FortiAuthenticator를 Radius 서버로 연동하고 FortiToken으로 2-factor 인증을 하는 경우, 특정 network IP 또는 subnet을 Trusted Subnets으로 등록하여 OTP를 입력하는 2-factor 인증 과정을 생략할 수 있다.
◼ Authentication > User Account Policies > Trusted Subnet 메뉴에서 Ttusted subnet 등록
◼ Authentication > RADIUS Service > Policies 의 Authentication factors 설정
◾ RADIUS attribute for user IP : Framed-IP-Address
◾ Adaptive Authentication : enable
◾ 위 설정한 Trusted Subnet 선택
주의 )
FortiManager 또는 FortiAnalyzer와 연동할 경우 아래의 설정으로 변경해야 한다.
◾ RADIUS attribute for user IP : Calling-Station_Id
'FortiAuthenticator' 카테고리의 다른 글
| FortiAuthenticator를 사설 인증 서버로 사용 (0) | 2022.11.09 |
|---|---|
| FortiAuthenticator의 HA에서 마스터/슬레이브 선택 방법 (0) | 2022.11.07 |
| FortiAuthenticator : Firmware downgrade 방법 (0) | 2022.03.24 |
| FortiAutenticator : TFTP/FTP를 이용한 debug report 추출 (0) | 2022.03.08 |
| FortiAuthenticator : AD polling을 이용한 FSSO 설정 (0) | 2022.02.21 |
댓글