Daha önceki yazımda Forticloud hesabı oluşturma ve sanal makineyi içe aktarma işlemlerini anlatmıştım. Şimdi ise bu makineyi çalıştırıp bazı temel ayarlara göz atacağız.
Giriş yaptıktan sonra config system interface komutu ile arayüz ayarlarını yapılandırmaya başlayabiliriz.
edit port2 komutu ile port2’yi yapılandırıyoruz.(port1 wan bacağı olacağı için port2’yi düzenliyoruz.)
set ip <ip> <subnet>
set allowaccess https http ping
komutları ile port2’ye ip atıyor ve hangi portlardan erişim sağlayacağımızı belirliyoruz.
Artık atamış olduğumuz ip adresi ile aynı blokta bir bilgisayardan web arayüze erişim sağlayabiliriz.
Deneme lisansını aktif etmek için Forticloud hesabımızın bilgilerini giriyoruz. Lisans aktif olduktan sonra makine otomatik olarak yeniden başlayacak.
Sonrasında bizi Fortigate Setup ekranı karşılıyor. Kısa bir kurulum sihirbazı. Migrate kısmını atlıyoruz çünkü bu kısım eski bir forti cihazından yeni cihazınıza konfigürasyon aktarmada kullanılıyor. Automatic Patch Upgrades kısmında Forti güncellemelerini otomatik olarak kurup kurmayacağını ve bu kurulumları hangi saatte yapacağını belirliyoruz.
Dashboard Setup kısmında ise ana ekranda görünecek alanları belirlememiz isteniyor. Optimal seçilirse en popüler araçlar ana ekranda karşımıza çıkıyor. Ana ekranı istediğimiz zaman özelleştirebildiğimiz için herhangi bir seçimle ilerleyebiliriz.
Network > Interfaces menüsünden cihazımızın portlarının konfigürasyonlarını gerçekleştirebiliriz. Port1 için WAN role, Port2 için LAN rolü seçip isimlendirmelerini yaparak devam ediyorum. Bu role seçimleri ile hangi portların ne amaçla kullanıldığı ilk bakışta anlaşıldığı için bize kolaylık sağlıyor.
Network > DNS menüsü altından DNS ayarları güncellenebilir. Varsayılan olarak FortiGuard DNS sunucuları gelir, isterseniz Specify seçeneğini aktif edip kendi DNS adreslerinizi girebilirsiniz.
System > Administrators sayfasından cihazınızı yönetecek kullanıcıları ve onların hangi izinlere sahip olacağını belirleyebilirsiniz.
System > Settings menüsü altında ise genel ayarlar yer almaktadır. Host name alanından cihazınıza isim verebilir, NTP ayarlarını güncelleyerek cihazın saat-tarihini değiştirebilirsiniz. Idle timout alanını düzenleyerek aktif oturumun kaç dakika işlemsiz kaldıktan sonra sonlandırılacağını belirleyebilirsiniz.
Yine sayfanın devamında Password scope alanından Fortigate kullanıcıları ve VPN bağlantıları sırasında belirlenecek parolaları belirli bir kurala bağlayabilirsiniz. Minimum karakter, büyük/küçük harf, sayı ve özel karakterlerden en az kaç tane gerektiğini, daha önce belirlenen bir parolanın tekrar kullanılıp kullanılmayacağını ve parolaların süresini ayarlayabilirsiniz.
