Fortigate cihazında SMS ile iki faktörlü kimlik doğrulama (2FA) yapılandırması, güvenliğinizi artırmak için kritik bir adımdır. Bu makalede, Fortigate üzerinde SMS 2FA yapılandırmasını adım adım nasıl gerçekleştireceğinizi anlatacağız.
1. Adım: Mail Sunucusunu Yapılandırma
İlk olarak, Fortigate üzerinde kullanacağınız SMTP sunucusunu yapılandırmanız gerekiyor. Bu ayarlar sayesinde, Fortigate SMS tokenlarını kullanıcılara gönderebilir.
GUI Üzerinden Yapılandırma:
- System -> Settings menüsü altından mail sunucusu ayarlarına erişip gerekli bilgileri doldurun.
CLI Üzerinden Yapılandırma:
config system email-server set reply-to isim@mailserver.local set server mailserver.local set port 587 set authenticate enable set username isim@mailserver.local set password sifre end
Bu komutlarla, SMTP sunucunuzu Fortigate cihazınıza tanıtabilirsiniz.
2. Adım: SMS Sunucusunu Yapılandırma
İkinci adımda, SMS sunucusunu yapılandırıyoruz. Bu sunucu, SMS mesajlarını göndermek için kullanılacak.
CLI Üzerinden Yapılandırma:
config system sms-server edit sms-server set mail-server "smtp_domain_adresi" end
Bu komutlar, SMS sunucusunu tanımlamanıza ve yapılandırmanıza yardımcı olacaktır.
3. Adım: Kullanıcıyı SMS İki Faktörlü Kimlik Doğrulama İçin Yapılandırma
Son olarak, SMS iki faktörlü kimlik doğrulama kullanacak kullanıcıyı yapılandırıyoruz.
CLI Üzerinden Kullanıcı Yapılandırması:
config user local edit "kullanici_adi" set two-factor sms set sms-server custom set sms-custom-server "sms-server" set sms-phone "5431234567" end
Bu komutlarla, belirlediğiniz kullanıcı için SMS iki faktörlü kimlik doğrulamayı aktif hale getirebilirsiniz.
