config system interface
Configure interfaces.
config system interface
Description: Configure interfaces.
edit <name>
set vdom {string}
set vrf {integer}
set cli-conn-status {integer}
set fortilink [enable|disable]
set mode [static|dhcp|...]
set distance {integer}
set priority {integer}
set dhcp-relay-interface-select-method [auto|sdwan|...]
set dhcp-relay-interface {string}
set dhcp-relay-service [disable|enable]
set dhcp-relay-ip {user}
set dhcp-relay-request-all-server [disable|enable]
set dhcp-relay-type [regular|ipsec]
set dhcp-relay-agent-option [enable|disable]
set management-ip {ipv4-classnet-host}
set ip {ipv4-classnet-host}
set allowaccess {option1}, {option2}, ...
set gwdetect [enable|disable]
set ping-serv-status {integer}
set detectserver {user}
set detectprotocol {option1}, {option2}, ...
set ha-priority {integer}
set fail-detect [enable|disable]
set fail-detect-option {option1}, {option2}, ...
set fail-alert-method [link-failed-signal|link-down]
set fail-action-on-extender [soft-restart|hard-restart|...]
set fail-alert-interfaces <name1>, <name2>, ...
set dhcp-client-identifier {string}
set dhcp-renew-time {integer}
set ipunnumbered {ipv4-address}
set username {string}
set pppoe-unnumbered-negotiate [enable|disable]
set password {password}
set idle-timeout {integer}
set detected-peer-mtu {integer}
set disc-retry-timeout {integer}
set padt-retry-timeout {integer}
set service-name {string}
set ac-name {string}
set lcp-echo-interval {integer}
set lcp-max-echo-fails {integer}
set defaultgw [enable|disable]
set dns-server-override [enable|disable]
set auth-type [auto|pap|...]
set pptp-client [enable|disable]
set pptp-user {string}
set pptp-password {password}
set pptp-server-ip {ipv4-address}
set pptp-auth-type [auto|pap|...]
set pptp-timeout {integer}
set arpforward [enable|disable]
set ndiscforward [enable|disable]
set broadcast-forward [enable|disable]
set bfd [global|enable|...]
set bfd-desired-min-tx {integer}
set bfd-detect-mult {integer}
set bfd-required-min-rx {integer}
set l2forward [enable|disable]
set icmp-send-redirect [enable|disable]
set icmp-accept-redirect [enable|disable]
set vlanforward [enable|disable]
set stpforward [enable|disable]
set stpforward-mode [rpl-all-ext-id|rpl-bridge-ext-id|...]
set ips-sniffer-mode [enable|disable]
set ident-accept [enable|disable]
set ipmac [enable|disable]
set subst [enable|disable]
set macaddr {mac-address}
set substitute-dst-mac {mac-address}
set poe [enable|disable]
set speed [auto|10full|...]
set status [up|down]
set netbios-forward [disable|enable]
set wins-ip {ipv4-address}
set type [physical|vlan|...]
set dedicated-to [none|management]
set trust-ip-1 {ipv4-classnet-any}
set trust-ip-2 {ipv4-classnet-any}
set trust-ip-3 {ipv4-classnet-any}
set trust-ip6-1 {ipv6-prefix}
set trust-ip6-2 {ipv6-prefix}
set trust-ip6-3 {ipv6-prefix}
set mtu-override [enable|disable]
set mtu {integer}
set wccp [enable|disable]
set netflow-sampler [disable|tx|...]
set sflow-sampler [enable|disable]
set drop-overlapped-fragment [enable|disable]
set drop-fragment [enable|disable]
set src-check [enable|disable]
set sample-rate {integer}
set polling-interval {integer}
set sample-direction [tx|rx|...]
set explicit-web-proxy [enable|disable]
set explicit-ftp-proxy [enable|disable]
set proxy-captive-portal [enable|disable]
set tcp-mss {integer}
set inbandwidth {integer}
set outbandwidth {integer}
set egress-shaping-profile {string}
set ingress-shaping-profile {string}
set disconnect-threshold {integer}
set spillover-threshold {integer}
set ingress-spillover-threshold {integer}
set weight {integer}
set interface {string}
set external [enable|disable]
set vlanid {integer}
set trunk [enable|disable]
set forward-domain {integer}
set remote-ip {ipv4-classnet-host}
set member <interface-name1>, <interface-name2>, ...
set lacp-mode [static|passive|...]
set lacp-ha-slave [enable|disable]
set lacp-speed [slow|fast]
set min-links {integer}
set min-links-down [operational|administrative]
set algorithm [L2|L3|...]
set link-up-delay {integer}
set priority-override [enable|disable]
set aggregate {string}
set redundant-interface {string}
set devindex {integer}
set vindex {integer}
set switch {string}
set description {var-string}
set alias {string}
set l2tp-client [enable|disable]
config l2tp-client-settings
Description: L2TP client settings.
set user {string}
set password {password}
set peer-host {string}
set peer-mask {ipv4-netmask}
set peer-port {integer}
set auth-type [auto|pap|...]
set mtu {integer}
set distance {integer}
set priority {integer}
set defaultgw [enable|disable]
set ip {ipv4-classnet-host}
end
set security-mode [none|captive-portal|...]
set security-mac-auth-bypass [mac-auth-only|enable|...]
set security-8021x-mode [default|dynamic-vlan|...]
set security-8021x-master {string}
set security-8021x-dynamic-vlan-id {integer}
set security-external-web {string}
set security-external-logout {string}
set replacemsg-override-group {string}
set security-redirect-url {string}
set security-exempt-list {string}
set security-groups <name1>, <name2>, ...
set stp [disable|enable]
set stp-ha-slave [disable|enable|...]
set device-identification [enable|disable]
set device-user-identification [enable|disable]
set lldp-reception [enable|disable|...]
set lldp-transmission [enable|disable|...]
set lldp-network-policy {string}
set broadcast-forticlient-discovery [enable|disable]
set estimated-upstream-bandwidth {integer}
set estimated-downstream-bandwidth {integer}
set vrrp-virtual-mac [enable|disable]
config vrrp
Description: VRRP configuration.
edit <vrid>
set version [2|3]
set vrgrp {integer}
set vrip {ipv4-address-any}
set priority {integer}
set adv-interval {integer}
set start-time {integer}
set preempt [enable|disable]
set accept-mode [enable|disable]
set vrdst {ipv4-address-any}
set vrdst-priority {integer}
set ignore-default-route [enable|disable]
set status [enable|disable]
config proxy-arp
Description: VRRP Proxy ARP configuration.
edit <id>
set ip {user}
next
end
next
end
set role [lan|wan|...]
set snmp-index {integer}
set secondary-IP [enable|disable]
config secondaryip
Description: Second IP address of interface.
edit <id>
set ip {ipv4-classnet-host}
set allowaccess {option1}, {option2}, ...
set gwdetect [enable|disable]
set ping-serv-status {integer}
set detectserver {user}
set detectprotocol {option1}, {option2}, ...
set ha-priority {integer}
next
end
set preserve-session-route [enable|disable]
set auto-auth-extension-device [enable|disable]
set ap-discover [enable|disable]
set fortilink-stacking [enable|disable]
set fortilink-neighbor-detect [lldp|fortilink]
set fortilink-split-interface [enable|disable]
set internal {integer}
set fortilink-backup-link {integer}
set switch-controller-access-vlan [enable|disable]
set switch-controller-traffic-policy {string}
set switch-controller-rspan-mode [disable|enable]
set switch-controller-igmp-snooping [enable|disable]
set switch-controller-igmp-snooping-proxy [enable|disable]
set switch-controller-igmp-snooping-fast-leave [enable|disable]
set switch-controller-dhcp-snooping [enable|disable]
set switch-controller-dhcp-snooping-verify-mac [enable|disable]
set switch-controller-dhcp-snooping-option82 [enable|disable]
set switch-controller-arp-inspection [enable|disable]
set switch-controller-learning-limit {integer}
set color {integer}
config tagging
Description: Config object tagging.
edit <name>
set category {string}
set tags <name1>, <name2>, ...
next
end
config ipv6
Description: IPv6 of interface.
set ip6-mode [static|dhcp|...]
set nd-mode [basic|SEND-compatible]
set nd-cert {string}
set nd-security-level {integer}
set nd-timestamp-delta {integer}
set nd-timestamp-fuzz {integer}
set nd-cga-modifier {user}
set ip6-dns-server-override [enable|disable]
set ip6-address {ipv6-prefix}
config ip6-extra-addr
Description: Extra IPv6 address prefixes of interface.
edit <prefix>
next
end
set ip6-allowaccess {option1}, {option2}, ...
set ip6-send-adv [enable|disable]
set ip6-manage-flag [enable|disable]
set ip6-other-flag [enable|disable]
set ip6-max-interval {integer}
set ip6-min-interval {integer}
set ip6-link-mtu {integer}
set ip6-reachable-time {integer}
set ip6-retrans-time {integer}
set ip6-default-life {integer}
set ip6-hop-limit {integer}
set autoconf [enable|disable]
set ip6-upstream-interface {string}
set ip6-subnet {ipv6-prefix}
config ip6-prefix-list
Description: Advertised prefix list.
edit <prefix>
set autonomous-flag [enable|disable]
set onlink-flag [enable|disable]
set valid-life-time {integer}
set preferred-life-time {integer}
set rdnss {user}
set dnssl <domain1>, <domain2>, ...
next
end
config ip6-delegated-prefix-list
Description: Advertised IPv6 delegated prefix list.
edit <prefix-id>
set upstream-interface {string}
set autonomous-flag [enable|disable]
set onlink-flag [enable|disable]
set subnet {ipv6-network}
set rdnss-service [delegated|default|...]
set rdnss {user}
next
end
set dhcp6-relay-service [disable|enable]
set dhcp6-relay-type {option}
set dhcp6-relay-ip {user}
set dhcp6-client-options {option1}, {option2}, ...
set dhcp6-prefix-delegation [enable|disable]
set dhcp6-information-request [enable|disable]
set dhcp6-prefix-hint {ipv6-network}
set dhcp6-prefix-hint-plt {integer}
set dhcp6-prefix-hint-vlt {integer}
set vrrp-virtual-mac6 [enable|disable]
set vrip6_link_local {ipv6-address}
config vrrp6
Description: IPv6 VRRP configuration.
edit <vrid>
set vrgrp {integer}
set vrip6 {ipv6-address}
set priority {integer}
set adv-interval {integer}
set start-time {integer}
set preempt [enable|disable]
set accept-mode [enable|disable]
set vrdst6 {ipv6-address}
set status [enable|disable]
next
end
end
next
end
config system interface
Parameter |
Description |
Type |
Size |
|||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
vdom |
Interface is in this virtual domain (VDOM). |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
vrf |
Virtual Routing Forwarding ID. |
integer |
Minimum value: 0 Maximum value: 31 |
|||||||||||||||||||||||||||||||||||||
cli-conn-status |
CLI connection status. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
fortilink |
Enable FortiLink to dedicate this interface to manage other Fortinet devices. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
mode |
Addressing mode (static, DHCP, PPPoE). |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
distance |
Distance for routes learned through PPPoE or DHCP, lower distance indicates preferred route. |
integer |
Minimum value: 1 Maximum value: 255 |
|||||||||||||||||||||||||||||||||||||
priority |
Priority of learned routes. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
dhcp-relay-interface-select-method |
Specify how to select outgoing interface to reach server. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
dhcp-relay-interface |
Specify outgoing interface to reach server. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
dhcp-relay-service |
Enable/disable allowing this interface to act as a DHCP relay. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
dhcp-relay-ip |
DHCP relay IP address. |
user |
Not Specified |
|||||||||||||||||||||||||||||||||||||
dhcp-relay-request-all-server |
Enable/disable sending DHCP request to all servers. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
dhcp-relay-type |
DHCP relay type (regular or IPsec). |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
dhcp-relay-agent-option |
Enable/disable DHCP relay agent option. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
management-ip |
High Availability in-band management IP address of this interface. |
ipv4-classnet-host |
Not Specified |
|||||||||||||||||||||||||||||||||||||
ip |
Interface IPv4 address and subnet mask, syntax: X.X.X.X/24. |
ipv4-classnet-host |
Not Specified |
|||||||||||||||||||||||||||||||||||||
allowaccess |
Permitted types of management access to this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
gwdetect |
Enable/disable detect gateway alive for first. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
ping-serv-status |
PING server status. |
integer |
Minimum value: 0 Maximum value: 255 |
|||||||||||||||||||||||||||||||||||||
detectserver |
Gateway's ping server for this IP. |
user |
Not Specified |
|||||||||||||||||||||||||||||||||||||
detectprotocol |
Protocols used to detect the server. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
ha-priority |
HA election priority for the PING server. |
integer |
Minimum value: 1 Maximum value: 50 |
|||||||||||||||||||||||||||||||||||||
fail-detect |
Enable/disable fail detection features for this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
fail-detect-option |
Options for detecting that this interface has failed. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
fail-alert-method |
Select link-failed-signal or link-down method to alert about a failed link. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
fail-action-on-extender |
Action on extender when interface fail . |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
fail-alert-interfaces |
Names of the FortiGate interfaces to which the link failure alert is sent. Names of the non-virtual interface. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||
dhcp-client-identifier |
DHCP client identifier. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
dhcp-renew-time |
DHCP renew time in seconds , 0 means use the renew time provided by the server. |
integer |
Minimum value: 300 Maximum value: 604800 |
|||||||||||||||||||||||||||||||||||||
ipunnumbered |
Unnumbered IP used for PPPoE interfaces for which no unique local address is provided. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||
username |
Username of the PPPoE account, provided by your ISP. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
pppoe-unnumbered-negotiate |
Enable/disable PPPoE unnumbered negotiation. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
password |
PPPoE account's password. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||
idle-timeout |
PPPoE auto disconnect after idle timeout seconds, 0 means no timeout. |
integer |
Minimum value: 0 Maximum value: 32767 |
|||||||||||||||||||||||||||||||||||||
detected-peer-mtu |
MTU of detected peer . |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
disc-retry-timeout |
Time in seconds to wait before retrying to start a PPPoE discovery, 0 means no timeout. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
padt-retry-timeout |
PPPoE Active Discovery Terminate (PADT) used to terminate sessions after an idle time. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
service-name |
PPPoE service name. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
ac-name |
PPPoE server name. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
lcp-echo-interval |
Time in seconds between PPPoE Link Control Protocol (LCP) echo requests. |
integer |
Minimum value: 0 Maximum value: 32767 |
|||||||||||||||||||||||||||||||||||||
lcp-max-echo-fails |
Maximum missed LCP echo messages before disconnect. |
integer |
Minimum value: 0 Maximum value: 32767 |
|||||||||||||||||||||||||||||||||||||
defaultgw |
Enable to get the gateway IP from the DHCP or PPPoE server. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
dns-server-override |
Enable/disable use DNS acquired by DHCP or PPPoE. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
auth-type |
PPP authentication type to use. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
pptp-client |
Enable/disable PPTP client. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
pptp-user |
PPTP user name. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
pptp-password |
PPTP password. |
password |
Not Specified |
|||||||||||||||||||||||||||||||||||||
pptp-server-ip |
PPTP server IP address. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||
pptp-auth-type |
PPTP authentication type. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
pptp-timeout |
Idle timer in minutes (0 for disabled). |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||
arpforward |
Enable/disable ARP forwarding. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
ndiscforward |
Enable/disable NDISC forwarding. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
broadcast-forward |
Enable/disable broadcast forwarding. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
bfd |
Bidirectional Forwarding Detection (BFD) settings. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
bfd-desired-min-tx |
BFD desired minimal transmit interval. |
integer |
Minimum value: 1 Maximum value: 100000 |
|||||||||||||||||||||||||||||||||||||
bfd-detect-mult |
BFD detection multiplier. |
integer |
Minimum value: 1 Maximum value: 50 |
|||||||||||||||||||||||||||||||||||||
bfd-required-min-rx |
BFD required minimal receive interval. |
integer |
Minimum value: 1 Maximum value: 100000 |
|||||||||||||||||||||||||||||||||||||
l2forward |
Enable/disable l2 forwarding. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
icmp-send-redirect |
Enable/disable ICMP send redirect. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
icmp-accept-redirect |
Enable/disable ICMP accept redirect. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
vlanforward |
Enable/disable traffic forwarding between VLANs on this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
stpforward |
Enable/disable STP forwarding. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
stpforward-mode |
Configure STP forwarding mode. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
ips-sniffer-mode |
Enable/disable the use of this interface as a one-armed sniffer. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
ident-accept |
Enable/disable authentication for this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
ipmac |
Enable/disable IP/MAC binding. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
subst |
Enable to always send packets from this interface to a destination MAC address. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
macaddr |
Change the interface's MAC address. |
mac-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||
substitute-dst-mac |
Destination MAC address that all packets are sent to from this interface. |
mac-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||
poe * |
Enable/disable PoE status. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
speed |
Interface speed. The default setting and the options available depend on the interface hardware. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
status |
Bring the interface up or shut the interface down. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
netbios-forward |
Enable/disable NETBIOS forwarding. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
wins-ip |
WINS server IP. |
ipv4-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||
type |
Interface type. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
dedicated-to |
Configure interface for single purpose. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
trust-ip-1 |
Trusted host for dedicated management traffic (0.0.0.0/24 for all hosts). |
ipv4-classnet-any |
Not Specified |
|||||||||||||||||||||||||||||||||||||
trust-ip-2 |
Trusted host for dedicated management traffic (0.0.0.0/24 for all hosts). |
ipv4-classnet-any |
Not Specified |
|||||||||||||||||||||||||||||||||||||
trust-ip-3 |
Trusted host for dedicated management traffic (0.0.0.0/24 for all hosts). |
ipv4-classnet-any |
Not Specified |
|||||||||||||||||||||||||||||||||||||
trust-ip6-1 |
Trusted IPv6 host for dedicated management traffic (::/0 for all hosts). |
ipv6-prefix |
Not Specified |
|||||||||||||||||||||||||||||||||||||
trust-ip6-2 |
Trusted IPv6 host for dedicated management traffic (::/0 for all hosts). |
ipv6-prefix |
Not Specified |
|||||||||||||||||||||||||||||||||||||
trust-ip6-3 |
Trusted IPv6 host for dedicated management traffic (::/0 for all hosts). |
ipv6-prefix |
Not Specified |
|||||||||||||||||||||||||||||||||||||
mtu-override |
Enable to set a custom MTU for this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
mtu |
MTU value for this interface. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
wccp |
Enable/disable WCCP on this interface. Used for encapsulated WCCP communication between WCCP clients and servers. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
netflow-sampler |
Enable/disable NetFlow on this interface and set the data that NetFlow collects (rx, tx, or both). |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
sflow-sampler |
Enable/disable sFlow on this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
drop-overlapped-fragment |
Enable/disable drop overlapped fragment packets. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
drop-fragment |
Enable/disable drop fragment packets. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
src-check |
Enable/disable source IP check. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
sample-rate |
sFlow sample rate . |
integer |
Minimum value: 10 Maximum value: 99999 |
|||||||||||||||||||||||||||||||||||||
polling-interval |
sFlow polling interval . |
integer |
Minimum value: 1 Maximum value: 255 |
|||||||||||||||||||||||||||||||||||||
sample-direction |
Data that NetFlow collects (rx, tx, or both). |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
explicit-web-proxy |
Enable/disable the explicit web proxy on this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
explicit-ftp-proxy |
Enable/disable the explicit FTP proxy on this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
proxy-captive-portal |
Enable/disable proxy captive portal on this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
tcp-mss |
TCP maximum segment size. 0 means do not change segment size. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
inbandwidth |
Bandwidth limit for incoming traffic , 0 means unlimited. |
integer |
Minimum value: 0 Maximum value: 16776000 |
|||||||||||||||||||||||||||||||||||||
outbandwidth |
Bandwidth limit for outgoing traffic . |
integer |
Minimum value: 0 Maximum value: 16776000 |
|||||||||||||||||||||||||||||||||||||
egress-shaping-profile |
Outgoing traffic shaping profile. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
ingress-shaping-profile |
Incoming traffic shaping profile. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
disconnect-threshold |
Time in milliseconds to wait before sending a notification that this interface is down or disconnected. |
integer |
Minimum value: 0 Maximum value: 10000 |
|||||||||||||||||||||||||||||||||||||
spillover-threshold |
Egress Spillover threshold , 0 means unlimited. |
integer |
Minimum value: 0 Maximum value: 16776000 |
|||||||||||||||||||||||||||||||||||||
ingress-spillover-threshold |
Ingress Spillover threshold . |
integer |
Minimum value: 0 Maximum value: 16776000 |
|||||||||||||||||||||||||||||||||||||
weight |
Default weight for static routes (if route has no weight configured). |
integer |
Minimum value: 0 Maximum value: 255 |
|||||||||||||||||||||||||||||||||||||
interface |
Interface name. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
external |
Enable/disable identifying the interface as an external interface (which usually means it's connected to the Internet). |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
vlanid |
VLAN ID . |
integer |
Minimum value: 1 Maximum value: 4094 |
|||||||||||||||||||||||||||||||||||||
trunk * |
Enable/disable VLAN trunk. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
forward-domain |
Transparent mode forward domain. |
integer |
Minimum value: 0 Maximum value: 2147483647 |
|||||||||||||||||||||||||||||||||||||
remote-ip |
Remote IP address of tunnel. |
ipv4-classnet-host |
Not Specified |
|||||||||||||||||||||||||||||||||||||
member |
Physical interfaces that belong to the aggregate or redundant interface. Physical interface name. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||
lacp-mode |
LACP mode. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
lacp-ha-slave |
LACP HA slave. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
lacp-speed |
How often the interface sends LACP messages. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
min-links |
Minimum number of aggregated ports that must be up. |
integer |
Minimum value: 1 Maximum value: 32 |
|||||||||||||||||||||||||||||||||||||
min-links-down |
Action to take when less than the configured minimum number of links are active. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
algorithm |
Frame distribution algorithm. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
link-up-delay |
Number of milliseconds to wait before considering a link is up. |
integer |
Minimum value: 50 Maximum value: 3600000 |
|||||||||||||||||||||||||||||||||||||
priority-override |
Enable/disable fail back to higher priority port once recovered. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
aggregate |
Aggregate interface. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
redundant-interface |
Redundant interface. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
devindex |
Device Index. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
vindex |
Switch control interface VLAN ID. |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||
switch |
Contained in switch. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
description |
Description. |
var-string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
alias |
Alias will be displayed with the interface name to make it easier to distinguish. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
l2tp-client * |
Enable/disable this interface as a Layer 2 Tunnelling Protocol (L2TP) client. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
security-mode |
Turn on captive portal authentication for this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
security-mac-auth-bypass |
Enable/disable MAC authentication bypass. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
security-8021x-mode * |
802.1X mode. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
security-8021x-master * |
802.1X master virtual-switch. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
security-8021x-dynamic-vlan-id * |
VLAN ID for virtual switch. |
integer |
Minimum value: 0 Maximum value: 4094 |
|||||||||||||||||||||||||||||||||||||
security-external-web |
URL of external authentication web server. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
security-external-logout |
URL of external authentication logout server. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
replacemsg-override-group |
Replacement message override group. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
security-redirect-url |
URL redirection after disclaimer/authentication. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
security-exempt-list |
Name of security-exempt-list. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
security-groups |
User groups that can authenticate with the captive portal. Names of user groups that can authenticate with the captive portal. |
string |
Maximum length: 79 |
|||||||||||||||||||||||||||||||||||||
stp * |
Enable/disable STP. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
stp-ha-slave * |
Control STP behaviour on HA slave. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
device-identification |
Enable/disable passively gathering of device identity information about the devices on the network connected to this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
device-user-identification |
Enable/disable passive gathering of user identity information about users on this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
lldp-reception |
Enable/disable Link Layer Discovery Protocol (LLDP) reception. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
lldp-transmission |
Enable/disable Link Layer Discovery Protocol (LLDP) transmission. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
lldp-network-policy |
LLDP-MED network policy profile. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
broadcast-forticlient-discovery |
Enable/disable broadcasting FortiClient discovery messages. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
estimated-upstream-bandwidth |
Estimated maximum upstream bandwidth (kbps). Used to estimate link utilization. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
estimated-downstream-bandwidth |
Estimated maximum downstream bandwidth (kbps). Used to estimate link utilization. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
vrrp-virtual-mac |
Enable/disable use of virtual MAC for VRRP. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
role |
Interface role. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
snmp-index |
Permanent SNMP Index of the interface. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||
secondary-IP |
Enable/disable adding a secondary IP to this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
preserve-session-route |
Enable/disable preservation of session route when dirty. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
auto-auth-extension-device |
Enable/disable automatic authorization of dedicated Fortinet extension device on this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
ap-discover |
Enable/disable automatic registration of unknown FortiAP devices. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
fortilink-stacking |
Enable/disable FortiLink switch-stacking on this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
fortilink-neighbor-detect |
Protocol for FortiGate neighbor discovery. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
fortilink-split-interface |
Enable/disable FortiLink split interface to connect member link to different FortiSwitch in stack for uplink redundancy. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
internal |
Implicitly created. |
integer |
Minimum value: 0 Maximum value: 255 |
|||||||||||||||||||||||||||||||||||||
fortilink-backup-link |
fortilink split interface backup link. |
integer |
Minimum value: 0 Maximum value: 255 |
|||||||||||||||||||||||||||||||||||||
switch-controller-access-vlan |
Block FortiSwitch port-to-port traffic. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
switch-controller-traffic-policy |
Switch controller traffic policy for the VLAN. |
string |
Not Specified |
|||||||||||||||||||||||||||||||||||||
switch-controller-rspan-mode |
Stop Layer2 MAC learning and interception of BPDUs and other packets on this interface. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
switch-controller-igmp-snooping |
Switch controller IGMP snooping. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
switch-controller-igmp-snooping-proxy |
Switch controller IGMP snooping proxy. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
switch-controller-igmp-snooping-fast-leave |
Switch controller IGMP snooping fast-leave. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
switch-controller-dhcp-snooping |
Switch controller DHCP snooping. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
switch-controller-dhcp-snooping-verify-mac |
Switch controller DHCP snooping verify MAC. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
switch-controller-dhcp-snooping-option82 |
Switch controller DHCP snooping option82. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
switch-controller-arp-inspection |
Enable/disable FortiSwitch ARP inspection. |
option |
- |
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||
switch-controller-learning-limit |
Limit the number of dynamic MAC addresses on this VLAN . |
integer |
Minimum value: 0 Maximum value: 128 |
|||||||||||||||||||||||||||||||||||||
color |
Color of icon on the GUI. |
integer |
Minimum value: 0 Maximum value: 32 |
* This parameter may not exist in some models.
config l2tp-client-settings
Parameter |
Description |
Type |
Size |
|||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
user |
L2TP user name. |
string |
Not Specified |
|||||||||||||
password |
L2TP password. |
password |
Not Specified |
|||||||||||||
peer-host |
L2TP peer host address. |
string |
Not Specified |
|||||||||||||
peer-mask |
L2TP peer mask. |
ipv4-netmask |
Not Specified |
|||||||||||||
peer-port |
L2TP peer port number. |
integer |
Minimum value: 1 Maximum value: 65535 |
|||||||||||||
auth-type |
L2TP authentication type. |
option |
- |
|||||||||||||
|
|
|||||||||||||||
mtu |
L2TP MTU. |
integer |
Minimum value: 40 Maximum value: 65535 |
|||||||||||||
distance |
Distance of learned routes. |
integer |
Minimum value: 1 Maximum value: 255 |
|||||||||||||
priority |
Priority of learned routes. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||
defaultgw |
Enable/disable default gateway. |
option |
- |
|||||||||||||
|
|
|||||||||||||||
ip |
IP. |
ipv4-classnet-host |
Not Specified |
config vrrp
Parameter |
Description |
Type |
Size |
|||||||
---|---|---|---|---|---|---|---|---|---|---|
version |
VRRP version. |
option |
- |
|||||||
|
|
|||||||||
vrgrp |
VRRP group ID . |
integer |
Minimum value: 1 Maximum value: 65535 |
|||||||
vrip |
IP address of the virtual router. |
ipv4-address-any |
Not Specified |
|||||||
priority |
Priority of the virtual router . |
integer |
Minimum value: 1 Maximum value: 255 |
|||||||
adv-interval |
Advertisement interval . |
integer |
Minimum value: 1 Maximum value: 255 |
|||||||
start-time |
Startup time . |
integer |
Minimum value: 1 Maximum value: 255 |
|||||||
preempt |
Enable/disable preempt mode. |
option |
- |
|||||||
|
|
|||||||||
accept-mode |
Enable/disable accept mode. |
option |
- |
|||||||
|
|
|||||||||
vrdst |
Monitor the route to this destination. |
ipv4-address-any |
Not Specified |
|||||||
vrdst-priority |
Priority of the virtual router when the virtual router destination becomes unreachable . |
integer |
Minimum value: 0 Maximum value: 254 |
|||||||
ignore-default-route |
Enable/disable ignoring of default route when checking destination. |
option |
- |
|||||||
|
|
|||||||||
status |
Enable/disable this VRRP configuration. |
option |
- |
|||||||
|
|
config proxy-arp
Parameter |
Description |
Type |
Size |
---|---|---|---|
ip |
Set IP addresses of proxy ARP. |
user |
Not Specified |
config secondaryip
Parameter |
Description |
Type |
Size |
|||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ip |
Secondary IP address of the interface. |
ipv4-classnet-host |
Not Specified |
|||||||||||||||||||||||||
allowaccess |
Management access settings for the secondary IP address. |
option |
- |
|||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||
gwdetect |
Enable/disable detect gateway alive for first. |
option |
- |
|||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||
ping-serv-status |
PING server status. |
integer |
Minimum value: 0 Maximum value: 255 |
|||||||||||||||||||||||||
detectserver |
Gateway's ping server for this IP. |
user |
Not Specified |
|||||||||||||||||||||||||
detectprotocol |
Protocols used to detect the server. |
option |
- |
|||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||
ha-priority |
HA election priority for the PING server. |
integer |
Minimum value: 1 Maximum value: 50 |
config tagging
Parameter |
Description |
Type |
Size |
---|---|---|---|
category |
Tag category. |
string |
Not Specified |
tags |
Tags. Tag name. |
string |
Maximum length: 79 |
config ipv6
Parameter |
Description |
Type |
Size |
|||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ip6-mode |
Addressing mode (static, DHCP, delegated). |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
nd-mode |
Neighbor discovery mode. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
nd-cert |
Neighbor discovery certificate. |
string |
Not Specified |
|||||||||||||||||||
nd-security-level |
Neighbor discovery security level . |
integer |
Minimum value: 0 Maximum value: 7 |
|||||||||||||||||||
nd-timestamp-delta |
Neighbor discovery timestamp delta value . |
integer |
Minimum value: 1 Maximum value: 3600 |
|||||||||||||||||||
nd-timestamp-fuzz |
Neighbor discovery timestamp fuzz factor . |
integer |
Minimum value: 1 Maximum value: 60 |
|||||||||||||||||||
nd-cga-modifier |
Neighbor discovery CGA modifier. |
user |
Not Specified |
|||||||||||||||||||
ip6-dns-server-override |
Enable/disable using the DNS server acquired by DHCP. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-address |
Primary IPv6 address prefix, syntax: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/xxx |
ipv6-prefix |
Not Specified |
|||||||||||||||||||
ip6-allowaccess |
Allow management access to the interface. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-send-adv |
Enable/disable sending advertisements about the interface. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-manage-flag |
