config switch-controller managed-switch
|
This command is available for model(s): FortiGate 1000D, FortiGate 100EF, FortiGate 100E, FortiGate 100F, FortiGate 101E, FortiGate 101F, FortiGate 1100E, FortiGate 1101E, FortiGate 1200D, FortiGate 140E-POE, FortiGate 140E, FortiGate 1500DT, FortiGate 1500D, FortiGate 1800F, FortiGate 1801F, FortiGate 2000E, FortiGate 200E, FortiGate 200F, FortiGate 201E, FortiGate 201F, FortiGate 2200E, FortiGate 2201E, FortiGate 2500E, FortiGate 2600F, FortiGate 2601F, FortiGate 3000D, FortiGate 300D, FortiGate 300E, FortiGate 301E, FortiGate 3100D, FortiGate 3200D, FortiGate 3300E, FortiGate 3301E, FortiGate 3400E, FortiGate 3401E, FortiGate 3600E, FortiGate 3601E, FortiGate 3700D, FortiGate 3800D, FortiGate 3810D, FortiGate 3815D, FortiGate 3960E, FortiGate 3980E, FortiGate 400D, FortiGate 400E Bypass, FortiGate 400E, FortiGate 401E, FortiGate 40F 3G4G, FortiGate 40F, FortiGate 4200F, FortiGate 4201F, FortiGate 4400F, FortiGate 4401F, FortiGate 500D, FortiGate 500E, FortiGate 501E, FortiGate 600D, FortiGate 600E, FortiGate 601E, FortiGate 60E DSLJ, FortiGate 60E DSL, FortiGate 60E-POE, FortiGate 60E, FortiGate 60F, FortiGate 61E, FortiGate 61F, FortiGate 800D, FortiGate 80E-POE, FortiGate 80E, FortiGate 80F Bypass, FortiGate 80F-POE, FortiGate 80F, FortiGate 81E-POE, FortiGate 81E, FortiGate 81F-POE, FortiGate 81F, FortiGate 900D, FortiGate 90E, FortiGate 91E, FortiGate VM64, FortiGateRugged 60F 3G4G, FortiGateRugged 60F, FortiWiFi 40F 3G4G, FortiWiFi 40F, FortiWiFi 60E DSLJ, FortiWiFi 60E DSL, FortiWiFi 60E, FortiWiFi 60F, FortiWiFi 61E, FortiWiFi 61F, FortiWiFi 80F 2R, FortiWiFi 81F 2R 3G4G-POE, FortiWiFi 81F 2R-POE, FortiWiFi 81F 2R. It is not available for: FortiGate 5001D, FortiGate 5001E1, FortiGate 5001E. |
Configure FortiSwitch devices that are managed by this FortiGate.
config switch-controller managed-switch
Description: Configure FortiSwitch devices that are managed by this FortiGate.
edit <switch-id>
config 802-1X-settings
Description: Configuration method to edit FortiSwitch 802.1X global settings.
set local-override [enable|disable]
set link-down-auth [set-unauth|no-action]
set reauth-period {integer}
set max-reauth-attempt {integer}
set tx-period {integer}
end
set access-profile {string}
config custom-command
Description: Configuration method to edit FortiSwitch commands to be pushed to this FortiSwitch device upon rebooting the FortiGate switch controller or the FortiSwitch.
edit <command-entry>
set command-entry {string}
set command-name {string}
next
end
set delayed-restart-trigger {integer}
set description {string}
set directly-connected {integer}
set dynamic-capability {user}
set dynamically-discovered {integer}
set flow-identity {user}
set fsw-wan1-admin [discovered|disable|...]
set fsw-wan1-peer {string}
config igmp-snooping
Description: Configure FortiSwitch IGMP snooping global settings.
set local-override [enable|disable]
set aging-time {integer}
set flood-unknown-multicast [enable|disable]
end
config ip-source-guard
Description: IP source guard.
edit <port>
set port {string}
set description {string}
config binding-entry
Description: IP and MAC address configuration.
edit <entry-name>
set entry-name {string}
set ip {ipv4-address-any}
set mac {mac-address}
next
end
next
end
set l3-discovered {integer}
set max-allowed-trunk-members {integer}
set mclag-igmp-snooping-aware [enable|disable]
config mirror
Description: Configuration method to edit FortiSwitch packet mirror.
edit <name>
set name {string}
set status [active|inactive]
set switching-packet [enable|disable]
set dst {string}
set src-ingress <name1>, <name2>, ...
set src-egress <name1>, <name2>, ...
next
end
set name {string}
set override-snmp-community [enable|disable]
set override-snmp-sysinfo [disable|enable]
set override-snmp-trap-threshold [enable|disable]
set override-snmp-user [enable|disable]
set owner-vdom {string}
set poe-detection-type {integer}
set poe-pre-standard-detection [enable|disable]
config ports
Description: Managed-switch port list.
edit <port-name>
set port-name {string}
set port-owner {string}
set switch-id {string}
set speed [10half|10full|...]
set status [up|down]
set poe-status [enable|disable]
set ip-source-guard [disable|enable]
set ptp-policy {string}
set aggregator-mode [bandwidth|count]
set rpvst-port [disabled|enabled]
set poe-pre-standard-detection [enable|disable]
set port-number {integer}
set port-prefix-type {integer}
set fortilink-port {integer}
set poe-capable {integer}
set stacking-port {integer}
set p2p-port {integer}
set mclag-icl-port {integer}
set fiber-port {integer}
set media-type {string}
set flags {integer}
set isl-local-trunk-name {string}
set isl-peer-port-name {string}
set isl-peer-device-name {string}
set fgt-peer-port-name {string}
set fgt-peer-device-name {string}
set vlan {string}
set allowed-vlans-all [enable|disable]
set allowed-vlans <vlan-name1>, <vlan-name2>, ...
set untagged-vlans <vlan-name1>, <vlan-name2>, ...
set type [physical|trunk]
set access-mode [normal|nac]
set dhcp-snooping [untrusted|trusted]
set dhcp-snoop-option82-trust [enable|disable]
set arp-inspection-trust [untrusted|trusted]
set igmps-flood-reports [enable|disable]
set igmps-flood-traffic [enable|disable]
set stp-state [enabled|disabled]
set stp-root-guard [enabled|disabled]
set stp-bpdu-guard [enabled|disabled]
set stp-bpdu-guard-timeout {integer}
set edge-port [enable|disable]
set discard-mode [none|all-untagged|...]
set packet-sampler [enabled|disabled]
set packet-sample-rate {integer}
set sflow-counter-interval {integer}
set sample-direction [tx|rx|...]
set flow-control [disable|tx|...]
set pause-meter {integer}
set pause-meter-resume [75%|50%|...]
set loop-guard [enabled|disabled]
set loop-guard-timeout {integer}
set qos-policy {string}
set storm-control-policy {string}
set port-security-policy {string}
set export-to-pool {string}
set export-tags <tag-name1>, <tag-name2>, ...
set learning-limit {integer}
set sticky-mac [enable|disable]
set lldp-status [disable|rx-only|...]
set lldp-profile {string}
set export-to {string}
set mac-addr {mac-address}
set port-selection-criteria [src-mac|dst-mac|...]
set description {string}
set lacp-speed [slow|fast]
set mode [static|lacp-passive|...]
set bundle [enable|disable]
set member-withdrawal-behavior [forward|block]
set mclag [enable|disable]
set min-bundle {integer}
set max-bundle {integer}
set members <member-name1>, <member-name2>, ...
next
end
set pre-provisioned {integer}
set qos-drop-policy [taildrop|random-early-detection]
set qos-red-probability {integer}
config remote-log
Description: Configure logging by FortiSwitch device to a remote syslog server.
edit <name>
set name {string}
set status [enable|disable]
set server {string}
set port {integer}
set severity [emergency|alert|...]
set csv [enable|disable]
set facility [kernel|user|...]
next
end
config snmp-community
Description: Configuration method to edit Simple Network Management Protocol (SNMP) communities.
edit <id>
set id {integer}
set name {string}
set status [disable|enable]
config hosts
Description: Configure IPv4 SNMP managers (hosts).
