config system interface
Configure interfaces.
config system interface Description: Configure interfaces. edit <name> set ac-name {string} set aggregate {string} set aggregate-type [physical|vxlan] set algorithm [L2|L3|...] set alias {string} set allowaccess {option1}, {option2}, ... set annex [a|b|...] set ap-discover [enable|disable] set arpforward [enable|disable] set atm-protocol [none|ipoa] set auth-cert {string} set auth-portal-addr {string} set auth-type [auto|pap|...] set auto-auth-extension-device [enable|disable] set bandwidth-measure-time {integer} set bfd [global|enable|...] set bfd-desired-min-tx {integer} set bfd-detect-mult {integer} set bfd-required-min-rx {integer} set broadcast-forward [enable|disable] set cli-conn-status {integer} config client-options Description: DHCP client options. edit <id> set code {integer} set ip {user} set type [hex|string|...] set value {string} next end set color {integer} set dedicated-to [none|management] set default-purdue-level [1|1.5|...] set defaultgw [enable|disable] set description {var-string} set detected-peer-mtu {integer} set detectprotocol {option1}, {option2}, ... set detectserver {user} set device-identification [enable|disable] set device-user-identification [enable|disable] set devindex {integer} set dhcp-broadcast-flag [disable|enable] set dhcp-classless-route-addition [enable|disable] set dhcp-client-identifier {string} set dhcp-relay-agent-option [enable|disable] set dhcp-relay-allow-no-end-option [disable|enable] set dhcp-relay-circuit-id {string} set dhcp-relay-interface {string} set dhcp-relay-interface-select-method [auto|sdwan|...] set dhcp-relay-ip {user} set dhcp-relay-link-selection {ipv4-address} set dhcp-relay-request-all-server [disable|enable] set dhcp-relay-service [disable|enable] set dhcp-relay-source-ip {ipv4-address} set dhcp-relay-type [regular|ipsec] set dhcp-relay-vrf-select {integer} set dhcp-renew-time {integer} set dhcp-smart-relay [disable|enable] config dhcp-snooping-server-list Description: Configure DHCP server access list. edit <name> set server-ip {ipv4-address} next end set disc-retry-timeout {integer} set distance {integer} set dns-server-override [enable|disable] set dns-server-protocol {option1}, {option2}, ... set drop-fragment [enable|disable] set drop-overlapped-fragment [enable|disable] set eap-ca-cert {string} set eap-identity {string} set eap-method [tls|peap] set eap-password {password} set eap-supplicant [enable|disable] set eap-user-cert {string} set egress-cos [disable|cos0|...] config egress-queues Description: Configure queues of NP port on egress path. set cos0 {string} set cos1 {string} set cos2 {string} set cos3 {string} set cos4 {string} set cos5 {string} set cos6 {string} set cos7 {string} end set egress-shaping-profile {string} set eip {ipv4-address-any} set estimated-downstream-bandwidth {integer} set estimated-upstream-bandwidth {integer} set exclude-signatures {option1}, {option2}, ... set explicit-ftp-proxy [enable|disable] set explicit-web-proxy [enable|disable] set external [enable|disable] set fail-action-on-extender [soft-restart|hard-restart|...] set fail-alert-interfaces <name1>, <name2>, ... set fail-alert-method [link-failed-signal|link-down] set fail-detect [enable|disable] set fail-detect-option {option1}, {option2}, ... set fortilink [enable|disable] set fortilink-backup-link {integer} set fortilink-neighbor-detect [lldp|fortilink] set fortilink-split-interface [enable|disable] set forward-domain {integer} set forward-error-correction [none|disable|...] set gateway-address {ipv4-address} set gi-gk [enable|disable] set gwaddr {ipv4-address} set gwdetect [enable|disable] set ha-priority {integer} set icmp-accept-redirect [enable|disable] set icmp-send-redirect [enable|disable] set ident-accept [enable|disable] set idle-timeout {integer} set ike-saml-server {string} set inbandwidth {integer} set ingress-cos [disable|cos0|...] set ingress-shaping-profile {string} set ingress-spillover-threshold {integer} set interconnect-profile [default|profile1|...] set interface {string} set internal {integer} set ip {ipv4-classnet-host} set ip-managed-by-fortiipam [inherit-global|enable|...] set ipmac [enable|disable] set ips-sniffer-mode [enable|disable] set ipunnumbered {ipv4-address} config ipv6 Description: IPv6 of interface. set autoconf [enable|disable] set cli-conn6-status {integer} config client-options Description: DHCP6 client options. edit <id> set code {integer} set ip6 {user} set type [hex|string|...] set value {string} next end set dhcp6-client-options {option1}, {option2}, ... config dhcp6-iapd-list Description: DHCPv6 IA-PD list. edit <iaid> set prefix-hint {ipv6-network} set prefix-hint-plt {integer} set prefix-hint-vlt {integer} next end set dhcp6-information-request [enable|disable] set dhcp6-prefix-delegation [enable|disable] set dhcp6-relay-interface-id {string} set dhcp6-relay-ip {user} set dhcp6-relay-service [disable|enable] set dhcp6-relay-source-interface [disable|enable] set dhcp6-relay-source-ip {ipv6-address} set dhcp6-relay-type {option} set icmp6-send-redirect [enable|disable] set interface-identifier {ipv6-address} set ip6-address {ipv6-prefix} set ip6-adv-rio [enable|disable] set ip6-allowaccess {option1}, {option2}, ... set ip6-default-life {integer} set ip6-delegated-prefix-iaid {integer} config ip6-delegated-prefix-list Description: Advertised IPv6 delegated prefix list. edit <prefix-id> set autonomous-flag [enable|disable] set delegated-prefix-iaid {integer} set onlink-flag [enable|disable] set rdnss {user} set rdnss-service [delegated|default|...] set subnet {ipv6-network} set upstream-interface {string} next end set ip6-dns-server-override [enable|disable] config ip6-dnssl-list Description: Advertised IPv6 DNSS list. edit <domain> set dnssl-life-time {integer} next end config ip6-extra-addr Description: Extra IPv6 address prefixes of interface. edit <prefix> next end set ip6-hop-limit {integer} set ip6-link-mtu {integer} set ip6-manage-flag [enable|disable] set ip6-max-interval {integer} set ip6-min-interval {integer} set ip6-mode [static|dhcp|...] set ip6-other-flag [enable|disable] config ip6-prefix-list Description: Advertised prefix list. edit <prefix> set autonomous-flag [enable|disable] set onlink-flag [enable|disable] set preferred-life-time {integer} set valid-life-time {integer} next end set ip6-prefix-mode [dhcp6|ra] config ip6-rdnss-list Description: Advertised IPv6 RDNSS list. edit <rdnss> set rdnss-life-time {integer} next end set ip6-reachable-time {integer} set ip6-retrans-time {integer} config ip6-route-list Description: Advertised route list. edit <route> set route-life-time {integer} set route-pref [medium|high|...] next end set ip6-route-pref [medium|high|...] set ip6-send-adv [enable|disable] set ip6-subnet {ipv6-prefix} set ip6-upstream-interface {string} set nd-cert {string} set nd-cga-modifier {user} set nd-mode [basic|SEND-compatible] set nd-security-level {integer} set nd-timestamp-delta {integer} set nd-timestamp-fuzz {integer} set ra-send-mtu [enable|disable] set unique-autoconf-addr [enable|disable] set vrip6_link_local {ipv6-address} set vrrp-virtual-mac6 [enable|disable] config vrrp6 Description: IPv6 VRRP configuration. edit <vrid> set accept-mode [enable|disable] set adv-interval {integer} set ignore-default-route [enable|disable] set preempt [enable|disable] set priority {integer} set start-time {integer} set status [enable|disable] set vrdst-priority {integer} set vrdst6 {ipv6-address} set vrgrp {integer} set vrip6 {ipv6-address} next end end set l2forward [enable|disable] set l2tp-client [enable|disable] config l2tp-client-settings Description: L2TP client settings. set auth-type [auto|pap|...] set defaultgw [enable|disable] set distance {integer} set hello-interval {integer} set ip {ipv4-classnet-host} set mtu {integer} set password {password} set peer-host {string} set peer-mask {ipv4-netmask} set peer-port {integer} set priority {integer} set user {string} end set lacp-ha-secondary [enable|disable] set lacp-mode [static|passive|...] set lacp-speed [slow|fast] set lcp-echo-interval {integer} set lcp-max-echo-fails {integer} set link-up-delay {integer} set lldp-network-policy {string} set lldp-reception [enable|disable|...] set lldp-transmission [enable|disable|...] set macaddr {mac-address} set managed-subnetwork-size [32|64|...] set management-ip {ipv4-classnet-host} set measured-downstream-bandwidth {integer} set measured-upstream-bandwidth {integer} set mediatype [serdes-sfp|sgmii-sfp|...] set member <interface-name1>, <interface-name2>, ... set min-links {integer} set min-links-down [operational|administrative] set mirroring-direction [rx|tx|...] config mirroring-filter Description: Mirroring filter. set filter-dport {integer} set filter-dstip {ipv4-classnet-host} set filter-protocol {integer} set filter-sport {integer} set filter-srcip {ipv4-classnet-host} end set mirroring-port {string} set mode [static|dhcp|...] set monitor-bandwidth [enable|disable] set mtu {integer} set mtu-override [enable|disable] set mux-type [llc-encaps|vc-encaps] set ndiscforward [enable|disable] set netbios-forward [disable|enable] set netflow-sample-rate {integer} set netflow-sampler [disable|tx|...] set netflow-sampler-id {integer} set np-qos-profile {integer} set outbandwidth {integer} set padt-retry-timeout {integer} set password {password} set phy-mode {option} set ping-serv-status {integer} set poe [enable|disable] set polling-interval {integer} set port-mirroring [disable|enable] set pppoe-egress-cos [cos0|cos1|...] set pppoe-unnumbered-negotiate [enable|disable] set pptp-auth-type [auto|pap|...] set pptp-client [enable|disable] set pptp-password {password} set pptp-server-ip {ipv4-address} set pptp-timeout {integer} set pptp-user {string} set preserve-session-route [enable|disable] set priority {integer} set priority-override [enable|disable] set proxy-captive-portal [enable|disable] set pvc-atm-qos [cbr|rt-vbr|...] set pvc-chan {integer} set pvc-crc {integer} set pvc-pcr {integer} set pvc-scr {integer} set pvc-vlan-id {integer} set pvc-vlan-rx-id {integer} set pvc-vlan-rx-op [pass-through|replace|...] set pvc-vlan-tx-id {integer} set pvc-vlan-tx-op [pass-through|replace|...] set reachable-time {integer} set redundant-interface {string} set remote-ip {ipv4-classnet-host} set replacemsg-override-group {string} set retransmission [disable|enable] set ring-rx {integer} set ring-tx {integer} set role [lan|wan|...] set sample-direction [tx|rx|...] set sample-rate {integer} set secondary-IP [enable|disable] config secondaryip Description: Second IP address of interface. edit <id> set allowaccess {option1}, {option2}, ... set detectprotocol {option1}, {option2}, ... set detectserver {user} set gwdetect [enable|disable] set ha-priority {integer} set ip {ipv4-classnet-host} set ping-serv-status {integer} set secip-relay-ip {user} next end set security-8021x-dynamic-vlan-id {integer} set security-8021x-master {string} set security-8021x-member-mode [switch|disable] set security-8021x-mode [default|dynamic-vlan|...] set security-exempt-list {string} set security-external-logout {string} set security-external-web {var-string} set security-groups <name1>, <name2>, ... set security-ip-auth-bypass [enable|disable] set security-mac-auth-bypass [mac-auth-only|enable|...] set security-mode [none|captive-portal|...] set security-redirect-url {var-string} set select-profile-30a-35b [30A|35B] set service-name {string} set sflow-sampler [enable|disable] set sfp-dsl [disable|enable] set sfp-dsl-adsl-fallback [disable|enable] set sfp-dsl-autodetect [disable|enable] set sfp-dsl-mac {mac-address} set snmp-index {integer} set speed [auto|10full|...] set spillover-threshold {integer} set src-check [enable|disable] set status [up|down] set stp [disable|enable] set stp-edge [disable|enable] set stp-ha-secondary [disable|enable|...] set stpforward [enable|disable] set stpforward-mode [rpl-all-ext-id|rpl-bridge-ext-id|...] set subst [enable|disable] set substitute-dst-mac {mac-address} set sw-algorithm [l2|l3|...] set swc-first-create {integer} set swc-vlan {integer} set switch {string} set switch-controller-access-vlan [enable|disable] set switch-controller-arp-inspection [enable|disable|...] set switch-controller-dhcp-snooping [enable|disable] set switch-controller-dhcp-snooping-option82 [enable|disable] set switch-controller-dhcp-snooping-verify-mac [enable|disable] set switch-controller-dynamic {string} set switch-controller-feature [none|default-vlan|...] set switch-controller-igmp-snooping [enable|disable] set switch-controller-igmp-snooping-fast-leave [enable|disable] set switch-controller-igmp-snooping-proxy [enable|disable] set switch-controller-iot-scanning [enable|disable] set switch-controller-learning-limit {integer} set switch-controller-mgmt-vlan {integer} set switch-controller-nac {string} set switch-controller-netflow-collect [disable|enable] set switch-controller-offload [enable|disable] set switch-controller-offload-gw [enable|disable] set switch-controller-offload-ip {ipv4-address} set switch-controller-rspan-mode [disable|enable] set switch-controller-source-ip [outbound|fixed] set switch-controller-traffic-policy {string} set system-id {mac-address} set system-id-type [auto|user] config tagging Description: Config object tagging. edit <name> set category {string} set tags <name1>, <name2>, ... next end set tc-mode {option} set tcp-mss {integer} set trunk [enable|disable] set trust-ip-1 {ipv4-classnet-any} set trust-ip-2 {ipv4-classnet-any} set trust-ip-3 {ipv4-classnet-any} set trust-ip6-1 {ipv6-prefix} set trust-ip6-2 {ipv6-prefix} set trust-ip6-3 {ipv6-prefix} set type [physical|vlan|...] set username {string} set vci {integer} set vdom {string} set vectoring [disable|enable] set vindex {integer} set virtual-mac {mac-address} set vlan-id {integer} set vlan-op-mode [tag|untag|...] set vlan-protocol [8021q|8021ad] set vlanforward [enable|disable] set vlanid {integer} set vpi {integer} set vrf {integer} config vrrp Description: VRRP configuration. edit <vrid> set accept-mode [enable|disable] set adv-interval {integer} set ignore-default-route [enable|disable] set preempt [enable|disable] set priority {integer} config proxy-arp Description: VRRP Proxy ARP configuration. edit <id> set ip {user} next end set start-time {integer} set status [enable|disable] set version [2|3] set vrdst {ipv4-address-any} set vrdst-priority {integer} set vrgrp {integer} set vrip {ipv4-address-any} next end set vrrp-virtual-mac [enable|disable] set wccp [enable|disable] set weight {integer} set wifi-5g-threshold {string} set wifi-acl [allow|deny] set wifi-ap-band [any|5g-preferred|...] set wifi-auth [PSK|radius|...] set wifi-auto-connect [enable|disable] set wifi-auto-save [enable|disable] set wifi-broadcast-ssid [enable|disable] set wifi-dns-server1 {ipv4-address} set wifi-dns-server2 {ipv4-address} set wifi-encrypt [TKIP|AES] set wifi-fragment-threshold {integer} set wifi-gateway {ipv4-address} set wifi-key {password} set wifi-keyindex {integer} set wifi-mac-filter [enable|disable] config wifi-mac-list Description: MAC filter list. edit <id> set mac {mac-address} next end config wifi-networks Description: WiFi network table. edit <id> set wifi-ca-certificate {string} set wifi-client-certificate {string} set wifi-eap-type [both|tls|...] set wifi-encrypt [TKIP|AES] set wifi-key {password} set wifi-keyindex {integer} set wifi-passphrase {password} set wifi-private-key {string} set wifi-private-key-password {password} set wifi-security [open|wep64|...] set wifi-ssid {string} set wifi-username {string} next end set wifi-passphrase {password} set wifi-radius-server {string} set wifi-rts-threshold {integer} set wifi-security [open|wep64|...] set wifi-ssid {string} set wifi-usergroup {string} set wins-ip {ipv4-address} next end
config system interface
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ac-name |
PPPoE server name. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||
aggregate |
Aggregate interface. Read-only. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||
aggregate-type |
Type of aggregation. |
option |
- |
physical |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
algorithm |
Frame distribution algorithm. |
option |
- |
L4 |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
alias |
Alias will be displayed with the interface name to make it easier to distinguish. |
string |
Maximum length: 25 |
|
||||||||||||||||||||||||||||||||||||||
allowaccess |
Permitted types of management access to this interface. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
annex * |
Configure xDSL annex type. |
option |
- |
a |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
ap-discover |
Enable/disable automatic registration of unknown FortiAP devices. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
arpforward |
Enable/disable ARP forwarding. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
atm-protocol * |
ATM protocol. |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
auth-cert |
HTTPS server certificate. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
auth-portal-addr |
Address of captive portal. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||
auth-type |
PPP authentication type to use. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
auto-auth-extension-device |
Enable/disable automatic authorization of dedicated Fortinet extension device on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
