En esta entrada voy a explicar como activar el envío de correos electrónicos como 2FA para usuarios en un Firewall Fortigate (para su uso en VPNSSL u otro servicio).

El motivo de esta entrada es que la GUI permite activar otros métodos 2FA como FortiToken, pero no el envío de correos.

Previamente, nuestro firewall tiene que ser capaz de enviar correos, para ello hay que conectarlo con un servidor de correo, y una cuenta, de ser necesario. Configurar esto es posible desde System > Advanced > Email Service.

Una vez configurado el servicio de correo, basta con crear nuestros usuarios y asignarles una dirección de correo, podemos hacerlo desde la GUI, o desde la CLI:

Tras esto, procedemos a activar el 2FA, para ello, accedemos a la CLI y editamos nuestro recién creado usuario para activarle el 2FA:

config user local
edit miusuario1
set two-factor email
end

Y listo, con esto ya tendríamos activado el 2FA y cada vez que nos validemos nos enviará un correo:


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *