세상에 하나 뿐인~~

Fortigate SSL-VPN Email two-factor설정 방법

LDAP인증을 1차적으로 사용하고 2차인증으로 Email인증을 사용한다.

처음 Email인증에서 헤맸던 부분은 LDAP인증과 2차 Email인증을 함께 사용이 가능한지였다.

하지만 설정 후 정상적으로 2차 Email인증이 되는 것으로봐서는 LDAP과 2차 Email인증은 별개였던것으로 보인다.

1. Email 서버 설정

2. 사용자 개개인별로 Two Factor 설정

3. GUI에서 확인

1. Email 서버 설정

GUI - System - Setting (메일서버를 설정하고 계정인증은 메일서버인증을 이용해 설정한다.)

2. 사용자 two-factor email 설정 

GUI - User & Authentication - User Definition - 사용자 선택 - Edit

아래와 같이 LDAP 사용자인것을 확인할 수 있다 다만 로컬 사용자와 큰차이는 LDAP인증 사용자인지 로컬 사용자인지 차이

two-factor 인증에 현재는 Email based two-factor authentication이 보이지만 처음에는 보이지 않는다.

two-factor 인증에 Email based two-factor authenticaion 은 CLI에서 처리해야 한다.

즉 LDAP인증 사용자여도 Fortigate에서 LDAP사용자가 등록되므로 Local 사용자로 보게 되는듯하다

3. GUI에서 확인

아래와 같이 Two-Factor Authenticaion에 메일주소가 들어 간 것을 확인할 수 있다.

4. Forticlient 접속

1차 LDAP인증 패스워드를 입력하면 아래와 같이 해당 메일 계정으로 메일을 발송했다며, 토큰을 입력하면 접속이 완료된다.

아래는 2차인증의 사용될 코드를 수신한 내용이다.