edit <id>
set id {integer}
set ip {user}
next
end
set query-v1-status [disable|enable]
set query-v1-port {integer}
set query-v2c-status [disable|enable]
set query-v2c-port {integer}
set trap-v1-status [disable|enable]
set trap-v1-lport {integer}
set trap-v1-rport {integer}
set trap-v2c-status [disable|enable]
set trap-v2c-lport {integer}
set trap-v2c-rport {integer}
set events {option1}, {option2}, ...
next
end
config snmp-sysinfo
Description: Configuration method to edit Simple Network Management Protocol (SNMP) system info.
set status [disable|enable]
set engine-id {string}
set description {string}
set contact-info {string}
set location {string}
end
config snmp-trap-threshold
Description: Configuration method to edit Simple Network Management Protocol (SNMP) trap threshold values.
set trap-high-cpu-threshold {integer}
set trap-low-memory-threshold {integer}
set trap-log-full-threshold {integer}
end
config snmp-user
Description: Configuration method to edit Simple Network Management Protocol (SNMP) users.
edit <name>
set name {string}
set queries [disable|enable]
set query-port {integer}
set security-level [no-auth-no-priv|auth-no-priv|...]
set auth-proto [md5|sha]
set auth-pwd {password}
set priv-proto [aes|des]
set priv-pwd {password}
next
end
set staged-image-version {string}
config static-mac
Description: Configuration method to edit FortiSwitch Static and Sticky MAC.
edit <id>
set id {integer}
set type [static|sticky]
set vlan {string}
set mac {mac-address}
set interface {string}
set description {string}
next
end
config storm-control
Description: Configuration method to edit FortiSwitch storm control for measuring traffic activity using data rates to prevent traffic disruption.
set local-override [enable|disable]
set rate {integer}
set unknown-unicast [enable|disable]
set unknown-multicast [enable|disable]
set broadcast [enable|disable]
end
config stp-instance
Description: Configuration method to edit Spanning Tree Protocol (STP) instances.
edit <id>
set id {string}
set priority [0|4096|...]
next
end
config stp-settings
Description: Configuration method to edit Spanning Tree Protocol (STP) settings used to prevent bridge loops.
set local-override [enable|disable]
set name {string}
set revision {integer}
set hello-time {integer}
set forward-time {integer}
set max-age {integer}
set max-hops {integer}
set pending-timer {integer}
end
set switch-device-tag {string}
set switch-dhcp_opt43_key {string}
set switch-id {string}
config switch-log
Description: Configuration method to edit FortiSwitch logging settings (logs are transferred to and inserted into the FortiGate event log).
set local-override [enable|disable]
set status [enable|disable]
set severity [emergency|alert|...]
end
set switch-profile {string}
set tdr-supported {string}
set type [virtual|physical]
set version {integer}
next
end
config switch-controller managed-switch
|
Parameter |
Description |
Type |
Size |
Default |
||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
access-profile |
FortiSwitch access profile. |
string |
Not Specified |
default |
||||||||
|
delayed-restart-trigger |
Delayed restart triggered for this FortiSwitch. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
|
description |
Description. |
string |
Not Specified |
|
||||||||
|
directly-connected |
Directly connected FortiSwitch. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||
|
dynamic-capability |
List of features this FortiSwitch supports (not configurable) that is sent to the FortiGate device for subsequent configuration initiated by the FortiGate device. |
user |
Not Specified |
0x00000000000000000000000000000000 |
||||||||
|
dynamically-discovered |
Dynamically discovered FortiSwitch. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||
|
flow-identity |
Flow-tracking netflow ipfix switch identity in hex format. |
user |
Not Specified |
00000000 |
||||||||
|
fsw-wan1-admin |
FortiSwitch WAN1 admin status; enable to authorize the FortiSwitch as a managed switch. |
option |
- |
discovered |
||||||||
|
|
|
|||||||||||
|
fsw-wan1-peer |
Fortiswitch WAN1 peer port. |
string |
Not Specified |
|
||||||||
|
l3-discovered |
Layer 3 management discovered. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||
|
max-allowed-trunk-members |
FortiSwitch maximum allowed trunk members. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
|
mclag-igmp-snooping-aware |
Enable/disable MCLAG IGMP-snooping awareness. |
option |
- |
enable |
||||||||
|
|
|
|||||||||||
|
name |
Managed-switch name. |
string |
Not Specified |
|
||||||||
|
override-snmp-community |
Enable/disable overriding the global SNMP communities. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
override-snmp-sysinfo |
Enable/disable overriding the global SNMP system information. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
override-snmp-trap-threshold |
Enable/disable overriding the global SNMP trap threshold values. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
override-snmp-user |
Enable/disable overriding the global SNMP users. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
owner-vdom |
VDOM which owner of port belongs to. |
string |
Not Specified |
