config switch-controller managed-switch
|
This command is available for model(s): FortiGate 1000D, FortiGate 100EF, FortiGate 100E, FortiGate 100F, FortiGate 101E, FortiGate 101F, FortiGate 1100E, FortiGate 1101E, FortiGate 1200D, FortiGate 140E-POE, FortiGate 140E, FortiGate 1500DT, FortiGate 1500D, FortiGate 1800F, FortiGate 1801F, FortiGate 2000E, FortiGate 200E, FortiGate 200F, FortiGate 201E, FortiGate 201F, FortiGate 2200E, FortiGate 2201E, FortiGate 2500E, FortiGate 2600F, FortiGate 2601F, FortiGate 3000D, FortiGate 3000F, FortiGate 3001F, FortiGate 300E, FortiGate 301E, FortiGate 3100D, FortiGate 3200D, FortiGate 3300E, FortiGate 3301E, FortiGate 3400E, FortiGate 3401E, FortiGate 3500F, FortiGate 3501F, FortiGate 3600E, FortiGate 3601E, FortiGate 3700D, FortiGate 3800D, FortiGate 3960E, FortiGate 3980E, FortiGate 400E Bypass, FortiGate 400E, FortiGate 400F, FortiGate 401E, FortiGate 401F, FortiGate 40F 3G4G, FortiGate 40F, FortiGate 4200F, FortiGate 4201F, FortiGate 4400F, FortiGate 4401F, FortiGate 500E, FortiGate 501E, FortiGate 600E, FortiGate 600F, FortiGate 601E, FortiGate 601F, FortiGate 60E DSLJ, FortiGate 60E DSL, FortiGate 60E-POE, FortiGate 60E, FortiGate 60F, FortiGate 61E, FortiGate 61F, FortiGate 70F, FortiGate 71F, FortiGate 800D, FortiGate 80E-POE, FortiGate 80E, FortiGate 80F Bypass, FortiGate 80F-POE, FortiGate 80F, FortiGate 81E-POE, FortiGate 81E, FortiGate 81F-POE, FortiGate 81F, FortiGate 900D, FortiGate 90E, FortiGate 91E, FortiGate VM64, FortiGateRugged 60F 3G4G, FortiGateRugged 60F, FortiWiFi 40F 3G4G, FortiWiFi 40F, FortiWiFi 60E DSLJ, FortiWiFi 60E DSL, FortiWiFi 60E, FortiWiFi 60F, FortiWiFi 61E, FortiWiFi 61F, FortiWiFi 80F 2R, FortiWiFi 81F 2R 3G4G-POE, FortiWiFi 81F 2R-POE, FortiWiFi 81F 2R. It is not available for: FortiGate 5001E1, FortiGate 5001E. |
Configure FortiSwitch devices that are managed by this FortiGate.
config switch-controller managed-switch
Description: Configure FortiSwitch devices that are managed by this FortiGate.
edit <switch-id>
config 802-1X-settings
Description: Configuration method to edit FortiSwitch 802.1X global settings.
set link-down-auth [set-unauth|no-action]
set local-override [enable|disable]
set max-reauth-attempt {integer}
set reauth-period {integer}
set tx-period {integer}
end
set access-profile {string}
config custom-command
Description: Configuration method to edit FortiSwitch commands to be pushed to this FortiSwitch device upon rebooting the FortiGate switch controller or the FortiSwitch.
edit <command-entry>
set command-name {string}
next
end
set delayed-restart-trigger {integer}
set description {string}
set dhcp-server-access-list [global|enable|...]
set directly-connected {integer}
set dynamic-capability {user}
set dynamically-discovered {integer}
set firmware-provision [enable|disable]
set firmware-provision-latest [disable|once]
set firmware-provision-version {string}
set flow-identity {user}
set fsw-wan1-admin [discovered|disable|...]
set fsw-wan1-peer {string}
config igmp-snooping
Description: Configure FortiSwitch IGMP snooping global settings.
set aging-time {integer}
set flood-unknown-multicast [enable|disable]
set local-override [enable|disable]
config vlans
Description: Configure IGMP snooping VLAN.
