Como ativar autenticação em dois fatores ou 2FA por email no FortiGate?

Como ativar autenticação em dois fatores ou 2FA por email no FortiGate?

0 comentário 30,3K visualizações

Como ativar autenticação em dois fatores ou 2FA por email no FortiGate?

Fala pessoal tudo bem?
Um dos nossos clientes está implementando a ISO 27001 e uma das exigências que nos foi passada é a implementação da autenticação em dois fatores ou 2FA no firewall.
Eles possuem o FortiGate 80E.

Infelizmente a assinatura padrão do FortiGate só oferece a opção de autenticação em duas etapas pelo FortiToken somente para dois usuários de forma gratuita, como a empresa precisa de acesso ao FortiGate para mais de dois usuários decidimos habilitar a opção de envio do token por email.
Neste artigo mostraremos como ativar a autenticação em dois fatores ou 2FA por email no FortiGate.

Acessando o FortiGate

  1. Primeiro vamos logar no fortiGate.

    Pagina de logon do Fortigate

    Pagina de logon do Fortigate

  2. Após logar no FortiGate na Dashboard clique no menu esquerdo em System > Administrators

    Dashboard do Fortigate

    Dashboard do Fortigate

Ativando autenticação em dois fatores (2FA) por email

  1. Selecione o usuário que deseja habilitar a autenticação em dois fatores em seguida em Edit
    System Administrators do Fortigate.pngSystem Administrators do Fortigate.png
  2. Neste caso ao ativar a opção “Two-factor Authentication” não aparece a opção para enviar o token por email

    2FA sem opção de email no Fortigate

    2FA sem opção de email no Fortigate

Alterando configurações via CLI Console

  1. Clique no ícone >_ para abrir o CLI Console

    Abrindo o CLI Console no Fortigate

    Abrindo o CLI Console no Fortigate

  2. Adicionamos os seguintes comandos lembrando que msouza é o usuário que estamos alterando
    1 #config system admin
    2    edit “msouza”
    3       set two-factor email
    4       set email-to user_email_address
    5     end
    6 exit

    configurando 2FA no CLI Console no Fortigate

    configurando 2FA no CLI Console no Fortigate

  3. Após o ultimo comando “exit” fechamos o CLI Console e atualizamos a pagina, vejam que a opção “Email based two-factor authentication” passou a ser exibida e habilitado, clique em OK.

    2FA ativo no usuário do Fortigate

    2FA ativo no usuário do Fortigate

  4. Verifique que no menu System > Administrators apresenta o usuário que editamos com a na coluna Two-factor Authentication apresentando o email que adicionamos.

    System Administrators usuário com 2FA no Fortigate

    System Administrators usuário com 2FA no Fortigate

  5. Fizemos o logout para testar a autenticação em dois fatores via email.

    Fazendo o logout do fortgate

    Fazendo o logout do fortgate

Testando autenticação em dois fatores 2FA.

  1. Acessamos novamente o fortigate e ao adicionar o usuário e senha foi solicitado o token enviado por email

    Fazendo o login no fortgate com 2FA

    Fazendo o login no fortgate com 2FA

  2. Veja o email que recebemos com o token que digitamos

    Email recebido com o token 2FA do fortigate

    Email recebido com o token 2FA do fortigate

Conclusão

Autenticação em dois fatores ou 2FA é extremamente necessário e de vital importância para administradores que desejam obter mais segurança em seus dispositivos, emails e serviços.
Sempre que possível habilite a autenticação em dois fatores para sua segurança.

 

E ai gostou do nosso artigo?
Tem alguma sugestão para O Cara do TI comente e nos diga o que deseja ver em nosso site.

Deixe um Comentário

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração