FortiToken使用SSL VPN双因子接入认证配置手册

一、FortiGate配置

1.1、Token配置

1.2、SSL VPN配置

二、FortiToken配置和绑定

2.1、下载FortiToken

http://support.fortinet.com.cn/index.php?m=content&c=index&a=show&catid=62&id=443

苹果手机在App Store中也可以下载FortiToken。

2.2、邮件方式绑定Token

打开Token，扫描邮件中的附件二维码，或者在手机上输入的激活码即可激活Token。


手机上的ForiToken激活成功，每过一分钟会随机生成一个只能用一次的6位编码。

如果无法收到邮件，也可以在命令下查看激活码

2.3、SMS短信方式绑定Token

注意：只有购买了SMS短信服务，才能使用FortiGate发送SMS短信激活码，没有购买服务的话，SMS短信是收不到的。
或者使用短信服务器发送短信，短信服务器只能在命令下进行配置，以下是配置命令：
config system sms-server
    edit name
        set mail-server < please input string value>  
    next
end
以下以FortiGate OS 5.6版本发送SMS短信测试


SMS短信在中国大陆收到的速度很慢，推荐使用邮件激活。

三、测试SSL VPN使用Token口令认证

FortiClient拨入SSL VPN，输入用户名和密码，连接

提示需要输入Token口令

在防火墙中查看test用户拨入SSL VPN，test用户使用Token口令登陆成功