본문 바로가기
FortiGate/Authentication

FortiToken Mobile Push 설정

by 에티버스이비티 2022. 1. 21.

FortiToken Mobile을 이용하여 2-factor 인증을 하게 되면, 사용자 ID/Password를 입력한 후에 아래와 같이 토근입력 창이 표시되어 핸드폰에 표시된 OTP 코드를 직접 입력해야 한다.

 

만약 push 기능을 활성화 하면, 핸드폰으로 알림이 push되어 OTP 코드를 직접 입력 하지 않고 아래의 'Approve' 버튼으로 인증 가능하다.

 

FortiGate에서 CLI로 설정 하는 방법은 다음과 같다.

FortiOS v6.4

 

server-ip는 핸드폰에서 'Approve' 신호를 받아야 하는 FortiGate의 인터페이스 IP이다. 일반적으로 인터넷과 연결된 IP 이다.

만약 상단에 다른 방화벽이 있어 NAT된다면, 상단 방화벽에서 DNAT 되어야하며 server-ip는 DNAT의 공인 IP를 입력해야 한다.

 

위 설정과 함께  'Approve' 신호가 수신되는 FortiGate의 인터페이스에 다음과 같이 'FTM'을 허용해야 한다.

 

댓글