|
||||||||
|
poe-detection-type |
PoE detection type for FortiSwitch. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
|
poe-pre-standard-detection |
Enable/disable PoE pre-standard detection. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
pre-provisioned |
Pre-provisioned managed switch. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
|
qos-drop-policy |
Set QoS drop-policy. |
option |
- |
taildrop |
||||||||
|
|
|
|||||||||||
|
qos-red-probability |
Set QoS RED/WRED drop probability. |
integer |
Minimum value: 0 Maximum value: 100 |
12 |
||||||||
|
staged-image-version |
Staged image version for FortiSwitch. |
string |
Not Specified |
|
||||||||
|
switch-device-tag |
User definable label/tag. |
string |
Not Specified |
|
||||||||
|
switch-dhcp_opt43_key |
DHCP option43 key. |
string |
Not Specified |
|
||||||||
|
switch-id |
Managed-switch id. |
string |
Not Specified |
|
||||||||
|
switch-profile |
FortiSwitch profile. |
string |
Not Specified |
default |
||||||||
|
tdr-supported |
TDR supported. |
string |
Not Specified |
|
||||||||
|
type |
Indication of switch type, physical or virtual. |
option |
- |
physical |
||||||||
|
|
|
|||||||||||
|
version |
FortiSwitch version. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
config 802-1X-settings
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
local-override |
Enable to override global 802.1X settings on individual FortiSwitches. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
link-down-auth |
Authentication state to set if a link is down. |
option |
- |
set-unauth |
||||||
|
|
|
|||||||||
|
reauth-period |
Reauthentication time interval. |
integer |
Minimum value: 0 Maximum value: 1440 |
60 |
||||||
|
max-reauth-attempt |
Maximum number of authentication attempts. |
integer |
Minimum value: 0 Maximum value: 15 |
3 |
||||||
|
tx-period |
802.1X Tx period. |
integer |
Minimum value: 4 Maximum value: 60 |
30 |
||||||
config custom-command
|
Parameter |
Description |
Type |
Size |
Default |
|---|---|---|---|---|
|
command-entry |
List of FortiSwitch commands. |
string |
Not Specified |
|
|
command-name |
Names of commands to be pushed to this FortiSwitch device, as configured under config switch-controller custom-command. |
string |
Not Specified |
|
config igmp-snooping
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
local-override |
Enable/disable overriding the global IGMP snooping configuration. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
aging-time |
Maximum time to retain a multicast snooping entry for which no packets have been seen. |
integer |
Minimum value: 15 Maximum value: 3600 |
300 |
||||||
|
flood-unknown-multicast |
Enable/disable unknown multicast flooding. |
option |
- |
disable |
||||||
|
|
|
|||||||||
config ip-source-guard
|
Parameter |
Description |
Type |
Size |
Default |
|---|---|---|---|---|
|
port |
Ingress interface to which source guard is bound. |
string |
Not Specified |
|
|
description |
Description. |
string |
Not Specified |
|
config binding-entry
|
Parameter |
Description |
Type |
Size |
Default |
|---|---|---|---|---|
|
entry-name |
Configure binding pair. |
string |
Not Specified |
|
|
ip |
Source IP for this rule. |
ipv4-address-any |
Not Specified |
0.0.0.0 |
|
mac |
MAC address for this rule. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
config mirror
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
name |
Mirror name. |
string |
Not Specified |
|
||||||
|
status |
Active/inactive mirror configuration. |
option |
- |
inactive |
||||||
|
|
|
|||||||||
|
switching-packet |
Enable/disable switching functionality when mirroring. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
dst |
Destination port. |
string |
Not Specified |
|
||||||
|
src-ingress |
Source ingress interfaces. Interface name. |
string |
Maximum length: 79 |
|
||||||
|
src-egress |
Source egress interfaces. Interface name. |
string |
Maximum length: 79 |
|
||||||
config ports
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
port-name |
Switch port name. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-owner |
Switch port name. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
switch-id |
Switch id. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
speed |
Switch port speed; default and available settings depend on hardware. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
status |
Switch port admin status: up or down. |
option |
- |
up |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
poe-status |
Enable/disable PoE status. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ip-source-guard |
Enable/disable IP source guard. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ptp-policy |
PTP policy configuration. |
string |
Not Specified |
default |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
aggregator-mode |
LACP member select mode. |
option |
- |
bandwidth |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
rpvst-port |
Enable/disable inter-operability with rapid PVST on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
poe-pre-standard-detection |
Enable/disable PoE pre-standard detection. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-number |
Port number. |
integer |
Minimum value: 1 Maximum value: 64 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-prefix-type |
Port prefix type. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
fortilink-port |
FortiLink uplink port. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
poe-capable |
PoE capable. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
stacking-port |
Stacking port. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
p2p-port |
General peer to peer tunnel port. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
mclag-icl-port |
MCLAG-ICL port. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
fiber-port |
Fiber-port. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
media-type |
Media type. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
flags |
Port properties flags. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
isl-local-trunk-name |
ISL local trunk name. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
isl-peer-port-name |
ISL peer port name. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
isl-peer-device-name |
ISL peer device name. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
fgt-peer-port-name |
FGT peer port name. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
fgt-peer-device-name |
FGT peer device name. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
vlan |
Assign switch ports to a VLAN. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
allowed-vlans-all |
Enable/disable all defined vlans on this port. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
allowed-vlans |
Configure switch port tagged vlans VLAN name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
untagged-vlans |
Configure switch port untagged vlans VLAN name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
type |
Interface type: physical or trunk port. |
option |
- |
physical |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
access-mode |
Access mode of the port. |
option |
- |
normal |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
dhcp-snooping |
Trusted or untrusted DHCP-snooping interface. |
option |
- |
untrusted |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
dhcp-snoop-option82-trust |
Enable/disable allowance of DHCP with option-82 on untrusted interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
arp-inspection-trust |
Trusted or untrusted dynamic ARP inspection. |
option |
- |
untrusted |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
igmps-flood-reports |
Enable/disable flooding of IGMP reports to this interface when igmp-snooping enabled. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
igmps-flood-traffic |
Enable/disable flooding of IGMP snooping traffic to this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
stp-state |
Enable/disable Spanning Tree Protocol (STP) on this interface. |
option |
- |
enabled |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
stp-root-guard |
Enable/disable STP root guard on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
stp-bpdu-guard |
Enable/disable STP BPDU guard on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
stp-bpdu-guard-timeout |
BPDU Guard disabling protection. |
integer |
Minimum value: 0 Maximum value: 120 |
5 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
edge-port |
Enable/disable this interface as an edge port, bridging connections between workstations and/or computers. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
discard-mode |
Configure discard mode for port. |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
packet-sampler |
Enable/disable packet sampling on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
packet-sample-rate |
Packet sampling rate. |
integer |
Minimum value: 0 Maximum value: 99999 |
512 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
sflow-counter-interval |
sFlow sampling counter polling interval. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
sample-direction |
Packet sampling direction. |
option |
- |
both |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
flow-control |
Flow control direction. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
pause-meter |
Configure ingress pause metering rate, in kbps. |
integer |
Minimum value: 128 Maximum value: 2147483647 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
pause-meter-resume |
Resume threshold for resuming traffic on ingress port. |
option |
- |
50% |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
loop-guard |
Enable/disable loop-guard on this interface, an STP optimization used to prevent network loops. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
loop-guard-timeout |
Loop-guard timeout. |
integer |
Minimum value: 0 Maximum value: 120 |
45 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
qos-policy |
Switch controller QoS policy from available options. |
string |
Not Specified |
default |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
storm-control-policy |
Switch controller storm control policy from available options. |
string |
Not Specified |
default |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-security-policy |
Switch controller authentication policy to apply to this managed switch from available options. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
export-to-pool |
Switch controller export port to pool-list. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
export-tags |
Configure export tag(s) for FortiSwitch port when exported to a virtual port pool. FortiSwitch port tag name when exported to a virtual port pool. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
learning-limit |
Limit the number of dynamic MAC addresses on this Port. |
integer |
Minimum value: 0 Maximum value: 128 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
sticky-mac |
Enable or disable sticky-mac on the interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
lldp-status |
LLDP transmit and receive status. |
option |
- |
tx-rx |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
lldp-profile |
LLDP port TLV profile. |
string |
Not Specified |
default-auto-isl |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
export-to |
Export managed-switch port to a tenant VDOM. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
mac-addr |
Port/Trunk MAC. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-selection-criteria |
Algorithm for aggregate port selection. |
option |
- |
src-dst-ip |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
description |
Description for port. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
lacp-speed |
end Link Aggregation Control Protocol (LACP) messages every 30 seconds (slow) or every second (fast). |
option |
- |
slow |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
mode |
LACP mode: ignore and do not send control messages, or negotiate 802.3ad aggregation passively or actively. |
option |
- |
static |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
bundle |
Enable/disable Link Aggregation Group (LAG) bundling for non-FortiLink interfaces. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
member-withdrawal-behavior |
Port behavior after it withdraws because of loss of control packets. |
option |
- |
block |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
mclag |
Enable/disable multi-chassis link aggregation (MCLAG). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
min-bundle |
Minimum size of LAG bundle |
integer |
Minimum value: 1 Maximum value: 24 |
1 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
max-bundle |
Maximum size of LAG bundle |
integer |
Minimum value: 1 Maximum value: 24 |
24 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
members |
Aggregated LAG bundle interfaces. Interface name from available options. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
config remote-log
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
name |
Remote log name. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
status |
Enable/disable logging by FortiSwitch device to a remote syslog server. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
server |
IPv4 address of the remote syslog server. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
port |
Remote syslog server listening port. |
integer |
Minimum value: 0 Maximum value: 65535 |
514 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
severity |
Severity of logs to be transferred to remote log server. |
option |
- |
information |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
csv |
Enable/disable comma-separated value (CSV) strings. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
facility |
Facility to log to remote syslog server. |
option |
- |
local7 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
config snmp-community
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
id |
SNMP community ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||
|
name |
SNMP community name. |
string |
Not Specified |
|
||||||||||||
|
status |
Enable/disable this SNMP community. |
option |
- |
enable |
||||||||||||
|
|
|
|||||||||||||||
|
query-v1-status |
Enable/disable SNMP v1 queries. |
option |
- |
enable |
||||||||||||
|
|
|
|||||||||||||||
|
query-v1-port |
SNMP v1 query port. |
integer |
Minimum value: 0 Maximum value: 65535 |
161 |
||||||||||||
|
query-v2c-status |
Enable/disable SNMP v2c queries. |
option |
- |
enable |
||||||||||||
|
|
|
|||||||||||||||
|
query-v2c-port |
SNMP v2c query port. |
integer |
Minimum value: 0 Maximum value: 65535 |
161 |
||||||||||||
|
trap-v1-status |
Enable/disable SNMP v1 traps. |
option |
- |
enable |
||||||||||||
|
|
|
|||||||||||||||
|
trap-v1-lport |
SNMP v2c trap local port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
|
trap-v1-rport |
SNMP v2c trap remote port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
|
trap-v2c-status |
Enable/disable SNMP v2c traps. |
option |
- |
enable |
||||||||||||
|
|
|
|||||||||||||||
|
trap-v2c-lport |
SNMP v2c trap local port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
|
trap-v2c-rport |
SNMP v2c trap remote port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
|
events |
SNMP notifications (traps) to send. |
option |
- |
cpu-high mem-low log-full intf-ip ent-conf-change |
||||||||||||
|
|
|
|||||||||||||||
config hosts
|
Parameter |
