FortiGate-Installation und Erstkonfiguration – Leitfaden (2026)
Die FortiGate-Installation umfasst die physische Platzierung des Geräts, den Erstzugriff über das Standard-Management-Interface, die Konfiguration der WAN/LAN-Schnittstellen, das Erstellen der ersten Firewall-Richtlinie und die Härtung der Admin-Konten. In der richtigen Reihenfolge dauert die Grundeinrichtung meist unter einer Stunde.
Vorbereitung vor der Installation
Die Vorbereitung umfasst Montage, Strom- und Konsolenverkabelung, den IP-Plan und die Entscheidung zur Firmware-Version. Eine gute Vorbereitung verkürzt die Bereitstellungszeit erheblich.
Montieren Sie das Gerät im Rack oder auf dem Tisch, verbinden Sie redundante Netzteile mit zwei getrennten Einspeisungen, sofern vorhanden, und halten Sie ein Konsolenkabel (RJ45/USB) bereit. Erstellen Sie einen IP-Adressplan: Definieren Sie WAN-, LAN-, DMZ- und Management-Segmente vorab.
Entscheiden Sie im Voraus, welche FortiOS-Version Sie betreiben. Für die Produktion ist ein vom Hersteller als ausgereift markierter Stable-Build dem allerneuesten Feature-Release vorzuziehen. Stand 2026 ist die 7.6-Familie die aktuelle stabile Option.
Wenn Sie unsicher sind, welches Modell zu Ihrem Durchsatz- und Sitzungsbedarf passt, lesen Sie den Abschnitt zur Modellauswahl in unserem Was-ist-FortiGate-Leitfaden.
Erstzugriff und Anmeldung
Der Erstzugriff beginnt mit der Verbindung zum Standard-Management-Interface und der Anmeldung über die Web-GUI oder CLI. Bei den meisten Modellen lautet die Werks-IP 192.168.1.99.
Verbinden Sie Ihren Rechner mit dem internen (internal/port1) Interface der FortiGate und geben Sie sich eine IP aus dem Block 192.168.1.x. Rufen Sie https://192.168.1.99 auf; der Standardbenutzer ist 'admin' mit leerem Passwort.
In der ersten Sitzung fordert das System Sie zum Ändern des Passworts auf. Legen Sie ein starkes, eindeutiges Admin-Passwort fest. Für den Konsolenzugriff verbinden Sie sich mit einem Terminalprogramm bei 9600 Baud.
| Parameter | Standardwert |
|---|---|
| Management-IP | 192.168.1.99 |
| Interface | internal / port1 |
| Benutzername | admin |
| Passwort | (leer) |
| HTTPS-Port | 443 |
Grundlegende Systemkonfiguration
Die Grundkonfiguration umfasst Hostname, Systemzeit (NTP), DNS, Management-Zugriffsprotokolle und die Zuweisung der Interface-IP-Adressen.
Geben Sie dem Gerät unter System > Settings einen aussagekräftigen Hostnamen und wählen Sie die korrekte Zeitzone. Die richtige Zeit ist für Log-Korrelation und Zertifikatsprüfung entscheidend; definieren Sie einen NTP-Server.
Geben Sie unter Network > DNS primäre und sekundäre DNS-Server ein. Weisen Sie unter Network > Interfaces dem LAN-Interface eine Adresse gemäß Ihrem Unternehmens-IP-Plan zu und aktivieren Sie bei Bedarf den DHCP-Server.
- Hostname und Zeitzone festlegen.
- Automatische Zeitsynchronisation per NTP aktivieren.
- DNS-Server definieren.
- Dem LAN-Interface eine IP zuweisen, bei Bedarf DHCP aktivieren.
- Management-Zugriff (HTTPS, SSH) nur auf vertrauenswürdigen Interfaces belassen.
Internetanbindung und erste Richtlinie
Die Internetanbindung wird am WAN-Interface per statischer IP, DHCP oder PPPoE eingerichtet; danach ermöglicht eine NAT-Richtlinie von LAN zu WAN den ausgehenden Zugriff.
