Cambiar switch mode a interface en Fortigate mediante CLI

Una de las tareas que por lo general se suele realizar en la configuración inicial de un firewall Fortigate es pasar del switch mode a interface para independizar los puertos físicos del equipo.

Supongamos que tenemos el Fortigate con la configuración de fábrica e introducimos el siguiente comando:

forti # show system interface
config system interface
    edit "dmz"
        set vdom "root"
        set ip 10.10.10.1 255.255.255.0
        set allowaccess ping https http fgfm capwap
        set type physical
        set snmp-index 1
    next
    edit "wan2"
        set vdom "root"
        set mode dhcp
        set allowaccess ping fgfm auto-ipsec
        set type physical
        set snmp-index 2
    next
    edit "wan1"
        set vdom "root"
        set mode dhcp
        set allowaccess ping fgfm auto-ipsec
        set type physical
        set snmp-index 3
    next
    edit "modem"
        set vdom "root"
        set mode pppoe
        set type physical
        set snmp-index 4
    next
    edit "ssl.root"
        set vdom "root"
        set type tunnel
        set alias "SSL VPN interface"
        set snmp-index 7
    next
    edit "internal"
        set vdom "root"
        set ip 192.168.1.99 255.255.255.0
        set allowaccess ping https ssh http fgfm capwap
        set type physical
        set snmp-index 8
    next
end

En este caso estamos trabajando con un Fortigate 60C que tiene 5 interfaces y 2 interfaces WAN. Como podemos observar en la salida del comando anterior no nos aparecen estos puertos.

Para poder pasar al modo interface primero deberemos eliminar aquellas referencias que existan inicialmente al interface internal.

forti # config system dhcp server
forti (server) # delete 1
forti (server) # end

forti # config  firewall policy
forti (policy) # delete 1
forti (policy) # end

forti # config system global
forti (global) # set internal-switch-mode interface
forti (global) # end

Changing switch mode will reboot the system!
Do you want to continue? (y/n)y

forti #
The system is going down NOW !!

Una vez realizado este paso y el equipo se haya reiniciado observaremos cada interface del Fortigate:

forti # show system interface
config system interface
    ...
    edit "internal1"
        set vdom "root"
        set type physical
        set snmp-index 8
    next
    edit "internal2"
        set vdom "root"
        set type physical
        set snmp-index 9
    next
    edit "internal3"
        set vdom "root"
        set type physical
        set snmp-index 10
    next
    edit "internal4"
        set vdom "root"
        set type physical
        set snmp-index 11
    next
    edit "internal5"
        set vdom "root"
        set type physical
        set snmp-index 12
     next
end

En versiones mas recientes se puede hacer de la siguiente manera:

config system virtual-switch
delete internal1
end