Forum

Fortigate Ssl-Vpn E...
 
Bildirimler
Hepsini Temizle

Fortigate Ssl-Vpn E-Mail İle İki Faktörlü Kimlik Doğrulama Sorunu

3 Yazılar
2 Üyeler
0 Reactions
1,661 Görüntüleme
(@kabus750)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

Merhabalar, çalışmış olduğum kurumda ssl vpn kurarak sistemlere erişim sağlayan kullanıcılarımız mevcut. ssl vpn kullanıcılarının şifrelerini girdikten sonra maillerine gelen kodu girerek sisteme erişim sağlamalarını istiyorum. 

Firewall üzerinde oluşturmuş olduğum local ssl vpn kullanıcılarında, CLI üzerinden düzenleme yaparak aktif hale getirebiliyorum buraya kadar sorunum yok. 

Güvenlik duvarı ile active directory LDAP ile bağlı. active directory üzerindeki kullanıcıları ilgili guruplara taşıyarak ssl vpnyetkilendirmelerini yapıyorum. 

Local ssl vpn kullanıcılarında yapmış olduğum işlemi active directory kullanıcıları için yapamadım. mail adresini nereye tanımlayacağımı ve e mail doğrulamasını nereden aktif edeceğimi bulamadım. Baya araştırdım ancak tüm senaryolarda firewall üzerinde oluşturulan local kullanıcılar için e-mail doğrulaması anlatılmış. 

Ldap kullanıcıları için e mail doğrulamasını aktif edebilmem için yardımcı olabilir misiniz ? Bu şekilde kullanan mutlaka birileri vardır diye düşünüyorum. 

Teşekkür ederim. 

Bu konu 3 yıl önce ibrahim yalcin tarafından düzenlendi
 
Gönderildi : 11/11/2021 23:04

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

merhaba,

User'ta new user yaptığınızda remote ldap user olarak ilgili AD kullanıcılarını firewall 'a getirin, sonra içerisine e-posta adreslerini girin ve ilgili gruba dahil edin.

6.4 OS'e kadar bu şekilde kullanabilirsiniz.

kolay gelsin.

yB

 
Gönderildi : 12/11/2021 10:34

(@kabus750)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 
Gönderen: @yilmazbarcin

merhaba,

User'ta new user yaptığınızda remote ldap user olarak ilgili AD kullanıcılarını firewall 'a getirin, sonra içerisine e-posta adreslerini girin ve ilgili gruba dahil edin.

6.4 OS'e kadar bu şekilde kullanabilirsiniz.

kolay gelsin.

yB 

Local ssl vpn kullanıcısı olusturmama sebebim, dc de parola ilkesi aktif bir nebzede olsa daha güvenli 30 günde bir parolalar değişiyor. Mail dogrulaması ilede güvenliği iyileştirmiş olduk. 

Hocam belirttiğiniz şekilde hallettim. Yardımınız için çok teşekkür ederim. 

İyi çalışmalar dilerim. 

 

 
Gönderildi : 13/11/2021 01:51

Paylaş: