概要

内容

• FortigateはデフォルトでInternalポートがハードウェアSWで集約されている
• ハードウェアSWに属するポートがスイッチポートとして機能する
• ハードウェアSWの関連付けを切り離す

環境

• 機器: Fortigate 60c
• バージョン: v5.2.11,build754
• Config: ファクトリーリセット直後

切り離し方法

制約

• Internalに関連付けられているPolicyやオブジェクトを削除する必要がある
• Internalに関連付けられているDHCP機能を削除する必要がある
• ハードウェアSWの切り離しの際に自動で再起動が走る ※今回Internalに関連付けられているオブジェクトは存在しなかったため省略

Internal関連のPolicyを削除

既存Policy

# show firewall policy

config firewall policy
    edit 1
        set srcintf "internal"
        set dstintf "wan1"
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next
end

Internalが関連づいているPolicyの削除

config firewall policy
    delete 1
end

Internal関連のDHCPを削除

既存のDHCP

config system dhcp server
    edit 1
        set dns-service default
        set default-gateway 192.168.1.99
        set netmask 255.255.255.0
        set interface "internal"
            config ip-range
                edit 1
                    set start-ip 192.168.1.110
                    set end-ip 192.168.1.210
                next
            end
    next
end

Internalが関連づいているDHCPの削除

config system dhcp server
    delete 1
end

ハードウェアSWの切り離し

config system global
    set internal-switch-mode interface
end


Changing switch mode will reboot the system!
Do you want to continue? (y/n) (yを入力)
``