FortiToken¶
[更新: 2023年8月17日]
FortiGateへ2要素認証を追加する「FortiToken」についてのページです。
1. 概要¶
FortiTokenは Fortinet社 が開発、FortiGateへ適用する2要素認証サービスです。
SSL-VPNなどのユーザ認証に活用することでFortiGateをゲートウェイとしたセキュリティを強化します。
2. 製品情報¶
本項目は、FortiTokenに関する基本的な製品とライセンスに関する解説です。
2.1 製品概要¶
FortiTokenは、FortiGateに2要素認証を追加するためのサービスです。
- SSL-VPNなどのアクセス認証に動的な6桁のパスワードを設けることが可能です。
- スマホアプリへ通知するソフトウェア版により簡単な導入が可能です。
2.2 製品ライセンス¶
アクティベートコードのみを提供するソフトウェア版、トークンを表示する物理デバイスをセットとするハードウェア版の2種があります。
注釈
弊社掲載する情報は、ソフトウェア版となります。ハードウェア版のご利用は別途お問い合わせください。
2.2.1 ライセンスの種類¶
ライセンスは前項目の通りソフトウェア、ハードウェアの2種となります。
基本的な利用方法に違いはありません。通知の受け取る方法によりライセンスの種類が異なります。
FortiGuard ライセンス
| ライセンス名 | 機能 | 説明 |
|---|---|---|
| ソフトウェア版 | FortiTokenMobile (Electronic License) | FortiTokenをゲートウェイとするFortiGateへ登録、アプリをインストールしたモバイル端末によりパスワード通知を受け取ります。 |
| ハードウェア版 | FortiToken 200/FortiToken 200BCD | FortiTokenをゲートウェイとするFortiGateへ登録、専用デバイスによりパスワード通知を受け取ります。 |
2.3 メーカードキュメント¶
FortiTokenは、FortiOSにライセンスをインポートのうえ利用、操作を行います。
詳細な操作方法はメーカードキュメントを参照ください。
FORTINET DOCUMENTS LIBRARY Fortinet製品操作マニュアル
2.4 FortiToken Mobile¶
FortiToken ソフトウェア版のご利用は、FortiTokenMobileの利用が必須となります。
対応のモバイル端末のOSは、メーカードキュメント FortiToken Mobile User Guide >>> Installing FortiToken Mobile をご確認ください。
2.5 リリースノート¶
メーカードキュメントによりFortiOSのリリースノートが公開されます。更新、変更点は、OS Version毎に掲載される Release Information をご確認ください。
2.6 製品EoS/EoL¶
FortiTokenは、利用されるFortiOSのサイクルが適用されます。このためFortiOSのEoS/EoLを参照ください。
3. サービス概要¶
本項目は、FortiTokenをさくらのクラウド提供基準により解説する項目です。
3.1 サービス仕様¶
FortiTokenの利用に必要となるライセンスを提供するサービスです。ご利用はFortiGateVMが必須となります。
注釈
弊社FortiGateVM環境が必須となります。また、シリアルの紐づきから他社で購入されたFortiGateへの適用は、サポート外となります。他社で購入されたFortiGateライセンスに適用する際は、購入元へご確認ください。
3.2 サービスプラン名称¶
サービスプラン名は サービス名 と バンドル数(トークン数) 解約制限期間 を組み合わせ後に提供します。
サービスプランの命名規則は、下記となります。
さくらのクラウドより申込可能のライセンス名称規則
FortiTokenMobile (Electronic License) <バンドル数> <解約制限期間>
例) FortiTokenMobile (Electronic License) x5 12ヶ月
3.3 バンドル数¶
FortiTokenの提供数は、複数個のTokenをバンドルし提供いたします。