bandwidth-measure-time |
Bandwidth measure time. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
bfd |
Bidirectional Forwarding Detection (BFD) settings. |
option |
- |
global |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
bfd-desired-min-tx |
BFD desired minimal transmit interval. |
integer |
Minimum value: 1 Maximum value: 100000 |
250 |
||||||||||||||||||||||||||||||||||||||
bfd-detect-mult |
BFD detection multiplier. |
integer |
Minimum value: 1 Maximum value: 50 |
3 |
||||||||||||||||||||||||||||||||||||||
bfd-required-min-rx |
BFD required minimal receive interval. |
integer |
Minimum value: 1 Maximum value: 100000 |
250 |
||||||||||||||||||||||||||||||||||||||
broadcast-forward |
Enable/disable broadcast forwarding. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
cli-conn-status |
CLI connection status. Read-only. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
color |
Color of icon on the GUI. |
integer |
Minimum value: 0 Maximum value: 32 |
0 |
||||||||||||||||||||||||||||||||||||||
dedicated-to |
Configure interface for single purpose. |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
default-purdue-level |
default purdue level of device detected on this interface. |
option |
- |
3 |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
defaultgw |
Enable to get the gateway IP from the DHCP or PPPoE server. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
description |
Description. |
var-string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||
detected-peer-mtu |
MTU of detected peer. Read-only. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
detectprotocol |
Protocols used to detect the server. |
option |
- |
ping |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
detectserver |
Gateway's ping server for this IP. |
user |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||
device-identification |
Enable/disable passively gathering of device identity information about the devices on the network connected to this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
device-user-identification |
Enable/disable passive gathering of user identity information about users on this interface. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
devindex |
Device Index. Read-only. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
dhcp-broadcast-flag |
Enable/disable setting of the broadcast flag in messages sent by the DHCP client. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
dhcp-classless-route-addition |
Enable/disable addition of classless static routes retrieved from DHCP server. |
option |
- |
disable ** |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
dhcp-client-identifier |
DHCP client identifier. |
string |
Maximum length: 48 |
|
||||||||||||||||||||||||||||||||||||||
dhcp-relay-agent-option |
Enable/disable DHCP relay agent option. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
dhcp-relay-allow-no-end-option |
Enable/disable relaying DHCP messages with no end option. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
dhcp-relay-circuit-id |
DHCP relay circuit ID. |
string |
Maximum length: 64 |
|
||||||||||||||||||||||||||||||||||||||
dhcp-relay-interface |
Specify outgoing interface to reach server. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||
dhcp-relay-interface-select-method |
Specify how to select outgoing interface to reach server. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
dhcp-relay-ip |
DHCP relay IP address. |
user |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||
dhcp-relay-link-selection |
DHCP relay link selection. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
dhcp-relay-request-all-server |
Enable/disable sending of DHCP requests to all servers. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
dhcp-relay-service |
Enable/disable allowing this interface to act as a DHCP relay. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
dhcp-relay-source-ip |
IP address used by the DHCP relay as its source IP. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
dhcp-relay-type |
DHCP relay type (regular or IPsec). |
option |
- |
regular |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
dhcp-relay-vrf-select |
VRF ID used for connection to server. |
integer |
Minimum value: 0 Maximum value: 511 |
4294967295 |
||||||||||||||||||||||||||||||||||||||
dhcp-renew-time |
DHCP renew time in seconds , 0 means use the renew time provided by the server. |
integer |
Minimum value: 300 Maximum value: 604800 |
0 |
||||||||||||||||||||||||||||||||||||||
dhcp-smart-relay |
Enable/disable DHCP smart relay. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
disc-retry-timeout |
Time in seconds to wait before retrying to start a PPPoE discovery, 0 means no timeout. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
1 |
||||||||||||||||||||||||||||||||||||||
distance |
Distance for routes learned through PPPoE or DHCP, lower distance indicates preferred route. |
integer |
Minimum value: 1 Maximum value: 255 |
5 |
||||||||||||||||||||||||||||||||||||||
dns-server-override |
Enable/disable use DNS acquired by DHCP or PPPoE. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
dns-server-protocol |
DNS transport protocols. |
option |
- |
cleartext |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
drop-fragment |
Enable/disable drop fragment packets. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
drop-overlapped-fragment |
Enable/disable drop overlapped fragment packets. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
eap-ca-cert |
EAP CA certificate name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||
eap-identity |
EAP identity. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
eap-method |
EAP method. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
eap-password |
EAP password. |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||
eap-supplicant |
Enable/disable EAP-Supplicant. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
eap-user-cert |
EAP user certificate name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
egress-cos * |
Override outgoing CoS in user VLAN tag. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
egress-shaping-profile |
Outgoing traffic shaping profile. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
eip * |
External IP. Read-only. |
ipv4-address-any |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
estimated-downstream-bandwidth |
Estimated maximum downstream bandwidth (kbps). Used to estimate link utilization. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
estimated-upstream-bandwidth |
Estimated maximum upstream bandwidth (kbps). Used to estimate link utilization. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
exclude-signatures |
Exclude IOT or OT application signatures. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
explicit-ftp-proxy |
Enable/disable the explicit FTP proxy on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
explicit-web-proxy |
Enable/disable the explicit web proxy on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
external |
Enable/disable identifying the interface as an external interface (which usually means it's connected to the Internet). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
fail-action-on-extender |
Action on FortiExtender when interface fail. |
option |
- |
soft-restart |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
fail-alert-interfaces |
Names of the FortiGate interfaces to which the link failure alert is sent. Names of the non-virtual interface. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||
fail-alert-method |
Select link-failed-signal or link-down method to alert about a failed link. |
option |
- |
link-down |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
fail-detect |
Enable/disable fail detection features for this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
fail-detect-option |
Options for detecting that this interface has failed. |
option |
- |
link-down |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
fortilink * |
Enable FortiLink to dedicate this interface to manage other Fortinet devices. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
fortilink-backup-link |
FortiLink split interface backup link. Read-only. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||
fortilink-neighbor-detect |
Protocol for FortiGate neighbor discovery. |
option |
- |
lldp |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
fortilink-split-interface |
Enable/disable FortiLink split interface to connect member link to different FortiSwitch in stack for uplink redundancy. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
forward-domain |
