Fortinet FortiGate Firewall Üzerinde En Sık Yaşanan Sorunlar ve Çözümleri

FortiGate, kurumların ağ güvenliğini merkezi olarak yöneten, güçlü ve esnek bir güvenlik duvarı platformu. VPN, IPS, Web Filter ve trafik yönetimi gibi kritik özellikleri tek bir cihazda sunar. Ancak yapılandırma yoğunlaştıkça, küçük bir hata bile tüm bağlantıları etkileyebilir.

Sibersunucu teknik ekibi olarak FortiGate kullanan kurumlarda en sık karşılaştığımız sorunları derledik. Bu rehberde, her problemin ne olduğunu, nedenlerini ve uygulanabilir çözüm adımlarını paylaşacağız.

İçindekiler

• İnternet çıkışı yok (policy, route, NAT)
• VPN bağlantı problemi (IPSec/SSL VPN)
• FortiGate arayüzüne erişememe
• DHCP çalışmıyor
• DNS sorunları
• Log ve trafik izleme (FortiView)
• Firmware update sırasında hata
• IPS / Web Filter yüzünden site açılmıyor
• Failover/HA problemleri (opsiyonel)

İnternet çıkışı yok (policy, route, NAT)

İnternet çıkışının tamamen durması genellikle policy eksikliği, yanlış NAT ayarı veya route problemlerinden kaynaklanır. FortiGate üzerinde policy tanımı doğru olsa bile, route yanlışsa trafik dışarı çıkamaz.

Çözüm adımları:

• Policy kurallarını kontrol edin (LAN > WAN izinli mi?).
• Default route ayarını doğrulayın.
• NAT açık mı kontrol edin.
• FortiView ile trafik akışını izleyin.

Dikkat edilmesi gerekenler: Yanlış route tüm trafiği yanlış arayüze yönlendirebilir.

VPN bağlantı problemi (IPSec/SSL VPN)

VPN sorunları çoğunlukla faz 1/faz 2 ayar uyumsuzluğu, yanlış şifreleme algoritmaları veya sertifika problemlerinden oluşur. Kullanıcı tarafında ise yanlış kullanıcı bilgisi veya cihaz uyumsuzluğu da etkili olabilir.

Çözüm adımları:

• Phase1/Phase2 ayarlarını karşı tarafla doğrulayın.
• VPN kullanıcı ve grup izinlerini kontrol edin.
• Loglarda hata mesajlarını inceleyin.
• Gerekirse VPN konfigürasyonunu yeniden oluşturun.

Dikkat edilmesi gerekenler: Şifreleme ayarları uyumsuzsa tünel hiç kurulmaz.

FortiGate arayüzüne erişememe

FortiGate arayüzüne erişememe sorunu, yanlış yönetim IP’si, erişim kuralı veya HTTPS servisinin kapatılmasından kaynaklanır.

Çözüm adımları:

• Yönetim IP ve arayüz ayarlarını doğrulayın.
• HTTPS/HTTP servis erişiminin açık olduğunu kontrol edin.
• Yönetim erişim kısıtlamalarını inceleyin.
• Gerekirse konsol bağlantısı kullanın.

Dikkat edilmesi gerekenler: Yönetim erişimini açarken güvenliği zayıflatacak genel kural eklemeyin.

DHCP çalışmıyor

DHCP hizmeti çalışmadığında cihazlar IP alamaz. Bu durum genellikle DHCP servisinin kapalı olması, yanlış scope tanımı veya farklı bir DHCP sunucusuyla çakışma nedeniyle oluşur.

Çözüm adımları:

• DHCP servisinin aktif olduğunu kontrol edin.
• Scope aralığı ve gateway ayarlarını doğrulayın.
• IP havuzunda boş adres olup olmadığını kontrol edin.
• DHCP çakışması varsa diğer sunucuyu devre dışı bırakın.

Dikkat edilmesi gerekenler: Aynı ağda iki DHCP sunucusu olması IP çakışmasına yol açar.

DNS sorunları

DNS sorunları, kullanıcıların web sitelerine erişememesine neden olur. FortiGate DNS forwarder olarak kullanıldığında, yanlış DNS adresleri veya erişim problemi DNS hatası üretir.

Çözüm adımları:

• DNS sunucu adreslerini kontrol edin.
• FortiGate DNS servisinin açık olduğundan emin olun.
• DNS cache temizliği yapın.
• İstemci tarafında farklı DNS ile test edin.

Dikkat edilmesi gerekenler: Yanlış DNS ayarı tüm ağı etkiler.

Log ve trafik izleme (FortiView)

FortiView, FortiGate üzerinde canlı trafik analizi ve log izlemesi sağlar. Ancak logların görünmemesi genellikle log seviyesinin düşük olması veya disk doluluğu nedeniyle oluşur.

Çözüm adımları:

• Log ayarlarının aktif olduğundan emin olun.
• Disk alanını kontrol edin.
• FortiView filtrelerini temizleyin.
• Gerekirse harici syslog sunucusu kullanın.

Dikkat edilmesi gerekenler: Loglar disk üzerinde büyüyebilir ve performansı etkileyebilir.

Firmware update sırasında hata

Firmware güncellemesi sırasında hata oluşması, uyumsuz sürüm seçimi, düşük disk alanı veya bozuk firmware dosyasından kaynaklanabilir.

Çözüm adımları:

• Config yedeğini alın.
• Uygun firmware sürümünü doğrulayın.
• Disk alanını kontrol edin.
• Güncelleme loglarını inceleyin.

Dikkat edilmesi gerekenler: Yanlış firmware sürümü cihazı erişilemez hale getirebilir.

IPS / Web Filter yüzünden site açılmıyor

IPS veya Web Filter politikaları, yanlış pozitif üreterek meşru siteleri engelleyebilir.

Çözüm adımları:

• Engellenen URL loglarını inceleyin.
• IPS/Web Filter profilini kontrol edin.
• Gerekirse siteyi whitelist’e ekleyin.
• Profil ayarlarını daha dengeli hale getirin.

Dikkat edilmesi gerekenler: Tüm filtreleri kapatmak güvenlik riskini artırır.

Failover/HA problemleri (opsiyonel)

HA yapısında senkronizasyon bozulursa, cihazlar beklenmedik şekilde aktif/pasif geçiş yapabilir.

Çözüm adımları:

• Heartbeat bağlantısını kontrol edin.
• HA konfigürasyonlarının aynı olduğundan emin olun.
• Uygun firmware sürümlerini doğrulayın.
• Failover loglarını inceleyin.

Dikkat edilmesi gerekenler: HA konfigürasyonu farklıysa stabilite sağlanamaz.

FortiGate Kontrol Listesi

• Policy ve NAT kurallarını düzenli kontrol edin.
• Routing tablosunu doğrulayın.
• VPN tünellerini periyodik test edin.
• DNS ve DHCP servislerini izleyin.
• Log ve FortiView ayarlarını denetleyin.
• Firmware güncellemelerini planlı yapın.
• IPS/Web Filter profillerini düzenli gözden geçirin.
• HA senkronizasyonunu doğrulayın.
• Yedek config dosyalarını güncel tutun.
• Güvenlik politikalarını düzenli raporlayın.

Sibersunucu teknik destek ekibi ile iletişime geçebilirsiniz.