Fortigate SSL-VPN Email two-factor

FortiGate/SSLVPN

에티버스이비티 2021. 7. 9. 15:48

Fortigate SSL-VPN Email two-factor 시 장/단점

- Fortitoken 라이선스를 구매하지 않아도 된다.

- Mail server 필요

사내 mail server로 테스트하였고 기본적인 SSL-VPN설정은 되어 있는 상태 / Fortigate OS 6.4

1. Mail 설정

Fortigate GUI > System > Settings

2. User의 Two factor 인증을 email로 변경

Fortigate GUI에서 Two factor 인증 Email로 변경이 되지 않아 CLI에서 변경해줘야 한다.

CLI config user local > edit (user) > set two-factor email로 변경

CLI에서 변경 후 GUI에서 확인해보면 Email based two-factor authentication으로 변경 확인

SSL-VPN Login

Test 계정으로 ID/PW 입력 시 설정한 메일로 token code가 온다.