看起来好像internal-switch-mode被设置为switch¹（默认情况下）。这意味着内部接口上的所有端口都配置为只有一个：

开关模式将 FortiGate 设备接口合并为一个具有一个地址的开关。接口模式为每个内部接口提供了自己的地址。²

所以，据我所知，如果在系统全局配置中设置：internal-switch-mode interface，则应独立配置每个端口，因此您将能够重新配置端口 1 和 2，然后像@David 所说的那样禁用另一个。

NB在切换模式之前，所有受切换影响的接口的配置设置都必须设置为默认值。²

参考：

1. Fotigate“接口”命令 CLI 文档
2. Fotigate“全局配置”命令 CLI 文档

这可以通过 GUI 完成

1. 导航到系统 -> 网络 -> 界面
2. 选择所需的界面
3. 为该界面选择编辑
4. 将“管理访问”更改为“关闭”。

这也可以通过 CLI 使用以下命令来完成：

配置系统界面

编辑（所需的界面）

设置状态

（这适用于运行 fortios 的设备）

您不能通过 GUI 执行此操作，只能通过 CLI 执行此操作：

配置系统虚拟交换机

编辑内部

config port

  edit internal3
    set status down
  next

  edit internal4
     set status down
  next

end

结尾

结尾

当然，必须先将internal-switch-mode 设置为interface。

希望这可以帮助。

沃尔德克 W.