edit <vlan-name>
set proxy [disable|enable|...]
set querier [disable|enable]
set querier-addr {ipv4-address}
set version {integer}
next
end
end
config ip-source-guard
Description: IP source guard.
edit <port>
config binding-entry
Description: IP and MAC address configuration.
edit <entry-name>
set ip {ipv4-address-any}
set mac {mac-address}
next
end
set description {string}
next
end
set l3-discovered {integer}
set max-allowed-trunk-members {integer}
set mclag-igmp-snooping-aware [enable|disable]
config mirror
Description: Configuration method to edit FortiSwitch packet mirror.
edit <name>
set dst {string}
set src-egress <name1>, <name2>, ...
set src-ingress <name1>, <name2>, ...
set status [active|inactive]
set switching-packet [enable|disable]
next
end
set name {string}
set override-snmp-community [enable|disable]
set override-snmp-sysinfo [disable|enable]
set override-snmp-trap-threshold [enable|disable]
set override-snmp-user [enable|disable]
set owner-vdom {string}
set poe-detection-type {integer}
set poe-pre-standard-detection [enable|disable]
config ports
Description: Managed-switch port list.
edit <port-name>
set access-mode [dynamic|nac|...]
set aggregator-mode [bandwidth|count]
set allowed-vlans <vlan-name1>, <vlan-name2>, ...
set allowed-vlans-all [enable|disable]
set arp-inspection-trust [untrusted|trusted]
set bundle [enable|disable]
set description {string}
set dhcp-snoop-option82-trust [enable|disable]
set dhcp-snooping [untrusted|trusted]
set discard-mode [none|all-untagged|...]
set edge-port [enable|disable]
set export-to {string}
set export-to-pool {string}
set fec-capable {integer}
set fec-state [disabled|cl74|...]
set fgt-peer-device-name {string}
set fgt-peer-port-name {string}
set fiber-port {integer}
set flags {integer}
set flow-control [disable|tx|...]
set fortilink-port {integer}
set igmps-flood-reports [enable|disable]
set igmps-flood-traffic [enable|disable]
set interface-tags <tag-name1>, <tag-name2>, ...
set ip-source-guard [disable|enable]
set isl-local-trunk-name {string}
set isl-peer-device-name {string}
set isl-peer-port-name {string}
set lacp-speed [slow|fast]
set learning-limit {integer}
set lldp-profile {string}
set lldp-status [disable|rx-only|...]
set loop-guard [enabled|disabled]
set loop-guard-timeout {integer}
set mac-addr {mac-address}
set matched-dpp-intf-tags {string}
set matched-dpp-policy {string}
set max-bundle {integer}
set mclag [enable|disable]
set mclag-icl-port {integer}
set media-type {string}
set member-withdrawal-behavior [forward|block]
set members <member-name1>, <member-name2>, ...
set min-bundle {integer}
set mode [static|lacp-passive|...]
set p2p-port {integer}
set packet-sample-rate {integer}
set packet-sampler [enabled|disabled]
set pause-meter {integer}
set pause-meter-resume [75%|50%|...]
set poe-capable {integer}
set poe-max-power {string}
set poe-pre-standard-detection [enable|disable]
set poe-standard {string}
set poe-status [enable|disable]
set port-number {integer}
set port-owner {string}
set port-policy {string}
set port-prefix-type {integer}
set port-security-policy {string}
set port-selection-criteria [src-mac|dst-mac|...]
set ptp-policy {string}
set qos-policy {string}
set rpvst-port [disabled|enabled]
set sample-direction [tx|rx|...]
set sflow-counter-interval {integer}
set speed [10half|10full|...]
set stacking-port {integer}
set status [up|down]
set sticky-mac [enable|disable]
set storm-control-policy {string}
set stp-bpdu-guard [enabled|disabled]
set stp-bpdu-guard-timeout {integer}
set stp-root-guard [enabled|disabled]
set stp-state [enabled|disabled]
set switch-id {string}
set type [physical|trunk]
set untagged-vlans <vlan-name1>, <vlan-name2>, ...
set vlan {string}
next
end
set pre-provisioned {integer}
set qos-drop-policy [taildrop|random-early-detection]
set qos-red-probability {integer}
config remote-log
Description: Configure logging by FortiSwitch device to a remote syslog server.
edit <name>
set csv [enable|disable]
set facility [kernel|user|...]
set port {integer}
set server {string}
set severity [emergency|alert|...]
set status [enable|disable]
next
end
config snmp-community
Description: Configuration method to edit Simple Network Management Protocol (SNMP) communities.
edit <id>
set events {option1}, {option2}, ...
config hosts
Description: Configure IPv4 SNMP managers (hosts).
edit <id>
set ip {user}
next
end
set name {string}
set query-v1-port {integer}
set query-v1-status [disable|enable]
set query-v2c-port {integer}
set query-v2c-status [disable|enable]
set status [disable|enable]
set trap-v1-lport {integer}
set trap-v1-rport {integer}
set trap-v1-status [disable|enable]
set trap-v2c-lport {integer}
set trap-v2c-rport {integer}
set trap-v2c-status [disable|enable]
next
end
config snmp-sysinfo
Description: Configuration method to edit Simple Network Management Protocol (SNMP) system info.
set contact-info {string}
set description {string}
set engine-id {string}
set location {string}
set status [disable|enable]
end
config snmp-trap-threshold
Description: Configuration method to edit Simple Network Management Protocol (SNMP) trap threshold values.
set trap-high-cpu-threshold {integer}
set trap-log-full-threshold {integer}
set trap-low-memory-threshold {integer}
end
config snmp-user
Description: Configuration method to edit Simple Network Management Protocol (SNMP) users.
edit <name>
set auth-proto [md5|sha1|...]
set auth-pwd {password}
set priv-proto [aes128|aes192|...]
set priv-pwd {password}
set queries [disable|enable]
set query-port {integer}
set security-level [no-auth-no-priv|auth-no-priv|...]
next
end
set staged-image-version {string}
config static-mac
Description: Configuration method to edit FortiSwitch Static and Sticky MAC.
edit <id>
set description {string}
set interface {string}
set mac {mac-address}
set type [static|sticky]
set vlan {string}
next
end
config storm-control
Description: Configuration method to edit FortiSwitch storm control for measuring traffic activity using data rates to prevent traffic disruption.
set broadcast [enable|disable]
set local-override [enable|disable]
set rate {integer}
set unknown-multicast [enable|disable]
set unknown-unicast [enable|disable]
end
config stp-instance
Description: Configuration method to edit Spanning Tree Protocol (STP) instances.
edit <id>
set priority [0|4096|...]
next
end
config stp-settings
Description: Configuration method to edit Spanning Tree Protocol (STP) settings used to prevent bridge loops.
set forward-time {integer}
set hello-time {integer}
set local-override [enable|disable]
set max-age {integer}
set max-hops {integer}
set name {string}
set pending-timer {integer}
set revision {integer}
end
set switch-device-tag {string}
set switch-dhcp_opt43_key {string}
config switch-log
Description: Configuration method to edit FortiSwitch logging settings (logs are transferred to and inserted into the FortiGate event log).
set local-override [enable|disable]
set severity [emergency|alert|...]
