Fortinet’te En Çok Yaşanan Problemler ve Çözümleri

1. Arayüze veya CLI’ye erişim problemi

Belirti: Web GUI’ye veya SSH üzerinden CLI’ye bağlanamama.

Olası nedenler:

• IP adresi veya yönetim portu yanlış.

• Yönetim erişimi belirli arayüz veya IP ile sınırlı.

• Firewall politikaları veya ACL’ler erişimi engelliyor.

Çözüm:

• Yönetim IP ve portu doğrula: show system interface

• Yönetim erişimini aktif et:

  config system interface
edit <interface_name>
set allowaccess ping https ssh
next
end


• Erişim firewall veya ACL kurallarını kontrol et.

• Fiziksel bağlantıyı ve kabloyu test et.

2. Lisans sorunları (FortiGuard, antivirus, IPS)

Belirti: FortiGuard servisleri çalışmıyor, güncellemeler yapılmıyor.

Olası nedenler:

• Lisans süresi dolmuş veya aktivasyon yapılmamış.

• Cihazın saat/datesi yanlış, sertifika geçersiz.

• İnternet erişimi yok.

Çözüm:

• Lisans durumunu kontrol et: get system status

• Sistem tarih ve saatini ayarla: execute time set <YYYY-MM-DD HH:MM:SS>

• FortiGuard sunucularına erişim için firewall izinlerini kontrol et.

• Lisansı yeniden yükle veya Fortinet portal üzerinden aktivasyon yap.

3. VPN bağlantı sorunları (IPSec/SSL)

Belirti: VPN kurulamıyor veya sürekli düşüyor.

Olası nedenler:

• Yanlış IP, kullanıcı adı veya şifre.

• Farklı cihazlarla uyumsuz şifreleme/algoritmalar.

• NAT veya firewall sorunları.

Çözüm:

• VPN loglarını incele: diagnose vpn ike log-filter ve diagnose debug application ike -1

• Encryption ve phase1/phase2 ayarlarını kontrol et.

• NAT-T (NAT Traversal) ayarını VPN için etkinleştir.

• Firewall üzerinde UDP 500/4500 portlarının açık olduğundan emin ol.

4. Ağ yavaşlığı ve trafik kesilmesi

Belirti: Ağ performansı düşük, paket kaybı var.

Olası nedenler:

• CPU veya memory yüksek kullanımda.

• Firewall policy veya UTM servisleri aşırı yük oluşturuyor.

• NAT veya routing loop’ları.

Çözüm:

• Sistem kaynaklarını kontrol et: get system performance status

• Ağ trafiğini analiz et: diagnose sniffer packet any ‘host x.x.x.x’ 4

• Gereksiz UTM servislerini devre dışı bırak.

• Policy’leri optimize et ve routing tablolarını kontrol et.

5. DNS sorunları

Belirti: Web sitelerine erişim yok, DNS çözümlemesi başarısız.

Olası nedenler:

• Yanlış DNS sunucu adresi.

• DNS over UDP/port 53 firewall tarafından engelleniyor.

Çözüm:

• DNS ayarlarını kontrol et: config system dns

• DNS üzerinden ping test et: execute ping www.google.com

• FortiGate üzerinde DNS filter veya UTM’yi geçici olarak devre dışı bırak ve testi tekrar yap.

6. FortiGate firmware upgrade hataları

Belirti: Firmware upgrade başarısız veya cihaz açılmıyor.

Olası nedenler:

• Yanlış firmware versiyonu.

• Upgrade sırasında elektrik kesintisi veya bağlantı kopması.

• Disk veya flash alanında yetersizlik.

Çözüm:

• Doğru firmware versiyonunu Fortinet portal üzerinden indir.

• Upgrade öncesi config yedeği al.

• execute backup config flash ve execute restore config flash komutları ile yedekleme/geri yükleme yap.

• Eğer cihaz açılmıyorsa, TFTP veya USB üzerinden recovery yap.

7. High CPU veya memory kullanımı

Belirti: GUI ve CLI yavaş, trafik geçişi kesiliyor.

Olası nedenler:

• IPS/Antivirus gibi UTM servisleri aşırı yük oluşturuyor.

• Çok sayıda concurrent session.

• Log ve session tablosu dolu.

Çözüm:

• diagnose sys top ile CPU kullanımını kontrol et.

• Gereksiz UTM servislerini kapat veya optimize et.

• Session limitlerini ve timeout değerlerini ayarla: config system session-ttl

• Log seviyesini optimize ederek disk ve CPU kullanımını azalt.