FortiGate Kurulumu ve İlk Yapılandırma Rehberi (2026)

FortiGate kurulumu, cihazı fiziksel olarak yerleştirmek, varsayılan yönetim arayüzünden ilk erişimi sağlamak, WAN/LAN arayüzlerini yapılandırmak, ilk firewall politikasını oluşturmak ve yönetici hesaplarını sıkılaştırmaktan oluşur. Doğru sırayla yapıldığında temel kurulum genellikle bir saatin altında tamamlanır.

Kurulum Öncesi Hazırlık

Kurulum öncesi hazırlık, cihazın montajını, güç ve konsol kablolarını, IP planını ve firmware sürüm kararını içerir. İyi bir hazırlık, devreye alma süresini ciddi şekilde kısaltır.

Cihazı rack'e veya masaya yerleştirin, redundant güç kaynağı varsa iki ayrı hatta bağlayın ve yönetim için konsol (RJ45/USB) kablosunu hazır bulundurun. Bir IP adres planı çıkarın: WAN, LAN, DMZ ve yönetim segmentlerini önceden tanımlayın.

Hangi FortiOS sürümünü kullanacağınıza önceden karar verin. Üretim ortamları için en güncel ana sürüm yerine, üreticinin 'feature/mature' olarak işaretlediği kararlı bir yapı tercih edilir. 2026 itibarıyla 7.6 ailesi güncel kararlı seçenektir.

Hangi modelin sizin throughput ve oturum ihtiyacınıza uygun olduğundan emin değilseniz, FortiGate nedir rehberindeki model seçimi bölümünü inceleyin.

İlk Erişim ve Oturum Açma

İlk erişim, varsayılan yönetim arayüzüne bağlanıp web tabanlı GUI veya CLI üzerinden oturum açmakla başlar. Çoğu modelde fabrika IP'si 192.168.1.99'dur.

Bilgisayarınızı FortiGate'in dahili (internal/port1) arayüzüne bağlayın ve kendinize 192.168.1.x bloğundan bir IP verin. Tarayıcıdan https://192.168.1.99 adresine gidin; varsayılan kullanıcı 'admin', parola boştur.

İlk oturumda sistem sizi parolayı değiştirmeye yönlendirir. Güçlü, benzersiz bir yönetici parolası belirleyin. Konsol erişimi için bir terminal programıyla 9600 baud ayarında bağlanabilirsiniz.

Temel Sistem Yapılandırması

Temel yapılandırma; hostname, sistem saati (NTP), DNS, yönetim erişim protokolleri ve arayüz IP adreslerinin tanımlanmasını kapsar.

System > Settings altında cihaza anlamlı bir hostname verin ve doğru zaman dilimini seçin. Doğru saat, log korelasyonu ve sertifika doğrulaması için kritiktir; bir NTP sunucusu tanımlayın.

Network > DNS bölümünde birincil ve ikincil DNS sunucularını girin. Network > Interfaces altında LAN arayüzüne kurumsal IP planınıza uygun bir adres atayın ve gerekiyorsa DHCP sunucusunu etkinleştirin.

• Hostname ve zaman dilimi ayarlanır.
• NTP ile otomatik saat senkronizasyonu açılır.
• DNS sunucuları tanımlanır.
• LAN arayüzüne IP atanır, gerekiyorsa DHCP açılır.
• Yönetim erişimi (HTTPS, SSH) yalnızca güvenli arayüzlerde bırakılır.

İnternet Bağlantısı ve İlk Politika

İnternet bağlantısı için WAN arayüzü statik IP, DHCP veya PPPoE ile yapılandırılır; ardından LAN'dan WAN'a NAT'lı ilk firewall politikası oluşturularak çıkış sağlanır.

WAN arayüzüne ISS'nizin verdiği yöntemi uygulayın. Statik IP kullanıyorsanız IP, maske ve varsayılan ağ geçidini girin; ardından Network > Static Routes altında 0.0.0.0/0 için varsayılan rotayı WAN üzerinden tanımlayın.

