FortiGate IPsec Site-to-Site VPN kurulumu, kurumsal ağların coğrafi sınırları aşarak tek bir çatı altında toplanmasını sağlar. İki farklı lokasyondaki FortiGate cihazı arasında kurulan bu tünel, verilerin şifrelenmiş bir şekilde taşınmasını garanti eder. Bu rehberde, her iki tarafta da yapılması gereken temel ayarları en yalın haliyle inceleyeceğiz.

1. Adım: VPN Sihirbazını Kullanma (Merkez ve Şube)

Site-to-Site bağlantısını kurmanın en hızlı yolu “VPN Wizard” özelliğidir.

• VPN > IPsec Wizard menüsüne girin.
• Bağlantı tipi olarak Site-to-Site seçeneğini işaretleyin.
• Remote Device Type kısmında FortiGate seçimini yapın.
• Karşı tarafın dış (WAN) IP adresini girin ve tünel için bir Pre-shared Key (PSK) şifresi belirleyin.

2. Adım: Yerel ve Uzak Ağ Tanımlamaları

Sihirbazın sonraki aşamasında hangi ağların konuşacağını belirliyoruz.

• Local Interface: Kendi yerel ağınız olan LAN bacağını seçin.
• Remote Subnet: Karşı ofisin yerel ağ IP bloğunu girin.
• Bu işlemi her iki cihazda da “birbirinin tersi” olacak şekilde tekrarlayın.

3. Adım: Firewall Policy ve Static Route

FortiGate VPN Sihirbazı, bağlantı için gerekli olan Firewall Policy (Kural) ve Static Route (Yönlendirme) ayarlarını otomatik olarak oluşturur. Ancak tünel kurulduktan sonra trafiğin geçişini doğrulamak için **Policy & Objects** menüsünden kuralların en üstte olduğundan emin olun.

Hata Giderme ve İzleme

FortiGate IPsec Site-to-Site VPN kurulumu tamamlandığında tünel hemen aktif olmayabilir. **Dashboard > Network > IPsec** widget’ı üzerinden tünelin durumunu (Up/Down) kontrol edebilirsiniz. Tünel kırmızıysa, her iki taraftaki şifreleme (Phases) ayarlarının ve PSK şifresinin aynı olduğunu doğrulayın.

Karmaşık Site-to-Site senaryoları, dinamik IP yapılandırmaları ve yedekli VPN hatları konularında profesyonel danışmanlık almak için ekibimize ulaşabilirsiniz. Kurumsal Bt Teknolojileri Desteği olarak şubeleriniz arasındaki bağı en güvenli şekilde kuruyoruz.