FortiToken Mobile을 이용하여 2-factor 인증을 하게 되면, 사용자 ID/Password를 입력한 후에 아래와 같이 토근입력 창이 표시되어 핸드폰에 표시된 OTP 코드를 직접 입력해야 한다.
만약 push 기능을 활성화 하면, 핸드폰으로 알림이 push되어 OTP 코드를 직접 입력 하지 않고 아래의 'Approve' 버튼으로 인증 가능하다.
FortiGate에서 CLI로 설정 하는 방법은 다음과 같다.
server-ip는 핸드폰에서 'Approve' 신호를 받아야 하는 FortiGate의 인터페이스 IP이다. 일반적으로 인터넷과 연결된 IP 이다.
만약 상단에 다른 방화벽이 있어 NAT된다면, 상단 방화벽에서 DNAT 되어야하며 server-ip는 DNAT의 공인 IP를 입력해야 한다.
위 설정과 함께 'Approve' 신호가 수신되는 FortiGate의 인터페이스에 다음과 같이 'FTM'을 허용해야 한다.
'FortiGate > Authentication' 카테고리의 다른 글
| 정책에 설정하지 않았지만 RADIUS 인증을 받는 경우 (0) | 2022.12.14 |
|---|---|
| POP3 서버를 이용한 인증 방법 (0) | 2022.04.08 |
| FortiClient : LDAP, RADIUS 인증 시 'Credential or SSL VPN configuration is wrong (-7200)' 에러 (0) | 2022.01.04 |
| VIP 설정된 정책에서 사용자 인증을 설정하여 접속이 안되는 경우 (0) | 2022.01.03 |
| 인터페이스에 captive portal 설정시 인증 예외 처리 방법 (0) | 2022.01.03 |
댓글