config wireless-controller vap
Configure Virtual Access Points (VAPs).
config wireless-controller vap Description: Configure Virtual Access Points (VAPs). edit <name> set 80211k [disable|enable] set 80211v [disable|enable] set access-control-list {string} set additional-akms {option1}, {option2}, ... set address-group {string} set address-group-policy [disable|allow|...] set antivirus-profile {string} set application-detection-engine [enable|disable] set application-dscp-marking [enable|disable] set application-list {string} set application-report-intv {integer} set atf-weight {integer} set auth [radius|usergroup] set auth-cert {string} set auth-portal-addr {string} set beacon-advertising {option1}, {option2}, ... set broadcast-ssid [enable|disable] set broadcast-suppression {option1}, {option2}, ... set bss-color-partial [enable|disable] set bstm-disassociation-imminent [enable|disable] set bstm-load-balancing-disassoc-timer {integer} set bstm-rssi-disassoc-timer {integer} set captive-portal-ac-name {string} set captive-portal-auth-timeout {integer} set captive-portal-fw-accounting [enable|disable] set dhcp-address-enforcement [enable|disable] set dhcp-lease-time {integer} set dhcp-option43-insertion [enable|disable] set dhcp-option82-circuit-id-insertion [style-1|style-2|...] set dhcp-option82-insertion [enable|disable] set dhcp-option82-remote-id-insertion [style-1|disable] set dynamic-vlan [enable|disable] set eap-reauth [enable|disable] set eap-reauth-intv {integer} set eapol-key-retries [disable|enable] set encrypt [TKIP|AES|...] set external-fast-roaming [enable|disable] set external-logout {string} set external-web {var-string} set external-web-format [auto-detect|no-query-string|...] set fast-bss-transition [disable|enable] set fast-roaming [enable|disable] set ft-mobility-domain {integer} set ft-over-ds [disable|enable] set ft-r0-key-lifetime {integer} set gas-comeback-delay {integer} set gas-fragmentation-limit {integer} set gtk-rekey [enable|disable] set gtk-rekey-intv {integer} set high-efficiency [enable|disable] set hotspot20-profile {string} set igmp-snooping [enable|disable] set intra-vap-privacy [enable|disable] set ip {ipv4-classnet-host} set ips-sensor {string} set ipv6-rules {option1}, {option2}, ... set key {password} set keyindex {integer} set l3-roaming [enable|disable] set l3-roaming-mode [direct|indirect] set ldpc [disable|rx|...] set local-authentication [enable|disable] set local-bridging [enable|disable] set local-lan [allow|deny] set local-standalone [enable|disable] set local-standalone-dns [enable|disable] set local-standalone-dns-ip {ipv4-address} set local-standalone-nat [enable|disable] set mac-auth-bypass [enable|disable] set mac-called-station-delimiter [hyphen|single-hyphen|...] set mac-calling-station-delimiter [hyphen|single-hyphen|...] set mac-case [uppercase|lowercase] set mac-password-delimiter [hyphen|single-hyphen|...] set mac-username-delimiter [hyphen|single-hyphen|...] set max-clients {integer} set max-clients-ap {integer} set mbo [disable|enable] set mbo-cell-data-conn-pref [excluded|prefer-not|...] set me-disable-thresh {integer} set mesh-backhaul [enable|disable] set mpsk-profile {string} set mu-mimo [enable|disable] set multicast-enhance [enable|disable] set multicast-rate [0|6000|...] set nac [enable|disable] set nac-profile {string} set neighbor-report-dual-band [disable|enable] set okc [disable|enable] set osen [enable|disable] set owe-groups {option1}, {option2}, ... set owe-transition [disable|enable] set owe-transition-ssid {string} set passphrase {password} set pmf [disable|enable|...] set pmf-assoc-comeback-timeout {integer} set pmf-sa-query-retry-timeout {integer} set port-macauth [disable|radius|...] set port-macauth-reauth-timeout {integer} set port-macauth-timeout {integer} set portal-message-override-group {string} config portal-message-overrides Description: Individual message overrides. set auth-disclaimer-page {string} set auth-reject-page {string} set auth-login-page {string} set auth-login-failed-page {string} end set portal-type [auth|auth+disclaimer|...] set primary-wag-profile {string} set probe-resp-suppression [enable|disable] set probe-resp-threshold {string} set ptk-rekey [enable|disable] set ptk-rekey-intv {integer} set qos-profile {string} set quarantine [enable|disable] set radio-2g-threshold {string} set radio-5g-threshold {string} set radio-sensitivity [enable|disable] set radius-mac-auth [enable|disable] set radius-mac-auth-block-interval {integer} set radius-mac-auth-server {string} set radius-mac-auth-usergroups <name1>, <name2>, ... set radius-mac-mpsk-auth [enable|disable] set radius-mac-mpsk-timeout {integer} set radius-server {string} set rates-11a {option1}, {option2}, ... set rates-11ac-mcs-map {string} set rates-11ax-mcs-map {string} set rates-11bg {option1}, {option2}, ... set rates-11n-ss12 {option1}, {option2}, ... set rates-11n-ss34 {option1}, {option2}, ... set roaming-acct-interim-update [enable|disable] set sae-groups {option1}, {option2}, ... set sae-h2e-only [enable|disable] set sae-hnp-only [enable|disable] set sae-password {password} set sae-pk [enable|disable] set sae-private-key {string} set scan-botnet-connections [disable|monitor|...] set schedule <name1>, <name2>, ... set secondary-wag-profile {string} set security [open|captive-portal|...] set security-exempt-list {string} set security-redirect-url {var-string} set selected-usergroups <name1>, <name2>, ... set split-tunneling [enable|disable] set ssid {string} set sticky-client-remove [enable|disable] set sticky-client-threshold-2g {string} set sticky-client-threshold-5g {string} set sticky-client-threshold-6g {string} set target-wake-time [enable|disable] set tkip-counter-measure [enable|disable] set tunnel-echo-interval {integer} set tunnel-fallback-interval {integer} set usergroup <name1>, <name2>, ... set utm-log [enable|disable] set utm-profile {string} set utm-status [enable|disable] set vlan-auto [enable|disable] config vlan-name Description: Table for mapping VLAN name to VLAN ID. edit <name> set vlan-id {integer} next end config vlan-pool Description: VLAN pool. edit <id> set wtp-group {string} next end set vlan-pooling [wtp-group|round-robin|...] set vlanid {integer} set webfilter-profile {string} next end
config wireless-controller vap
Parameter |
Description |
Type |
Size |
Default |
||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
80211k |
Enable/disable 802.11k assisted roaming. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
80211v |
Enable/disable 802.11v assisted roaming. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
access-control-list |
Profile name for access-control-list. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
additional-akms |
Additional AKMs. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
address-group |
Firewall Address Group Name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
address-group-policy |
Configure MAC address filtering policy for MAC addresses that are in the address-group. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
antivirus-profile |
AntiVirus profile name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
application-detection-engine |
Enable/disable application detection engine. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
application-dscp-marking |
Enable/disable application attribute based DSCP marking. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
application-list |
Application control list name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
application-report-intv |
Application report interval. |
integer |
Minimum value: 30 Maximum value: 864000 |
120 |
||||||||||||||||||||||||||||||||||||||||||||||||||
atf-weight |
Airtime weight in percentage. |
integer |
Minimum value: 0 Maximum value: 100 |
20 |
||||||||||||||||||||||||||||||||||||||||||||||||||
auth |
Authentication protocol. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
auth-cert |
HTTPS server certificate. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
auth-portal-addr |
Address of captive portal. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
beacon-advertising |
Fortinet beacon advertising IE data . |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
broadcast-ssid |
Enable/disable broadcasting the SSID. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
broadcast-suppression |
Optional suppression of broadcast messages. For example, you can keep DHCP messages, ARP broadcasts, and so on off of the wireless network. |
option |
- |
dhcp-up dhcp-ucast arp-known |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
bss-color-partial |
Enable/disable 802.11ax partial BSS color. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
bstm-disassociation-imminent |
Enable/disable forcing of disassociation after the BSTM request timer has been reached. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
bstm-load-balancing-disassoc-timer |
Time interval for client to voluntarily leave AP before forcing a disassociation due to AP load-balancing. |
integer |
Minimum value: 1 Maximum value: 30 |
10 |
||||||||||||||||||||||||||||||||||||||||||||||||||
bstm-rssi-disassoc-timer |
Time interval for client to voluntarily leave AP before forcing a disassociation due to low RSSI. |
integer |
Minimum value: 1 Maximum value: 2000 |
200 |
||||||||||||||||||||||||||||||||||||||||||||||||||
captive-portal-ac-name |
Local-bridging captive portal ac-name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
captive-portal-auth-timeout |
Hard timeout - AP will always clear the session after timeout regardless of traffic. |
integer |
Minimum value: 0 Maximum value: 864000 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
captive-portal-fw-accounting |
Enable/disable RADIUS accounting for captive portal firewall authentication session. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-address-enforcement |
Enable/disable DHCP address enforcement. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-lease-time |
DHCP lease time in seconds for NAT IP address. |
integer |
Minimum value: 300 Maximum value: 8640000 |
2400 |
||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-option43-insertion |
Enable/disable insertion of DHCP option 43. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-option82-circuit-id-insertion |
Enable/disable DHCP option 82 circuit-id insert. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-option82-insertion |
Enable/disable DHCP option 82 insert. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
dhcp-option82-remote-id-insertion |
Enable/disable DHCP option 82 remote-id insert. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
dynamic-vlan |
Enable/disable dynamic VLAN assignment. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
eap-reauth |
Enable/disable EAP re-authentication for WPA-Enterprise security. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
eap-reauth-intv |
EAP re-authentication interval. |
integer |
Minimum value: 1800 Maximum value: 864000 |
86400 |
||||||||||||||||||||||||||||||||||||||||||||||||||
eapol-key-retries |
Enable/disable retransmission of EAPOL-Key frames. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
encrypt |
Encryption protocol to use (only available when security is set to a WPA type). |
option |
- |
AES |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
external-fast-roaming |
Enable/disable fast roaming or pre-authentication with external APs not managed by the FortiGate. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
external-logout |
URL of external authentication logout server. |
string |
Maximum length: 127 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
external-web |
URL of external authentication web server. |
var-string |
Maximum length: 1023 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
external-web-format |
URL query parameter detection. |
option |
- |
auto-detect |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
fast-bss-transition |
Enable/disable 802.11r Fast BSS Transition. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
fast-roaming |
Enable/disable fast-roaming, or pre-authentication, where supported by clients. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ft-mobility-domain |
Mobility domain identifier in FT. |
integer |
Minimum value: 1 Maximum value: 65535 |
1000 |
||||||||||||||||||||||||||||||||||||||||||||||||||
ft-over-ds |
Enable/disable FT over the Distribution System (DS). |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ft-r0-key-lifetime |
Lifetime of the PMK-R0 key in FT, 1-65535 minutes. |
integer |
Minimum value: 1 Maximum value: 65535 |
480 |
||||||||||||||||||||||||||||||||||||||||||||||||||
gas-comeback-delay |
GAS comeback delay. |
integer |
Minimum value: 100 Maximum value: 10000 |
500 |
||||||||||||||||||||||||||||||||||||||||||||||||||
gas-fragmentation-limit |
GAS fragmentation limit. |
integer |
Minimum value: 512 Maximum value: 4096 |
1024 |
||||||||||||||||||||||||||||||||||||||||||||||||||
gtk-rekey |
Enable/disable GTK rekey for WPA security. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
gtk-rekey-intv |
GTK rekey interval. |
integer |
Minimum value: 1800 Maximum value: 864000 |
86400 |
||||||||||||||||||||||||||||||||||||||||||||||||||
high-efficiency |
Enable/disable 802.11ax high efficiency. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
hotspot20-profile |
Hotspot 2.0 profile name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
igmp-snooping |
Enable/disable IGMP snooping. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
intra-vap-privacy |
Enable/disable blocking communication between clients on the same SSID. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ip |
IP address and subnet mask for the local standalone NAT subnet. |
ipv4-classnet-host |
Not Specified |
0.0.0.0 0.0.0.0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
ips-sensor |
IPS sensor name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
ipv6-rules |
Optional rules of IPv6 packets. For example, you can keep RA, RS and so on off of the wireless network. |
option |
- |
drop-icmp6ra drop-icmp6rs drop-llmnr6 drop-icmp6mld2 drop-dhcp6s drop-dhcp6c ndp-proxy drop-ns-dad |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
key |
WEP Key. |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
keyindex |
WEP key index. |
integer |
Minimum value: 1 Maximum value: 4 |
1 |
||||||||||||||||||||||||||||||||||||||||||||||||||
l3-roaming |
Enable/disable layer 3 roaming. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
l3-roaming-mode |
Select the way that layer 3 roaming traffic is passed. |
option |
- |
direct |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ldpc |
VAP low-density parity-check (LDPC) coding configuration. |
option |
- |
rxtx |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-authentication |
Enable/disable AP local authentication. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-bridging |
Enable/disable bridging of wireless and Ethernet interfaces on the FortiAP. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-lan |
Allow/deny traffic destined for a Class A, B, or C private IP address. |
option |
- |
allow |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-standalone |
Enable/disable AP local standalone. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-standalone-dns |
Enable/disable AP local standalone DNS. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
local-standalone-dns-ip |
IPv4 addresses for the local standalone DNS. |
ipv4-address |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
local-standalone-nat |
Enable/disable AP local standalone NAT mode. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mac-auth-bypass |
Enable/disable MAC authentication bypass. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mac-called-station-delimiter |
MAC called station delimiter. |
option |
- |
hyphen |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mac-calling-station-delimiter |
MAC calling station delimiter. |
option |
- |
hyphen |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mac-case |
MAC case. |
option |
- |
uppercase |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mac-password-delimiter |
MAC authentication password delimiter. |
option |
- |
hyphen |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mac-username-delimiter |
MAC authentication username delimiter. |
option |
- |
hyphen |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
max-clients |
Maximum number of clients that can connect simultaneously to the VAP. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
max-clients-ap |
Maximum number of clients that can connect simultaneously to the VAP per AP radio. |
integer |
Minimum value: 0 Maximum value: 4294967295 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
mbo |
Enable/disable Multiband Operation. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mbo-cell-data-conn-pref |
MBO cell data connection preference. |
option |
- |
prefer-not |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
me-disable-thresh |
Disable multicast enhancement when this many clients are receiving multicast traffic. |
integer |
Minimum value: 2 Maximum value: 256 |
32 |
||||||||||||||||||||||||||||||||||||||||||||||||||
mesh-backhaul |
Enable/disable using this VAP as a WiFi mesh backhaul. This entry is only available when security is set to a WPA type or open. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
mpsk-profile |
MPSK profile name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
mu-mimo |
Enable/disable Multi-user MIMO. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
multicast-enhance |
Enable/disable converting multicast to unicast to improve performance. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
multicast-rate |
Multicast rate. |
option |
- |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
nac |
Enable/disable network access control. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
nac-profile |
NAC profile name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
name |
Virtual AP name. |
string |
Maximum length: 15 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
neighbor-report-dual-band |
Enable/disable dual-band neighbor report. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
okc |
Enable/disable Opportunistic Key Caching. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
osen |
Enable/disable OSEN as part of key management. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
owe-groups |
OWE-Groups. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
owe-transition |
Enable/disable OWE transition mode support. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
owe-transition-ssid |
OWE transition mode peer SSID. |
string |
Maximum length: 32 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
passphrase |
WPA pre-shared key (PSK) to be used to authenticate WiFi users. |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
pmf |
Protected Management Frames. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
pmf-assoc-comeback-timeout |
Protected Management Frames. |
integer |
Minimum value: 1 Maximum value: 20 |
1 |
||||||||||||||||||||||||||||||||||||||||||||||||||
pmf-sa-query-retry-timeout |
Protected Management Frames. |
integer |
Minimum value: 1 Maximum value: 5 |
2 |
||||||||||||||||||||||||||||||||||||||||||||||||||
port-macauth |
Enable/disable LAN port MAC authentication. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
port-macauth-reauth-timeout |
LAN port MAC authentication re-authentication timeout value. |
integer |
Minimum value: 120 Maximum value: 65535 |
7200 |
||||||||||||||||||||||||||||||||||||||||||||||||||
port-macauth-timeout |
LAN port MAC authentication idle timeout value. |
integer |
Minimum value: 60 Maximum value: 65535 |
600 |
||||||||||||||||||||||||||||||||||||||||||||||||||
portal-message-override-group |
Replacement message group for this VAP (only available when security is set to a captive portal type). |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
portal-type |
Captive portal functionality. Configure how the captive portal authenticates users and whether it includes a disclaimer. |
option |
- |
auth |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
primary-wag-profile |
Primary wireless access gateway profile name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
probe-resp-suppression |
Enable/disable probe response suppression. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
probe-resp-threshold |
Minimum signal level/threshold in dBm required for the AP response to probe requests. |
string |
Maximum length: 7 |
-80 |
||||||||||||||||||||||||||||||||||||||||||||||||||
ptk-rekey |
Enable/disable PTK rekey for WPA-Enterprise security. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ptk-rekey-intv |
PTK rekey interval. |
integer |
Minimum value: 1800 Maximum value: 864000 |
86400 |
||||||||||||||||||||||||||||||||||||||||||||||||||
qos-profile |
Quality of service profile name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
quarantine |
Enable/disable station quarantine. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
radio-2g-threshold |
Minimum signal level/threshold in dBm required for the AP response to receive a packet in 2.4G band. |
string |
Maximum length: 7 |
-79 |
||||||||||||||||||||||||||||||||||||||||||||||||||
radio-5g-threshold |
Minimum signal level/threshold in dBm required for the AP response to receive a packet in 5G band. |
string |
Maximum length: 7 |
-76 |
||||||||||||||||||||||||||||||||||||||||||||||||||
radio-sensitivity |
Enable/disable software radio sensitivity. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
radius-mac-auth |
Enable/disable RADIUS-based MAC authentication of clients. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
radius-mac-auth-block-interval |
Don't send RADIUS MAC auth request again if the client has been rejected within specific interval. |
integer |
Minimum value: 30 Maximum value: 864000 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
radius-mac-auth-server |
RADIUS-based MAC authentication server. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
radius-mac-auth-usergroups |
Selective user groups that are permitted for RADIUS mac authentication. User group name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
radius-mac-mpsk-auth |
Enable/disable RADIUS-based MAC authentication of clients for MPSK authentication. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
radius-mac-mpsk-timeout |
RADIUS MAC MPSK cache timeout interval. |
integer |
Minimum value: 300 Maximum value: 864000 |
86400 |
||||||||||||||||||||||||||||||||||||||||||||||||||
radius-server |
RADIUS server to be used to authenticate WiFi users. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11a |
Allowed data rates for 802.11a. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11ac-mcs-map |
Comma separated list of max supported VHT MCS for spatial streams 1 through 8. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11ax-mcs-map |
Comma separated list of max supported HE MCS for spatial streams 1 through 8. |
string |
Maximum length: 63 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11bg |
Allowed data rates for 802.11b/g. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11n-ss12 |
Allowed data rates for 802.11n with 1 or 2 spatial streams. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
rates-11n-ss34 |
Allowed data rates for 802.11n with 3 or 4 spatial streams. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
roaming-acct-interim-update |
Enable/disable using accounting interim update instead of accounting start/stop on roaming for WPA-Enterprise security. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
sae-groups |
SAE-Groups. |
option |
- |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
sae-h2e-only |
Use hash-to-element-only mechanism for PWE derivation. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
sae-hnp-only |
Use hunting-and-pecking-only mechanism for PWE derivation. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
sae-password |
WPA3 SAE password to be used to authenticate WiFi users. |
password |
Not Specified |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
sae-pk |
Enable/disable WPA3 SAE-PK. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
sae-private-key |
Private key used for WPA3 SAE-PK authentication. |
string |
Maximum length: 359 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
scan-botnet-connections |
Block or monitor connections to Botnet servers or disable Botnet scanning. |
option |
- |
monitor |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
schedule |
