FortiToken Mobile Push

Fortigate에 관리자 혹은 유저 로그인 시 two-factor 인증을 할 경우 OTP 코드를 수동으로 입력하지 않고 Mobile push를 이용하여 간편하게 클릭 한번으로 인증을 하는 방법

FortiToken Mobile Push 설정

1. Interface "FTM" 설정

[Network] – [Interface] 메뉴에서 인터넷과 연결된 인터페이스 설정에서 FTM 기능을 활성화 시켜준다.

2. ftm-push 설정

추가 설정은 아래와 같으며 이 설정은 현재 CLI 명령어로만 설정이 가능하다. 여기서 주의할 점은 만약 상단에 다른 네트워크장비로 인해 NAT통신이 된다면 인터넷과 통신되는 상단의 NAT 공인IP를 입력해주어야 한다. 통신포트는 4433이 디폴트값이며 변경을 원할 시 set server-port xxxx 명령어로 변경 가능하다.

config system ftm-push
    set server-ip xxx.xxx.xxx.xxx
    set status enable

3. Mobile push 확인

설정이 완료되면 Fortigate에 관리자 로그인 또는 SSLVPN 로그인 시 ID/PW를 입력하면 FortiToken이 Mobile로 push 된다. 모바일에서 “Approve”를 클릭해주면 OTP 토큰을 수동으로 입력하지 않아도 자동으로 two-factor 인증단계가 통과된다.

fortitoken mobile push