Description |
Type |
Size |
Default |
|---|---|---|---|---|
|
id |
Host entry ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
|
ip |
IPv4 address of the SNMP manager (host). |
user |
Not Specified |
|
config snmp-sysinfo
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
status |
Enable/disable SNMP. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
engine-id |
Local SNMP engine ID string (max 24 char). |
string |
Not Specified |
|
||||||
|
description |
System description. |
string |
Not Specified |
|
||||||
|
contact-info |
Contact information. |
string |
Not Specified |
|
||||||
|
location |
System location. |
string |
Not Specified |
|
||||||
config snmp-trap-threshold
|
Parameter |
Description |
Type |
Size |
Default |
|---|---|---|---|---|
|
trap-high-cpu-threshold |
CPU usage when trap is sent. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
80 |
|
trap-low-memory-threshold |
Memory usage when trap is sent. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
80 |
|
trap-log-full-threshold |
Log disk usage when trap is sent. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
90 |
config snmp-user
|
Parameter |
Description |
Type |
Size |
Default |
||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
name |
SNMP user name. |
string |
Not Specified |
|
||||||||
|
queries |
Enable/disable SNMP queries for this user. |
option |
- |
enable |
||||||||
|
|
|
|||||||||||
|
query-port |
SNMPv3 query port. |
integer |
Minimum value: 0 Maximum value: 65535 |
161 |
||||||||
|
security-level |
Security level for message authentication and encryption. |
option |
- |
no-auth-no-priv |
||||||||
|
|
|
|||||||||||
|
auth-proto |
Authentication protocol. |
option |
- |
sha |
||||||||
|
|
|
|||||||||||
|
auth-pwd |
Password for authentication protocol. |
password |
Not Specified |
|
||||||||
|
priv-proto |
Privacy (encryption) protocol. |
option |
- |
aes |
||||||||
|
|
|
|||||||||||
|
priv-pwd |
Password for privacy (encryption) protocol. |
password |
Not Specified |
|
||||||||
config static-mac
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
id |
Id |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||
|
type |
Type. |
option |
- |
static |
||||||
|
|
|
|||||||||
|
vlan |
Vlan. |
string |
Not Specified |
|
||||||
|
mac |
MAC address. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||
|
interface |
Interface name. |
string |
Not Specified |
|
||||||
|
description |
Description. |
string |
Not Specified |
|
||||||
config storm-control
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
local-override |
Enable to override global FortiSwitch storm control settings for this FortiSwitch. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
rate |
Rate in packets per second at which storm traffic is controlled. Storm control drops excess traffic data rates beyond this threshold. |
integer |
Minimum value: 1 Maximum value: 10000000 |
500 |
||||||
|
unknown-unicast |
Enable/disable storm control to drop unknown unicast traffic. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
unknown-multicast |
Enable/disable storm control to drop unknown multicast traffic. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
broadcast |
Enable/disable storm control to drop broadcast traffic. |
option |
- |
disable |
||||||
|
|
|
|||||||||
config stp-instance
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
id |
Instance ID. |
string |
Not Specified |
|
||||||||||||||||||||||||||||||||||
|
priority |
Priority. |
option |
- |
32768 |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
config stp-settings
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
local-override |
Enable to configure local STP settings that override global STP settings. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
name |
Name of local STP settings configuration. |
string |
Not Specified |
|
||||||
|
revision |
STP revision number. |
integer |
Minimum value: 0 Maximum value: 65535 |
0 |
||||||
|
hello-time |
Period of time between successive STP frame Bridge Protocol Data Units. |
integer |
Minimum value: 1 Maximum value: 10 |
2 |
||||||
|
forward-time |
Period of time a port is in listening and learning state. |
integer |
Minimum value: 4 Maximum value: 30 |
15 |
||||||
|
max-age |
Maximum time before a bridge port saves its configuration BPDU information. |
integer |
Minimum value: 6 Maximum value: 40 |
20 |
||||||
|
max-hops |
Maximum number of hops between the root bridge and the furthest bridge. |
integer |
Minimum value: 1 Maximum value: 40 |
20 |
||||||
|
pending-timer |
Pending time. |
integer |
Minimum value: 1 Maximum value: 15 |
4 |
||||||
config switch-log
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
local-override |
Enable to configure local logging settings that override global logging settings. |
option |
- |
disable |
||||||||||||||||||
|
|
|
|||||||||||||||||||||
|
status |
Enable/disable adding FortiSwitch logs to the FortiGate event log. |
option |
- |
enable |
||||||||||||||||||
|
|
|
|||||||||||||||||||||
|
severity |
Severity of FortiSwitch logs that are added to the FortiGate event log. |
option |
- |
information |
||||||||||||||||||
|
|
|
|||||||||||||||||||||