はじめに
FortiGate のユーザ認証の方法として、パスワードに加えて FortiToken Mobile を使用したワンタイムパスワードを利用する方法があります。ここではその設定方法を記載します。
作業環境
- 型番:FortiGate 60E
- バージョン:v6.4.2
モバイルトークンについて
FortiToken Mobile を使用した二要素認証を利用するためにはモバイルトークンが必要です。
モバイルトークンはオプションとして購入する必要がありますが、デフォルトで無料で使用できるモバイルトークンが 2 つ FortiGate に登録されています。ここではその無料のモバイルトークンを使用することにします。
二要素認証の設定
手順は以下の通りです。
- スマホに FortiToken Mobile アプリをインストールする
- ユーザに対してモバイルトークンを設定する
- モバイルトークンをアクティベートする
FortiToken Mobile アプリのインストール
Android の場合は Play ストア で 「FortiToken Mobile」で検索すると以下のアプリが見つかるため、これをインストールします。
ユーザに対してモバイルトークンを設定
FortiGate に戻って、対象ユーザの設定画面を開きます。
以下の通り設定します。
- 二要素認証を有効化
- 認証タイプ:FortiToken
- トークン:使用するモバイルトークンを選択
- アクティベーションコードを送信:Eメール
- Eメールアドレス:アクティベーション用メールを受信するアドレスを指定
設定ができたら [OK] をクリックします。すると指定した Eメールアドレス宛にメールが送信されます。
モバイルトークンのアクティベート
スマホの FortiToken Mobile アプリを起動し、以下の画面で [バーコードのスキャン] を選択します。
するとQR コードリーダーが起動するため、先ほど指定したメールアドレスで受信したメールに添付されている QR コードを読み込ませます。
するとモバイルトークンがアクティベートされます。成功すると、アプリ上でワンタイムパスワードが表示されます。
このワンタイムパスワードをユーザログイン時に入力することになります。
二要素認証の動作確認
動作確認として二要素認証を設定したユーザを使用して SSL-VPN 接続してみます。
FortiClient でユーザ名とパスワードを入力して接続しようとすると、以下のようにトークン入力画面が表示されます。
このトークン欄に、FortiToken Mobile アプリ上で表示されているワンタイムパスワードを入力して [OK] をクリックします。
するとログインが成功し以下の画面に移行します。
参考資料
―――――――――――――
