Мультифактор

Мультифактор

  • Демо
  • Теория
  • Практика
  • Вход

›База знаний

Введение

  • Общая информация
  • Возможности
  • Способы аутентификации

Подключение

  • Начало работы
  • Интеграция
  • HTTP API

    • Общие сведения
    • Запросы доступа
    • Управление пользователями
  • RADIUS протокол
  • RADIUS адаптер

    • Общие сведения
    • Windows
    • Linux
  • Self-Service портал

О сервисе

  • Оферта
  • Политика конфиденциальности
  • Инфраструктура
  • Оплата и возврат
  • О компании

База знаний

  • Вопросы и ответы
  • Интеграция для .NET Core
  • Интеграция для ASP.NET
  • Настройка OpenVPN
  • Настройка OpenVPN + AD
  • Настройка OpenVPN Access Server
  • Настройка Cisco ASA VPN
  • Настройка Check Point VPN
  • Настройка FortiGate VPN
  • Настройка UserGate VPN
  • Настройка С-Терра VPN
  • Настройка Windows VPN
  • Настройка Windows RDP
  • Настройка Network Policy Server
  • Настройка Outlook Web Access
  • Let's Encrypt Windows Server
  • Настройка Linux SSH
  • Настройка Linux SUDO
  • Настройка VMware vCloud Director
  • Настройка VMware Horizon View
  • Настройка VMware Horizon Cloud
  • Настройка Citrix Gateway
  • Настройка Huawei Cloud
  • Настройка Yandex.Cloud
  • Восстановление доступа

Помощь

  • Настройка аутентификации
  • Аутентификация
  • Личный кабинет

Настройка двухфакторной аутентификации FortiGate VPN

Общая информация

В статье описывается настройка FortiGate для подключения к VPN c двухфакторной аутентификацией.

Возможные способы аутентификации:

  • Мобильное приложение MultiFactor
  • СМС
  • Аппаратные OTP токены
  • Приложения OTP: Google Authenticator или Яндекс.Ключ
  • Telegram

Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor Radius Adapter.

Видео-презентация

Схема работы

  1. Пользователь подключается к VPN, вводит логин и пароль в Forticlient;
  2. FortiGate по протоколу RADIUS подключается к компоненту MultiFactor Radius Adapter;
  3. Компонент проверяет логин и пароль пользователя в Active Directory или Network Policy Server и запрашивает второй фактор аутентификации;
  4. Пользователь подтверждает запрос доступа в телефоне или вводит одноразовый код в Forticlient.

Настройка FortiGate

Откройте консоль управления FortiGate.

Настройка RADIUS сервера

В разделе User & Device > Authentication > RADIUS Servers измените настройки RADIUS:

  • название: MFA_Radius
  • Primary Server IP/Name: адрес компонента MultiFactor Radius Adapter
  • Primary Server Secret: Shared Secret из настроек компонента
  • Authentication method: PAP

Убедитесь, что в списке только один RADIUS сервер, иначе FortiGate будет отправлять запросы во все поочередно.

Настройка группы пользователей

В разделе User & Device > User > User Group создайте группу пользователей SSL VPN Users и добавьте MFA_Radius в Remote Servers.

Настройка политики доступа

В разделе Policy & Objects > Policy > IPv4 создайте новую политику для доступа пользователей SSL VPN к внутренней сети:

  • Incoming interface: ssl.root (SSL VPN interface)
  • Source Users: SSL VPN Users

Таймаут ожидания ответа от RADIUS сервера

Для аутентификации через PUSH уведомления, увеличьте время ожидания ответа RADIUS.

  1. Откройте консоль (CLI)
  2. Выполните команды
# config system global
    set remoteauthtimeout 60
end
# config user radius
    edit MFA_Radius
        set timeout 60
end

Смотрите также:

  • Настройка двухфакторной аутентификации Remote Desktop.
  • Портал для самостоятельно регистрации 2fa.
Last updated on 2021-1-25
← Настройка Check Point VPNНастройка UserGate VPN →
  • Общая информация
  • Видео-презентация
  • Схема работы
  • Настройка FortiGate
    • Настройка RADIUS сервера
    • Настройка группы пользователей
    • Настройка политики доступа
    • Таймаут ожидания ответа от RADIUS сервера
Мультифактор
Юридическая информация
ОфертаПолитика конфиденциальностиОплата и возврат
Компания
История созданияМиссияНекоторые сотрудникиКонтакты и реквизиты
Связаться с нами
+7 499 444 08 82sales@multifactor.rusupport@multifactor.ruTelegramFacebook
© 2021 Мультифактор