Transparent mode forward domain. |
integer |
Minimum value: 0 Maximum value: 2147483647 |
0 |
||||||||||||||||||||||||||||||||||||||
forward-error-correction * |
Enable/disable forward error correction (FEC). |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
gateway-address * |
Gateway address. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
gi-gk * |
Enable/disable Gi Gatekeeper. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
gwaddr * |
Gateway address. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
gwdetect |
Enable/disable detect gateway alive for first. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
ha-priority |
HA election priority for the PING server. |
integer |
Minimum value: 1 Maximum value: 50 |
1 |
||||||||||||||||||||||||||||||||||||||
icmp-accept-redirect |
Enable/disable ICMP accept redirect. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
icmp-send-redirect |
Enable/disable sending of ICMP redirects. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
ident-accept |
Enable/disable authentication for this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
idle-timeout |
PPPoE auto disconnect after idle timeout seconds, 0 means no timeout. |
integer |
Minimum value: 0 Maximum value: 32767 |
0 |
||||||||||||||||||||||||||||||||||||||
ike-saml-server |
Configure IKE authentication SAML server. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
inbandwidth |
Bandwidth limit for incoming traffic , 0 means unlimited. |
integer |
Minimum value: 0 Maximum value: 80000000 ** |
0 |
||||||||||||||||||||||||||||||||||||||
ingress-cos * |
Override incoming CoS in user VLAN tag on VLAN interface or assign a priority VLAN tag on physical interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
ingress-shaping-profile |
Incoming traffic shaping profile. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
ingress-spillover-threshold |
Ingress Spillover threshold , 0 means unlimited. |
integer |
Minimum value: 0 Maximum value: 16776000 |
0 |
||||||||||||||||||||||||||||||||||||||
interconnect-profile * |
Set interconnect profile. |
option |
- |
default |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
interface |
Interface name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||
internal |
Implicitly created. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||
ip |
Interface IPv4 address and subnet mask, syntax: X.X.X.X/24. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
ip-managed-by-fortiipam |
Enable/disable automatic IP address assignment of this interface by FortiIPAM. |
option |
- |
inherit-global |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
ipmac |
Enable/disable IP/MAC binding. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
ips-sniffer-mode |
Enable/disable the use of this interface as a one-armed sniffer. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
ipunnumbered |
Unnumbered IP used for PPPoE interfaces for which no unique local address is provided. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
l2forward |
Enable/disable l2 forwarding. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
l2tp-client * |
Enable/disable this interface as a Layer 2 Tunnelling Protocol (L2TP) client. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
lacp-ha-secondary |
LACP HA secondary member. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
lacp-mode |
LACP mode. |
option |
- |
active |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
lacp-speed |
How often the interface sends LACP messages. |
option |
- |
slow |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
lcp-echo-interval |
Time in seconds between PPPoE Link Control Protocol (LCP) echo requests. |
integer |
Minimum value: 0 Maximum value: 32767 |
5 |
||||||||||||||||||||||||||||||||||||||
lcp-max-echo-fails |
Maximum missed LCP echo messages before disconnect. |
integer |
Minimum value: 0 Maximum value: 32767 |
3 |
||||||||||||||||||||||||||||||||||||||
link-up-delay |
Number of milliseconds to wait before considering a link is up. |
integer |
Minimum value: 50 Maximum value: 3600000 |
50 |
||||||||||||||||||||||||||||||||||||||
lldp-network-policy |
LLDP-MED network policy profile. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
lldp-reception |
Enable/disable Link Layer Discovery Protocol (LLDP) reception. |
option |
- |
vdom |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
lldp-transmission |
Enable/disable Link Layer Discovery Protocol (LLDP) transmission. |
option |
- |
vdom |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
macaddr |
Change the interface's MAC address. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||||||||||||||||||||||||||||||||||
managed-subnetwork-size |
Number of IP addresses to be allocated by FortiIPAM and used by this FortiGate unit's DHCP server settings. |
option |
- |
256 |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
management-ip |
High Availability in-band management IP address of this interface. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
measured-downstream-bandwidth |
Measured downstream bandwidth (kbps). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
measured-upstream-bandwidth |
Measured upstream bandwidth (kbps). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
mediatype * |
Select SFP media interface type |
option |
- |
serdes-sfp ** |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
member |
Physical interfaces that belong to the aggregate or redundant interface. Physical interface name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||
min-links |
Minimum number of aggregated ports that must be up. |
integer |
Minimum value: 1 Maximum value: 32 |
1 |
||||||||||||||||||||||||||||||||||||||
min-links-down |
Action to take when less than the configured minimum number of links are active. |
option |
- |
operational |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
mirroring-direction * |
Port mirroring direction. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
mirroring-port * |
Mirroring port. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||
mode |
Addressing mode (static, DHCP, PPPoE). |
option |
- |
static |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
monitor-bandwidth |
Enable monitoring bandwidth on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
mtu |
MTU value for this interface. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
1500 |
||||||||||||||||||||||||||||||||||||||
mtu-override |
Enable to set a custom MTU for this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
mux-type * |
Multiplexer type. |
option |
- |
llc-encaps |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
name |
Name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||
ndiscforward |
Enable/disable NDISC forwarding. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
netbios-forward |
Enable/disable NETBIOS forwarding. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
netflow-sample-rate |
NetFlow sample rate. Sample one packet every configured number of packets. |
integer |
Minimum value: 1 Maximum value: 65535 |
1 |
||||||||||||||||||||||||||||||||||||||
netflow-sampler |
Enable/disable NetFlow on this interface and set the data that NetFlow collects (rx, tx, or both). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
netflow-sampler-id |
Netflow sampler ID. |
integer |
Minimum value: 1 Maximum value: 254 |
0 |
||||||||||||||||||||||||||||||||||||||
np-qos-profile * |
NP QoS profile ID. |
integer |
Minimum value: 0 Maximum value: 15 |
0 |
||||||||||||||||||||||||||||||||||||||
outbandwidth |
Bandwidth limit for outgoing traffic. |
integer |
Minimum value: 0 Maximum value: 80000000 ** |
0 |
||||||||||||||||||||||||||||||||||||||
padt-retry-timeout |
PPPoE Active Discovery Terminate (PADT) used to terminate sessions after an idle time. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
1 |
||||||||||||||||||||||||||||||||||||||
password |
PPPoE account's password. |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||
phy-mode * |
DSL physical mode. |
option |
- |
vdsl |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
ping-serv-status |
PING server status. Read-only. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||
poe * |
Enable/disable PoE status. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
polling-interval |
sFlow polling interval in seconds. |
integer |
Minimum value: 1 Maximum value: 255 |
20 |
||||||||||||||||||||||||||||||||||||||
port-mirroring * |
Enable/disable NP port mirroring. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
pppoe-egress-cos |
CoS in VLAN tag for outgoing PPPoE/PPP packets. |
option |
- |
cos0 |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
pppoe-unnumbered-negotiate |
Enable/disable PPPoE unnumbered negotiation. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
pptp-auth-type |
PPTP authentication type. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
pptp-client |
Enable/disable PPTP client. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
pptp-password |
PPTP password. |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||
pptp-server-ip |
PPTP server IP address. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
pptp-timeout |
Idle timer in minutes (0 for disabled). |
integer |
Minimum value: 0 Maximum value: 65535 |
0 |
||||||||||||||||||||||||||||||||||||||
pptp-user |
PPTP user name. |
string |
Maximum length: 64 |
|
||||||||||||||||||||||||||||||||||||||
preserve-session-route |
Enable/disable preservation of session route when dirty. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
priority |
Priority of learned routes. |
integer |
Minimum value: 1 Maximum value: 65535 |
1 |
||||||||||||||||||||||||||||||||||||||
priority-override |
Enable/disable fail back to higher priority port once recovered. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
proxy-captive-portal |
Enable/disable proxy captive portal on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
pvc-atm-qos * |
SFP-DSL ADSL Fallback PVC ATM QoS. |
option |
- |
ubr |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
pvc-chan * |
SFP-DSL ADSL Fallback PVC Channel. |
integer |
Minimum value: 0 Maximum value: 7 |
0 |
||||||||||||||||||||||||||||||||||||||
pvc-crc * |
SFP-DSL ADSL Fallback PVC CRC Option: bit0: sar LLC preserve, bit1: ream LLC preserve, bit2: ream VC-MUX has crc. |
integer |
Minimum value: 0 Maximum value: 7 |
2 |
||||||||||||||||||||||||||||||||||||||
pvc-pcr * |
SFP-DSL ADSL Fallback PVC Packet Cell Rate in cells. |
integer |
Minimum value: 0 Maximum value: 5500 |
0 |
||||||||||||||||||||||||||||||||||||||
pvc-scr * |
SFP-DSL ADSL Fallback PVC Sustainable Cell Rate in cells. |
integer |
Minimum value: 0 Maximum value: 5500 |
0 |
||||||||||||||||||||||||||||||||||||||
pvc-vlan-id * |
SFP-DSL ADSL Fallback PVC VLAN ID. |
integer |
Minimum value: 1 Maximum value: 4094 |
7 |
||||||||||||||||||||||||||||||||||||||
pvc-vlan-rx-id * |
SFP-DSL ADSL Fallback PVC VLANID RX. |
integer |
Minimum value: 1 Maximum value: 4094 |
7 |
||||||||||||||||||||||||||||||||||||||
pvc-vlan-rx-op * |
SFP-DSL ADSL Fallback PVC VLAN RX op. |
option |
- |
pass-through |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
pvc-vlan-tx-id * |
SFP-DSL ADSL Fallback PVC VLAN ID TX. |
integer |
Minimum value: 1 Maximum value: 4094 |
7 |
||||||||||||||||||||||||||||||||||||||
pvc-vlan-tx-op * |
SFP-DSL ADSL Fallback PVC VLAN TX op. |
option |
- |
remove |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
reachable-time |
IPv4 reachable time in milliseconds. |
integer |
Minimum value: 30000 Maximum value: 3600000 |
30000 |
||||||||||||||||||||||||||||||||||||||
redundant-interface |
Redundant interface. Read-only. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||
remote-ip |
Remote IP address of tunnel. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
replacemsg-override-group |
Replacement message override group. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
retransmission * |
Enable/disable DSL retransmission. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
ring-rx * |
RX ring size. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
ring-tx * |
TX ring size. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
role |
Interface role. |
option |
- |
undefined |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
sample-direction |
Data that NetFlow collects (rx, tx, or both). |
option |
- |
both |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
sample-rate |
sFlow sample rate. |
integer |
Minimum value: 10 Maximum value: 99999 |
2000 |
||||||||||||||||||||||||||||||||||||||
secondary-IP |
Enable/disable adding a secondary IP to this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
security-8021x-dynamic-vlan-id * |
VLAN ID for virtual switch. |
integer |
Minimum value: 0 Maximum value: 4094 |
0 |
||||||||||||||||||||||||||||||||||||||
security-8021x-master * |
802.1X master virtual-switch. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||
security-8021x-member-mode * |
802.1X member mode. |
option |
- |
switch |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
security-8021x-mode * |
802.1X mode. |
option |
- |
default |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
security-exempt-list |
Name of security-exempt-list. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
security-external-logout |
URL of external authentication logout server. |
string |
Maximum length: 127 |
|
||||||||||||||||||||||||||||||||||||||
security-external-web |
URL of external authentication web server. |
var-string |
Maximum length: 1023 |
|
||||||||||||||||||||||||||||||||||||||
security-groups |
User groups that can authenticate with the captive portal. Names of user groups that can authenticate with the captive portal. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||
security-ip-auth-bypass |
Enable/disable IP authentication bypass. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
security-mac-auth-bypass |
Enable/disable MAC authentication bypass. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
security-mode |
Turn on captive portal authentication for this interface. |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
security-redirect-url |
URL redirection after disclaimer/authentication. |
var-string |
Maximum length: 1023 |
|
||||||||||||||||||||||||||||||||||||||
select-profile-30a-35b * |
Select VDSL Profile 30a or 35b. |
option |
- |
35B |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
service-name |
PPPoE service name. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||
sflow-sampler |
Enable/disable sFlow on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
sfp-dsl * |
Enable/disable SFP DSL. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
sfp-dsl-adsl-fallback * |
Enable/disable SFP DSL ADSL fallback. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
sfp-dsl-autodetect * |
Enable/disable SFP DSL MAC address autodetect. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
sfp-dsl-mac * |
SFP DSL MAC address. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||||||||||||||||||||||||||||||||||
snmp-index |
Permanent SNMP Index of the interface. |
integer |
Minimum value: 0 Maximum value: 2147483647 |
0 |
||||||||||||||||||||||||||||||||||||||
speed |
Interface speed. The default setting and the options available depend on the interface hardware. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
spillover-threshold |
Egress Spillover threshold , 0 means unlimited. |
integer |
Minimum value: 0 Maximum value: 16776000 |
0 |
||||||||||||||||||||||||||||||||||||||
src-check |
Enable/disable source IP check. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
status |
Bring the interface up or shut the interface down. |
option |
- |
up |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
stp * |
Enable/disable STP. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
stp-edge * |
Enable/disable as STP edge port. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
stp-ha-secondary * |
Control STP behavior on HA secondary. |
option |
- |
priority-adjust |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
stpforward |
Enable/disable STP forwarding. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
stpforward-mode |
Configure STP forwarding mode. |
option |
- |
rpl-all-ext-id |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
subst |
Enable to always send packets from this interface to a destination MAC address. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
substitute-dst-mac |
Destination MAC address that all packets are sent to from this interface. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||||||||||||||||||||||||||||||||||
sw-algorithm * |
Frame distribution algorithm for switch. |
option |
- |
default |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
swc-first-create * |
Initial create for switch-controller VLANs. Read-only. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
swc-vlan * |
Creation status for switch-controller VLANs. Read-only. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||
switch |
Contained in switch. Read-only. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||
switch-controller-access-vlan * |
Block FortiSwitch port-to-port traffic. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-arp-inspection * |
Enable/disable/Monitor FortiSwitch ARP inspection. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-dhcp-snooping * |