set status [enable|disable]
end
set switch-profile {string}
set tdr-supported {string}
set type [virtual|physical]
set version {integer}
next
end
config switch-controller managed-switch
|
Parameter |
Description |
Type |
Size |
Default |
||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
access-profile |
FortiSwitch access profile. |
string |
Maximum length: 31 |
default |
||||||||
|
delayed-restart-trigger |
Delayed restart triggered for this FortiSwitch. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
|
description |
Description. |
string |
Maximum length: 63 |
|
||||||||
|
dhcp-server-access-list |
DHCP snooping server access list. |
option |
- |
global |
||||||||
|
|
|
|||||||||||
|
directly-connected |
Directly connected FortiSwitch. Read-only. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||
|
dynamic-capability |
List of features this FortiSwitch supports (not configurable) that is sent to the FortiGate device for subsequent configuration initiated by the FortiGate device. |
user |
Not Specified |
0x00000000000000000000000000000000 |
||||||||
|
dynamically-discovered |
Dynamically discovered FortiSwitch. Read-only. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||
|
firmware-provision |
Enable/disable provisioning of firmware to FortiSwitches on join connection. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
firmware-provision-latest |
Enable/disable one-time automatic provisioning of the latest firmware version. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
firmware-provision-version |
Firmware version to provision to this FortiSwitch on bootup (major.minor.build, i.e. 6.2.1234). |
string |
Maximum length: 35 |
|
||||||||
|
flow-identity |
Flow-tracking netflow ipfix switch identity in hex format. |
user |
Not Specified |
00000000 |
||||||||
|
fsw-wan1-admin |
FortiSwitch WAN1 admin status; enable to authorize the FortiSwitch as a managed switch. |
option |
- |
discovered |
||||||||
|
|
|
|||||||||||
|
fsw-wan1-peer |
FortiSwitch WAN1 peer port. |
string |
Maximum length: 35 |
|
||||||||
|
l3-discovered |
Layer 3 management discovered. Read-only. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||
|
max-allowed-trunk-members |
FortiSwitch maximum allowed trunk members. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
|
mclag-igmp-snooping-aware |
Enable/disable MCLAG IGMP-snooping awareness. |
option |
- |
enable |
||||||||
|
|
|
|||||||||||
|
name |
Managed-switch name. |
string |
Maximum length: 35 |
|
||||||||
|
override-snmp-community |
Enable/disable overriding the global SNMP communities. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
override-snmp-sysinfo |
Enable/disable overriding the global SNMP system information. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
override-snmp-trap-threshold |
Enable/disable overriding the global SNMP trap threshold values. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
override-snmp-user |
Enable/disable overriding the global SNMP users. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
owner-vdom |
VDOM which owner of port belongs to. |
string |
Maximum length: 31 |
|
||||||||
|
poe-detection-type |
PoE detection type for FortiSwitch. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
|
poe-pre-standard-detection |
Enable/disable PoE pre-standard detection. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
pre-provisioned |
Pre-provisioned managed switch. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
|
qos-drop-policy |
Set QoS drop-policy. |
option |
- |
taildrop |
||||||||
|
|
|
|||||||||||
|
qos-red-probability |
Set QoS RED/WRED drop probability. |
integer |
Minimum value: 0 Maximum value: 100 |
12 |
||||||||
|
staged-image-version |
Staged image version for FortiSwitch. |
string |
Maximum length: 127 |
|
||||||||
|
switch-device-tag |
User definable label/tag. |
string |
Maximum length: 32 |
|
||||||||
|
switch-dhcp_opt43_key |
DHCP option43 key. |
string |
Maximum length: 63 |
|
||||||||
|
switch-id |
Managed-switch id. |
string |
Maximum length: 16 |
|
||||||||
|
switch-profile |
FortiSwitch profile. |
string |
Maximum length: 35 |
default |
||||||||
|
tdr-supported |
TDR supported. Read-only. |
string |
Maximum length: 31 |
|
||||||||
|
type |
Indication of switch type, physical or virtual. |
option |
- |
physical |
||||||||
|
|
|
|||||||||||
|
version |
FortiSwitch version. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||
config 802-1X-settings
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
link-down-auth |
Authentication state to set if a link is down. |
option |
- |
set-unauth |
||||||
|
|
|
|||||||||
|
local-override |
Enable to override global 802.1X settings on individual FortiSwitches. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
max-reauth-attempt |
Maximum number of authentication attempts. |
integer |
Minimum value: 0 Maximum value: 15 |
3 |
||||||
|
reauth-period |
Reauthentication time interval. |
integer |
Minimum value: 0 Maximum value: 1440 |
60 |
||||||
|
tx-period |
802.1X Tx period. |
integer |
Minimum value: 4 Maximum value: 60 |
30 |
||||||
config custom-command
|
Parameter |
Description |
Type |
Size |
Default |
|---|---|---|---|---|
