Cấu hình Two-Factor Authentication với FortiToken trên FortiGate

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi nghiagl, 28/8/17.

Tags:
  1. nghiagl

    nghiagl New Member

    Xin chào các bạn, trong bài viết sau đây mình sẽ hướng dẫn các bạn cách cấu hình Two-Factor Authentication (bảo mật 2 lớp) với FortiToken Mobile trên Firewall Fortigate.
    upload_2017-8-28_9-1-12.jpeg

    A. Các bước thực hiện:
    - Tạo FortiToken
    - Tạo User
    - Gửi mã kích hoạt
    - Tạo Policy
    - Tạo mã OTP trên Mobile
    - Đăng nhập và kiểm tra

    B. Tiến hành cấu hình:

    1. Tạo FortiToken:

    Các bạn có thể dùng FortiToken mặc định hoặc tạo FortiToken mới. Để tạo FortiToken, các bạn vào User & Device >> FortiTokens và click Create New.

    upload_2017-8-28_9-1-20.jpeg

    Trong màn hình New FortiToken, các bạn chọn Type là Mobile Token, nhập mã Activation Code và click OK.

    upload_2017-8-28_9-1-27.jpeg

    Trở lại màn hình FortiToken, các bạn sẽ thấy danh sách các Token đã tạo.

    upload_2017-8-28_9-1-33.jpeg

    2. Tạo User:

    Các bạn vào User Definition chọn Create New để tạo user mới. User Type các bạn chọn Local User, click Next.

    upload_2017-8-28_9-1-41.jpeg
    Trong phần Login Credentials, các bạn nhập User Name và Password cho User, click Next.

    upload_2017-8-28_9-1-47.jpeg
    Tiếp theo, ở màn hình Contact Info, các bạn chọn Quốc gia, nhập số điện thoại nhận mã kích hoạt và chọn Service Type là Messaging, click Next.

    upload_2017-8-28_9-1-53.jpeg

    Tiếp theo, trong phần Extra Info các bạn check Enable và Two-factor Authentication, chọn Token đã tạo ở bước trên, click Create.

    upload_2017-8-28_9-1-59.jpeg

    Trở lại màn hình user, các bạn sẽ thấy user đã được tạo với mã token tương ứng như bên dưới.

    upload_2017-8-28_9-2-4.jpeg

    Vào màn hình FortiToken, các bạn sẽ thấy trạng thái của token là Pending.

    upload_2017-8-28_9-2-17.jpeg

    3. Gửi mã kích hoạt

    Các bạn trở lại màn hình User Definition, chọn user đã tạo ở trên, click Edit. Trong màn hình Edit User các bạn click Send Activation Code và click OK.

    upload_2017-8-28_9-2-24.jpeg
    Ở màn hình Send Activation Code, các bạn chọn SMS và click OK.

    upload_2017-8-28_9-2-31.jpeg
    Nếu các bạn không nhận được mã kích hoạt qua tin nhắn, các bạn cũng có thể xem mã số này qua màn hình CLI Console như bên dưới.

    upload_2017-8-28_9-2-37.jpeg

    Các bạn lưu ý activation-code là phần được tô màu đỏ.

    upload_2017-8-28_9-2-43.jpeg
    4. Tạo Policy cho user:

    Tiếp theo, các bạn tạo Policy cho user đã tạo ở bước trên được phép truy cập Internet như hình bên dưới.
    upload_2017-8-28_9-2-49.jpeg

    5. Tạo mã OTP trên điện thoại:

    Các bạn tải ứng dụng FortiToken về cài đặt trên điện thoại.

    upload_2017-8-28_9-2-55.jpeg
    Các bạn mở ứng dụng và chọn Add Account.

    upload_2017-8-28_9-3-1.jpeg

    Tiếp theo, các bạn nhập Name là Username đã tạo ở bước trên và Key là mã kích hoạt nhận được qua tin nhắn.

    upload_2017-8-28_9-3-7.jpeg

    Sau khi tạo xong tài khoản thì ứng dụng sẽ tự động tạo mã OTP, và các bạn sẽ dùng nó để đăng nhập khi kết nối Internet.

    upload_2017-8-28_9-3-13.jpeg

    6. Kiểm tra kết quả:

    Các bạn tiến hành kết nối Internet, nhập username và password trong màn hình đăng nhập, click continue.

    upload_2017-8-28_9-3-25.jpeg

    Tiếp theo, hệ thống sẽ yêu cầu bạn nhập Token Code, bạn hãy nhập mã OTP trên điện thoại của mình và click Continue.

    upload_2017-8-28_9-3-31.jpeg

    Sau khi nhập đúng các thông tin đăng nhập, các bạn sẽ truy cập được Internet.
    upload_2017-8-28_9-3-37.jpeg

    Đến đây, các bước cấu hình FortiToken Mobile trên Firewall Fortigate đã hoàn tất.

    Chúc các bạn thực hiện thành công.
     
    nghiagl, 28/8/17
    #1

trang này