Fortigate 40F Firewall Temel Kurulum ve Firmware Update
Merhaba,
Bu makalemizde küçük işletmelerde kullanılan Fortigate 40F Serisi firewall cihazını kutusundan çıkartıp kuruluma hazırlıyor olacağız. Birçok markada başlangıç olarak bu tarz uygun fiyatlı ürünler görmek mümkün. Fortigate tarafında ise 40F cihazı “Secure SD-WAN Next Generation Firewall” olarak isimlendirilmektedir. Cihazın teknik özelliklerine buradaki link üzerinden bakabilirsiniz.
Her kurum için network yapısı ve kısıtlamalar farklı olacağı için derinlemesine kural yazımı ve segmentasyon gibi ayarlara girmeyeceğim. Makale olarak bunların anlatımı sayfalarca süreceği için biz cihazımızı temel olarak konfigure edip kural yazımına hazır hale getireceğiz.
Makalemiz 3 kısımdan oluşacak;
1. Cihaza Erişim
2. Forti Cloud kayıt işlemlerinin yapılması
3. İnternet erişimi ve firmware update
1) Cihaza Erişim
Cihazımızı kutusundan çıkartıp güç bağlantısını yapıyoruz.
Dış görünüşü yukarıdaki gibidir.
Gerekli bağlantıları yapılarak çalışır duruma getiriyoruz.
İçerisinden çıkan kullanma kılavuzunda cihaza nasıl erişeceğimiz ile ilgili IP adresi ve port ilgili port bilgisi mevcut.
Cihaz üzerindeki MGMT or MGMT1 or Port1 yazan 3 porttan hangisi bizim cihazımızda mevcut ise onunla bağlanacağımızı belirtiyor. Bizim cihazımızda PORT1 olduğu için bu port üzerinden erişim yapıyoruz. IP adresi ise 192.168.1.99 olarak kitapçıkta mevcut.
PORT1 üzerinden PC bağlantısını yaptıktan sonra bu IP adresine ping atarak iletişimi mi kontrol ediyorum ve cevap yok.
Bilgisayarımın TCP/IP ayarlarını bu bloktan bir IP adresi vererek değiştiriyorum ve ping durumunu gözlemliyorum.
Aynı bloktan 192.168.1.60 IP adresini bilgisayarıma manuel olarak tanımlıyorum.
Bu ayarlardan sonra cihaz ile aramdaki iletişim başladı artık cihaza erişebilirim.
Tarayıcı üzerinden 192.168.1.99 IP adresini yazarak Fortigate 40F yönetim ara yüzüne erişiyorum. Fabrikasyon olarak gelen kullanıcı bilgileri kullanma kılavuzunda admin ve parola boş olarak belirtilmiş. Bu şekilde yazıyorum ve giriş yapıyorum.
Parola değiştirme ekranı geliyor bu ekranda değiştiriyorum ki daha sonra sürekli olarak bu ekran karşıma gelmesin.
Yeni parolamı yazıyorum ve kaydediyorum.
Cihazın ilk açılan dashboard ekranı karşımızdaki gibidir. Bu ekranda bizim ilk dikkat etmemiz gereken kısım cihazın hangi yazılım versiyonu ile geldiğidir.
Üzerinde FortOS v6.0.6 versiyonu olduğunu görüyoruz. Şuanda FortiOS v7.0 olduğunu bildiğimize göre bu cihazımızın da o versiyona kadar yükseltilmesini makalenin devamında yapacağız. Makalemizin giriş kısmı buraya kadardı şimdi Cihazın Forti Cloud kayıt işlemlerini tamamlayalım.
2) Forti Cloud Kayıt İşlemleri
Şimdi cloud.fortinet.com adresine girelim.
Mail adresimizi yazarak kayıt olalım.
Mail adresimize gelen doğrulama kodunu ve ekrandaki kodu girerek devam edelim.
Ardından bir parola belirleyelim.
Cihazın ait olduğu firma bilgilerini girerek kayıt olma işlemini tamamlayalım.
Sözleşmeyi kabul ederek kaydı tamamlayalım.
Complete diyerek tamamlayalım.
Şimdi Forti Cloud hesabımıza girelim.
Hesabımız bu şekilde herhangi bir ürün veya lisansımız yok şimdi ekleyeceğiz.
Soldaki Register Product sekmesine giriyorum ve üstteki kısma Fortigate 40F cihazımın seri numarasını giriyorum. Alt kısımdan “non-goverment user” seçeneğini seçerek devam ediyorum ve next diyorum.
Cihazımızın Seri Numarasını üzerindeki yazan kare kodu okutmamız halinde görebilirsiniz. Aynı zamanda cihazın arayüzüne girdiğimizde de mevcut. Ben iki yöntemi de göstermek için burada değindim.
4.satırda “Forti Cloud Key” giriyoruz bu da cihazımızın üzerinde etikette yazıyor. Ardından cihaz’ın ait olduğu işletme bilgileri ve partner firmamızı da yazarak devam ediyoruz.
Sözleşmeyi kabul ediyorum ve devam ediyorum.
Kayıt öncesi ürünümüzün online lisans bilgilerine ait bir özet sunuluyor. Kabul ederek devam ediyorum.
Lisanslama işlemimiz tamamlandı. Artık ürünümüzü Forti Cloud sistemine kayıt ettik ve lisans bilgilerimizi buradan takip edeceğiz.
Kayıtlı ürünümüz artık Product List sekmesinden görebiliyoruz.