|
command-entry |
List of FortiSwitch commands. |
string |
Maximum length: 35 |
|
|
command-name |
Names of commands to be pushed to this FortiSwitch device, as configured under config switch-controller custom-command. |
string |
Maximum length: 35 |
|
config igmp-snooping
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
aging-time |
Maximum time to retain a multicast snooping entry for which no packets have been seen. |
integer |
Minimum value: 15 Maximum value: 3600 |
300 |
||||||
|
flood-unknown-multicast |
Enable/disable unknown multicast flooding. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
local-override |
Enable/disable overriding the global IGMP snooping configuration. |
option |
- |
disable |
||||||
|
|
|
|||||||||
config vlans
|
Parameter |
Description |
Type |
Size |
Default |
||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
proxy |
IGMP snooping proxy for the VLAN interface. |
option |
- |
global |
||||||||
|
|
|
|||||||||||
|
querier |
Enable/disable IGMP snooping querier for the VLAN interface. |
option |
- |
disable |
||||||||
|
|
|
|||||||||||
|
querier-addr |
IGMP snooping querier address. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||
|
version |
IGMP snooping querying version. |
integer |
Minimum value: 2 Maximum value: 3 |
2 |
||||||||
|
vlan-name |
List of FortiSwitch VLANs. |
string |
Maximum length: 15 |
default |
||||||||
config ip-source-guard
|
Parameter |
Description |
Type |
Size |
Default |
|---|---|---|---|---|
|
description |
Description. |
string |
Maximum length: 63 |
|
|
port |
Ingress interface to which source guard is bound. |
string |
Maximum length: 15 |
|
config binding-entry
|
Parameter |
Description |
Type |
Size |
Default |
|---|---|---|---|---|
|
entry-name |
Configure binding pair. |
string |
Maximum length: 16 |
|
|
ip |
Source IP for this rule. |
ipv4-address-any |
Not Specified |
0.0.0.0 |
|
mac |
MAC address for this rule. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
config mirror
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
dst |
Destination port. |
string |
Maximum length: 63 |
|
||||||
|
name |
Mirror name. |
string |
Maximum length: 63 |
|
||||||
|
src-egress |
Source egress interfaces. Interface name. |
string |
Maximum length: 79 |
|
||||||
|
src-ingress |
Source ingress interfaces. Interface name. |
string |
Maximum length: 79 |
|
||||||
|
status |
Active/inactive mirror configuration. |
option |
- |
inactive |
||||||
|
|
|
|||||||||
|
switching-packet |
Enable/disable switching functionality when mirroring. |
option |
- |
disable |
||||||
|
|
|
|||||||||
config ports
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
access-mode |
Access mode of the port. |
option |
- |
static |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
aggregator-mode |
LACP member select mode. |
option |
- |
bandwidth |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
allowed-vlans |
Configure switch port tagged VLANs. VLAN name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
allowed-vlans-all |
Enable/disable all defined vlans on this port. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
arp-inspection-trust |
Trusted or untrusted dynamic ARP inspection. |
option |
- |
untrusted |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
bundle |
Enable/disable Link Aggregation Group (LAG) bundling for non-FortiLink interfaces. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
description |
Description for port. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
dhcp-snoop-option82-trust |
Enable/disable allowance of DHCP with option-82 on untrusted interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
dhcp-snooping |
Trusted or untrusted DHCP-snooping interface. |
option |
- |
untrusted |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
discard-mode |
Configure discard mode for port. |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
edge-port |
Enable/disable this interface as an edge port, bridging connections between workstations and/or computers. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
export-to |
Export managed-switch port to a tenant VDOM. |
string |
Maximum length: 31 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
export-to-pool |
Switch controller export port to pool-list. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
fec-capable |
FEC capable. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
fec-state |
State of forward error correction. |
option |
- |
cl91 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
fgt-peer-device-name |
FGT peer device name. Read-only. |
string |
Maximum length: 16 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
fgt-peer-port-name |
FGT peer port name. Read-only. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
fiber-port |
Fiber-port. Read-only. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
flags |
Port properties flags. Read-only. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
flow-control |
Flow control direction. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
fortilink-port |
FortiLink uplink port. Read-only. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
igmps-flood-reports |
Enable/disable flooding of IGMP reports to this interface when igmp-snooping enabled. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
igmps-flood-traffic |
Enable/disable flooding of IGMP snooping traffic to this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
interface-tags |
Tag(s) associated with the interface for various features including virtual port pool, dynamic port policy. FortiSwitch port tag name when exported to a virtual port pool or matched to dynamic port policy. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ip-source-guard |
Enable/disable IP source guard. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
isl-local-trunk-name |
ISL local trunk name. Read-only. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
isl-peer-device-name |
ISL peer device name. Read-only. |
string |
Maximum length: 16 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
isl-peer-port-name |
ISL peer port name. Read-only. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
lacp-speed |
End Link Aggregation Control Protocol (LACP) messages every 30 seconds (slow) or every second (fast). |
option |
- |
slow |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
learning-limit |
Limit the number of dynamic MAC addresses on this Port. |
integer |
Minimum value: 0 Maximum value: 128 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
lldp-profile |
LLDP port TLV profile. |
string |
Maximum length: 63 |
default-auto-isl |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
lldp-status |
LLDP transmit and receive status. |
option |
- |
tx-rx |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
loop-guard |
Enable/disable loop-guard on this interface, an STP optimization used to prevent network loops. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
loop-guard-timeout |
Loop-guard timeout. |
integer |
Minimum value: 0 Maximum value: 120 |
45 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
mac-addr |
Port/Trunk MAC. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
matched-dpp-intf-tags |
Matched interface tags in the dynamic port policy. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
matched-dpp-policy |
Matched child policy in the dynamic port policy. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
max-bundle |
Maximum size of LAG bundle. |
integer |
Minimum value: 1 Maximum value: 24 |
24 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
mclag |
Enable/disable multi-chassis link aggregation (MCLAG). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
mclag-icl-port |
MCLAG-ICL port. Read-only. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
media-type |
Media type. Read-only. |
string |
Maximum length: 31 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
member-withdrawal-behavior |
Port behavior after it withdraws because of loss of control packets. |
option |
- |
block |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
members |
Aggregated LAG bundle interfaces. Interface name from available options. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
min-bundle |
Minimum size of LAG bundle. |
integer |
Minimum value: 1 Maximum value: 24 |
1 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
mode |
LACP mode: ignore and do not send control messages, or negotiate 802.3ad aggregation passively or actively. |
option |
- |
static |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
p2p-port |
General peer to peer tunnel port. Read-only. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
packet-sample-rate |
Packet sampling rate. |
integer |
Minimum value: 0 Maximum value: 99999 |
512 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
packet-sampler |
Enable/disable packet sampling on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
pause-meter |
Configure ingress pause metering rate, in kbps. |
integer |
Minimum value: 128 Maximum value: 2147483647 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
pause-meter-resume |
Resume threshold for resuming traffic on ingress port. |
option |
- |
50% |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
poe-capable |
PoE capable. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
poe-max-power |
PoE maximum power. Read-only. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
poe-pre-standard-detection |
Enable/disable PoE pre-standard detection. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
poe-standard |
PoE standard supported. Read-only. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
poe-status |
Enable/disable PoE status. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-name |
Switch port name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-number |
Port number. Read-only. |
integer |
Minimum value: 1 Maximum value: 64 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-owner |
Switch port name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-policy |
Switch controller dynamic port policy from available options. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-prefix-type |
Port prefix type. Read-only. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-security-policy |
Switch controller authentication policy to apply to this managed switch from available options. |
string |
Maximum length: 31 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
port-selection-criteria |
Algorithm for aggregate port selection. |
option |
- |
src-dst-ip |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ptp-policy |
PTP policy configuration. |
string |
Maximum length: 63 |
default |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
qos-policy |
Switch controller QoS policy from available options. |
string |
Maximum length: 63 |
default |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
rpvst-port |
Enable/disable inter-operability with rapid PVST on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
sample-direction |
Packet sampling direction. |
option |
- |
both |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
sflow-counter-interval |
sFlow sampling counter polling interval in seconds. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
speed |
Switch port speed; default and available settings depend on hardware. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
stacking-port |
Stacking port. Read-only. |
integer |
Minimum value: 0 Maximum value: 1 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
status |
Switch port admin status: up or down. |
option |
- |
up |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
sticky-mac |
Enable or disable sticky-mac on the interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
storm-control-policy |
Switch controller storm control policy from available options. |
string |
Maximum length: 63 |
default |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
stp-bpdu-guard |
Enable/disable STP BPDU guard on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
stp-bpdu-guard-timeout |
BPDU Guard disabling protection. |
integer |
Minimum value: 0 Maximum value: 120 |
5 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
stp-root-guard |
Enable/disable STP root guard on this interface. |
option |
- |
disabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
stp-state |
Enable/disable Spanning Tree Protocol (STP) on this interface. |
option |
- |
enabled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
switch-id |
Switch id. Read-only. |
string |
Maximum length: 16 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
type |
Interface type: physical or trunk port. |
option |
- |
physical |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
untagged-vlans |
Configure switch port untagged VLANs. VLAN name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
vlan |
Assign switch ports to a VLAN. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
config remote-log
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
csv |
Enable/disable comma-separated value (CSV) strings. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
facility |
Facility to log to remote syslog server. |
option |
- |
local7 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
name |
Remote log name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
port |
Remote syslog server listening port. |
integer |
Minimum value: 0 Maximum value: 65535 |
514 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
server |
IPv4 address of the remote syslog server. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
severity |
Severity of logs to be transferred to remote log server. |
option |
- |
information |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
|
status |
Enable/disable logging by FortiSwitch device to a remote syslog server. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
config snmp-community
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
events |
SNMP notifications (traps) to send. |
option |
- |
cpu-high mem-low log-full intf-ip ent-conf-change |
||||||||||||
|
|
|
|||||||||||||||
|
id |
SNMP community ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||
|
name |
SNMP community name. |
string |
Maximum length: 35 |
|
||||||||||||
|
query-v1-port |
SNMP v1 query port. |
integer |
Minimum value: 0 Maximum value: 65535 |
161 |
||||||||||||
|
query-v1-status |
Enable/disable SNMP v1 queries. |
option |
- |
enable |
||||||||||||
|
|
|
|||||||||||||||
|
query-v2c-port |
SNMP v2c query port. |
integer |
Minimum value: 0 Maximum value: 65535 |
161 |
||||||||||||
|
query-v2c-status |
Enable/disable SNMP v2c queries. |
option |
- |
enable |
||||||||||||
|
|
|
|||||||||||||||
|
status |
Enable/disable this SNMP community. |
option |
- |
enable |
||||||||||||
|
|
|
|||||||||||||||
|
trap-v1-lport |
SNMP v2c trap local port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
|
trap-v1-rport |
SNMP v2c trap remote port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
|
trap-v1-status |
Enable/disable SNMP v1 traps. |
option |
- |
enable |
||||||||||||
|
|
|
|||||||||||||||
|
trap-v2c-lport |
SNMP v2c trap local port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
|
trap-v2c-rport |
SNMP v2c trap remote port. |
integer |
Minimum value: 0 Maximum value: 65535 |
162 |
||||||||||||
|
trap-v2c-status |
Enable/disable SNMP v2c traps. |
option |
- |
enable |
||||||||||||
|
|
|
|||||||||||||||
config hosts
|
Parameter |
Description |
Type |
Size |
Default |
|---|---|---|---|---|
|
id |
Host entry ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
|
ip |
IPv4 address of the SNMP manager (host). |
user |
Not Specified |
|
config snmp-sysinfo
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
contact-info |
Contact information. |
string |
Maximum length: 35 |
|
||||||
|
description |
System description. |
string |
Maximum length: 35 |
|
||||||
|
engine-id |
Local SNMP engine ID string (max 24 char). |
string |
Maximum length: 24 |
|
||||||
|
location |
System location. |
string |
Maximum length: 35 |
|
||||||
|
status |
Enable/disable SNMP. |
option |
- |
disable |
||||||
|
|
|
|||||||||
config snmp-trap-threshold
|
Parameter |
Description |
Type |
Size |
Default |
|---|---|---|---|---|
|
trap-high-cpu-threshold |
CPU usage when trap is sent. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
80 |
|
trap-log-full-threshold |
Log disk usage when trap is sent. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
90 |
|
trap-low-memory-threshold |
Memory usage when trap is sent. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
80 |
config snmp-user
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
auth-proto |
Authentication protocol. |
option |
- |
sha256 |
||||||||||||||
|
|
|
|||||||||||||||||
|
auth-pwd |
Password for authentication protocol. |
password |
Not Specified |
|
||||||||||||||
|
name |
SNMP user name. |
string |
Maximum length: 32 |
|
||||||||||||||
|
priv-proto |
Privacy (encryption) protocol. |
option |
- |
aes128 |
||||||||||||||
|
|
|
|||||||||||||||||
|
priv-pwd |
Password for privacy (encryption) protocol. |
password |
Not Specified |
|
||||||||||||||
|
queries |
Enable/disable SNMP queries for this user. |
option |
- |
enable |
||||||||||||||
|
|
|
|||||||||||||||||
|
query-port |
SNMPv3 query port. |
integer |
Minimum value: 0 Maximum value: 65535 |
161 |
||||||||||||||
|
security-level |
Security level for message authentication and encryption. |
option |
- |
no-auth-no-priv |
||||||||||||||
|
|
|
|||||||||||||||||
config static-mac
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
description |
Description. |
string |
Maximum length: 63 |
|
||||||
|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||
|
interface |
Interface name. |
string |
Maximum length: 35 |
|
||||||
|
mac |
MAC address. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||
|
type |
Type. |
option |
- |
static |
||||||
|
|
|
|||||||||
|
vlan |
Vlan. |
string |
Maximum length: 15 |
|
||||||
config storm-control
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
broadcast |
Enable/disable storm control to drop broadcast traffic. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
local-override |
Enable to override global FortiSwitch storm control settings for this FortiSwitch. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
rate |
Rate in packets per second at which storm traffic is controlled. Storm control drops excess traffic data rates beyond this threshold. |
integer |
Minimum value: 1 Maximum value: 10000000 |
500 |
||||||
|
unknown-multicast |
Enable/disable storm control to drop unknown multicast traffic. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
unknown-unicast |
Enable/disable storm control to drop unknown unicast traffic. |
option |
- |
disable |
||||||
|
|
|
|||||||||
config stp-instance
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
id |
Instance ID. |
string |
Maximum length: 2 |
|
||||||||||||||||||||||||||||||||||
|
priority |
Priority. |
option |
- |
32768 |
||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
config stp-settings
|
Parameter |
Description |
Type |
Size |
Default |
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
forward-time |
Period of time a port is in listening and learning state. |
integer |
Minimum value: 4 Maximum value: 30 |
15 |
||||||
|
hello-time |
Period of time between successive STP frame Bridge Protocol Data Units. |
integer |
Minimum value: 1 Maximum value: 10 |
2 |
||||||
|
local-override |
Enable to configure local STP settings that override global STP settings. |
option |
- |
disable |
||||||
|
|
|
|||||||||
|
max-age |
Maximum time before a bridge port saves its configuration BPDU information. |
integer |
Minimum value: 6 Maximum value: 40 |
20 |
||||||
|
max-hops |
Maximum number of hops between the root bridge and the furthest bridge. |
integer |
Minimum value: 1 Maximum value: 40 |
20 |
||||||
|
name |
Name of local STP settings configuration. |
string |
Maximum length: 31 |
|
||||||
|
pending-timer |
Pending time. |
integer |
Minimum value: 1 Maximum value: 15 |
4 |
||||||
|
revision |
STP revision number. |
integer |
Minimum value: 0 Maximum value: 65535 |
0 |
||||||
config switch-log
|
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
local-override |
Enable to configure local logging settings that override global logging settings. |
option |
- |
disable |
||||||||||||||||||
|
|
|
|||||||||||||||||||||
|
severity |
Severity of FortiSwitch logs that are added to the FortiGate event log. |
option |
- |
notification |
||||||||||||||||||
|
|
|
|||||||||||||||||||||
|
status |
Enable/disable adding FortiSwitch logs to the FortiGate event log. |
option |
- |
enable |
||||||||||||||||||
|
|
|
|||||||||||||||||||||