ついに出ました、二要素認証。
FortiGate Cookbook - Two-Factor Auth with FortiToken Mobile (5.2) (2015/03/09)
https://www.youtube.com/watch?v=4VNRs-DB60k
以下、端折って主要箇所の画像にとどめつつ記しておきます。
・環境
%2B001.PNG)
・導入後のイメージ
%2B002.PNG) |
| アクセスしてユーザネーム、パスワードを入力 |
%2B003.PNG) |
| スマホのFortiToken Mobileが表示する 期限付きToken CodeをPCに入力 |
%2B004.PNG) |
| 成功すればアクセスしたデバイスでネットが可能に |
%2B011.PNG)
・ユーザ作成
%2B013.PNG) |
| ここでは作成したユーザに二要素認証を可にして、Tokenを選択 |
%2B016.PNG) |
| Activation CodeをSMSで送信 |
%2B018.PNG) |
| SMSが使えなければ、CLIで取得してユーザに伝える |
%2B021.PNG) |
| ユーザがActivation Codeを入力 |
%2B022.PNG) |
| Token Codeが表示された (Activationの後は、SecurIDと同様に アプリがTokenを随時自動生成し、 サーバが同様アルゴリズムで生成した Tokenに一致するか検証する、、、 ということかどうか、このビデオだけでは不明) |
--> 2020.03.04 追記
関連
暗号通信は新しいものを選ぼう。以下、関連記事。
記事いろいろ、VPN hack, http-methods, enum4linux, cudahushcat (2020/02/22)
https://akasaka-taro.blogspot.com/2020/02/blog-post_22.html
FortiGate、POODLE FAQ、徳丸浩氏が明かす“セキュリティ人材不足”の解決策、CSIRT ほか (2018/10/25)
https://akasaka-taro.blogspot.com/2018/10/fortigatepoodle-faq.html
記事いろいろ、VPN hack, http-methods, enum4linux, cudahushcat (2020/02/22)
https://akasaka-taro.blogspot.com/2020/02/blog-post_22.html
FortiGate、POODLE FAQ、徳丸浩氏が明かす“セキュリティ人材不足”の解決策、CSIRT ほか (2018/10/25)
https://akasaka-taro.blogspot.com/2018/10/fortigatepoodle-faq.html
No comments:
Post a Comment