FortiGate で FortiToken Mobile を使用したユーザの二要素認証を設定する方法

ファイアウォール(UTM)

はじめに

FortiGate のユーザ認証の方法として、パスワードに加えて FortiToken Mobile を使用したワンタイムパスワードを利用する方法があります。ここではその設定方法を記載します。

作業環境

  • 型番:FortiGate 60E
  • バージョン:v6.4.2

モバイルトークンについて

FortiToken Mobile を使用した二要素認証を利用するためにはモバイルトークンが必要です。

モバイルトークンはオプションとして購入する必要がありますが、デフォルトで無料で使用できるモバイルトークンが 2 つ FortiGate に登録されています。ここではその無料のモバイルトークンを使用することにします。

二要素認証の設定

手順は以下の通りです。

  1. スマホに FortiToken Mobile アプリをインストールする
  2. ユーザに対してモバイルトークンを設定する
  3. モバイルトークンをアクティベートする

FortiToken Mobile アプリのインストール

Android の場合は Play ストア で 「FortiToken Mobile」で検索すると以下のアプリが見つかるため、これをインストールします。

ユーザに対してモバイルトークンを設定

FortiGate に戻って、対象ユーザの設定画面を開きます。

以下の通り設定します。

  • 二要素認証を有効化
  • 認証タイプ:FortiToken
  • トークン:使用するモバイルトークンを選択
  • アクティベーションコードを送信:Eメール
  • Eメールアドレス:アクティベーション用メールを受信するアドレスを指定

設定ができたら [OK] をクリックします。すると指定した Eメールアドレス宛にメールが送信されます。

G メールを指定した場合は、メールが迷惑メールフォルダに入る可能性があります。メールが届いていない場合は迷惑メールフォルダを確認してみてください。

モバイルトークンのアクティベート

スマホの FortiToken Mobile アプリを起動し、以下の画面で [バーコードのスキャン] を選択します。

するとQR コードリーダーが起動するため、先ほど指定したメールアドレスで受信したメールに添付されている QR コードを読み込ませます。

するとモバイルトークンがアクティベートされます。成功すると、アプリ上でワンタイムパスワードが表示されます。

このワンタイムパスワードをユーザログイン時に入力することになります。

二要素認証の動作確認

動作確認として二要素認証を設定したユーザを使用して SSL-VPN 接続してみます。

FortiClient でユーザ名とパスワードを入力して接続しようとすると、以下のようにトークン入力画面が表示されます。

このトークン欄に、FortiToken Mobile アプリ上で表示されているワンタイムパスワードを入力して [OK] をクリックします。

するとログインが成功し以下の画面に移行します。

参考資料

https://docs.fortinet.com/document/fortigate/6.4.2/administration-guide/646248/fortitoken-mobile-quick-start-guide
ワンタイムパスワードアプリケーションFortiToken Mobile|ネットワークセキュリティのフォーティネット
フォーティネットが提供するハードウェアを追加することなく強力な認証セキュリティを可能にしたFortiTokenMobileについてご紹介します。フォーティネットの製品は、優れた技術力と堅牢なセキュリティを誇り、多くの企業で採用されています。

―――――――――――――

タイトルとURLをコピーしました