal encoded with a leading 0x). |
password-3 |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
priority |
Priority for routes added by IKE. |
integer |
Minimum value: 1 Maximum value: 65535 |
1 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
proposal |
Phase1 proposal. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
psksecret |
Pre-shared secret for PSK authentication (ASCII string or hexadecimal encoded with a leading 0x). |
password-3 |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
psksecret-remote |
Pre-shared secret for remote side PSK authentication (ASCII string or hexadecimal encoded with a leading 0x). |
password-3 |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
qkd |
Enable/disable use of Quantum Key Distribution (QKD) server. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
qkd-profile |
Quantum Key Distribution (QKD) server profile. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
reauth |
Enable/disable re-authentication upon IKE SA lifetime expiration. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
rekey |
Enable/disable phase1 rekey. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw |
IPv4 address of the remote gateway's external interface. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw-country |
IPv4 addresses associated to a specific country. |
string |
Maximum length: 2 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw-end-ip |
Last IPv4 address in the range. |
ipv4-address-any |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw-match |
Set type of IPv4 remote gateway address matching. |
option |
- |
any |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw-start-ip |
First IPv4 address in the range. |
ipv4-address-any |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw-subnet |
IPv4 address and subnet mask. |
ipv4-classnet-any |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw6 |
IPv6 address of the remote gateway's external interface. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw6-country |
IPv6 addresses associated to a specific country. |
string |
Maximum length: 2 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw6-end-ip |
Last IPv6 address in the range. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw6-match |
Set type of IPv6 remote gateway address matching. |
option |
- |
any |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw6-start-ip |
First IPv6 address in the range. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remote-gw6-subnet |
IPv6 address and prefix. |
ipv6-network |
Not Specified |
::/0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
remotegw-ddns |
Domain name of remote gateway. For example, name.ddns.com. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
rsa-signature-format |
Digital Signature Authentication RSA signature format. |
option |
- |
pkcs1 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
rsa-signature-hash-override |
Enable/disable IKEv2 RSA signature hash algorithm override. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
save-password |
Enable/disable saving XAuth username and password on VPN clients. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
send-cert-chain |
Enable/disable sending certificate chain. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
signature-hash-alg |
Digital Signature Authentication hash algorithms. |
option |
- |
sha2-512 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
split-include-service |
Split-include services. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
suite-b |
Use Suite-B. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
transport |
Set IKE transport protocol. |
option |
- |
udp |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
type |
Remote gateway type. |
option |
- |
static |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
unity-support |
Enable/disable support for Cisco UNITY Configuration Method extensions. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
usrgrp |
User group name for dialup peers. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
vni |
VNI of VXLAN tunnel. |
integer |
Minimum value: 1 Maximum value: 16777215 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
wizard-type |
GUI VPN Wizard Type. |
option |
- |
custom |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
xauthtype |
XAuth type. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
* This parameter may not exist in some models.
config ipv4-exclude-range
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
start-ip |
Start of IPv4 exclusive range. |
ipv4-address |
Not Specified |
0.0.0.0 |
end-ip |
End of IPv4 exclusive range. |
ipv4-address |
Not Specified |
0.0.0.0 |
config ipv6-exclude-range
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
start-ip |
Start of IPv6 exclusive range. |
ipv6-address |
Not Specified |
:: |
end-ip |
End of IPv6 exclusive range. |
ipv6-address |
Not Specified |
:: |