Switch controller DHCP snooping. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-dhcp-snooping-option82 * |
Switch controller DHCP snooping option82. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-dhcp-snooping-verify-mac * |
Switch controller DHCP snooping verify MAC. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-dynamic * |
Integrated FortiLink settings for managed FortiSwitch. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
switch-controller-feature * |
Interface's purpose when assigning traffic (read only). |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-igmp-snooping * |
Switch controller IGMP snooping. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-igmp-snooping-fast-leave * |
Switch controller IGMP snooping fast-leave. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-igmp-snooping-proxy * |
Switch controller IGMP snooping proxy. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-iot-scanning * |
Enable/disable managed FortiSwitch IoT scanning. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-learning-limit * |
Limit the number of dynamic MAC addresses on this VLAN. |
integer |
Minimum value: 0 Maximum value: 128 |
0 |
||||||||||||||||||||||||||||||||||||||
switch-controller-mgmt-vlan * |
VLAN to use for FortiLink management purposes. |
integer |
Minimum value: 1 Maximum value: 4094 |
4094 |
||||||||||||||||||||||||||||||||||||||
switch-controller-nac * |
Integrated FortiLink settings for managed FortiSwitch. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
switch-controller-netflow-collect * |
NetFlow collection and processing. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-offload * |
Enable/disable managed FortiSwitch routing offload. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-offload-gw * |
Enable/disable managed FortiSwitch routing offload gateway. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-offload-ip * |
IP for routing offload on FortiSwitch. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
switch-controller-rspan-mode * |
Stop Layer2 MAC learning and interception of BPDUs and other packets on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-source-ip * |
Source IP address used in FortiLink over L3 connections. |
option |
- |
outbound |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
switch-controller-traffic-policy * |
Switch controller traffic policy for the VLAN. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||
system-id |
Define a system ID for the aggregate interface. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||||||||||||||||||||||||||||||||||
system-id-type |
Method in which system ID is generated. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
tc-mode * |
DSL transfer mode. |
option |
- |
ptm |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
tcp-mss |
TCP maximum segment size. 0 means do not change segment size. |
integer |
Minimum value: 48 Maximum value: 65535 |
0 |
||||||||||||||||||||||||||||||||||||||
trunk * |
Enable/disable VLAN trunk. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
trust-ip-1 |
Trusted host for dedicated management traffic (0.0.0.0/24 for all hosts). |
ipv4-classnet-any |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
trust-ip-2 |
Trusted host for dedicated management traffic (0.0.0.0/24 for all hosts). |
ipv4-classnet-any |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
trust-ip-3 |
Trusted host for dedicated management traffic (0.0.0.0/24 for all hosts). |
ipv4-classnet-any |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
trust-ip6-1 |
Trusted IPv6 host for dedicated management traffic (::/0 for all hosts). |
ipv6-prefix |
Not Specified |
::/0 |
||||||||||||||||||||||||||||||||||||||
trust-ip6-2 |
Trusted IPv6 host for dedicated management traffic (::/0 for all hosts). |
ipv6-prefix |
Not Specified |
::/0 |
||||||||||||||||||||||||||||||||||||||
trust-ip6-3 |
Trusted IPv6 host for dedicated management traffic (::/0 for all hosts). |
ipv6-prefix |
Not Specified |
::/0 |
||||||||||||||||||||||||||||||||||||||
type |
Interface type. |
option |
- |
vlan |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
username |
Username of the PPPoE account, provided by your ISP. |
string |
Maximum length: 64 |
|
||||||||||||||||||||||||||||||||||||||
vci * |
Virtual Channel ID. |
integer |
Minimum value: 0 Maximum value: 65535 |
35 |
||||||||||||||||||||||||||||||||||||||
vdom |
Interface is in this virtual domain (VDOM). |
string |
Maximum length: 31 |
|
||||||||||||||||||||||||||||||||||||||
vectoring * |
Enable/disable DSL vectoring. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
vindex * |
Switch control interface VLAN ID. Read-only. |
integer |
Minimum value: 0 Maximum value: 65535 |
0 |
||||||||||||||||||||||||||||||||||||||
virtual-mac |
Change the interface's virtual MAC address. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||||||||||||||||||||||||||||||||||
vlan-id * |
Vlan ID. |
integer |
Minimum value: 0 Maximum value: 4095 |
1 |
||||||||||||||||||||||||||||||||||||||
vlan-op-mode * |
Configure DSL 802.1q mode. |
option |
- |
passthrough |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
vlan-protocol |
Ethernet protocol of VLAN. |
option |
- |
8021q |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
vlanforward |
Enable/disable traffic forwarding between VLANs on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
vlanid |
VLAN ID. |
integer |
Minimum value: 1 Maximum value: 4094 |
0 |
||||||||||||||||||||||||||||||||||||||
vpi * |
Virtual Path ID. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||
vrf |
Virtual Routing Forwarding ID. |
integer |
Minimum value: 0 Maximum value: 511 |
0 |
||||||||||||||||||||||||||||||||||||||
vrrp-virtual-mac |
Enable/disable use of virtual MAC for VRRP. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
wccp |
Enable/disable WCCP on this interface. Used for encapsulated WCCP communication between WCCP clients and servers. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
weight |
Default weight for static routes (if route has no weight configured). |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||
wifi-5g-threshold * |
Minimal signal strength to be considered as a good 5G AP. |
string |
Maximum length: 7 |
-78 |
||||||||||||||||||||||||||||||||||||||
wifi-acl * |
Access control for MAC addresses in the MAC list. |
option |
- |
deny |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
wifi-ap-band * |
How to select the AP to connect. |
option |
- |
any |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
wifi-auth * |
WiFi authentication. |
option |
- |
PSK |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
wifi-auto-connect * |
Enable/disable WiFi network auto connect. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
wifi-auto-save * |
Enable/disable WiFi network automatic save. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
wifi-broadcast-ssid * |
Enable/disable SSID broadcast in the beacon. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
wifi-dns-server1 * |
DNS server 1. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
wifi-dns-server2 * |
DNS server 2. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
wifi-encrypt * |
Data encryption. |
option |
- |
AES |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
wifi-fragment-threshold * |
WiFi fragment threshold. |
integer |
Minimum value: 800 Maximum value: 2346 |
2346 |
||||||||||||||||||||||||||||||||||||||
wifi-gateway * |
IPv4 default gateway IP address. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||
wifi-key * |
WiFi WEP Key. |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||
wifi-keyindex * |
WEP key index. |
integer |
Minimum value: 1 Maximum value: 4 |
1 |
||||||||||||||||||||||||||||||||||||||
wifi-mac-filter * |
Enable/disable MAC filter status. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
wifi-passphrase * |
WiFi pre-shared key for WPA. |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||
wifi-radius-server * |
WiFi RADIUS server for WPA. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
wifi-rts-threshold * |
WiFi RTS threshold. |
integer |
Minimum value: 256 Maximum value: 2346 |
2346 |
||||||||||||||||||||||||||||||||||||||
wifi-security * |
Wireless access security of SSID. |
option |
- |
wpa-personal |
||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
wifi-ssid * |
IEEE 802.11 Service Set Identifier. |
string |
Maximum length: 32 |
fortinet |
||||||||||||||||||||||||||||||||||||||
wifi-usergroup * |
WiFi user group for WPA. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||
wins-ip |
WINS server IP. |
ipv4-address |
Not Specified |
0.0.0.0 |
* This parameter may not exist in some models.
