Fortigate 2 faktörl...
 
Bildirimler
Hepsini Temizle

Fortigate 2 faktörlü kimlik doğrulama hk.  

  RSS
Ozan Dilek
(@ozand)
Üye

Herkese Merhaba,

şirket bünyesinde ki kullanıcılarımız forticlient üzerinden vpn yapmakta fakat şifreleriyle erişim sağladıkları için bu konuda güvenliği arttırmak istiyoruz araştırmalarım sonucunda FortiToken var fakat bu telefona kurulan uygulama üzerinden kod üretiyor. Biz bu şekilde değil giriş yaparken kullanıcıların maillerine şifre gelmesini o şifreyle vpn i aktif hale getirmelerini istiyoruz. bu konu hakkında bir deneyimi olan var mı ? şimdiden yardımlarınız için teşekkür ederim.

Alıntı
Gönderildi : 20/05/2020 23:00
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi
Gönderen: @ozand

Herkese Merhaba,

şirket bünyesinde ki kullanıcılarımız forticlient üzerinden vpn yapmakta fakat şifreleriyle erişim sağladıkları için bu konuda güvenliği arttırmak istiyoruz araştırmalarım sonucunda FortiToken var fakat bu telefona kurulan uygulama üzerinden kod üretiyor. Biz bu şekilde değil giriş yaparken kullanıcıların maillerine şifre gelmesini o şifreyle vpn i aktif hale getirmelerini istiyoruz. bu konu hakkında bir deneyimi olan var mı ? şimdiden yardımlarınız için teşekkür ederim.

Selamlar  @ozand

Aşağıdaki cli  komutları  ile  mail ile  two factor  Auth yapabilirsiniz. Laptop kullanan  kullanıcılarda bilgisayar dan maillere de  erişilebileceği için bilgisayarı ele  geçiren birisi  direkt  vpn ile  networkunuze  de  bağlanabileceği  riskini  gözardı  etmeyin  derim 2fa telafon ile  kullanmak  daha  güvenlidir.

 

https://kb.fortinet.com/kb/documentLink.do?externalID=FD45585

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 21/05/2020 00:20
Ozan Dilek beğendi
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Cumhur hocanın belirttiği gibi mail ile doğrulama yerine, sms veya otp app'lerden biri ile ilerlemeniz yararınıza olacaktır.

Coslat ekibinin bu konuda sağlıklı çalışan bir çözümü mevcut, sms veya otp app kullanılabiliyor, incelemenizi öneririm.

Portal üzerinde makaleside mevcut.

https://www.2favpn.com/index.php

https://www.cozumpark.com/coslat-ile-fortigate-ssl-vpn-2fa-yapilandirmasi/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/05/2020 01:41
Ozan Dilek beğendi
Ozan Dilek
(@ozand)
Üye

Geri dönüşleriniz ve öneriniz için çok teşekkür ederim. Dediklerinizi dikkate alacağım. 

CevapAlıntı
Gönderildi : 21/05/2020 08:29
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Merhaba,

Biz software token kullanıyoruz.

Şirket telefonuna token uygulamasını kurup kod ürettiriyoruz.

Telefondaki kodu bilgisayarına girerek login oluyor.

https://www.cozumpark.com/fortigate-firewall-uzerinde-mobil-token-kullanarak-ikili-kimlik-dogrulmasi-fortigate-firewall-mfa/

CevapAlıntı
Gönderildi : 21/05/2020 10:47
Paylaş: