4

Fortigate SSL VPN con segundo factor de autenticación usando Fortitoken Mobile

Hola a tod@s.

En este post vamos a ver como autenticarnos a una VPN SSL con un segundo factor de autenticación usando Fortitoken Mobile.

  • Accedemos a nuestro firewall Fortigate, y nos situamos sobre Usuario y Dispositivo > FortiToken, como podemos ver tenemos disponibles dos FortiToken Mobile para usar:

  • Se nos abre este asistente y sobre el Tipo de usuario seleccionamos Usuario Remoto de LDAP:

  • Agregamos el usuario que nos interesa, y damos clic a Enviar:

  • Como podemos ver, ya tenemos el usuario del Active Directory agregado, ahora damos clic a Editar para configurar las opciones de segundo factor de autenticación sobre el usuario:

  • Sobre la edición del usuario, le vamos a añadir una dirección de correo electrónico, sobre esta dirección se va a enviar el código de activación, que más tarde lo usaremos para poner a funcionar la aplicación FortiToken Mobile en nuestro móvil, le vamos a indicar el grupo que tenemos configurado sobre las políticas de acceso de la VPN SSL, habilitamos el check de Autenticación de dos factores, el tipo de autenticación será FortiToken, seleccionamos uno de los Token que tenemos disponibles y marcamos el check para que nos envíe el código de activación por Email a la cuenta indicada, clic sobre OK:

  • Como podemos ver aquí tenemos el usuario definido con la Autenticación de doble factor:

  • Si volvemos a ir a Usuario y Dispositivo > FortiToken, podemos observar que el estado del Token Móvil que acabamos de configurar para el usuario, está en pendiente, esto significa que debemos de activar el código que nos han mandado por Email en la aplicación FortiToken Mobile (descarga a través de Play Store o App Store) de nuestro Móvil:

  • Este es el mensaje que debemos de recibir con el código de activación para FortiToken Mobile, también podemos activar la aplicación a través del código QR que nos han mandado como fichero adjunto:

  • Ahora en nuestro móvil abrimos la aplicación FortiToken Mobile y seleccionamos la opción ENTER MANUALLY:

  • Accedemos a Fortinet:

  • Introducimos el Email de nuestro usuario y el código de activación que nos mandaron al correo, añadimos la cuenta:

  • A partir de este momento, se nos van a empezar a generar códigos de 6 dígitos numéricos aleatorios y con un tiempo de caducidad que nos lo marca el círculo azul, estos códigos generados, los que estén válidos por tiempo en ese momento, serán los que utilicemos, para acceder a nuestra VPN SSL configurada en el Fortigate, tenemos por lo tanto el doble factor de autenticación listo para funcionar, el primer factor será el password del usuario y el segundo el Token generado por la aplicación:

  • Vamos a probar el acceso a nuestra VPN SSL con doble factor de autenticación a través del cliente FortiClient:

  • Como podemos ver ya estamos conectados:

  • Si accedemos de nuevo a nuestro Fortigate, sobre la opción Monitor > Monitor SSL-VPN, podemos ver que nuestro usuario está con la conexión activa:

  • Si volvemos a ir a Usuario y Dispositivo > FortiToken, podemos observar que el estado del Token Móvil ha pasado de pendiente a Asignado:

 

Saludos y espero que os resulte de ayuda 😉

 

Jose Ramon Ramos Gata

Técnico Superior STI

4 comentarios

  1. Esto solo se puede para un usuario en especifico o para varios, como hago para que varios tengan este método de autenticación

  2. hice pruebas en un usuario le agregue el FortiToken pero no le pide que ingrese el token ingresa normal? me podrian ayudar.

  3. hola que tal. Cómo puedo sacar un reporte del uso, por decirlo asi, de fortitoken por usuario?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.