FortiGateで多要素認証に使うFortiTokenを使おうとしたらステータスがエラーになっていて選択出来なくなっていました。トライアル版はいったん削除して再登録すればよいですが、購入したFortiTokenの対処方法のメモを残しておきます。
事前に通信確認
対応方法は、Fortinet communityに掲載されていことですが…
まずは以下のFQDNと通信できるか確認します。
fds1.fortinet.com
directregistration.fortinet.com
FortiGateの管理コンソールから以下を実行してPingが帰ってこれば良いと思います。
execute ping fds1.fortinet.com execute ping directregistration.fortinet.com
もし、pingが帰ってこない場合はDNSキャッシュを消します。これでも、ダメならDNSフィルターとか見るといいのかも
di test app dnsproxy 1 di test app dnsproxy 99
FortiTokenを再登録
エラーが出ているFortiTokenのシリアル番号をコピーしておき、<token code> に入力します。
conf user fortitoken edit <token code>
次のコマンドを打つ前にコンフィグを見てみます。
# show config user fortitoken edit "FTKMOBXXXXXXXXXX" set status lock set license "EFTMXXXXXXXXX" set reg-id "bc4c3c5bff8353cc3f9bd7a2d0705f33bff18556f16f8bafe21d8492" set os-ver "5.4.2_IOS" next end
status lock となっているのが分かります。
set status active
ステータスをアクティブにすると
# show config user fortitoken edit "FTKMOBXXXXXXXXXX" set license "EFTMXXXXXXXXX" set reg-id "bc4c3c5bff8353cc3f9bd7a2d0705f33bff18556f16f8bafe21d8492" set os-ver "5.4.2_IOS" next end
ロックが消えました。この時点でステータスをリロードしてみると「エラー」のままです。
exec fortitoken-mobile renew <token code>
このコマンドを打ち込みます。
FortiTokenのステータスをリロードすると使えるようになったのを確認できます。
コメント