특정 network IP에 대해 FortiToken/OTP 인증 예외 처리 방법

FortiAuthenticator를 Radius 서버로 연동하고 FortiToken으로 2-factor 인증을 하는 경우, 특정 network IP 또는 subnet을 Trusted Subnets으로 등록하여 OTP를 입력하는 2-factor 인증 과정을 생략할 수 있다.

 

◼ Authentication > User Account Policies > Trusted Subnet 메뉴에서 Ttusted subnet 등록

 

◼ Authentication > RADIUS Service > Policies 의 Authentication factors 설정

      ◾ RADIUS attribute for user IP :  Framed-IP-Address

      ◾ Adaptive Authentication : enable

      ◾ 위 설정한 Trusted Subnet 선택

 

 

주의 )

FortiManager 또는 FortiAnalyzer와 연동할 경우 아래의 설정으로 변경해야 한다.

   ◾ RADIUS attribute for user IP :  Calling-Station_Id