FortiTokenは、1ユーザの1認証に1Tokenを消費します。このためユーザ数=Token数が必要となります。
バンドル表
| バンドル数 | |
|---|---|
| 5 | 5個のTokenがバンドル、利用可能です。 |
| 10 | 10個のTokenがバンドル、利用可能です。 |
| 25 | 25個のTokenがバンドル、利用可能です。 |
| 50 | 50個のTokenがバンドル、利用可能です。 |
| 100 | 100個のTokenがバンドル、利用可能です。 |
注釈
FortiGateVMのライセンスは、無償のtokenが2個バンドルされた状態で提供されます。
重要
FortiTokenは、FortiGateへ追加適用することが可能です。
15個のtokenを利用する際は、FortiTokenMobile (Electronic License) x5 12ヶ月 & FortiTokenMobile (Electronic License) x10 12ヶ月を申込ます。
3.4 ライセンス¶
FortiTokenのライセンスは、ご利用のFortiGateVMに対する機能拡張ライセンスです。
このためFortiTokenのライセンス利用は、パスワードを送信するFortiGateVMの利用が必須となります。
また、前項目の通り必要数は、 ユーザ数1:token数1 の関係になります。
注釈
FortiTokenMobileは、インストールの際にFortiNet社が提示する使用許諾などの同意を経て利用されます。
3.4.1 異なるFortiGateVMへのライセンス適用¶
FortiGateVMを変更、FortiTokenをのアクティベートコードを別のFortiGateVMへ登録をする際は、事前に認証情報を変更する必要があります。
変更が必要の際は、其々の FortiGateVM シリアルNo 対象のFortiTokenシリアルNo を添えてお問い合わせください。
3.5 解約制限期間¶
サービスプラン名の末尾に期間表記のあるサービスは、解約制限期間が付与されたサービスです。
参考例
12ヶ月が付与、自動更新されます。利用契約期間は12ヶ月単位となり途中の解約はできません。
例) FortiTokenMobile (Electronic License) x5 12ヶ月
注釈
請求は、月単位に請求されます。一括による請求希望はプリペイドの購入などをご利用ください。
3.6 提供条件¶
ご利用はさくらのクラウド上にFortiGate(FortiOSをインストールしたサーバー)を構築、ライセンスファイルのアップロード、ご利用を開始します。
お客様によりモバイル端末準備、FortiTokenMobileの初期設定を実施する必要があります。
注釈
vrrpによる冗長構成は、其々のFortiGateVMによるFortiTokenの利用と認証が発生します。
3.6.1 ご利用の迄の流れ¶
下記は、ライセンス申し込みからご利用開始までの流れの概要となります。
申込フロー
- 1.(お客様) コントロールパネルよりお申し込み
- 1.a(お客様) コントロールパネルによる未提供ライセンス、その他オプションは営業窓口へお問い合わせ
- 2.(さくら) 営業時間中にお申し込み内容、お客様情報を確認
- 3.(さくら) 申込受理後、ライセンス手配を実施
- 4.(さくら) ライセンス受領後、お客様へライセンスファイルの送付。サービスのステータスを利用中に変更、月額課金開始
- 4.a(さくら) 提供日の調整などがある際は、特記事項を添付する場合有り
- 5.(お客様) 提供ファイルの受領、利用開始
注釈
サービス提供に関する調整、ご利用に関するお問い合わせは営業窓口へご相談ください。
3.6.2 解約までの流れ¶
解約制限期間付は、利用開始から制限期間までの利用満了まで解約ができないプランです。
このため解約方法は、月額提供と異なります。
解約(解約制限期間付)フロー
- 1.(お客様) 会員情報、解約サービスの必要情報を添えてメール、会員メニューよりお問い合わせ
- 2.(さくら) 添付情報を確認、ライセンス解約の手配を実施
- 3.(さくら) 解約申込を受理
- 4.(さくら) 当該サービス削除、月額課金終了
- 5.(お客様) 利用最終月末にコントロールパネル、または請求情報から当該サービス削除を確認
