Fortigate 防火牆預設,有包含2個token的授權。這個token可以用來做為雙因子認證,像是user在連線sslvpn時,除了帳密外,還要多輸入一組token值,才能登入,這個token值是會一直變動的,來增加系統的安全性。
token有分實體的跟軟體式的,預設的這兩個授權就要用軟體式的來做,整個流程如下:
先建立好登入帳號,可能是ad上帳號或是firewall上的本機帳號,然後啟用雙因子認證的功能,指派其中一個token給這個帳號,之後這個帳號要登sslvpn或web console時,就都會多一個token碼的認證,然後按下"發送啟動碼"。
因為剛剛有執行發送啟動碼,所以他的mail裡會收到一封激活的信,然後在這個使用者的手機上裝FortiToken Mobile這個程式,開啟程式後就會有兩個選項讓你做激活的動作,看是要描激活信中的條碼或輸入激活碼都行。
輸入完之後,這個程式就會跳出一組數字,並倒數,倒數完數字就會變另一組,使用者在登入vpn或web時,在輸入完自己的帳號密碼後,就會多一個欄位要輸入app裡面的這個數字,輸入對了才能成功登入vpn或web,這就是token的設定與用法。
沒有留言:
張貼留言