FortiClient ile IPsec VPN Kurulumu (FortiOS 7.6.3 ve Sonrası)

yazar

FortiOS 7.6.3 ve sonrası sürümlerde SSL VPN tunnel mode (FortiClient ile bağlantı) desteği kaldırıldı. Artık uzak kullanıcıların sisteme erişimi için IPsec VPN yapılandırması gerekiyor. Bu yazıda, FortiClient ve FortiGate üzerinde IPsec VPN’in nasıl yapılandırılacağını adım adım anlatıyoruz.

1. VPN Kullanıcısı ve Kullanıcı Grubu Oluşturma

İlk adımda VPN yapacak kullanıcıları oluşturuyoruz. Ardından bu kullanıcıları bir gruba dahil ediyoruz.

📌 Adımlar:

  • User & Authentication > User Definition üzerinden kullanıcıları oluşturun.
vpn user
  • User Groups menüsünden grup oluşturup kullanıcıları ekleyin.
vpn user group

2. IPsec VPN Tüneli Oluşturma

Adım 1: Wizard ile Kuruluma Başlayın

VPN > VPN Tunnels > IPsec tunnel from template yolunu izleyerek yeni bir tünel oluşturun.

vpn template

Adım 2: Template Seçimi

Tünele bir isim verdikten sonra “Remote Access” şablonunu seçin.

remote access template

Adım 3: Kimlik Doğrulama Ayarları

  • Pre-Shared Key belirleyin.
  • IKE Versiyonunu Version 1 olarak ayarlayın.  
  • Inherit from policy” seçeneğini işaretleyerek kullanıcı grubunu tanımlayın.
vpn tunnel settings

Adım 4: IP Dağılım Ayarları

VPN yapan kullanıcılara verilecek IP adreslerini tanımlayın.

📌 Eğer EMS kullanılmıyorsa, EMS SN Verification seçeneğini devre dışı bırakmayı unutmayın.

vpn user ip range

Adım 5: Ağ ve Erişim Ayarları

  • Incoming Interface olarak WAN arayüzünü seçin.
  • Zone eklemeyi devre dışı bırakın.
  • Erişim sağlanacak yerel ağı seçin.
vpn access interface

Adım 6: Template Kurulum Tamamlama

  • Submit diyerek kurulumu FortiGate üzerinde tamamlıyoruz.
vpn tempalte submit

Adım 7: FortiClient ile VPN Bağlantısı Kurulumu

FortiClient Uygulamasını İndirin

En güncel FortiClient sürümünü aşağıdaki bağlantıdan indirerek kurun:
👉 https://www.fortinet.com/support/product-downloads#vpn

VPN Profili Oluşturma

FortiClient üzerinde yeni bir IPsec VPN profili oluşturun.

Configure VPN diyerek başlayın.

📌 Gerekli Bilgiler:

  • Remote Gateway: FortiGate’in WAN IP’si
  • Pre-shared Key: FortiGate’te belirlenen anahtar
  • Username & Password: VPN kullanıcısı bilgileri
forticlient ipsec settings
forticlient vpn connect

Bağlantı sonrası aşağıdaki gibi gözükmektedir.

forticlient ipsec vpn connected

Adım 8: Bağlantı İzleme

Bağlantı sağlandıktan sonra FortiGate üzerinden VPN bağlantısını Dashboard > Assests & Identifies > Firewall Users alanından takip edebilirsiniz.

vpn user monitor

Loading