FORTIGATE İLE TWO-FACTOR AUTHENTICATION
VPN kullanıcılarının güvenliğini arttırmak için 2 Faktörlü Kimlik Doğrulama kullanılabilir. Bunun için yapılacaklar,
1. Firewall’da kullanıcı oluşturma aşamasında kullanıcı doğrulaması olarak “Two-factor Authentication” seçilir. Bunun için yapılacaklar,
a. User & Device > User Definition > Create New
Local alana kullanıcı oluşturmak için “Local User” seçilir.
b. Kullanıcı adı ve parolası girilir.
c. Kullanıcı oluşturduktan sonra kullanıcının mail adresi tanımlanır. Two-factor Authentication seçeneği aktif edilir. Burada kullanılacak olan FortiToken seçilir. Kullanıcı oluşturulduktan sonra tanımlanan e-mail adresine QR kod gönderilir.
d. E-mail adresine gönderilen QR kodu cep telefonuna indirilen “FortiToken” uygulamasına tanıtılır.
e. Kullanıcı kuruma VPN yapmak istediğinde kullanacağı FortiClient uygulamasında FotiToken’ın tanımladığı 6 haneli kod kullanılmak zorundadır. Örnek ekran görüntüsü aşağıdadır. Eğer VPN ayarları, kullanıcı adı, parola ve token değerleri doğruysa kullanıcının VPN bağlantısı gerçekleşir.