FortiGate SSL VPN Kurulumu: Adım Adım Güvenli Uzak Erişim Rehberi

FortiClient ile Kurumsal Ağınıza Her Yerden Güvenle Bağlanın

FortiGate SSL VPN kurulumu, Fortinet ekosisteminin en güçlü ve en sık kullanılan özelliklerinden biridir. Şirket çalışanlarının evden veya saha ortamından, şirket içi kaynaklara (sunucular, dosyalar, uygulamalar) sanki ofisteymiş gibi güvenli bir tünel üzerinden erişmesini sağlar. Bu rehberde, FortiOS 7.x ve üzeri sürümlerde SSL VPN yapılandırmasını adım adım ele alacağız.

Önemli Hatırlatma: SSL VPN kurulumu yapmadan önce, cihazınızın dış bacak (WAN) IP adresine internet üzerinden erişilebildiğinden emin olmalısınız. Ayrıca güvenliği artırmak için mutlaka 2FA (İki Faktörlü Doğrulama) yapılandırmasını öneriyoruz.

1. Adım: Kullanıcı ve Kullanıcı Grubu Oluşturma

VPN tünelini kullanacak kişilerin yetkilendirilmesi gerekir.

  • User & Authentication > User Definition: Buradan “Local User” seçerek yeni bir kullanıcı oluşturun.
  • User & Authentication > User Groups: Bir VPN grubu oluşturun (Örn: “SSL_VPN_Users”) ve oluşturduğunuz kullanıcıyı bu gruba ekleyin.

2. Adım: SSL VPN Settings (Global Ayarlar)

Bağlantının hangi port üzerinden ve hangi IP aralığıyla yapılacağını belirliyoruz.

  • VPN > SSL-VPN Settings: Listen on Interface kısmında internet bacağınızı (WAN) seçin.
  • Listen on Port: Varsayılan 443’tür ancak güvenlik için bunu 10443 gibi farklı bir portla değiştirmeniz önerilir.
  • Address Range: VPN kullanıcılarına dağıtılacak IP havuzunu seçin (Genellikle “SSLVPN_TUNNEL_ADDR1”).
  • Authentication/Portal Mapping: “All Other Users/Groups” kısmına oluşturduğunuz VPN grubunu ve portal tipini (Full-Access) ekleyin.

3. Adım: Firewall Policy (Kural) Yazma

FortiGate’de kural yazılmadan trafik akışı gerçekleşmez. Bu, en kritik adımdır.

  • Policy & Objects > Firewall Policy: “Create New” butonuna basın.
  • Incoming Interface: SSL-VPN tunnel interface (ssl.root).
  • Outgoing Interface: Yerel ağınız (LAN).
  • Source: Oluşturduğunuz VPN Grubu ve adres nesnesi.
  • Destination: Erişilecek iç ağ adresleri.
  • Service: “ALL” veya ihtiyaca göre spesifik servisler.
  • NAT: Kapalı (Off) olmalıdır.

4. Adım: FortiClient ile Bağlantı

Sunucu tarafındaki işlemler tamamlandıktan sonra kullanıcı bilgisayarına **FortiClient** yazılımını kurun. VPN sekmesinden firewall IP adresinizi ve belirlediğiniz port numarasını girerek bağlantıyı sağlayın.

FortiGate cihazlarınızın VPN yapılandırması, performans optimizasyonu ve siber güvenlik denetimleri için profesyonel destek ekibimize ulaşabilirsiniz. Kurumsal Bt Teknolojileri Desteği olarak Fortinet çözümlerinde uzman kadromuzla yanınızdayız.

* FortiGate SSL VPN yapılandırması sırasında sertifika uyarılarını önlemek için geçerli bir SSL sertifikası kullanmanız önerilir.