Wenden Sie die Methode Ihres Providers am WAN-Interface an. Bei statischer IP geben Sie IP, Maske und Standard-Gateway ein; definieren Sie dann unter Network > Static Routes eine Standardroute für 0.0.0.0/0 über WAN.
Erstellen Sie unter Policy & Objects > Firewall Policy eine neue Regel: Quelle LAN-Interface, Ziel WAN, Quell-/Zieladresse 'all', Dienst erlaubt, NAT aktiviert. Dies ist die Minimalrichtlinie, die internen Nutzern den Internetzugang ermöglicht.
Sobald die erste Regel funktioniert, erweitern Sie Ihre Richtlinien mit Sicherheitsprofilen über unseren Leitfaden zur FortiGate-Richtlinienverwaltung und unseren Artikel zu UTM-Sicherheitsprofilen.
Härtung, Firmware und Sicherung
Die Härtung umfasst die Beschränkung des Admin-Zugriffs, das Deaktivieren unnötiger Dienste, das Firmware-Update und eine Konfigurationssicherung; sie muss vor der Produktion abgeschlossen sein.
Beschränken Sie den Admin-Zugriff auf vertrauenswürdige Quelladressen (Trusted Hosts), fügen Sie nach Möglichkeit Zwei-Faktor-Authentifizierung hinzu und deaktivieren Sie den Management-Zugriff am WAN-Interface. Schalten Sie ungenutzte Protokolle wie HTTP und Telnet ab.
Aktualisieren Sie das Gerät unter System > Firmware auf den empfohlenen Stable-Build; erstellen Sie vor dem Update stets eine Sicherung. Exportieren Sie die Sicherung verschlüsselt unter System > Configuration > Backup und bewahren Sie sie sicher auf.
In Umgebungen mit unterbrechungsfreiem Betrieb planen Sie direkt nach der Einrichtung die Hochverfügbarkeitskonfiguration (HA) und aktivieren Ihre Lizenzen gemäß dem Leitfaden zu FortiGuard-Abonnements.
Häufig gestellte Fragen
Wie lautet die Standard-IP einer FortiGate?
Bei den meisten FortiGate-Modellen ist die werkseitige Management-IP 192.168.1.99, erreichbar per https über das internal/port1-Interface. Der Benutzername ist 'admin' mit leerem Passwort.
Was, wenn bei der Ersteinrichtung kein Passwort verlangt wird?
Das Standard-Admin-Passwort ist leer; beim ersten Login fordert das System ein neues an. Überspringen Sie dies nicht und verwenden Sie ein starkes, eindeutiges Passwort.
Firmware vor oder nach der Einrichtung aktualisieren?
Idealerweise nach der Grundkonfiguration des Netzwerks und nach einer Sicherung, aber vor dem Produktivbetrieb auf den empfohlenen Stable-Build. Bei großen Versionssprüngen folgen Sie den Zwischenreleases.
Welche Methode für die WAN-Verbindung wählen?
Je nach Provider statische IP, DHCP oder PPPoE. Bei statischer IP nicht vergessen, zusätzlich eine Standardroute über das WAN-Interface anzulegen.
Was sollte die erste Firewall-Richtlinie enthalten?
Im einfachsten Fall genügt eine Regel von LAN zu WAN mit Quelle/Ziel 'all', erlaubtem Dienst und aktiviertem NAT. In der Produktion sollten Sie sie mit Sicherheitsprofilen und engeren Adressobjekten verschärfen.
Wie sichere ich die Konfiguration?
Sie können die Konfiguration unter System > Configuration > Backup verschlüsselt exportieren. Eine Sicherung vor und nach jeder größeren Änderung wird empfohlen.
Fazit
Die FortiGate-Installation gelingt sicher und schnell durch die disziplinierte Ausführung von Vorbereitung, Erstzugriff, Grundeinstellungen, Internetausgang und Härtung. Konfigurationssicherung und Firmware-Update sind die letzten Kontrollpunkte vor der Produktion.
Für durchgängige Unterstützung von der Einrichtung bis zur Produktion sprechen Sie mit dem Netzwerkteam von Sora Yazılım.