Forum

Fortigate Ssl-Vpn E...
 
Bildirimler
Hepsini Temizle

Fortigate Ssl-Vpn E-Mail İle İki Faktörlü Kimlik Doğrulama Sorunu

ibrahim yalcin
(@kabus750)
Üye

Merhabalar, çalışmış olduğum kurumda ssl vpn kurarak sistemlere erişim sağlayan kullanıcılarımız mevcut. ssl vpn kullanıcılarının şifrelerini girdikten sonra maillerine gelen kodu girerek sisteme erişim sağlamalarını istiyorum. 

Firewall üzerinde oluşturmuş olduğum local ssl vpn kullanıcılarında, CLI üzerinden düzenleme yaparak aktif hale getirebiliyorum buraya kadar sorunum yok. 

Güvenlik duvarı ile active directory LDAP ile bağlı. active directory üzerindeki kullanıcıları ilgili guruplara taşıyarak ssl vpnyetkilendirmelerini yapıyorum. 

Local ssl vpn kullanıcılarında yapmış olduğum işlemi active directory kullanıcıları için yapamadım. mail adresini nereye tanımlayacağımı ve e mail doğrulamasını nereden aktif edeceğimi bulamadım. Baya araştırdım ancak tüm senaryolarda firewall üzerinde oluşturulan local kullanıcılar için e-mail doğrulaması anlatılmış. 

Ldap kullanıcıları için e mail doğrulamasını aktif edebilmem için yardımcı olabilir misiniz ? Bu şekilde kullanan mutlaka birileri vardır diye düşünüyorum. 

Teşekkür ederim. 

Bu konu 9 ay önce ibrahim yalcin tarafından düzenlendi
Alıntı
Konu başlatıcı Gönderildi : 11/11/2021 23:04

Yilmaz BARCIN
(@yilmazbarcin)
Saygın Üye

merhaba,

User'ta new user yaptığınızda remote ldap user olarak ilgili AD kullanıcılarını firewall 'a getirin, sonra içerisine e-posta adreslerini girin ve ilgili gruba dahil edin.

6.4 OS'e kadar bu şekilde kullanabilirsiniz.

kolay gelsin.

yB

CevapAlıntı
Gönderildi : 12/11/2021 10:34

ibrahim yalcin
(@kabus750)
Üye
Gönderen: @yilmazbarcin

merhaba,

User'ta new user yaptığınızda remote ldap user olarak ilgili AD kullanıcılarını firewall 'a getirin, sonra içerisine e-posta adreslerini girin ve ilgili gruba dahil edin.

6.4 OS'e kadar bu şekilde kullanabilirsiniz.

kolay gelsin.

yB 

Local ssl vpn kullanıcısı olusturmama sebebim, dc de parola ilkesi aktif bir nebzede olsa daha güvenli 30 günde bir parolalar değişiyor. Mail dogrulaması ilede güvenliği iyileştirmiş olduk. 

Hocam belirttiğiniz şekilde hallettim. Yardımınız için çok teşekkür ederim. 

İyi çalışmalar dilerim. 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 13/11/2021 01:51

Paylaş: