2 FortiGate SSL的2 2FA设置

Question

我只是想问一下，是否有一种使用FortiGate 60E来安装2FA的方法，而不需要设置一个Forti认证或任何额外的成本？我们目前正在使用这个FW作为我们的SSL在我们的小办公室，并希望通过2FA来提高用户的安全性。

使用SonicWalls之前，它可以选择做短信或eMail免费。我只是希望FortiGates也有这个。

干杯!

Answer 1

您可以为这样的用户配置email 2FA：

#config user local
    edit {username}
       set type password
       set two-factor email
       set email-to {user_email_address}
       set passwd {password}
    next
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD45585

短信或证书认证也是可能的：https://www.fortinetguru.com/2016/06/two-factor-authentication/

最后，您可以使用具有任何身份验证的RADIUS服务器，但这要复杂得多。

Answer 2

您有以下选择：

• 电子邮件令牌：https://community.fortinet.com/t5/FortiGate/Technical-Tip-Email-Based-two-factor-Authentication/ta-p/193019
• 短信令牌：https://community.fortinet.com/t5/FortiGate/Technical-Tip-SMS-Two-Factor-Authentication/ta-p/196455
• FortiToken：https://docs.fortinet.com/document/fortigate/7.2.1/administration-guide/332870/add-fortitoken-multi-factor-authentication

正如@Zac67 67已经提到的，您也有可能用RADIUS (挑战者)或证书来解决这个问题。

最重要的是，您可以选择将Azure集成到SAML之上(当然，所有其他SAML解决方案也都能工作)：https://docs.fortinet.com/document/fortigate-public-cloud/6.2.0/azure-administration-guide/584456/configuring-saml-sso-login-for-ssl-vpn-with-azure-ad-acting-as-saml-idp