Policy & Objects > Firewall Policy altında yeni bir kural oluşturun: kaynak LAN arayüzü, hedef WAN, kaynak/hedef adres 'all', servis izinli, NAT açık. Bu, dahili kullanıcıların internete çıkmasını sağlayan minimum politikadır.

İlk kural çalıştıktan sonra politikalarınızı güvenlik profilleriyle zenginleştirmek için FortiGate firewall politikaları yönetimi rehberimize ve UTM güvenlik profilleri yazımıza geçin.

Sıkılaştırma, Firmware ve Yedekleme

Sıkılaştırma; yönetici erişiminin kısıtlanması, gereksiz servislerin kapatılması, firmware güncellemesi ve yapılandırma yedeği alınmasını içerir ve cihaz üretime alınmadan tamamlanmalıdır.

Yönetici erişimini yalnızca güvenilir kaynak adreslerine (trusted hosts) sınırlayın, mümkünse iki faktörlü doğrulama ekleyin ve WAN arayüzünde yönetim erişimini kapatın. Kullanılmayan HTTP, Telnet gibi protokolleri devre dışı bırakın.

System > Firmware bölümünden cihazı önerilen kararlı sürüme güncelleyin; güncelleme öncesi mutlaka yapılandırma yedeği alın. Yedeği System > Configuration > Backup üzerinden şifreli olarak dışa aktarın ve güvenli bir yerde saklayın.

Kesintisiz hizmet gereken ortamlarda kurulumun hemen ardından yüksek erişilebilirlik (HA) yapılandırmasını planlayın ve lisanslarınızı FortiGuard abonelikleri rehberine göre etkinleştirin.

Sık Sorulan Sorular

FortiGate'in varsayılan IP adresi nedir?

Çoğu FortiGate modelinde fabrika ayarındaki yönetim IP'si 192.168.1.99'dur ve dahili/port1 arayüzünden https ile erişilir. Kullanıcı adı 'admin', parola boştur.

İlk kurulumda parola sormuyorsa ne yapmalıyım?

Varsayılan admin parolası boştur; ilk girişte sistem yeni bir parola belirlemenizi ister. Bu adımı atlamayın ve güçlü, benzersiz bir parola kullanın.

Kurulumdan önce mi sonra mı firmware güncellemeliyim?

İdeal olarak temel ağ ayarları yapıldıktan ve yapılandırma yedeği alındıktan sonra, üretime almadan önce önerilen kararlı sürüme güncelleyin. Büyük sürüm atlamalarında ara sürümleri takip edin.

WAN bağlantısı için hangi yöntemi seçmeliyim?

İnternet servis sağlayıcınızın sunduğu yönteme göre statik IP, DHCP veya PPPoE seçilir. Statik IP kullanıyorsanız ayrıca WAN üzerinden varsayılan rota tanımlamayı unutmayın.

İlk firewall politikası ne içermeli?

En basit haliyle LAN'dan WAN'a, kaynak/hedef 'all', izinli servis ve NAT açık bir kural yeterlidir. Üretimde bu kuralı güvenlik profilleri ve daha dar adres nesneleriyle daraltmalısınız.

Yapılandırmayı nasıl yedeklerim?

System > Configuration > Backup üzerinden yapılandırmayı şifreli olarak dışa aktarabilirsiniz. Her büyük değişiklikten önce ve sonra yedek almanız önerilir.

Sonuç

FortiGate kurulumu; hazırlık, ilk erişim, temel sistem ayarları, internet çıkışı ve sıkılaştırma adımlarının disiplinli biçimde uygulanmasıyla güvenli ve hızlı tamamlanır. Yapılandırma yedeği ve firmware güncellemesi, üretime almadan önceki son kontrol noktalarıdır.

Kurulumdan üretime kadar uçtan uca destek için Sora Yazılım ağ ekibiyle görüşebilirsiniz.