config system interface
Configure interfaces.
config system interface
Description: Configure interfaces.
edit <name>
set vdom {string}
set vrf {integer}
set cli-conn-status {integer}
set fortilink [enable|disable]
set switch-controller-source-ip [outbound|fixed]
set mode [static|dhcp|...]
config client-options
Description: DHCP client options.
edit <id>
set code {integer}
set type [hex|string|...]
set value {string}
set ip {user}
next
end
set distance {integer}
set priority {integer}
set dhcp-relay-interface-select-method [auto|sdwan|...]
set dhcp-relay-interface {string}
set dhcp-relay-service [disable|enable]
set dhcp-relay-ip {user}
set dhcp-relay-request-all-server [disable|enable]
set dhcp-relay-type [regular|ipsec]
set dhcp-relay-agent-option [enable|disable]
set dhcp-classless-route-addition [enable|disable]
set management-ip {ipv4-classnet-host}
set ip {ipv4-classnet-host}
set allowaccess {option1}, {option2}, ...
set gwdetect [enable|disable]
set ping-serv-status {integer}
set detectserver {user}
set detectprotocol {option1}, {option2}, ...
set ha-priority {integer}
set fail-detect [enable|disable]
set fail-detect-option {option1}, {option2}, ...
set fail-alert-method [link-failed-signal|link-down]
set fail-action-on-extender [soft-restart|hard-restart|...]
set fail-alert-interfaces <name1>, <name2>, ...
set dhcp-client-identifier {string}
set dhcp-renew-time {integer}
set ipunnumbered {ipv4-address}
set username {string}
set pppoe-unnumbered-negotiate [enable|disable]
set password {password}
set idle-timeout {integer}
set detected-peer-mtu {integer}
set disc-retry-timeout {integer}
set padt-retry-timeout {integer}
set service-name {string}
set ac-name {string}
set lcp-echo-interval {integer}
set lcp-max-echo-fails {integer}
set defaultgw [enable|disable]
set dns-server-override [enable|disable]
set auth-type [auto|pap|...]
set pptp-client [enable|disable]
set pptp-user {string}
set pptp-password {password}
set pptp-server-ip {ipv4-address}
set pptp-auth-type [auto|pap|...]
set pptp-timeout {integer}
set arpforward [enable|disable]
set ndiscforward [enable|disable]
set broadcast-forward [enable|disable]
set bfd [global|enable|...]
set bfd-desired-min-tx {integer}
set bfd-detect-mult {integer}
set bfd-required-min-rx {integer}
set l2forward [enable|disable]
set icmp-send-redirect [enable|disable]
set icmp-accept-redirect [enable|disable]
set vlanforward [enable|disable]
set stpforward [enable|disable]
set stpforward-mode [rpl-all-ext-id|rpl-bridge-ext-id|...]
set ips-sniffer-mode [enable|disable]
set ident-accept [enable|disable]
set ipmac [enable|disable]
set subst [enable|disable]
set macaddr {mac-address}
set substitute-dst-mac {mac-address}
set poe [enable|disable]
set speed [auto|10full|...]
set status [up|down]
set netbios-forward [disable|enable]
set wins-ip {ipv4-address}
set type [physical|vlan|...]
set dedicated-to [none|management]
set trust-ip-1 {ipv4-classnet-any}
set trust-ip-2 {ipv4-classnet-any}
set trust-ip-3 {ipv4-classnet-any}
set trust-ip6-1 {ipv6-prefix}
set trust-ip6-2 {ipv6-prefix}
set trust-ip6-3 {ipv6-prefix}
set mtu-override [enable|disable]
set mtu {integer}
set wccp [enable|disable]
set netflow-sampler [disable|tx|...]
set sflow-sampler [enable|disable]
set drop-overlapped-fragment [enable|disable]
set drop-fragment [enable|disable]
set src-check [enable|disable]
set sample-rate {integer}
set polling-interval {integer}
set sample-direction [tx|rx|...]
set explicit-web-proxy [enable|disable]
set explicit-ftp-proxy [enable|disable]
set proxy-captive-portal [enable|disable]
set tcp-mss {integer}
set inbandwidth {integer}
set outbandwidth {integer}
set egress-shaping-profile {string}
set ingress-shaping-profile {string}
set disconnect-threshold {integer}
set spillover-threshold {integer}
set ingress-spillover-threshold {integer}
set weight {integer}
set interface {string}
set external [enable|disable]
set vlan-protocol [8021q|8021ad]
set vlanid {integer}
set trunk [enable|disable]
set forward-domain {integer}
set remote-ip {ipv4-classnet-host}
set member <interface-name1>, <interface-name2>, ...
set lacp-mode [static|passive|...]
set lacp-ha-slave [enable|disable]
set system-id-type [auto|user]
set system-id {mac-address}
set lacp-speed [slow|fast]
set min-links {integer}
set min-links-down [operational|administrative]
set algorithm [L2|L3|...]
set link-up-delay {integer}
set priority-override [enable|disable]
set aggregate {string}
set redundant-interface {string}
set devindex {integer}
set vindex {integer}
set switch {string}
set description {var-string}
set alias {string}
set l2tp-client [enable|disable]
config l2tp-client-settings
Description: L2TP client settings.
set user {string}
set password {password}
set peer-host {string}
set peer-mask {ipv4-netmask}
set peer-port {integer}
set auth-type [auto|pap|...]
set mtu {integer}
set distance {integer}
set priority {integer}
set defaultgw [enable|disable]
set ip {ipv4-classnet-host}
end
set security-mode [none|captive-portal|...]
set security-mac-auth-bypass [mac-auth-only|enable|...]
set security-8021x-mode [default|dynamic-vlan|...]
set security-8021x-master {string}
set security-8021x-dynamic-vlan-id {integer}
set security-external-web {var-string}
set security-external-logout {string}
set replacemsg-override-group {string}
set security-redirect-url {var-string}
set security-exempt-list {string}
set security-groups <name1>, <name2>, ...
set stp [disable|enable]
set stp-ha-secondary [disable|enable|...]
set device-identification [enable|disable]
set device-user-identification [enable|disable]
set lldp-reception [enable|disable|...]
set lldp-transmission [enable|disable|...]
set lldp-network-policy {string}
set estimated-upstream-bandwidth {integer}
set estimated-downstream-bandwidth {integer}
set measured-upstream-bandwidth {integer}
set measured-downstream-bandwidth {integer}
set bandwidth-measure-time {integer}
set monitor-bandwidth [enable|disable]
set vrrp-virtual-mac [enable|disable]
config vrrp
Description: VRRP configuration.
edit <vrid>
set version [2|3]
set vrgrp {integer}
set vrip {ipv4-address-any}
set priority {integer}
set adv-interval {integer}
set start-time {integer}
set preempt [enable|disable]
set accept-mode [enable|disable]
set vrdst {ipv4-address-any}
set vrdst-priority {integer}
set ignore-default-route [enable|disable]
set status [enable|disable]
config proxy-arp
Description: VRRP Proxy ARP configuration.
edit <id>
set ip {user}
next
end
next
end
set role [lan|wan|...]
set snmp-index {integer}
set secondary-IP [enable|disable]
config secondaryip
Description: Second IP address of interface.
edit <id>
set ip {ipv4-classnet-host}
set allowaccess {option1}, {option2}, ...
set gwdetect [enable|disable]
set ping-serv-status {integer}
set detectserver {user}
set detectprotocol {option1}, {option2}, ...
set ha-priority {integer}
next
end
set preserve-session-route [enable|disable]
set auto-auth-extension-device [enable|disable]
set ap-discover [enable|disable]
set fortilink-neighbor-detect [lldp|fortilink]
set ip-managed-by-fortiipam [enable|disable]
set managed-subnetwork-size [32|64|...]
set fortilink-split-interface [enable|disable]
set internal {integer}
set fortilink-backup-link {integer}
set switch-controller-access-vlan [enable|disable]
set switch-controller-traffic-policy {string}
set switch-controller-rspan-mode [disable|enable]
set switch-controller-mgmt-vlan {integer}
set switch-controller-igmp-snooping [enable|disable]
set switch-controller-igmp-snooping-proxy [enable|disable]
set switch-controller-igmp-snooping-fast-leave [enable|disable]
set switch-controller-dhcp-snooping [enable|disable]
set switch-controller-dhcp-snooping-verify-mac [enable|disable]
set switch-controller-dhcp-snooping-option82 [enable|disable]
config dhcp-snooping-server-list
Description: Configure DHCP server access list.
edit <name>
set server-ip {ipv4-address}
next
end
set switch-controller-arp-inspection [enable|disable]
set switch-controller-learning-limit {integer}
set switch-controller-nac {string}
set switch-controller-dynamic {string}
set switch-controller-feature [none|default-vlan|...]
set switch-controller-iot-scanning [enable|disable]
set swc-vlan {integer}
set swc-first-create {integer}
set color {integer}
config tagging
Description: Config object tagging.
edit <name>
set category {string}
set tags <name1>, <name2>, ...
next
end
config ipv6
Description: IPv6 of interface.
set ip6-mode [static|dhcp|...]
set nd-mode [basic|SEND-compatible]
set nd-cert {string}
set nd-security-level {integer}
set nd-timestamp-delta {integer}
set nd-timestamp-fuzz {integer}
set nd-cga-modifier {user}
set ip6-dns-server-override [enable|disable]
set ip6-address {ipv6-prefix}
config ip6-extra-addr
Description: Extra IPv6 address prefixes of interface.
edit <prefix>
next
end
set ip6-allowaccess {option1}, {option2}, ...
set ip6-send-adv [enable|disable]
set icmp6-send-redirect [enable|disable]
set ip6-manage-flag [enable|disable]
set ip6-other-flag [enable|disable]
set ip6-max-interval {integer}
set ip6-min-interval {integer}
set ip6-link-mtu {integer}
set ra-send-mtu [enable|disable]
set ip6-reachable-time {integer}
set ip6-retrans-time {integer}
set ip6-default-life {integer}
set ip6-hop-limit {integer}
set autoconf [enable|disable]
set unique-autoconf-addr [enable|disable]
set interface-identifier {ipv6-address}
set ip6-prefix-mode [dhcp6|ra]
set ip6-upstream-interface {string}
set ip6-delegated-prefix-iaid {integer}
set ip6-subnet {ipv6-prefix}
config ip6-prefix-list
Description: Advertised prefix list.
edit <prefix>
set autonomous-flag [enable|disable]
set onlink-flag [enable|disable]
set valid-life-time {integer}
set preferred-life-time {integer}
set rdnss {user}
set dnssl <domain1>, <domain2>, ...
next
end
config ip6-delegated-prefix-list
Description: Advertised IPv6 delegated prefix list.
edit <prefix-id>
set upstream-interface {string}
set delegated-prefix-iaid {integer}
set autonomous-flag [enable|disable]
set onlink-flag [enable|disable]
set subnet {ipv6-network}
set rdnss-service [delegated|default|...]
set rdnss {user}
next
end
set dhcp6-relay-service [disable|enable]
set dhcp6-relay-type {option}
set dhcp6-relay-ip {user}
set dhcp6-client-options {option1}, {option2}, ...
set dhcp6-prefix-delegation [enable|disable]
set dhcp6-information-request [enable|disable]
config dhcp6-iapd-list
Description: DHCPv6 IA-PD list
edit <iaid>
set prefix-hint {ipv6-network}
set prefix-hint-plt {integer}
set prefix-hint-vlt {integer}
next
end
set cli-conn6-status {integer}
set vrrp-virtual-mac6 [enable|disable]
set vrip6_link_local {ipv6-address}
config vrrp6
Description: IPv6 VRRP configuration.
edit <vrid>
set vrgrp {integer}
set vrip6 {ipv6-address}
set priority {integer}
set adv-interval {integer}
set start-time {integer}
set preempt [enable|disable]
set accept-mode [enable|disable]
set vrdst6 {ipv6-address}
set status [enable|disable]
next
end
end
next
end
config system interface
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
vdom |
Interface is in this virtual domain (VDOM). |
string |
Maximum length: 31 |
|
||||||||||||||||||||||||||||||||||||||||
vrf |
Virtual Routing Forwarding ID. |
integer |
Minimum value: 0 Maximum value: 31 |
0 |
||||||||||||||||||||||||||||||||||||||||
cli-conn-status |
CLI connection status. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
fortilink |
Enable FortiLink to dedicate this interface to manage other Fortinet devices. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-source-ip |
Source IP address used in FortiLink over L3 connections. |
option |
- |
outbound |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
mode |
Addressing mode (static, DHCP, PPPoE). |
option |
- |
static |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
distance |
Distance for routes learned through PPPoE or DHCP, lower distance indicates preferred route. |
integer |
Minimum value: 1 Maximum value: 255 |
5 |
||||||||||||||||||||||||||||||||||||||||
priority |
Priority of learned routes. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
dhcp-relay-interface-select-method |
Specify how to select outgoing interface to reach server. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
dhcp-relay-interface |
Specify outgoing interface to reach server. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||
dhcp-relay-service |
Enable/disable allowing this interface to act as a DHCP relay. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
dhcp-relay-ip |
DHCP relay IP address. |
user |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||
dhcp-relay-request-all-server |
Enable/disable sending of DHCP requests to all servers. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
dhcp-relay-type |
DHCP relay type (regular or IPsec). |
option |
- |
regular |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
dhcp-relay-agent-option |
Enable/disable DHCP relay agent option. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
dhcp-classless-route-addition |
Enable/disable addition of classless static routes retrieved from DHCP server. |
option |
- |
disable ** |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
management-ip |
High Availability in-band management IP address of this interface. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||
ip |
Interface IPv4 address and subnet mask, syntax: X.X.X.X/24. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||
allowaccess |
Permitted types of management access to this interface. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
gwdetect |
Enable/disable detect gateway alive for first. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
ping-serv-status |
PING server status. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||||
detectserver |
Gateway's ping server for this IP. |
user |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||
detectprotocol |
Protocols used to detect the server. |
option |
- |
ping |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
ha-priority |
HA election priority for the PING server. |
integer |
Minimum value: 1 Maximum value: 50 |
1 |
||||||||||||||||||||||||||||||||||||||||
fail-detect |
Enable/disable fail detection features for this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
fail-detect-option |
Options for detecting that this interface has failed. |
option |
- |
link-down |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
fail-alert-method |
Select link-failed-signal or link-down method to alert about a failed link. |
option |
- |
link-down |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
fail-action-on-extender |
Action on extender when interface fail . |
option |
- |
soft-restart |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
fail-alert-interfaces |
Names of the FortiGate interfaces to which the link failure alert is sent. Names of the non-virtual interface. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||
dhcp-client-identifier |
DHCP client identifier. |
string |
Maximum length: 48 |
|
||||||||||||||||||||||||||||||||||||||||
dhcp-renew-time |
DHCP renew time in seconds , 0 means use the renew time provided by the server. |
integer |
Minimum value: 300 Maximum value: 604800 |
0 |
||||||||||||||||||||||||||||||||||||||||
ipunnumbered |
Unnumbered IP used for PPPoE interfaces for which no unique local address is provided. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||
username |
Username of the PPPoE account, provided by your ISP. |
string |
Maximum length: 64 |
|
||||||||||||||||||||||||||||||||||||||||
pppoe-unnumbered-negotiate |
Enable/disable PPPoE unnumbered negotiation. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
password |
PPPoE account's password. |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||
idle-timeout |
PPPoE auto disconnect after idle timeout seconds, 0 means no timeout. |
integer |
Minimum value: 0 Maximum value: 32767 |
0 |
||||||||||||||||||||||||||||||||||||||||
detected-peer-mtu |
MTU of detected peer . |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
disc-retry-timeout |
Time in seconds to wait before retrying to start a PPPoE discovery, 0 means no timeout. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
1 |
||||||||||||||||||||||||||||||||||||||||
padt-retry-timeout |
PPPoE Active Discovery Terminate (PADT) used to terminate sessions after an idle time. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
1 |
||||||||||||||||||||||||||||||||||||||||
service-name |
PPPoE service name. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||
ac-name |
PPPoE server name. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||
lcp-echo-interval |
Time in seconds between PPPoE Link Control Protocol (LCP) echo requests. |
integer |
Minimum value: 0 Maximum value: 32767 |
5 |
||||||||||||||||||||||||||||||||||||||||
lcp-max-echo-fails |
Maximum missed LCP echo messages before disconnect. |
integer |
Minimum value: 0 Maximum value: 32767 |
3 |
||||||||||||||||||||||||||||||||||||||||
defaultgw |
Enable to get the gateway IP from the DHCP or PPPoE server. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
dns-server-override |
Enable/disable use DNS acquired by DHCP or PPPoE. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
auth-type |
PPP authentication type to use. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
pptp-client |
Enable/disable PPTP client. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
pptp-user |
PPTP user name. |
string |
Maximum length: 64 |
|
||||||||||||||||||||||||||||||||||||||||
pptp-password |
PPTP password. |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||
pptp-server-ip |
PPTP server IP address. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||
pptp-auth-type |
PPTP authentication type. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
pptp-timeout |
Idle timer in minutes (0 for disabled). |
integer |
Minimum value: 0 Maximum value: 65535 |
0 |
||||||||||||||||||||||||||||||||||||||||
arpforward |
Enable/disable ARP forwarding. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
ndiscforward |
Enable/disable NDISC forwarding. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
broadcast-forward |
Enable/disable broadcast forwarding. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
bfd |
Bidirectional Forwarding Detection (BFD) settings. |
option |
- |
global |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
bfd-desired-min-tx |
BFD desired minimal transmit interval. |
integer |
Minimum value: 1 Maximum value: 100000 |
250 |
||||||||||||||||||||||||||||||||||||||||
bfd-detect-mult |
BFD detection multiplier. |
integer |
Minimum value: 1 Maximum value: 50 |
3 |
||||||||||||||||||||||||||||||||||||||||
bfd-required-min-rx |
BFD required minimal receive interval. |
integer |
Minimum value: 1 Maximum value: 100000 |
250 |
||||||||||||||||||||||||||||||||||||||||
l2forward |
Enable/disable l2 forwarding. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
icmp-send-redirect |
Enable/disable sending of ICMP redirects. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
icmp-accept-redirect |
Enable/disable ICMP accept redirect. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
vlanforward |
Enable/disable traffic forwarding between VLANs on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
stpforward |
Enable/disable STP forwarding. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
stpforward-mode |
Configure STP forwarding mode. |
option |
- |
rpl-all-ext-id |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
ips-sniffer-mode |
Enable/disable the use of this interface as a one-armed sniffer. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
ident-accept |
Enable/disable authentication for this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
ipmac |
Enable/disable IP/MAC binding. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
subst |
Enable to always send packets from this interface to a destination MAC address. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
macaddr |
Change the interface's MAC address. |
mac-address |
Not Specified |
** |
||||||||||||||||||||||||||||||||||||||||
substitute-dst-mac |
Destination MAC address that all packets are sent to from this interface. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||||||||||||||||||||||||||||||||||||
poe * |
Enable/disable PoE status. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
speed |
Interface speed. The default setting and the options available depend on the interface hardware. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
status |
Bring the interface up or shut the interface down. |
option |
- |
up |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
netbios-forward |
Enable/disable NETBIOS forwarding. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
wins-ip |
WINS server IP. |
ipv4-address |
Not Specified |
0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||
type |
Interface type. |
option |
- |
vlan |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
dedicated-to |
Configure interface for single purpose. |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
trust-ip-1 |
Trusted host for dedicated management traffic (0.0.0.0/24 for all hosts). |
ipv4-classnet-any |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||
trust-ip-2 |
Trusted host for dedicated management traffic (0.0.0.0/24 for all hosts). |
ipv4-classnet-any |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||
trust-ip-3 |
Trusted host for dedicated management traffic (0.0.0.0/24 for all hosts). |
ipv4-classnet-any |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||
trust-ip6-1 |
Trusted IPv6 host for dedicated management traffic (::/0 for all hosts). |
ipv6-prefix |
Not Specified |
::/0 |
||||||||||||||||||||||||||||||||||||||||
trust-ip6-2 |
Trusted IPv6 host for dedicated management traffic (::/0 for all hosts). |
ipv6-prefix |
Not Specified |
::/0 |
||||||||||||||||||||||||||||||||||||||||
trust-ip6-3 |
Trusted IPv6 host for dedicated management traffic (::/0 for all hosts). |
ipv6-prefix |
Not Specified |
::/0 |
||||||||||||||||||||||||||||||||||||||||
mtu-override |
Enable to set a custom MTU for this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
mtu |
MTU value for this interface. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
1500 |
||||||||||||||||||||||||||||||||||||||||
wccp |
Enable/disable WCCP on this interface. Used for encapsulated WCCP communication between WCCP clients and servers. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
netflow-sampler |
Enable/disable NetFlow on this interface and set the data that NetFlow collects (rx, tx, or both). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
sflow-sampler |
Enable/disable sFlow on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
drop-overlapped-fragment |
Enable/disable drop overlapped fragment packets. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
drop-fragment |
Enable/disable drop fragment packets. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
src-check |
Enable/disable source IP check. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
sample-rate |
sFlow sample rate . |
integer |
Minimum value: 10 Maximum value: 99999 |
2000 |
||||||||||||||||||||||||||||||||||||||||
polling-interval |
sFlow polling interval . |
integer |
Minimum value: 1 Maximum value: 255 |
20 |
||||||||||||||||||||||||||||||||||||||||
sample-direction |
Data that NetFlow collects (rx, tx, or both). |
option |
- |
both |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
explicit-web-proxy |
Enable/disable the explicit web proxy on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
explicit-ftp-proxy |
Enable/disable the explicit FTP proxy on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
proxy-captive-portal |
Enable/disable proxy captive portal on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
tcp-mss |
TCP maximum segment size. 0 means do not change segment size. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
inbandwidth |
Bandwidth limit for incoming traffic , 0 means unlimited. |
integer |
Minimum value: 0 Maximum value: 16776000 |
0 |
||||||||||||||||||||||||||||||||||||||||
outbandwidth |
Bandwidth limit for outgoing traffic , 0 means unlimited. |
integer |
Minimum value: 0 Maximum value: 16776000 |
0 |
||||||||||||||||||||||||||||||||||||||||
egress-shaping-profile |
Outgoing traffic shaping profile. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||
ingress-shaping-profile |
Incoming traffic shaping profile. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||
disconnect-threshold |
Time in milliseconds to wait before sending a notification that this interface is down or disconnected. |
integer |
Minimum value: 0 Maximum value: 10000 |
0 |
||||||||||||||||||||||||||||||||||||||||
spillover-threshold |
Egress Spillover threshold , 0 means unlimited. |
integer |
Minimum value: 0 Maximum value: 16776000 |
0 |
||||||||||||||||||||||||||||||||||||||||
ingress-spillover-threshold |
Ingress Spillover threshold , 0 means unlimited. |
integer |
Minimum value: 0 Maximum value: 16776000 |
0 |
||||||||||||||||||||||||||||||||||||||||
weight |
Default weight for static routes (if route has no weight configured). |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||||
interface |
Interface name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||
external |
Enable/disable identifying the interface as an external interface (which usually means it's connected to the Internet). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
vlan-protocol |
Ethernet protocol of VLAN. |
option |
- |
8021q |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
vlanid |
VLAN ID . |
integer |
Minimum value: 1 Maximum value: 4094 |
0 |
||||||||||||||||||||||||||||||||||||||||
trunk * |
Enable/disable VLAN trunk. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
forward-domain |
Transparent mode forward domain. |
integer |
Minimum value: 0 Maximum value: 2147483647 |
0 |
||||||||||||||||||||||||||||||||||||||||
remote-ip |
Remote IP address of tunnel. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||
member |
Physical interfaces that belong to the aggregate or redundant interface. Physical interface name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||
lacp-mode |
LACP mode. |
option |
- |
active |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
lacp-ha-slave |
LACP HA slave. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
system-id-type |
Method in which system ID is generated. |
option |
- |
auto |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
system-id |
Define a system ID for the aggregate interface. |
mac-address |
Not Specified |
00:00:00:00:00:00 |
||||||||||||||||||||||||||||||||||||||||
lacp-speed |
How often the interface sends LACP messages. |
option |
- |
slow |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
min-links |
Minimum number of aggregated ports that must be up. |
integer |
Minimum value: 1 Maximum value: 32 |
1 |
||||||||||||||||||||||||||||||||||||||||
min-links-down |
Action to take when less than the configured minimum number of links are active. |
option |
- |
operational |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
algorithm |
Frame distribution algorithm. |
option |
- |
L4 |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
link-up-delay |
Number of milliseconds to wait before considering a link is up. |
integer |
Minimum value: 50 Maximum value: 3600000 |
50 |
||||||||||||||||||||||||||||||||||||||||
priority-override |
Enable/disable fail back to higher priority port once recovered. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
aggregate |
Aggregate interface. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||
redundant-interface |
Redundant interface. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||
devindex |
Device Index. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
vindex |
Switch control interface VLAN ID. |
integer |
Minimum value: 0 Maximum value: 65535 |
0 |
||||||||||||||||||||||||||||||||||||||||
switch |
Contained in switch. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||
description |
Description. |
var-string |
Maximum length: 255 |
|
||||||||||||||||||||||||||||||||||||||||
alias |
Alias will be displayed with the interface name to make it easier to distinguish. |
string |
Maximum length: 25 |
|
||||||||||||||||||||||||||||||||||||||||
l2tp-client * |
Enable/disable this interface as a Layer 2 Tunnelling Protocol (L2TP) client. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
security-mode |
Turn on captive portal authentication for this interface. |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
security-mac-auth-bypass |
Enable/disable MAC authentication bypass. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
security-8021x-mode * |
802.1X mode. |
option |
- |
default |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
security-8021x-master * |
802.1X master virtual-switch. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||
security-8021x-dynamic-vlan-id * |
VLAN ID for virtual switch. |
integer |
Minimum value: 0 Maximum value: 4094 |
0 |
||||||||||||||||||||||||||||||||||||||||
security-external-web |
URL of external authentication web server. |
var-string |
Maximum length: 1023 |
|
||||||||||||||||||||||||||||||||||||||||
security-external-logout |
URL of external authentication logout server. |
string |
Maximum length: 127 |
|
||||||||||||||||||||||||||||||||||||||||
replacemsg-override-group |
Replacement message override group. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||
