FortiGate FortiToken設定例

目次

[更新: 2024年5月29日]

弊社、検証環境の一部情報を公開した簡単な仕様と利用方法を記載した記事掲載となります。参考にご利用ください。

1. 概要

FortiTokenは、FortiGateのログイン認証にトークンコード(6桁のランダム数値)を追加するための機能です。

トークンコードは、物理デバイスを提供するハードウェア版、モバイル端末に表示するソフトウェア版の2種がありますが、本掲載はソフトウェア版の利用に関して簡単な解説を掲載いたします。

詳細な仕様、説明はメーカードキュメンを参照ください。

Document Library FortiToken

https://docs.fortinet.com/product/fortitoken

注釈

解説するバージョンは、FortiOS:v7.0.7 build0367 (Feature)となります。

1.1 製品仕様

FortiTokenの利用には以下の概要図により動作、製品が必須となります。

仕様概要図

仕様概要図
必要製品(ソフトウェア版) 説明
FortiGate ゲートウェイを通過するユーザに対し2FA機能を提供します。FortiGate製品が必須となります。
FortiToken Mobile アプリ対応のスマートフォンにインストールします。一般のアプリ同様にapp store・Google playなどで入手可能(無料)です。
FortiToken アクティベーションコード 必要ライセンスを購入します。

重要

ソフトウェアトークンのみを提供しております。HWの提供は営業窓口へお問い合わせください。

1.2 弊社提供仕様

FortiToken ソフトウェアライセンスを弊社より提供する際は、下記のような仕様がございます。

仕様概要

ライセンスの価格 ご提供後に数量分の請求分を月額提供(解約制限付)いたします。買い切りのライセンスは、営業窓口へお問い合わせください。
ライセンスは複数のバンドル単位 最小の購入単位は5ライセンスとなります。御見積希望の際は必要数をお伝えください。
FortiToken Mobile FortiMobileはお客様によりモバイル端末へのインストールが必要です。お客様によりFortiMobileの規約を確認・同意のうえご利用ください。
アクティベーションコードの登録 お客様により購入ライセンスをFortiGateVMに登録、ご利用いただきます。サポートは弊社提供のFortiGateVM上でご利用いただく限り可能です。

2. FortiTokenのメリット

  • FortiTokenの利用により2FAのログイン認証が可能となります。このためFortiGateVMをゲートウェイとしてSSL-VPNなどのアクセスを強化することが可能です。
  • ライセンスは、FortiTokenの無償ライセンスが2つ登録済です。管理者権限向けのアクセス強化にご利用いただけます。
  • スマートフォンアプリによりトークン表示が可能、利用し易い環境です。

3. FortiTokenの利用方法

以下に簡単な利用方法を解説します。

重要

FortiTokenは、FortiGateVMライセンスに2トークンが付与されています(無償)。追加は前述の通り弊社営業までお問い合わせのうえ予め購入ください。

3.1 FortiToken登録

FortiGateに購入のアクティベーションコードを登録します。

FortiToken 新規登録画面

FortiToken 新規登録画面

3.2 ユーザ割当

ユーザ作成の際に、2要素認証を有効化します。

ユーザ&認証(FortiToken) 2要素認証 設定画面

設定を有効化後、トークンの項目によりトークンを選択、メールアドレスを入力、ユーザを作成します。

ユーザに対する2要素認証設定画面

注釈

SMSは、日本では未展開のオプション製品を用いた利用方法です。本機能は、日本国内ではご利用不可となります。

重要

機器管理向けのログイン設定(FortiOS操作・管理)は、 システム > 管理者 の項目より実施ください。

3.3 Forti Mobile登録

FortiTokenの通知文

Welcome to FortiToken Mobile - One-Time-Password software token.
Please visit http://docs.fortinet.com/ftoken.html
for instructions on how to install your FortiToken Mobile application on your
device and activate your token.
You must use FortiToken Mobile version 2 or above to activate this token.
Your Activation Code, which you will need to enter on your device later, is

"選択のトークンナンバー"

Alternatively, use the attached QR code image to activate your token with the
"Scan Barcode" feature of the app.
You must activate your token by:
Sun Aug  7 14:23:11 2022 (GMT+9:00) Osaka, Sapporo, Tokyo, Seoul,
after which you will need to contact your system administrator to
re-enable your activation.

FortiGate

FTM Activation on FortiGate の件名でメールアドレスへ本文とQR画像が通知されます。添付のQR画像をFortiMobileで読み取ります。

重要

QRコードより登録を推奨します。手動入力も可能ですが失敗する可能性があります。

3.4 FortiGateへログイン検証

機器へのログイン、またはSSL-VPNによるアクセスなどを実施してください。

機器ログイン画面

ユーザ・パスワードを入力後、One-Time-Passwordの入力項目が表示されます。FortiMobileに表示されるPasswordを入力、ログインを確認します。

機器ログイン画面

注釈

vrrpによる冗長構成利用に於けるローカル認証は、トークンの必要数とそれぞれに認証が発生する点にご注意ください。