Hola a tod@s.
En este post vamos a ver como autenticarnos a una VPN SSL con un segundo factor de autenticación usando Fortitoken Mobile.
- Accedemos a nuestro firewall Fortigate, y nos situamos sobre Usuario y Dispositivo > FortiToken, como podemos ver tenemos disponibles dos FortiToken Mobile para usar:
- Para acceder a nuestra VPN SSL lo vamos a realizar con los usuarios del dominio, en este post podemos ver como configurar una VPN SSL de acceso remoto con usuarios del Active Directory
- Lo primero que vamos a realizar será agregar el usuario del Active Directory que se conectará a la VPN SSL con un segundo factor de autenticación usando FortiToken Mobile, para ello, accedemos a Usuario y Dispositivo > Definición de usuario > Crear nuevo:
- Se nos abre este asistente y sobre el Tipo de usuario seleccionamos Usuario Remoto de LDAP:
- Sobre Servidor LDAP seleccionamos el servidor que configuramos en el post VPN SSL de acceso remoto con usuarios del Active Directory:
- Agregamos el usuario que nos interesa, y damos clic a Enviar:
- Como podemos ver, ya tenemos el usuario del Active Directory agregado, ahora damos clic a Editar para configurar las opciones de segundo factor de autenticación sobre el usuario:
- Sobre la edición del usuario, le vamos a añadir una dirección de correo electrónico, sobre esta dirección se va a enviar el código de activación, que más tarde lo usaremos para poner a funcionar la aplicación FortiToken Mobile en nuestro móvil, le vamos a indicar el grupo que tenemos configurado sobre las políticas de acceso de la VPN SSL, habilitamos el check de Autenticación de dos factores, el tipo de autenticación será FortiToken, seleccionamos uno de los Token que tenemos disponibles y marcamos el check para que nos envíe el código de activación por Email a la cuenta indicada, clic sobre OK:
- Como podemos ver aquí tenemos el usuario definido con la Autenticación de doble factor:
- Si volvemos a ir a Usuario y Dispositivo > FortiToken, podemos observar que el estado del Token Móvil que acabamos de configurar para el usuario, está en pendiente, esto significa que debemos de activar el código que nos han mandado por Email en la aplicación FortiToken Mobile (descarga a través de Play Store o App Store) de nuestro Móvil:
- Este es el mensaje que debemos de recibir con el código de activación para FortiToken Mobile, también podemos activar la aplicación a través del código QR que nos han mandado como fichero adjunto:
- Ahora en nuestro móvil abrimos la aplicación FortiToken Mobile y seleccionamos la opción ENTER MANUALLY:
- Accedemos a Fortinet:
- Introducimos el Email de nuestro usuario y el código de activación que nos mandaron al correo, añadimos la cuenta:
- A partir de este momento, se nos van a empezar a generar códigos de 6 dígitos numéricos aleatorios y con un tiempo de caducidad que nos lo marca el círculo azul, estos códigos generados, los que estén válidos por tiempo en ese momento, serán los que utilicemos, para acceder a nuestra VPN SSL configurada en el Fortigate, tenemos por lo tanto el doble factor de autenticación listo para funcionar, el primer factor será el password del usuario y el segundo el Token generado por la aplicación:
- Vamos a probar el acceso a nuestra VPN SSL con doble factor de autenticación a través del cliente FortiClient:
- Como podemos ver ya estamos conectados:
- Si accedemos de nuevo a nuestro Fortigate, sobre la opción Monitor > Monitor SSL-VPN, podemos ver que nuestro usuario está con la conexión activa:
- Si volvemos a ir a Usuario y Dispositivo > FortiToken, podemos observar que el estado del Token Móvil ha pasado de pendiente a Asignado:
Saludos y espero que os resulte de ayuda 😉
Esto solo se puede para un usuario en especifico o para varios, como hago para que varios tengan este método de autenticación
hice pruebas en un usuario le agregue el FortiToken pero no le pide que ingrese el token ingresa normal? me podrian ayudar.
Me sale código QR o código inválido
hola que tal. Cómo puedo sacar un reporte del uso, por decirlo asi, de fortitoken por usuario?