【FortiGate】SSL-VPN接続時の二要素認証
FortiGateでSSL-VPN接続時の二要素認証の設定方法をここに記載します。
二要素認証方式は代表的に下記4種類あります。
・FortiToken(基本ライセンスで2つ)
・Email
・SMS(1回送信ごとに課金)※プロバイダーに制限あり
・証明書
今回は費用をかけず一番容易な方法であるEmailでの二要素認証の方法を記載します。
※SSL-VPN接続の設定は完了していることを前提とします。
①ユーザの登録
ユーザ&デバイス>ユーザ>ユーザ定義
「ローカルユーザ」を選択して「次へ」をクリック
ユーザ名・パスワードを入力して「次へ」をクリック
Emailアドレスを入力して「次へ」をクリック
「有効」にチェックを入れて「作成」をクリック
※ここで「二要素認証」にチェックを入れる必要はない
②メールサーバの登録(CLIのみ)
メールサーバの登録が必要になってきます。フリーメールでも可能です。
今回はGmailで試してみました。
# conf system email-server # set reply-to "xxxxxxxx@gmail.com" # set server "smtp.gmail.com" # set port 465 # set authenticate enable # set username "xxxxxxxx@gmail.com" # set password ******** # set security smtps # end
③ユーザの登録の修正(CLIのみ)
# conf user local # edit TEST # set two-factor email # end
これ以降GUIでも設定が確認できます。