security-redirect-url |
URL redirection after disclaimer/authentication. |
var-string |
Maximum length: 1023 |
|
||||||||||||||||||||||||||||||||||||||||
security-exempt-list |
Name of security-exempt-list. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||
security-groups |
User groups that can authenticate with the captive portal. Names of user groups that can authenticate with the captive portal. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||
stp * |
Enable/disable STP. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
stp-ha-secondary * |
Control STP behaviour on HA secondary. |
option |
- |
priority-adjust |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
device-identification |
Enable/disable passively gathering of device identity information about the devices on the network connected to this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
device-user-identification |
Enable/disable passive gathering of user identity information about users on this interface. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
lldp-reception |
Enable/disable Link Layer Discovery Protocol (LLDP) reception. |
option |
- |
vdom |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
lldp-transmission |
Enable/disable Link Layer Discovery Protocol (LLDP) transmission. |
option |
- |
vdom |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
lldp-network-policy |
LLDP-MED network policy profile. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||
estimated-upstream-bandwidth |
Estimated maximum upstream bandwidth (kbps). Used to estimate link utilization. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
estimated-downstream-bandwidth |
Estimated maximum downstream bandwidth (kbps). Used to estimate link utilization. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
measured-upstream-bandwidth |
Measured upstream bandwidth (kbps). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
measured-downstream-bandwidth |
Measured downstream bandwidth (kbps). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
bandwidth-measure-time |
Bandwidth measure time |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
monitor-bandwidth |
Enable monitoring bandwidth on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
vrrp-virtual-mac |
Enable/disable use of virtual MAC for VRRP. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
role |
Interface role. |
option |
- |
undefined |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
snmp-index |
Permanent SNMP Index of the interface. |
integer |
Minimum value: 1 Maximum value: 2147483647 |
0 |
||||||||||||||||||||||||||||||||||||||||
secondary-IP |
Enable/disable adding a secondary IP to this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
preserve-session-route |
Enable/disable preservation of session route when dirty. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
auto-auth-extension-device |
Enable/disable automatic authorization of dedicated Fortinet extension device on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
ap-discover |
Enable/disable automatic registration of unknown FortiAP devices. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
fortilink-neighbor-detect |
Protocol for FortiGate neighbor discovery. |
option |
- |
fortilink |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
ip-managed-by-fortiipam |
Enable/disable automatic IP address assignment of this interface by FortiIPAM. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
managed-subnetwork-size |
Number of IP addresses to be allocated by FortiIPAM and used by this FortiGate unit's DHCP server settings. |
option |
- |
256 |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
fortilink-split-interface |
Enable/disable FortiLink split interface to connect member link to different FortiSwitch in stack for uplink redundancy. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
internal |
Implicitly created. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||||
fortilink-backup-link |
fortilink split interface backup link. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||||||||||||||||
switch-controller-access-vlan |
Block FortiSwitch port-to-port traffic. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-traffic-policy |
Switch controller traffic policy for the VLAN. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||
switch-controller-rspan-mode |
Stop Layer2 MAC learning and interception of BPDUs and other packets on this interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-mgmt-vlan |
VLAN to use for FortiLink management purposes. |
integer |
Minimum value: 1 Maximum value: 4094 |
4094 |
||||||||||||||||||||||||||||||||||||||||
switch-controller-igmp-snooping |
Switch controller IGMP snooping. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-igmp-snooping-proxy |
Switch controller IGMP snooping proxy. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-igmp-snooping-fast-leave |
Switch controller IGMP snooping fast-leave. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-dhcp-snooping |
Switch controller DHCP snooping. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-dhcp-snooping-verify-mac |
Switch controller DHCP snooping verify MAC. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-dhcp-snooping-option82 |
Switch controller DHCP snooping option82. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-arp-inspection |
Enable/disable FortiSwitch ARP inspection. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-learning-limit |
Limit the number of dynamic MAC addresses on this VLAN . |
integer |
Minimum value: 0 Maximum value: 128 |
0 |
||||||||||||||||||||||||||||||||||||||||
switch-controller-nac |
Integrated FortiLink settings for managed FortiSwitch. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||
switch-controller-dynamic |
Integrated FortiLink settings for managed FortiSwitch. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||
switch-controller-feature |
Interface's purpose when assigning traffic (read only). |
option |
- |
none |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
switch-controller-iot-scanning |
Enable/disable managed FortiSwitch IoT scanning. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
swc-vlan |
Creation status for switch-controller VLANs. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
swc-first-create |
Initial create for switch-controller VLANs. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||
color |
Color of icon on the GUI. |
integer |
Minimum value: 0 Maximum value: 32 |
0 |
* This parameter may not exist in some models.
