FORTIGATE VM KURULUMU: VCENTER ÜZERİNDE ADIM ADIM REHBER

Kurumsal ağ güvenliği için FortiGate VM Appliance'ın OVF şablonu kullanılarak VMware vCenter/ESXi ortamına dağıtılması ve ilk konfigürasyon adımları. (IP Adresleri Gizlenmiştir: XXX.XXX.XXX.XXX)

Önemli Not: Kurulumdan önce Fortinet Destek Portalından ilgili FortiGate modelinin (.ovf veya .ova uzantılı) VM imaj dosyasını indirdiğinizden emin olun. Lisanslama gereksinimleri modele göre farklılık gösterebilir.

Bölüm 1: Gereksinimler ve Ön Hazırlık

Başarılı bir dağıtım için vCenter üzerinde bazı yapılandırmaların hazır olması gerekir.

vCenter/ESXi Ön Koşulları

vCenter Sunucusu ve ESXi host'larının FortiGate VM'in çalışması için yeterli CPU, RAM ve Depolama (Storage) kapasitesine sahip olması.
FortiGate'in ağ trafiği (Management, Internal, External) için gerekli Port Group'larının (Standard veya Distributed Switch) vCenter üzerinde oluşturulmuş ve doğru VLAN'lara atanmış olması.
İndirilen FortiGate OVF/OVA dosyasının erişilebilir bir konumda olması.

Bölüm 2: OVF Şablonunun Dağıtılması (Deploy OVF Template)

Bu, FortiGate'in vCenter envanterine bir sanal makine olarak yerleştirilmesi sürecidir.

Deploy OVF Sihirbazı: vSphere Client'a giriş yapın ve FortiGate VM'i kurmak istediğiniz Host, Cluster'a veya Datacenter'a sağ tıklayın. Menüden Deploy OVF Template... seçeneğini seçin.
Şablonu Seçme: Local file (Yerel dosya) seçeneğini işaretleyin ve indirmiş olduğunuz FortiGate .ovf/.ova dosyasını yükleyin.
VM Detayları: VM için bir isim (örneğin: FGTVM-01) ve bir konum (Datacenter veya Folder) belirleyin.
Compute Kaynağı ve Depolama: Kurulumu yapacak Host/Cluster'ı seçin. Ardından VM dosyalarının kaydedileceği Datastore'u seçin. FortiGate VM'leri genellikle Thin Provisioning (İnce Dağıtım) ile kurulur.

Bölüm 3: Ağ Arayüzleri ve İlk Yönetim Ayarları

FortiGate'in sanal arayüzlerinin, vSphere Port Group'ları ile doğru şekilde eşleştirilmesi kritiktir.

Network Mapping (Ağ Eşleştirme): FortiGate'in VM Network Arayüzlerini, vCenter'da oluşturduğunuz ilgili **Port Group'lara** (VLAN/Ağ Segmentlerine) eşleştirin:
- **port1 (MGMT):** Yönetim arayüzü. Firewall'u yöneteceğiniz VLAN'a atanmalıdır.
- **port2 (Internal):** Dahili ağ (LAN) trafiği için Port Group.
- **port3 (External/WAN):** Dış ağ (WAN) bağlantısı için Port Group.
Dağıtımı Sonlandırma: Özeti kontrol ettikten sonra **Finish** diyerek dağıtımı başlatın. Dağıtım tamamlandığında VM'i açın (Power On).

Bölüm 4: FortiGate İlk Yönetim Erişimi ve IP Atama (CLI)

VM açıldıktan sonra, cihazın yönetilebilir bir IP adresi alması için konsol (CLI) üzerinden ilk yapılandırma yapılmalıdır.

İlk Erişim ve IP Atama

Konsol Erişimi: vSphere Client üzerinden VM'in Console (Konsol) penceresini açın. Cihaz açılışı tamamlandığında, varsayılan kullanıcı adı admin ve parola **(boş)** ile giriş yapın. İlk girişte yeni bir parola belirlemeniz istenecektir.
Management IP Adresinin Atanması: Port1 (Management arayüzü) için statik IP atayın:

config system interface
    edit port1
        set ip XXX.XXX.XXX.XXX 255.255.255.0  // Kendi Management IP adresiniz ve subnet'inizi girin
        set allowaccess ping https ssh http fgfm
    next
end

DNS ve Default Gateway Ayarları: FortiGate'in dış dünyaya ve DNS sunucularına ulaşması için gerekli ayarları tanımlayın:

config system dns
    set primary XXX.XXX.XXX.XXX
    set secondary XXX.XXX.XXX.XXX
end

config router static
    edit 1
        set device port1
        set gateway XXX.XXX.XXX.XXX // Kendi Varsayılan Ağ Geçidi IP'nizi girin
    next
end

Bölüm 5: Web Arayüzüne Geçiş ve Lisanslama

Temel ayarlar tamamlandıktan sonra artık grafik arayüze geçebilirsiniz.

Tarayıcınızın adres çubuğuna atadığınız IP adresini girin: https://XXX.XXX.XXX.XXX
Oturum açtıktan sonra lisans dosyanızı yükleyerek FortiGate hizmetlerini aktif edin ve ağ güvenliği politikalarınızı oluşturmaya başlayın.

ANA DOKÜMAN DİZİNİNE DÖN (Yeni Seriye Başla) >>