** Values may differ between models.
config client-options
Parameter |
Description |
Type |
Size |
Default |
||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
code |
DHCP client option code. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||
ip |
DHCP option IPs. |
user |
Not Specified |
|
||||||||||
type |
DHCP client option type. |
option |
- |
hex |
||||||||||
|
|
|||||||||||||
value |
DHCP client option value. |
string |
Maximum length: 312 |
|
config client-options
Parameter |
Description |
Type |
Size |
Default |
||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
code |
DHCPv6 option code. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||
ip6 |
DHCP option IP6s. |
user |
Not Specified |
|
||||||||||
type |
DHCPv6 option type. |
option |
- |
hex |
||||||||||
|
|
|||||||||||||
value |
DHCPv6 option value (hexadecimal value must be even). |
string |
Maximum length: 312 |
|
config dhcp-snooping-server-list
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
name |
DHCP server name. |
string |
Maximum length: 35 |
default |
server-ip |
IP address for DHCP server. |
ipv4-address |
Not Specified |
0.0.0.0 |
config egress-queues
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
cos0 |
CoS profile name for CoS 0. |
string |
Maximum length: 35 |
|
cos1 |
CoS profile name for CoS 1. |
string |
Maximum length: 35 |
|
cos2 |
CoS profile name for CoS 2. |
string |
Maximum length: 35 |
|
cos3 |
CoS profile name for CoS 3. |
string |
Maximum length: 35 |
|
cos4 |
CoS profile name for CoS 4. |
string |
Maximum length: 35 |
|
cos5 |
CoS profile name for CoS 5. |
string |
Maximum length: 35 |
|
cos6 |
CoS profile name for CoS 6. |
string |
Maximum length: 35 |
|
cos7 |
CoS profile name for CoS 7. |
string |
Maximum length: 35 |
|
config ipv6
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
autoconf |
Enable/disable address auto config. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
cli-conn6-status |
CLI IPv6 connection status. Read-only. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||
dhcp6-client-options |
DHCPv6 client options. Read-only. |
option |
- |
|
||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-information-request |
Enable/disable DHCPv6 information request. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-prefix-delegation |
Enable/disable DHCPv6 prefix delegation. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-relay-interface-id |
DHCP6 relay interface ID. |
string |
Maximum length: 64 |
|
||||||||||||||||||
dhcp6-relay-ip |
DHCPv6 relay IP address. |
user |
Not Specified |
|
||||||||||||||||||
dhcp6-relay-service |
Enable/disable DHCPv6 relay. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-relay-source-interface |
Enable/disable use of address on this interface as the source address of the relay message. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-relay-source-ip |
IPv6 address used by the DHCP6 relay as its source IP. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||
dhcp6-relay-type |
DHCPv6 relay type. |
option |
- |
regular |
||||||||||||||||||
|
|
|||||||||||||||||||||
icmp6-send-redirect |
Enable/disable sending of ICMPv6 redirects. |
option |
- |
enable |
||||||||||||||||||
|
|
|||||||||||||||||||||
interface-identifier |
IPv6 interface identifier. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||
ip6-address |
Primary IPv6 address prefix. Syntax: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/xxx. |
ipv6-prefix |
Not Specified |
::/0 |
||||||||||||||||||
ip6-adv-rio |
Enable/disable sending advertisements with route information option. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-allowaccess |
Allow management access to the interface. |
option |
- |
|
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-default-life |
Default life (sec). |
integer |
Minimum value: 0 Maximum value: 9000 |
1800 |
||||||||||||||||||
ip6-delegated-prefix-iaid |
IAID of obtained delegated-prefix from the upstream interface. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||
ip6-dns-server-override |
Enable/disable using the DNS server acquired by DHCP. |
option |
- |
enable |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-hop-limit |
Hop limit (0 means unspecified). |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||
ip6-link-mtu |
IPv6 link MTU. |
integer |
Minimum value: 1280 Maximum value: 16000 |
0 |
||||||||||||||||||
ip6-manage-flag |
Enable/disable the managed flag. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-max-interval |
IPv6 maximum interval (4 to 1800 sec). |
integer |
Minimum value: 4 Maximum value: 1800 |
600 |
||||||||||||||||||
ip6-min-interval |
IPv6 minimum interval (3 to 1350 sec). |
integer |
Minimum value: 3 Maximum value: 1350 |
198 |
||||||||||||||||||
ip6-mode |
Addressing mode (static, DHCP, delegated). |
option |
- |
static |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-other-flag |
Enable/disable the other IPv6 flag. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-prefix-mode |
Assigning a prefix from DHCP or RA. |
option |
- |
dhcp6 |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-reachable-time |
IPv6 reachable time (milliseconds; 0 means unspecified). |
integer |
Minimum value: 0 Maximum value: 3600000 |
0 |
||||||||||||||||||
ip6-retrans-time |
IPv6 retransmit time (milliseconds; 0 means unspecified). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||
ip6-route-pref |
Set route preference to the interface. |
option |
- |
medium |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-send-adv |
Enable/disable sending advertisements about the interface. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-subnet |
Subnet to routing prefix. Syntax: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/xxx. |
ipv6-prefix |
Not Specified |
::/0 |
||||||||||||||||||
ip6-upstream-interface |
Interface name providing delegated information. |
string |
Maximum length: 15 |
|
||||||||||||||||||
nd-cert |
Neighbor discovery certificate. |
string |
Maximum length: 35 |
|
||||||||||||||||||
nd-cga-modifier |
Neighbor discovery CGA modifier. |
user |
Not Specified |
|
||||||||||||||||||
nd-mode |
Neighbor discovery mode. |
option |
- |
basic |
||||||||||||||||||
|
|
|||||||||||||||||||||
nd-security-level |
Neighbor discovery security level. |
integer |
Minimum value: 0 Maximum value: 7 |
0 |
||||||||||||||||||
nd-timestamp-delta |
Neighbor discovery timestamp delta value. |
integer |
Minimum value: 1 Maximum value: 3600 |
300 |
||||||||||||||||||
nd-timestamp-fuzz |
Neighbor discovery timestamp fuzz factor. |
integer |
Minimum value: 1 Maximum value: 60 |
1 |
||||||||||||||||||
ra-send-mtu |
Enable/disable sending link MTU in RA packet. |
option |
- |
enable |
||||||||||||||||||
|
|
|||||||||||||||||||||
unique-autoconf-addr |
Enable/disable unique auto config address. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
vrip6_link_local |
Link-local IPv6 address of virtual router. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||
vrrp-virtual-mac6 |
Enable/disable virtual MAC for VRRP. |
option |
- |
disable |
||||||||||||||||||
|
|
config client-options
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
code |
DHCP client option code. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
ip |
DHCP option IPs. |
user |
Not Specified |
|
type |
DHCP client option type. |
option |
- |
hex |
value |
DHCP client option value. |
string |
Maximum length: 312 |
|
config client-options
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
code |
DHCPv6 option code. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
ip6 |
DHCP option IP6s. |
user |
Not Specified |
|
type |
DHCPv6 option type. |
option |
- |
hex |
value |
DHCPv6 option value (hexadecimal value must be even). |
string |
Maximum length: 312 |
|
config dhcp6-iapd-list
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
iaid |
Identity association identifier. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
prefix-hint |
DHCPv6 prefix that will be used as a hint to the upstream DHCPv6 server. |
ipv6-network |
Not Specified |
::/0 |
prefix-hint-plt |
DHCPv6 prefix hint preferred life time (sec), 0 means unlimited lease time. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
604800 |
prefix-hint-vlt |
DHCPv6 prefix hint valid life time (sec). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
2592000 |
config ip6-delegated-prefix-list
Parameter |
Description |
Type |
Size |
Default |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
autonomous-flag |
Enable/disable the autonomous flag. |
option |
- |
enable |
||||||||
|
|
|||||||||||
delegated-prefix-iaid |
IAID of obtained delegated-prefix from the upstream interface. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||
onlink-flag |
Enable/disable the onlink flag. |
option |
- |
enable |
||||||||
|
|
|||||||||||
prefix-id |
Prefix ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||
rdnss |
Recursive DNS server option. |
user |
Not Specified |
|
||||||||
rdnss-service |
Recursive DNS service option. |
option |
- |
specify |
||||||||
|
|
|||||||||||
subnet |
Add subnet ID to routing prefix. |
ipv6-network |
Not Specified |
::/0 |
||||||||
upstream-interface |