注意
添付情報に不備がある際は、解約申込の受理が不可となります。
解約受付のスケジュール
解約受付のスケジュールは下記となります。
| 申込受理 | 解約日 |
|---|---|
| 利用開始日~契約継続期間満了日が属する月の前月20日迄の受理 | 期間満了日の月末解約 |
| 契約継続期間満了日が属する月の前月21日~期間満了日迄の受理 | 翌期間の最終月末解約 |
注意
自動更新のため、期間の最終月21日以降の解約申込受理は更新後の最終月末の解約となります。解約の際は早めのお申し込みをください。
解約に必要なサービス情報
解約を希望する際は、下記の必要情報を添えてお申込みください。
対象ライセンスのサービスコード:12桁
アクティベートコード(シリアルNo):英数字下4桁
注釈
シリアルNoは、ライセンスファイルの名前です。
4. サポート¶
4.1 サポート内容¶
サービスに付帯するサポートは、仕様・機能回答、ライセンス・契約、bug・不具合問い合わせとなります。また、提供仕様によるお客様との責任分界点、国内法上の観点から下記はサポート対象外となります。
- FortiOS上のFortiTokenに関するサポートは、FortiGateVMのマニュアルを参照ください。
- FortiTokenMobileのサポートは、弊社より提供するFortiGateVMライセンスを利用中であることが条件となります。
- クライアント端末、モバイル端末に関するOS、またはハードウェア、システムへのログインによる操作、切り分け、logの出力は受け賜わることが出来ません。
- クライアント端末、モバイル端末のエラーにより発生するFortiTokenMobileのサポートは、クライアント端末、またはモバイル端末の購入契約に従い対応が必要となります。事前に契約元へご確認ください。
- クライアント端末、モバイル端末保守事業者とのやり取りを代行する運用保守代行サービスは、サポートに含まれません。
- セキュリティ機能に関するテスト方法の助言、テストファイルの提供など、不正アクセスなどの助長になり得るサポートは受け賜わることができません。
- FortiTokenMobile以外のアプリケーションは、サポート外となります。
注意
config・log確認、SI・開発・構築・設定代行、システム全体を俯瞰したテクニカルサポート、製品トレーニングなどのお客様毎に個別最適化が必要となるサポートは、サービスに含まれません。
注釈
有償による個別のSI・開発・構築・設定代行、端末提供および保守管理は、営業により個別提案となります。お求めの際は、弊社営業窓口へお問い合わせください。
4.1.1 サポートを受ける前の確認¶
FortiTokenMobile、FortiGateVMの利用は、適切なログ保管とお客様による切り分けが必要となります。
閲覧や確認を円滑に行うためメーカードキュメントを事前に参照ください。
また、上位ネットワークのログ、サーバーリソースや端末情報のシステムログは収集されません。
この為、意図しない動作や接続、認証エラーなどが発生の際は、お客様による接続元の端末情報、周辺ネットワーク、サーバーリソース、ログ情報を確認のうえ切り分けが必要となります。
注釈
ベストプラクティス、管理者ガイド、ログリファレンス、ユーザーガイドなどのドキュメントを活用ください。
4.1.2 サポートに必要となる情報¶
FortiOSなどのバージョンにより仕様、提供機能が異なります。最初のお問い合わせは、下記の情報などを添えてお問い合わせください。
お問い合わせ必要情報
■FortiGateVMのサポートに必要な情報
FortiOS バージョン名:
FortiTokenMobile バージョン名:
端末OS バージョン名:
発生時刻:yyyy:mm:dd hh:mm:ss
発生事象:
再現方法:
注釈
お問い合わせの内容次第によりログ情報、画面キャプチャ、config情報の開示を要請する可能性があります。
重要
公開された脆弱性、Bugに関する問い合わせは、CVEなどの共通脆弱性識別子、リリースノートに記載されるBugIDを記載ください。
注意
お問い合わせ前に周辺ネットワーク、サーバーリソース、接続元端末を確認・切り分けを実施、FortiOS内部に起因する問題か確認を実施ください。