FortiToken Mobile을 이용해서 2 factor 인증을 받을 때, OTP 코드를 직접 입력하지 않고 push 기능을 통해 인증하는 방법이 가능하다.
이 Push 기능을 사용할때 아래와 같이 'Token denied or timeout (-7105)' 에러 메시지가 표시 되면서 인증을 못받는 경우가 있다.
FortiToken Mobile App에서 push한 데이터('Approve' 또는 'deny')가 해당 FortiGate까지 도착하지 못해서 발생하는 에러이다.
다음을 확인해야 한다.
◾ FortiGate의 ftm-push 설정에서 FortiGate IP가 정확하게 입력 되었는지?
◾ FortiGate IP가 상단에서 DNAT 된다면 정확한 공인 IP가 설정 되어 있는지?
◾ FortiGate 인터페이스 설정 allowaccess에 'FTM'은 설정 되어 있는지?
◾ FortiGate 관리자에 'Trusthost' 가 설정 되어 있는지?
Push 데이터는 외부로 부터 FortiGate로 접근하는 데이터이다. 만약 'Trusthost' 가 설정 되어 있는경우 Push 데이터의 siurce IP가 Trusthost에 포함되지 않기 때문에 차단되게 된다.
만약 이런 경우라면 Trusthost 설정이 없는 관리자 계정을 하나 추가하면 된다.
만약, FortiToken Cloud를 사용한다면 모든 관리자가 Trusthost 설정이 되어 있어도 push 사용 가능하다.
'FortiToken' 카테고리의 다른 글
| FortiToken을 사용자에게 할당 시 FortiToken이 안보이는 경우(blank) (0) | 2022.11.04 |
|---|---|
| FortiToken Cloud Trial License - 2022년 6월 기준 (0) | 2022.06.30 |
| FortiToken 할당시 "FortiCare unreachable"에러가 발생하는 경우(error -7500) (0) | 2022.02.23 |
| FortiToken Mobile 등록 및 Provisioning이 안되는 경우 확인 사항 (0) | 2022.02.22 |
| FortiToken Mobile 등록 및 Provisioning 과정 설명 (0) | 2022.02.22 |
댓글