Merhaba, bu yazımda FortiGate ürünü için SSL-VPN kullanıcıları için E-Mail Authentication kısmını anlatacağım.
Biliyorsunuz ki Forti-Token şeklinde aslında 2fa yapabiliriz ama lisans ücretinden dolayı bu yolda seçilebilir.
Bu ayarlamaları yaparken dikkat etmemiz gereken kısım mail server’ımızda bir problem olmaması aksi taktirde bağlanmanız gereken yere bağlantı sağlayamazsınız.
İlk olarak firewall sürümüzün eski ise(5.2.9) Advanced kısmına geliyoruz.
daha sonra SMTP ayarlarını yapacağız.
Ben noreplyfortinet@blabla.com adresinden mail atılmasını istediğim için ayarlarımı ona göre yaptım.
Ayarlamaları bitirdikten sonra User oluşturuyoruz.
Email kısmına 2fa bilgisini göndreceğimiz bilgiyi yazıyoruz.
Daha sonra Firewall cihazımızın CLI ekranını açıyoruz. Her kullanıcı için tek tek düzenlemek gerekmektedir.
Göreceğiz ki Email 2fa kısmı geldiğini daha sonra FortiClient uygulaması ile SSL-VPN isteğinde bulunduğumuzda ise göreceksiniz ki mail adresinize bir token bilgisi gitmiş olacak.
Yeni versiyonlar da cli ekranında bir değişiklik yapmak gerekmektedir oda aşağıdaki gibidir ;
