iOS에서 FortiClient를 사용하여 IPSec 다이얼업 VPN에 연결할 때 2단계 인증 프롬프트가 나타나지 않는다. 이는 iOS의 제한 사항으로 인해 예상되는 동작으로, 내장된 IPSec 프레임워크가 애플리케이션 수준의 상호 작용을 제한하기 때문이다.
디버그 로그를 확인하면 토큰 요청을 전송하지만 2FA 인증창이 표시되지 않는 문제이다.
이는 SAML 인증방식으로 해결 할 수도 있지만, 간단하게 사용자 비밀번호에 token값을 붙혀 보내는 방식으로 해결할 수 있다.
예를 들어 아래의 경우 password가 p@ssw0rd 이고 Token 값이 345678이라면 아래와 같이 입력한다.
iOS Native VPN에서도 동일한 방식으로 해결 가능하다.
https://ebt-forti.tistory.com/527
'FortiGate > IPsec VPN' 카테고리의 다른 글
| Dialup VPN 사용자에게 할당된 IP 확인하는 방법 (0) | 2025.05.16 |
|---|---|
| IPsec VPN : FortiClient iOS에서 내부 DNS가 동작하지 않는 경우 (0) | 2025.05.14 |
| IPsec VPN에서 SMB 속도 문제 (0) | 2025.05.07 |
| Dialup IPsec VPN에서 Dashboard에 사용자 정보가 표시되지 않는 경우 (0) | 2025.03.31 |
| IPsec VPN Negotiation timeout 조정하는 방법 (0) | 2025.01.10 |
댓글