FortiGate FortiToken設定例

目次

[更新: 2023年8月31日]

弊社、検証環境の一部情報を公開した簡単な仕様と利用方法を記載した記事掲載となります。参考にご利用ください。

1. 概要

FortiTokenは、FortiGateのログイン認証にトークンコード(6桁のランダム数値)を追加するための機能です。

トークンコードは、物理デバイスを提供するハードウェア版、モバイル端末に表示するソフトウェア版の2種がありますが、本掲載はソフトウェア版の利用に関して簡単な解説を掲載いたします。

詳細な仕様、説明は メーカードキュメント を参照ください。

https://docs.fortinet.com/document/fortigate/7.0.8/administration-guide/323465/fortitokens

注釈

解説するバージョンは、FortiOS:v7.0.7 build0367 (Feature)となります。

1.1 製品仕様

FortiTokenの利用には以下の概要図により動作、製品が必須となります。

仕様概要図

fortitoken-tips-01.png
必要製品(ソフトウェア版) 説明
FortiGate ゲートウェイを通過するユーザに対し2FA機能を提供します。FortiGate製品が必須となります。
FortiToken Mobile アプリ対応のスマートフォンにインストールします。一般のアプリ同様にapp store・Google playなどで入手可能(無料)です。
FortiToken アクティベーションコード 必要ライセンスを購入します。

重要

ソフトウェアトークンのみを提供しております。価格や提供数などは都度見積となります、ご利用を希望の際は弊社営業窓口へお問い合わせください。

1.2 弊社提供仕様

FortiToken ソフトウェアライセンスを弊社より提供する際は、下記のような仕様がございます。

ライセンスの価格 対象のライセンスは、買い切りとなります。このためご提供後に数量分の請求をいたします。
ライセンスは複数のバンドル単位 最小の購入単位は5ライセンスとなります。この為、御見積希望の際は必要数をお伝えください。
FortiToken Mobile FortiMobileはお客様によりインストールが必要です。お客様によりFortiMobileの規約を確認・同意のうえご利用ください。
アクティベーションコードの登録 お客様により購入ライセンスをFortiGateに登録しご利用いただきます。サポートは弊社提供のFortiGate上でご利用いただく限り可能です。

重要

弊社未提供のFortiGateに於いても利用は可能です。未提供製品への登録はサポート外となりますため、ご注意ください。

2. FortiTokenのメリット

  • FortiTokenの利用により2FAのログイン認証が可能となります。このためFortiGateVMをゲートウェイとしてSSL-VPNなどのアクセスを強化することが可能です。
  • ライセンスは、FortiTokenの無償ライセンスが2つ登録済です。管理者権限向けのアクセス強化にご利用いただけます。
  • スマートフォンアプリによりトークン表示が可能、利用し易い環境です。

3. FortiTokenの利用方法

以下に簡単な利用方法を解説します。

重要

FortiTokenは、予め各ライセンスに2トークンが付与されています(無償)。追加は前述の通り弊社営業までお問い合わせのうえ予め購入ください。

3.1 FortiToken登録

ユーザ&認証(FortiToken)

fortitoken-tips-02.png

FortiGateに購入のアクティベーションコードを登録します。

3.2 ユーザ割当

fortitoken-tips-03.png

ユーザ作成の際に、2要素認証をONにします。登録済のトークンを選択、メールアドレスを入力、ユーザを作成します。

注釈

SMSは、日本では未展開のオプション製品を用いた利用方法です。このため本機能はご利用不可となります。

重要

機器管理向けのログイン設定(FortiOS操作・管理)は、 システム > 管理者 の項目より実施ください。

3.3 Forti Mobile登録

FortiTokenの通知文

Welcome to FortiToken Mobile - One-Time-Password software token.
Please visit http://docs.fortinet.com/ftoken.html
for instructions on how to install your FortiToken Mobile application on your
device and activate your token.
You must use FortiToken Mobile version 2 or above to activate this token.
Your Activation Code, which you will need to enter on your device later, is

"選択のトークンナンバー"

Alternatively, use the attached QR code image to activate your token with the
"Scan Barcode" feature of the app.
You must activate your token by:
Sun Aug  7 14:23:11 2022 (GMT+9:00) Osaka, Sapporo, Tokyo, Seoul,
after which you will need to contact your system administrator to
re-enable your activation.

FortiGate

FTM Activation on FortiGate の件名でメールアドレスへ本文とQR画像が通知されます。添付のQR画像をFortiMobileで読み取ります。

重要

QRコードより登録を推奨します。手動入力も可能ですが失敗する可能性があります。

3.4 FortiGateへログイン検証

機器ログイン検証画面

fortitoken-tips-04.png

機器へのログイン、またはSSL-VPNによるアクセスなどを実施してください。

ユーザ・パスワードを入力後、One-Time-Passwordの入力項目が表示、FortiMobileに表示されるPasswordを入力、ログインを確認します。

注釈

vrrpによる冗長構成利用に於けるローカル認証は、トークンの必要数とそれぞれに認証が発生する点にご注意ください。