【FortiGate】FortiTokenでプッシュ通知を有効にする方法

ネットワーク

2022.10.05

今回の環境

FortiGate：v6.0.12

FortiToken Mobile：v7.0.3.0037

プッシュ通知はWindows版FortiToken、Mac版FortiTokenで使用することができません。

IOS版FortiToken、Android版FortiTokenのみ可能となります。

FortiGate内のFortiTokenが紐付けられているアカウントでのログインが行われた際に、FortiGateから対象のFortiTokenデバイスにプッシュ通知用のデータが送信されます。

FortiTokenデバイスが許可/拒否するとFortiGateにデータを送信し、ログインの可否を判断します。

前提としてトークンコードを利用したログインができている事とします。

まずは外部向けのインターフェース(WAN等)の管理アクセスのFTMを有効化します。

次にFortiTokenプッシュ通知ですが、設定はCLIからのみとなります。

以下が設定コマンドです。

FortiGate # config system ftm-push
FortiGate (ftm-push) # set status enable
FortiGate (ftm-push) # set server <WAN側IP>
FortiGate # end

FortiGate # config system ftm-push

FortiGate (ftm-push) # set status enable

FortiGate (ftm-push) # set server <WAN側IP>

FortiGate # end

server-ipはFortiGateに外部からアクセスできるIP(ほとんどの場合WAN側のIP)に指定してあげてください。

設定が完了したらあとはFortiTokenが紐付けられたアカウントでログインするだけです。

ログインしようとすると紐付けたスマートフォンに下の画像のようなポップアップが出てくると思います。

Approve(承認)を押せば認証できます。

出てこない場合は通知欄を確認してください。