** Values may differ between models.
config client-options
Parameter |
Description |
Type |
Size |
Default |
||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
code |
DHCP client option code. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||
type |
DHCP client option type. |
option |
- |
hex |
||||||||||
|
|
|||||||||||||
value |
DHCP client option value. |
string |
Maximum length: 312 |
|
||||||||||
ip |
DHCP option IPs. |
user |
Not Specified |
|
config l2tp-client-settings
Parameter |
Description |
Type |
Size |
Default |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
user |
L2TP user name. |
string |
Maximum length: 127 |
|
||||||||||||
password |
L2TP password. |
password |
Not Specified |
|
||||||||||||
peer-host |
L2TP peer host address. |
string |
Maximum length: 255 |
|
||||||||||||
peer-mask |
L2TP peer mask. |
ipv4-netmask |
Not Specified |
255.255.255.255 |
||||||||||||
peer-port |
L2TP peer port number. |
integer |
Minimum value: 1 Maximum value: 65535 |
1701 |
||||||||||||
auth-type |
L2TP authentication type. |
option |
- |
auto |
||||||||||||
|
|
|||||||||||||||
mtu |
L2TP MTU. |
integer |
Minimum value: 40 Maximum value: 65535 |
1460 |
||||||||||||
distance |
Distance of learned routes. |
integer |
Minimum value: 1 Maximum value: 255 |
2 |
||||||||||||
priority |
Priority of learned routes. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||
defaultgw |
Enable/disable default gateway. |
option |
- |
disable |
||||||||||||
|
|
|||||||||||||||
ip |
IP. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
config vrrp
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
version |
VRRP version. |
option |
- |
2 |
||||||
|
|
|||||||||
vrgrp |
VRRP group ID . |
integer |
Minimum value: 1 Maximum value: 65535 |
0 |
||||||
vrip |
IP address of the virtual router. |
ipv4-address-any |
Not Specified |
0.0.0.0 |
||||||
priority |
Priority of the virtual router . |
integer |
Minimum value: 1 Maximum value: 255 |
100 |
||||||
adv-interval |
Advertisement interval . |
integer |
Minimum value: 1 Maximum value: 255 |
1 |
||||||
start-time |
Startup time . |
integer |
Minimum value: 1 Maximum value: 255 |
3 |
||||||
preempt |
Enable/disable preempt mode. |
option |
- |
enable |
||||||
|
|
|||||||||
accept-mode |
Enable/disable accept mode. |
option |
- |
enable |
||||||
|
|
|||||||||
vrdst |
Monitor the route to this destination. |
ipv4-address-any |
Not Specified |
|
||||||
vrdst-priority |
Priority of the virtual router when the virtual router destination becomes unreachable . |
integer |
Minimum value: 0 Maximum value: 254 |
0 |
||||||
ignore-default-route |
Enable/disable ignoring of default route when checking destination. |
option |
- |
disable |
||||||
|
|
|||||||||
status |
Enable/disable this VRRP configuration. |
option |
- |
enable |
||||||
|
|
config proxy-arp
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
ip |
Set IP addresses of proxy ARP. |
user |
Not Specified |
|
config secondaryip
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ip |
Secondary IP address of the interface. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||
allowaccess |
Management access settings for the secondary IP address. |
option |
- |
|
||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||
gwdetect |
Enable/disable detect gateway alive for first. |
option |
- |
disable |
||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||
ping-serv-status |
PING server status. |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||||||||||
detectserver |
Gateway's ping server for this IP. |
user |
Not Specified |
|
||||||||||||||||||||||||||
detectprotocol |
Protocols used to detect the server. |
option |
- |
ping |
||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||
ha-priority |
HA election priority for the PING server. |
integer |
Minimum value: 1 Maximum value: 50 |
1 |
config dhcp-snooping-server-list
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
server-ip |
IP address for DHCP server. |
ipv4-address |
Not Specified |
0.0.0.0 |
config tagging
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
category |
Tag category. |
string |
Maximum length: 63 |
|
tags |
Tags. Tag name. |
string |
Maximum length: 79 |
|
config ipv6
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ip6-mode |
Addressing mode (static, DHCP, delegated). |
option |
- |
static |
||||||||||||||||||
|
|
|||||||||||||||||||||
nd-mode |
Neighbor discovery mode. |
option |
- |
basic |
||||||||||||||||||
|
|
|||||||||||||||||||||
nd-cert |
Neighbor discovery certificate. |
string |
Maximum length: 35 |
|
||||||||||||||||||
nd-security-level |
Neighbor discovery security level . |
integer |
Minimum value: 0 Maximum value: 7 |
0 |
||||||||||||||||||
nd-timestamp-delta |
Neighbor discovery timestamp delta value . |
integer |
Minimum value: 1 Maximum value: 3600 |
300 |
||||||||||||||||||
nd-timestamp-fuzz |
Neighbor discovery timestamp fuzz factor . |
integer |
Minimum value: 1 Maximum value: 60 |
1 |
||||||||||||||||||
nd-cga-modifier |
Neighbor discovery CGA modifier. |
user |
Not Specified |
|
||||||||||||||||||
ip6-dns-server-override |
Enable/disable using the DNS server acquired by DHCP. |
option |
- |
enable |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-address |
Primary IPv6 address prefix, syntax: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/xxx |
ipv6-prefix |
Not Specified |
::/0 |
||||||||||||||||||
ip6-allowaccess |
Allow management access to the interface. |
option |
- |
|
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-send-adv |
Enable/disable sending advertisements about the interface. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
icmp6-send-redirect |
Enable/disable sending of ICMPv6 redirects. |
option |
- |
enable |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-manage-flag |
Enable/disable the managed flag. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-other-flag |
