Fortigate Two-Factor E-Mail Authentication Ayarları
Fortigate Two-Factor E-Mail Authentication Ayarları
Merhaba,
Son yıllarda özellikle pandemi ile birlikte bir çok kurum evden çalışma durumuna geçti.Siber saldırganlarda bu durumu görüp artık güvenli sandığımız Vpn bağlantılarını hedef almaya başladılar.SSL Vpn güvenliğimizi aşağıdaki uygulamalar ile daha güvenli bir hale getirmemiz kaçınılmaz hale geldi.
Fortigate içerisinde normalde 2 adet Fortitoken ücretsiz olarak sunulmakta.Fakat bizim yapılarımızda çok fazla vpn kullanıcısı olduğunu düşünürsek bu bize maliyetli gelebilir.
O yüzdenBu makalemde sizlere Fortigate Firewall üzerinde Forticlient ile SSL VPN yapan kullanıcılara ek bir güvenlik katmanı sağlamak için, Two-Factor E-mail Authentication özelliğini aktif hale getirmeyi anlatmaya çalışacağım.
Fortigate Firewall E-Mail Ayarlarını yapılandırmak
Normalde hiçbir smtp ayarını değiştirmez isek fortinet notification üzerinden bize mail gönderme işlemini sağlamakta.Fakat bazı mail hostingler burdan gelen maili spam olarak algılayıp gelmesini engelleyebilir.Bu durumda aşağıdaki gibi mail smtp ayarlarınızı yapabilirsiniz.
2- Fortigate Firewall SSL VPN User Ayarlarını yapılandırma
Two Faktör Email ayarlarını sadece CLi üzerinden yapabilmekteyiz.Cli açıp aşağıdaki komutları girmemiz yeterlidir.
config user local
edit gmsbilisim
set two-factor email
set email-to ayhan.gumus@gmsbil.com
next
end
Not: Bu komutu 7.0 bir firmwareden yapıyorsak kullanıcıyı açıp sağ taraftan edit dedikten sonra sadece aşağıdaki komutlar ile de yapabiliriz.
set two-factor email
set email-to ayhan.gumus@gmsbil.com
next
end
Bu ayarları yaptıktan sonra maillerin geç gelmesi nedeniyle bizim onay kodumuz iptal olabiliyor.Bu durum için aşağıdaki komutlarla süreleri biraz uzatmalıyız.
Config system global
set remoteauthtimeout 120
set two-factor-email-expiry 120
end
Önemli : Bu işlemleri yaptıktan sonra Gui üzerinden kullanıcıların two faktör enable seçeneklerini disable etmeyin.Yaptığınız işlemler sıfırlanır ve yeninden yapmak durumunda kalabilirsiniz.
3- SSL VPN ile Bağlantı Kurmayı Denemek
Normal Ssl şifremizi girdiğimizde vpn client ekranı aşağıdaki gibi bir token isteyecektir.Mailimize gelen kodu girmemizle bağlantı sağlanacaktır
Umarım faydalı olmuştur.Bir sonraki makalemde görüşmek üzere,
By Ayhan Gümüş
Yukarıdaki işlemlerden herhangi birini yaparak Fortigate Two-Faktor Email Hatasını çözebilirsiniz. Takıldığınız herhangi bir yerde benimle iletişime geçerek destek alabilirsiniz. Hata ve Çözümler Kategorimizi ziyaret edebilirsiniz.