Enable/disable the managed flag. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-other-flag |
Enable/disable the other IPv6 flag. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-max-interval |
IPv6 maximum interval (4 to 1800 sec). |
integer |
Minimum value: 4 Maximum value: 1800 |
|||||||||||||||||||
ip6-min-interval |
IPv6 minimum interval (3 to 1350 sec). |
integer |
Minimum value: 3 Maximum value: 1350 |
|||||||||||||||||||
ip6-link-mtu |
IPv6 link MTU. |
integer |
Minimum value: 1280 Maximum value: 16000 |
|||||||||||||||||||
ip6-reachable-time |
IPv6 reachable time (milliseconds; 0 means unspecified). |
integer |
Minimum value: 0 Maximum value: 3600000 |
|||||||||||||||||||
ip6-retrans-time |
IPv6 retransmit time (milliseconds; 0 means unspecified). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||
ip6-default-life |
Default life (sec). |
integer |
Minimum value: 0 Maximum value: 9000 |
|||||||||||||||||||
ip6-hop-limit |
Hop limit (0 means unspecified). |
integer |
Minimum value: 0 Maximum value: 255 |
|||||||||||||||||||
autoconf |
Enable/disable address auto config. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-upstream-interface |
Interface name providing delegated information. |
string |
Not Specified |
|||||||||||||||||||
ip6-subnet |
Subnet to routing prefix, syntax: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/xxx |
ipv6-prefix |
Not Specified |
|||||||||||||||||||
dhcp6-relay-service |
Enable/disable DHCPv6 relay. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-relay-type |
DHCPv6 relay type. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-relay-ip |
DHCPv6 relay IP address. |
user |
Not Specified |
|||||||||||||||||||
dhcp6-client-options |
DHCPv6 client options. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-prefix-delegation |
Enable/disable DHCPv6 prefix delegation. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-information-request |
Enable/disable DHCPv6 information request. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-prefix-hint |
DHCPv6 prefix that will be used as a hint to the upstream DHCPv6 server. |
ipv6-network |
Not Specified |
|||||||||||||||||||
dhcp6-prefix-hint-plt |
DHCPv6 prefix hint preferred life time (sec), 0 means unlimited lease time. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||
dhcp6-prefix-hint-vlt |
DHCPv6 prefix hint valid life time (sec). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||||||||||||||
vrrp-virtual-mac6 |
Enable/disable virtual MAC for VRRP. |
option |
- |
|||||||||||||||||||
|
|
|||||||||||||||||||||
vrip6_link_local |
Link-local IPv6 address of virtual router. |
ipv6-address |
Not Specified |
config ip6-prefix-list
Parameter |
Description |
Type |
Size |
|||||||
---|---|---|---|---|---|---|---|---|---|---|
autonomous-flag |
Enable/disable the autonomous flag. |
option |
- |
|||||||
|
|
|||||||||
onlink-flag |
Enable/disable the onlink flag. |
option |
- |
|||||||
|
|
|||||||||
valid-life-time |
Valid life time (sec). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||
preferred-life-time |
Preferred life time (sec). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
|||||||
rdnss |
Recursive DNS server option. |
user |
Not Specified |
|||||||
dnssl |
DNS search list option. Domain name. |
string |
Maximum length: 79 |
config ip6-delegated-prefix-list
Parameter |
Description |
Type |
Size |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
upstream-interface |
Name of the interface that provides delegated information. |
string |
Not Specified |
|||||||||
autonomous-flag |
Enable/disable the autonomous flag. |
option |
- |
|||||||||
|
|
|||||||||||
onlink-flag |
Enable/disable the onlink flag. |
option |
- |
|||||||||
|
|
|||||||||||
subnet |
Add subnet ID to routing prefix. |
ipv6-network |
Not Specified |
|||||||||
rdnss-service |
Recursive DNS service option. |
option |
- |
|||||||||
|
|
|||||||||||
rdnss |
Recursive DNS server option. |
user |
Not Specified |
config vrrp6
Parameter |
Description |
Type |
Size |
|||||||
---|---|---|---|---|---|---|---|---|---|---|
vrgrp |
VRRP group ID . |
integer |
Minimum value: 1 Maximum value: 65535 |
|||||||
vrip6 |
IPv6 address of the virtual router. |
ipv6-address |
Not Specified |
|||||||
priority |
Priority of the virtual router . |
integer |
Minimum value: 1 Maximum value: 255 |
|||||||
adv-interval |
Advertisement interval . |
integer |
Minimum value: 1 Maximum value: 255 |
|||||||
start-time |
Startup time . |
integer |
Minimum value: 1 Maximum value: 255 |
|||||||
preempt |
Enable/disable preempt mode. |
option |
- |
|||||||
|
|
|||||||||
accept-mode |
Enable/disable accept mode. |
option |
- |
|||||||
|
|
|||||||||
vrdst6 |
Monitor the route to this destination. |
ipv6-address |
Not Specified |
|||||||
status |
Enable/disable VRRP. |
option |
- |
|||||||
|
|