Enable/disable the other IPv6 flag. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-max-interval |
IPv6 maximum interval (4 to 1800 sec). |
integer |
Minimum value: 4 Maximum value: 1800 |
600 |
||||||||||||||||||
ip6-min-interval |
IPv6 minimum interval (3 to 1350 sec). |
integer |
Minimum value: 3 Maximum value: 1350 |
198 |
||||||||||||||||||
ip6-link-mtu |
IPv6 link MTU. |
integer |
Minimum value: 1280 Maximum value: 16000 |
0 |
||||||||||||||||||
ra-send-mtu |
Enable/disable sending link MTU in RA packet. |
option |
- |
enable |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-reachable-time |
IPv6 reachable time (milliseconds; 0 means unspecified). |
integer |
Minimum value: 0 Maximum value: 3600000 |
0 |
||||||||||||||||||
ip6-retrans-time |
IPv6 retransmit time (milliseconds; 0 means unspecified). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||
ip6-default-life |
Default life (sec). |
integer |
Minimum value: 0 Maximum value: 9000 |
1800 |
||||||||||||||||||
ip6-hop-limit |
Hop limit (0 means unspecified). |
integer |
Minimum value: 0 Maximum value: 255 |
0 |
||||||||||||||||||
autoconf |
Enable/disable address auto config. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
unique-autoconf-addr |
Enable/disable unique auto config address. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
interface-identifier |
IPv6 interface identifier. |
ipv6-address |
Not Specified |
:: |
||||||||||||||||||
ip6-prefix-mode |
Assigning a prefix from DHCP or RA. |
option |
- |
dhcp6 |
||||||||||||||||||
|
|
|||||||||||||||||||||
ip6-upstream-interface |
Interface name providing delegated information. |
string |
Maximum length: 15 |
|
||||||||||||||||||
ip6-delegated-prefix-iaid |
IAID of obtained delegated-prefix from the upstream interface. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||
ip6-subnet |
Subnet to routing prefix, syntax: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/xxx |
ipv6-prefix |
Not Specified |
::/0 |
||||||||||||||||||
dhcp6-relay-service |
Enable/disable DHCPv6 relay. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-relay-type |
DHCPv6 relay type. |
option |
- |
regular |
||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-relay-ip |
DHCPv6 relay IP address. |
user |
Not Specified |
|
||||||||||||||||||
dhcp6-client-options |
DHCPv6 client options. |
option |
- |
|
||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-prefix-delegation |
Enable/disable DHCPv6 prefix delegation. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
dhcp6-information-request |
Enable/disable DHCPv6 information request. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
cli-conn6-status |
CLI IPv6 connection status. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||
vrrp-virtual-mac6 |
Enable/disable virtual MAC for VRRP. |
option |
- |
disable |
||||||||||||||||||
|
|
|||||||||||||||||||||
vrip6_link_local |
Link-local IPv6 address of virtual router. |
ipv6-address |
Not Specified |
:: |
config ip6-prefix-list
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
autonomous-flag |
Enable/disable the autonomous flag. |
option |
- |
enable |
||||||
|
|
|||||||||
onlink-flag |
Enable/disable the onlink flag. |
option |
- |
enable |
||||||
|
|
|||||||||
valid-life-time |
Valid life time (sec). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
2592000 |
||||||
preferred-life-time |
Preferred life time (sec). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
604800 |
||||||
rdnss |
Recursive DNS server option. |
user |
Not Specified |
|
||||||
dnssl |
DNS search list option. Domain name. |
string |
Maximum length: 79 |
|
config ip6-delegated-prefix-list
Parameter |
Description |
Type |
Size |
Default |
||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
upstream-interface |
Name of the interface that provides delegated information. |
string |
Maximum length: 15 |
|
||||||||
delegated-prefix-iaid |
IAID of obtained delegated-prefix from the upstream interface. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||
autonomous-flag |
Enable/disable the autonomous flag. |
option |
- |
enable |
||||||||
|
|
|||||||||||
onlink-flag |
Enable/disable the onlink flag. |
option |
- |
enable |
||||||||
|
|
|||||||||||
subnet |
Add subnet ID to routing prefix. |
ipv6-network |
Not Specified |
::/0 |
||||||||
rdnss-service |
Recursive DNS service option. |
option |
- |
specify |
||||||||
|
|
|||||||||||
rdnss |
Recursive DNS server option. |
user |
Not Specified |
|
config dhcp6-iapd-list
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
prefix-hint |
DHCPv6 prefix that will be used as a hint to the upstream DHCPv6 server. |
ipv6-network |
Not Specified |
::/0 |
prefix-hint-plt |
DHCPv6 prefix hint preferred life time (sec), 0 means unlimited lease time. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
604800 |
prefix-hint-vlt |
DHCPv6 prefix hint valid life time (sec). |
integer |
Minimum value: 0 Maximum value: 4294967295 |
2592000 |
config vrrp6
Parameter |
Description |
Type |
Size |
Default |
||||||
---|---|---|---|---|---|---|---|---|---|---|
vrgrp |
VRRP group ID . |
integer |
Minimum value: 1 Maximum value: 65535 |
0 |
||||||
vrip6 |
IPv6 address of the virtual router. |
ipv6-address |
Not Specified |
:: |
||||||
priority |
Priority of the virtual router . |
integer |
Minimum value: 1 Maximum value: 255 |
100 |
||||||
adv-interval |
Advertisement interval . |
integer |
Minimum value: 1 Maximum value: 255 |
1 |
||||||
start-time |
Startup time . |
integer |
Minimum value: 1 Maximum value: 255 |
3 |
||||||
preempt |
Enable/disable preempt mode. |
option |
- |
enable |
||||||
|
|
|||||||||
accept-mode |
Enable/disable accept mode. |
option |
- |
enable |
||||||
|
|
|||||||||
vrdst6 |
Monitor the route to this destination. |
ipv6-address |
Not Specified |
|
||||||
status |
Enable/disable VRRP. |
option |
- |
enable |
||||||
|
|