FortiGate VPN Kurulumu (SSL VPN / IPsec)

Uzaktan Erişim ve Site-to-Site VPN Yapılandırma Rehberi

FortiGate VPN kurulumu, hem uzaktan çalışan kullanıcılar hem de şubeler arası bağlantı için kritik öneme sahiptir. SSL VPN bireysel erişim sağlar, IPsec ise iki lokasyon arasında güvenli tünel oluşturur. Bu rehberde FortiGate üzerinde VPN yapılandırmasını teknik detaylarıyla ele alıyoruz.

Bu rehberde neler var?

  • SSL VPN kullanıcı yapılandırması
  • IPsec Site-to-Site tünel kurulumu
  • Firewall policy ve NAT mantığı
  • MFA ve güvenlik sertleştirme
  • Performans optimizasyonu
  • Sık karşılaşılan hatalar

1) SSL VPN Kurulumu

SSL VPN, bireysel kullanıcıların ofis ağına güvenli bağlanmasını sağlar. Genellikle uzaktan çalışan personel için tercih edilir.

Adım 1: Kullanıcı ve Grup Tanımlama

  • Local user veya Active Directory entegrasyonu
  • VPN grubu oluşturma
  • Grup bazlı erişim yetkisi

Adım 2: SSL VPN Ayarları

  • IP pool tanımlama
  • Portal yapılandırması
  • Split tunnel ayarı
  • Firewall policy oluşturma
Güvenlik Önerisi: SSL VPN erişimlerinde mutlaka iki faktörlü kimlik doğrulama aktif edilmelidir.

2) IPsec Site-to-Site VPN Kurulumu

IPsec VPN, iki farklı lokasyonu güvenli tünel ile birbirine bağlar. Özellikle merkez-şube yapılarında kullanılır.

  • Phase 1 (IKE) parametreleri
  • Phase 2 (IPsec) subnet tanımları
  • PSK veya sertifika seçimi
  • Routing ve firewall policy yapılandırması

3) Performans ve Stabilite

  • MTU ayarlarını kontrol edin
  • CPU kullanımını izleyin
  • Donanım kapasitesine uygun şifreleme seçin
  • Split tunnel ile gereksiz trafiği azaltın

4) Sık Karşılaşılan Sorunlar

Tünel kuruluyor ama erişim yok:

Genellikle firewall policy eksikliği veya yanlış subnet tanımıdır.

Bağlantı yavaş:

MTU veya şifreleme algoritması yük oluşturuyor olabilir.

FortiGate VPN Kurulumu İçin Destek Alın

SSL VPN veya IPsec yapılandırmasını doğru ve güvenli şekilde kurmak için uzman desteği alabilirsiniz.