Aynı zamanda “My Assets” listesinde de kayıt yaptığımız cihazımız görünüyor. Fortigate markasına ait aldığımız tüm cihaz ve lisansları bu şekilde buraya kayıt yaparak hem tarihlerini görüntüleyip zamanı gelince yenileyebiliriz hem de tamamını derli toplu bir şekilde bir arada tutabiliriz.
3) Cihazın İnternet Erişimi ve Firmware Update
Şimdi cihazımıza geri dönelim.
Cihazımızı WAN bacağından TTNET üzerinden internete eriştireceğim. LAN bacağı ise benim lokal networküm.
Interfaces sekmesinden WAN bacağını Edit diyerek düzenlemeye geçiyorum.
Alias kısmına bir isim veriyorum. Ardından PPPoE ayarlarını seçerek TTNET tarafından bana verilen kullanıcı adı ve şifre bilgilerimi giriyorum. Bu bilgileri doğru girdikten sonra Status sekmesinde yeşil tik ve Connected yazısını görüyoruz.
Ardından LAN bacağını yapılandırmaya geçiyorum.
LAN bacağının erişim adresi 192.168.1.99 bu adres benim LAN tarafından erişip yönetim yaptığım IP adresi. LAN ayarlarını yapılandırmak için sayfanın aşağı kısmına devam ediyorum.
LAN networküm için DHCP Server enable konumuna alarak bir range belirtiyorum. 192.168.2.110 – 192.168.2.210 aralığından IP dağıtmasını ayarlıyorum.
LAN ve WAN tanımlamalarını yaptık herhangi bir problem yok ancak bir Policy tanımlamamız gerekiyor eğer bu Policy (Kural) olmaz ise LAN ve WAN arasında default olarak gelen herhangi bir kural olmadığı için LAN networkündeki kullanıcılar WAN bacağından internete çıkamaz.
Kuralımızın adı: ERISIM
· Incoming Interface: Gelen Bacak
· Outgoing Interface: Çıkış Bacağı
· Source: all (kimden gelirse gelsin)
· Destination: all (nereye giderse ve erişmek isterse)
· Schedule: always (her zaman)
· Service: all (tüm servisler)
· Action: Accept (izin ver)
Diğer ayarlarımı default olarak bırakıyorum ve ERISIM kuralımı kaydediyorum.
Şimdi LAN bacağından bağlı olduğum için IP adresimi otomatiğe çekerek DHCP üzerinden IP alabiliyor muyum kontrol ediyorum. Belirttiğim range aralığından 192.168.2.110 almışım dağıtım yapıyor herhangi bir sorun yok.
Google DNS’lerine ping atarak internet erişimim var mı yazdığım ERISIM kuralım çalışıyor mu kontrol edelim. Onda da sorun yok çalışı yor. LAN bacağından WAN üzerine ve oradan internete erişebiliyoruz.
Şimdi cihazımızı Forti Cloud üzerindeki lisansımızla eşleştirelim. Sağ üst kısımdaki Forti Cloud yazan kısımda Not Activated yazısında tıklıyorum ve Active diyorum.
Lisansımızı kaydettiğimiz giriş bilgilerimiz ile burdan da Forti Cloud’a mail adresimi ve şifremi yazarak giriyorum.
Cihazımızın seri numarası ve lisansımız eşleşti ve kayıt başarılı.
Şimdi System sekmesinden Firmware kısmına tıklıyorum ve yazılım güncellemelerine başlıyorum. Yüklenebilecek olan sürümler mavi olarak available olarak yazıyor sırası ile 7.0 versiyona kadar cihazımızı güncelleyeceğiz.
Continue diyerek devam ediyorum.
İlgili versiyonu Download ediyor.
Şimdi sırada v6.0.12 versiyonu var. Onu indirmeye başlayalım.
Backup yapmadan devam ediyorum çünkü cihazımda herhangi bir kritik konfigürasyon yok. Normalde üst versiyona geçerken eskisinin yedeğinin alınması önerilir herhangi bir sorun çıkması halinde çalışan sürüme geri dönmek bizi çıkabilecek büyük problemlere karşı koruyacaktır.
Continue diyerek ilerliyorum.
V6.0.12 versiyonu indiriliyor.
Şimdi sırada v6.2.8 versiyonu var.
Upgrade diyerek devam ediyorum.
Continue diyerek devam ediyorum.
İlgili versiyonu indiriyor.
Sırada v6.4.4 var. Upgrade diyerek devam ediyorum.
Continue diyorum.
Son olarak Forti v7.0.0 versiyonu kaldı ve onu da Upgrade diyerek yüklüyorum.
Continue diyorum.
Yapacağı başka güncelleme kalmadı ve artık cihazım son güncellemeyi de almış oldu. Bu sırada tüm bu upgrade işlemleri yaklaşık 45 dk felan sürdü. Bu sırada bazı arayüz ayarları da değişikliğe uğradı.
Bizim makalemiz buraya kadardı. Her kurumun kendi Network yapısı ve kuralları farklı olacağı için ben dip detay firewall kural, policy ayarlarını anlatmayacağım.
Bu kuralları anlatmak hem makale olarak çok fazla olacak hem de herkesin kendine özgü kısıtlamaları olacağı için genel kuruluma ve kullanıma hazır hale getirmeyi anlattım.
Cihazımız artık bizim kural yazımımıza ve yapacağımız kısıtlama politikalarına uygun hale geldi.
Bir başka makalede görüşmek üzere.
Eline sağlık, çok güzel bir makale olmuş.
Teşekkürler Hakan hocam.
Eline sağlık, makale harika