Adım Adım Fortinet FortiGate Firewall Kurulum Rehberi

Yeni bir Fortinet FortiGate cihazı satın aldınız ve ağınıza entegre etmek istiyorsunuz. Bu rehberde, kutudan çıkan cihazınızı “sıfırdan” nasıl çalışır hale getireceğinizi ve temel konfigürasyon adımlarını anlatacağız. FortiGate kurulumu, doğru adımlar izlendiğinde oldukça hızlı ve pratik bir süreçtir.

1. Fiziksel Bağlantıların Yapılması

Kuruluma başlamadan önce fiziksel bağlantıları doğru yapmanız gerekir:

  • WAN Bağlantısı: İnternet sağlayıcınızdan (modem veya metro ethernet switch) gelen kabloyu, cihaz üzerindeki WAN1 portuna takın.
  • LAN Bağlantısı: Bilgisayarınızı, cihaz üzerindeki Internal veya Port1 (modele göre değişebilir) girişine bir ethernet kablosu ile bağlayın.
  • Güç: Adaptörü takın ve cihazın açılmasını bekleyin.

2. Yönetim Arayüzüne Erişim

FortiGate cihazları varsayılan olarak belirli bir IP adresi ile gelir. Cihaza erişmek için bilgisayarınızın IP ayarlarını manuel olarak yapılandırmanız gerekebilir.

  • Bilgisayarınıza 192.168.1.100 gibi aynı bloktan bir IP verin.
  • Bir web tarayıcısı açın ve adres çubuğuna https://192.168.1.99 yazın.
  • Varsayılan kullanıcı adı: admin, şifre ise genellikle boştur (yeni versiyonlarda ilk girişte şifre oluşturmanız istenir).

3. Temel Yapılandırma Sihirbazı (Setup Wizard)

Arayüze ilk girdiğinizde sizi bir kurulum sihirbazı karşılayacaktır. Bu adımda:

  • Şifre Değişimi: Güvenliğiniz için varsayılan şifreyi güçlü bir şifre ile değiştirin.
  • Zaman Dilimi: Logların doğru tutulması için zaman dilimini (Örn: Istanbul) ve NTP sunucularını ayarlayın.
  • WAN Ayarları: İnternet bağlantı türünüzü (Statik IP, DHCP veya PPPoE) seçerek internete çıkışı sağlayın.

4. LAN ve DHCP Ayarları

Sol menüden Network > Interfaces kısmına gelin. LAN portunuza (veya Internal interface) tıklayın. Burada iç ağınızda kullanacağınız IP bloğunu (Örn: 10.0.0.1/24) tanımlayın. Alt kısımdaki “DHCP Server” özelliğini aktif ederek, ağdaki kullanıcıların otomatik IP almasını sağlayabilirsiniz.

5. İlk Kuralın Yazılması (Policy)

İnternete çıkış için bir kural yazmanız gerekir. Policy & Objects > Firewall Policy menüsüne gidin:

  • Incoming Interface: LAN (Internal)
  • Outgoing Interface: WAN1
  • Source/Destination: All (Başlangıç için tümü seçilebilir)
  • NAT: Aktif (Enable)

Bu adımları tamamladığınızda, Fortinet firewall cihazınız temel düzeyde kurulmuş ve internet trafiğini yönetmeye başlamış olacaktır. Daha gelişmiş UTM özellikleri (Web Filtreleme, IPS vb.) için lisans aktivasyonunu yapmayı unutmayın.