Name of the interface that provides delegated information. |
string |
Maximum length: 15 |
|
config ip6-dnssl-list
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
dnssl-life-time |
DNS search list time in seconds. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
1800 |
domain |
Domain name. |
string |
Maximum length: 79 |
|
config ip6-extra-addr
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
prefix |
IPv6 address prefix. |
ipv6-prefix |
Not Specified |
::/0 |
config ip6-prefix-list
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
autonomous-flag |
Enable/disable the autonomous flag. |
option |
- |
enable |
||||||
|
|
|||||||||
onlink-flag |
Enable/disable the onlink flag. |
option |
- |
enable |
||||||
|
|
|||||||||
preferred-life-time |
Preferred life time (sec). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
604800 |
||||||
prefix |
IPv6 prefix. |
ipv6-network |
Not Specified |
::/0 |
||||||
valid-life-time |
Valid life time (sec). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
2592000 |
config ip6-rdnss-list
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
rdnss |
Recursive DNS server option. |
ipv6-address |
Not Specified |
:: |
rdnss-life-time |
Recursive DNS server life time in seconds. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
1800 |
config ip6-route-list
Parameter |
Description |
Type |
Size |
Default |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
route |
IPv6 route. |
ipv6-network |
Not Specified |
::/0 |
||||||||
route-life-time |
Route life time in seconds. |
integer |
Minimum value: 0 Maximum value: 65535 |
1800 |
||||||||
route-pref |
Set route preference to the interface. |
option |
- |
medium |
||||||||
|
|
config vrrp6
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
accept-mode |
Enable/disable accept mode. |
option |
- |
enable |
||||||
|
|
|||||||||
adv-interval |
Advertisement interval. |
integer |
Minimum value: 250 Maximum value: 255000 |
1000 |
||||||
ignore-default-route |
Enable/disable ignoring of default route when checking destination. |
option |
- |
disable |
||||||
|
|
|||||||||
preempt |
Enable/disable preempt mode. |
option |
- |
enable |
||||||
|
|
|||||||||
priority |
Priority of the virtual router. |
integer |
Minimum value: 1 Maximum value: 255 |
100 |
||||||
start-time |
Startup time. |
integer |
Minimum value: 1 Maximum value: 255 |
3 |
||||||
status |
Enable/disable VRRP. |
option |
- |
enable |
||||||
|
|
|||||||||
vrdst-priority |
Priority of the virtual router when the virtual router destination becomes unreachable. |
integer |
Minimum value: 0 Maximum value: 254 |
0 |
||||||
vrdst6 |
Monitor the route to this destination. |
ipv6-address |
Not Specified |
|
||||||
vrgrp |
VRRP group ID. |
integer |
Minimum value: 1 Maximum value: 65535 |
0 |
||||||
vrid |
Virtual router identifier. |
integer |
Minimum value: 1 Maximum value: 255 |
0 |
||||||
vrip6 |
IPv6 address of the virtual router. |
ipv6-address |
Not Specified |
:: |
config l2tp-client-settings
Parameter |
Description |
Type |
Size |
Default |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
auth-type |
L2TP authentication type. |
option |
- |
auto |
||||||||||||
|
|
|||||||||||||||
defaultgw |
Enable/disable default gateway. |
option |
- |
disable |
||||||||||||
|
|
|||||||||||||||
distance |
Distance of learned routes. |
integer |
Minimum value: 1 Maximum value: 255 |
2 |
||||||||||||
hello-interval |
L2TP hello message interval in seconds. |
integer |
Minimum value: 0 Maximum value: 3600 |
60 |
||||||||||||
ip |
IP. Read-only. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||
mtu |
L2TP MTU. |
integer |
Minimum value: 40 Maximum value: 65535 |
1460 |
||||||||||||
password |
L2TP password. |
password |
Not Specified |
|
||||||||||||
peer-host |
L2TP peer host address. |
string |
Maximum length: 255 |
|
||||||||||||
peer-mask |
L2TP peer mask. |
ipv4-netmask |
Not Specified |
255.255.255.255 |
||||||||||||
peer-port |
L2TP peer port number. |
integer |
Minimum value: 1 Maximum value: 65535 |
1701 |
||||||||||||
priority |
Priority of learned routes. |
integer |
Minimum value: 1 Maximum value: 65535 |
1 |
||||||||||||
user |
L2TP user name. |
string |
Maximum length: 127 |
|
config mirroring-filter
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
filter-dport |
Destinatin port of mirroring filter. |
integer |
Minimum value: 0 Maximum value: 65535 |
0 |
filter-dstip |
Destinatin IP and mask of mirroring filter. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
filter-protocol |
Protocol of mirroring filter. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
filter-sport |
Source port of mirroring filter. |
integer |
Minimum value: 0 Maximum value: 65535 |
0 |
filter-srcip |
Source IP and mask of mirroring filter. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
config secondaryip
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
allowaccess |
Management access settings for the secondary IP address. |
option |
- |
|
||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||
detectprotocol |
Protocols used to detect the server. |
option |
- |
ping |
||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||
detectserver |
Gateway's ping server for this IP. |
user |
Not Specified |
|
||||||||||||||||||||||||||||
gwdetect |
Enable/disable detect gateway alive for first. |
option |
- |
disable |
||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||
ha-priority |
HA election priority for the PING server. |
integer |
Minimum value: 1 Maximum value: 50 |
1 |
||||||||||||||||||||||||||||
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||
ip |
Secondary IP address of the interface. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||
ping-serv-status |
PING server status. Read-only. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||
secip-relay-ip |
DHCP relay IP address. |
user |
Not Specified |
|
config tagging
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
category |
Tag category. |
string |
Maximum length: 63 |
|
name |
Tagging entry name. |
string |
Maximum length: 63 |
|
tags |
Tags. Tag name. |
string |
Maximum length: 79 |
|
config vrrp
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
accept-mode |
Enable/disable accept mode. |
option |
- |
enable |
||||||
|
|
|||||||||
adv-interval |
Advertisement interval. |
integer |
Minimum value: 250 Maximum value: 255000 |
1000 |
||||||
ignore-default-route |
Enable/disable ignoring of default route when checking destination. |
option |
- |
disable |
||||||
|
|
|||||||||
preempt |
Enable/disable preempt mode. |
option |
- |
enable |
||||||
|
|
|||||||||
priority |
Priority of the virtual router. |
integer |
Minimum value: 1 Maximum value: 255 |
100 |
||||||
start-time |
Startup time. |
integer |
Minimum value: 1 Maximum value: 255 |
3 |
||||||
status |
Enable/disable this VRRP configuration. |
option |
- |
enable |
||||||
|
|
|||||||||
version |
VRRP version. |
option |
- |
2 |
||||||
|
|
|||||||||
vrdst |
Monitor the route to this destination. |
ipv4-address-any |
Not Specified |
|
||||||
vrdst-priority |
Priority of the virtual router when the virtual router destination becomes unreachable. |
integer |
Minimum value: 0 Maximum value: 254 |
0 |
||||||
vrgrp |
VRRP group ID. |
integer |
Minimum value: 1 Maximum value: 65535 |
0 |
||||||
vrid |
Virtual router identifier. |
integer |
Minimum value: 1 Maximum value: 255 |
0 |
||||||
vrip |
IP address of the virtual router. |
ipv4-address-any |
Not Specified |
0.0.0.0 |
config proxy-arp
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
ip |
Set IP addresses of proxy ARP. |
user |
Not Specified |
|
config wifi-mac-list
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
mac |
MAC address. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
config wifi-networks
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||
wifi-ca-certificate |
CA certificate for WPA2/WPA3-ENTERPRISE. |
string |
Maximum length: 79 |
|
||||||||||||||||||||
wifi-client-certificate |
Client certificate for WPA2/WPA3-ENTERPRISE. |
string |
Maximum length: 35 |
|
||||||||||||||||||||
wifi-eap-type |
WPA2/WPA3-ENTERPRISE EAP Method. |
option |
- |
peap |
||||||||||||||||||||
|
|
|||||||||||||||||||||||
wifi-encrypt |
Data encryption. |
option |
- |
AES |
||||||||||||||||||||
|
|
|||||||||||||||||||||||
wifi-key |
WiFi WEP Key. |
password |
Not Specified |
|
||||||||||||||||||||
wifi-keyindex |
WEP key index. |
integer |
Minimum value: 1 Maximum value: 4 |
1 |
||||||||||||||||||||
wifi-passphrase |
WiFi pre-shared key for WPA-PSK or password for WPA3-SAE and WPA2/WPA3-ENTERPRISE. |
password |
Not Specified |
|
||||||||||||||||||||
wifi-private-key |
Private key for WPA2/WPA3-ENTERPRISE. |
string |
Maximum length: 35 |
|
||||||||||||||||||||
wifi-private-key-password |
Password for private key file for WPA2/WPA3-ENTERPRISE. |
password |
Not Specified |
|
||||||||||||||||||||
wifi-security |
Wireless access security of SSID. |
option |
- |
wpa-personal |
||||||||||||||||||||
|
|
|||||||||||||||||||||||
wifi-ssid |
IEEE 802.11 Service Set Identifier. |
string |
Maximum length: 32 |
fortinet |
||||||||||||||||||||
wifi-username |
Username for WPA2/WPA3-ENTERPRISE. |
string |
Maximum length: 64 |
fortinet |