FortiOSâ„¢ CLI Reference - Fortinet Knowledge CLI Reference FortiOS 4.0 MR3 Visit to register your FortiOS

  • View
    243

  • Download
    5

Embed Size (px)

Text of FortiOSâ„¢ CLI Reference - Fortinet Knowledge CLI Reference FortiOS 4.0 MR3 Visit...

  • FortiOS CLI Reference

    FortiOS 4.0 MR3

    Visit http://support.fortinet.com to register your FortiOS product. By registering you canreceive product updates, technical support, and FortiGuard services.

    http://support.fortinet.com
  • FortiOS CLI ReferenceFortiOS 4.0 MR3February 17 201201-433-99686-20120217

    Copyright 2012 Fortinet, Inc. All rights reserved. No part of this publication including text, examples, diagrams or illustrations may be reproduced, transmitted, or translated in any form or by any means, electronic, mechanical, manual, optical or otherwise, for any purpose, without prior written permission of Fortinet, Inc.

    TrademarksThe symbols and denote respectively federally registered trademarks and unregistered trademarks of Fortinet, Inc., its subsidiaries and affiliates including, but not limited to, the following names: Fortinet, FortiGate, FortiOS, FortiASIC, FortiAnalyzer, FortiSwitch, FortiBIOS, FortiLog, FortiVoIP, FortiResponse, FortiManager, FortiWiFi, FortiGuard, FortiReporter, FortiClient, FortiLog, APSecure, ABACAS. Other trademarks belong to their respective owners.

  • F o r t i O S C L I R e f e r e n c e

    F0h

    ContentsIntroduction 21How this guide is organized . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

    Availability of commands and options . . . . . . . . . . . . . . . . . . . . . . . 21

    Document conventions and other information . . . . . . . . . . . . . . . . . . . . . 21

    Whats new 23

    alertemail 43setting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

    antivirus 49heuristic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

    mms-checksum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

    notification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

    profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

    config {http|https|ftp|ftps|imap|imaps|pop3|pop3s|smtp|smtps|nntp|im} . . . . . 53config nac-quar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

    quarantine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

    quarfilepattern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

    service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

    settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

    application 61list. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

    name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

    dlp 67compound . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

    filepattern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

    fp-doc-source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

    fp-sensitivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

    rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

    sensor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

    settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

    ortiOS 4.0 MR3: CLI Reference1-433-99686-20120217 3ttp://docs.fortinet.com/

    http://docs.fortinet.com/
  • Contents

    endpoint-control 85app-detect rule-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

    profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

    settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

    firewall 91address, address6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

    addrgrp, addrgrp6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

    carrier-endpoint-bwl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

    carrier-endpoint-ip-filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

    central-nat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

    dnstranslation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

    gtp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

    interface-policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

    interface-policy6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

    ipmacbinding setting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

    ipmacbinding table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

    ippool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

    ldb-monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

    local-in-policy, local-in-policy6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

    mms-profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

    config dupe {mm1 | mm4} . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127config flood {mm1 | mm4} . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128config log. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129config notification {alert-dupe-1 | alert-flood-1 | mm1 | mm3 | mm4 | mm7} . . . 130config notif-msisdn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

    multicast-policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134

    policy, policy6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

    config identity-based-policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

    profile-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

    CLI Reference for FortiOS 4.0 MR2 4 01-433-99686-20120217

    http://docs.fortinet.com/

    http://docs.fortinet.com/
  • Contents

    F0h

    profile-protocol-options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

    config http . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152config https. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153config ftp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154config ftps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155config imap. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156config imaps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156config pop3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157config pop3s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157config smtp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158config smtps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159config nntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160config im . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160config ssl-server . .