Fortigate SSL-VPN Email two-factor 시 장/단점
- Fortitoken 라이선스를 구매하지 않아도 된다.
- Mail server 필요
사내 mail server로 테스트하였고 기본적인 SSL-VPN설정은 되어 있는 상태 / Fortigate OS 6.4
1. Mail 설정
Fortigate GUI > System > Settings
2. User의 Two factor 인증을 email로 변경
Fortigate GUI에서 Two factor 인증 Email로 변경이 되지 않아 CLI에서 변경해줘야 한다.
CLI config user local > edit (user) > set two-factor email로 변경
CLI에서 변경 후 GUI에서 확인해보면 Email based two-factor authentication으로 변경 확인
SSL-VPN Login
Test 계정으로 ID/PW 입력 시 설정한 메일로 token code가 온다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSLVPN 접속시 FortiClient 다운로드 서버 변경 (0) | 2021.08.06 |
|---|---|
| FortiOS v7.01 : SSLVPN Web mode의 RDP에서 클립보드 복사 방지 (0) | 2021.07.19 |
| MAC Address를 이용한 Host check가 동작하지 않는 경우 (0) | 2021.04.01 |
| SSLVPN) Split Tunnel 에서 FQDN Address 사용 (0) | 2021.03.08 |
| SSLVPN) Split tunnel의 라우팅 동적으로 설정하는 방법 (0) | 2021.03.08 |
댓글