FortiClient ile IPsec VPN(v1) Kurulumu(FortiOS 7.6.3 ve Sonrası)

FortiOS 7.6.3 ve sonrası sürümlerde SSL VPN tunnel mode (FortiClient ile bağlantı) desteği kaldırıldı. Artık uzak kullanıcıların sisteme erişimi için IPsec VPN yapılandırması gerekiyor. Bu yazıda, FortiClient Ike v1 ve FortiGate üzerinde IPsec VPN’in nasıl yapılandırılacağını adım adım anlatıyoruz.

Gereksinimler:

FortiGate 7.6.3 ve sonrası

FortiClient 7.4.3 ve öncesi

1. VPN Kullanıcısı ve Kullanıcı Grubu Oluşturma

İlk adımda VPN yapacak kullanıcıları oluşturuyoruz. Ardından bu kullanıcıları bir gruba dahil ediyoruz.

📌 Adımlar:

User & Authentication > User Definition üzerinden kullanıcıları oluşturun.

User Groups menüsünden grup oluşturup kullanıcıları ekleyin.

2. IPsec VPN Tüneli Oluşturma

Adım 1: Wizard ile Kuruluma Başlayın

VPN > VPN Tunnels > IPsec tunnel from template yolunu izleyerek yeni bir tünel oluşturun.

Adım 2: Template Seçimi

Tünele bir isim verdikten sonra “Remote Access” şablonunu seçin.

Adım 3: Kimlik Doğrulama Ayarları

Pre-Shared Key belirleyin.
IKE Versiyonunu Version 1 olarak ayarlayın.
“Inherit from policy” seçeneğini işaretleyerek kullanıcı grubunu tanımlayın.

Adım 4: IP Dağılım Ayarları

VPN yapan kullanıcılara verilecek IP adreslerini tanımlayın.

📌 Eğer EMS kullanılmıyorsa, EMS SN Verification seçeneğini devre dışı bırakmayı unutmayın.

Adım 5: Ağ ve Erişim Ayarları

Incoming Interface olarak WAN arayüzünü seçin.
Zone eklemeyi devre dışı bırakın.
Erişim sağlanacak yerel ağı seçin.

Adım 6: Template Kurulum Tamamlama

Submit diyerek kurulumu FortiGate üzerinde tamamlıyoruz.

Adım 7: FortiClient ile VPN Bağlantısı Kurulumu

FortiClient Uygulamasını İndirin

FortiClient uygulamasını aşağıdaki gibi indirerek kurun:
👉https://community.fortinet.com/t5/FortiClient/Technical-Tip-How-to-download-FortiClient-offline-installer/ta-p/197679

NOT: Bu doküman FortiClient 7.4.3 ve alt sürümlerine göre uyumludur. FortiClient 7.4.4 olduğunda konfigürasyon için aşağıdaki dokümanı inceleyebilirsiniz.