Firewall schedules for enabling this VAP on the FortiAP. This VAP will be enabled when at least one of the schedules is valid. Separate multiple schedule names with a space. Schedule name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
secondary-wag-profile |
Secondary wireless access gateway profile name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
security |
Security mode for the wireless interface. |
option |
- |
wpa2-only-personal |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
security-exempt-list |
Optional security exempt list for captive portal authentication. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
security-redirect-url |
Optional URL for redirecting users after they pass captive portal authentication. |
var-string |
Maximum length: 1023 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
selected-usergroups |
Selective user groups that are permitted to authenticate. User group name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
split-tunneling |
Enable/disable split tunneling. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
ssid |
IEEE 802.11 service set identifier (SSID) for the wireless interface. Users who wish to use the wireless network must configure their computers to access this SSID name. |
string |
Maximum length: 32 |
fortinet |
||||||||||||||||||||||||||||||||||||||||||||||||||
sticky-client-remove |
Enable/disable sticky client remove to maintain good signal level clients in SSID. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
sticky-client-threshold-2g |
Minimum signal level/threshold in dBm required for the 2G client to be serviced by the AP. |
string |
Maximum length: 7 |
-79 |
||||||||||||||||||||||||||||||||||||||||||||||||||
sticky-client-threshold-5g |
Minimum signal level/threshold in dBm required for the 5G client to be serviced by the AP. |
string |
Maximum length: 7 |
-76 |
||||||||||||||||||||||||||||||||||||||||||||||||||
sticky-client-threshold-6g |
Minimum signal level/threshold in dBm required for the 6G client to be serviced by the AP. |
string |
Maximum length: 7 |
-76 |
||||||||||||||||||||||||||||||||||||||||||||||||||
target-wake-time |
Enable/disable 802.11ax target wake time. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
tkip-counter-measure |
Enable/disable TKIP counter measure. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
tunnel-echo-interval |
The time interval to send echo to both primary and secondary tunnel peers. |
integer |
Minimum value: 1 Maximum value: 65535 |
300 |
||||||||||||||||||||||||||||||||||||||||||||||||||
tunnel-fallback-interval |
The time interval for secondary tunnel to fall back to primary tunnel. |
integer |
Minimum value: 0 Maximum value: 65535 |
7200 |
||||||||||||||||||||||||||||||||||||||||||||||||||
usergroup |
Firewall user group to be used to authenticate WiFi users. User group name. |
string |
Maximum length: 79 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
utm-log |
Enable/disable UTM logging. |
option |
- |
enable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
utm-profile |
UTM profile name. |
string |
Maximum length: 35 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||
utm-status |
Enable to add one or more security profiles (AV, IPS, etc.) to the VAP. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
vlan-auto |
Enable/disable automatic management of SSID VLAN interface. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
vlan-pooling |
Enable/disable VLAN pooling, to allow grouping of multiple wireless controller VLANs into VLAN pools. When set to wtp-group, VLAN pooling occurs with VLAN assignment by wtp-group. |
option |
- |
disable |
||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
vlanid |
Optional VLAN ID. |
integer |
Minimum value: 0 Maximum value: 4094 |
0 |
||||||||||||||||||||||||||||||||||||||||||||||||||
webfilter-profile |
WebFilter profile name. |
string |
Maximum length: 35 |
|
config portal-message-overrides
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
auth-disclaimer-page |
Override auth-disclaimer-page message with message from portal-message-overrides group. |
string |
Maximum length: 35 |
|
auth-reject-page |
Override auth-reject-page message with message from portal-message-overrides group. |
string |
Maximum length: 35 |
|
auth-login-page |
Override auth-login-page message with message from portal-message-overrides group. |
string |
Maximum length: 35 |
|
auth-login-failed-page |
Override auth-login-failed-page message with message from portal-message-overrides group. |
string |
Maximum length: 35 |
|
config vlan-name
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
name |
VLAN name. |
string |
Maximum length: 35 |
|
vlan-id |
VLAN IDs (maximum 8 VLAN IDs). |
integer |
Minimum value: 0 Maximum value: 4094 |
|
config vlan-pool
Parameter |
Description |
Type |
Size |
Default |
---|---|---|---|---|
id |
ID. |
integer |
Minimum value: 0 Maximum value: 4094 |
0 |
wtp-group |
WTP group name. |
string |
Maximum length: 35 |
|