Mac-address filtering on SSL VPN
Beberapa waktu lalu gua ada conduct training FortiGate Basic di salah satu partner, judul nya sih basic, tapi pada sesi tanya jawab pertanyaannya aneh-aneh.Satu pertanyaan yang cukup menarik bagi gua adalah tentang double authentication pada SSL VPN FortiGate. Sebelumnya yang gua tahu ya menggunakan One Time Password (OTP) bisa dengan membeli FortiToken atau membeli license FortiToken Mobile atau solusi lain dengan menggunakan messaging server, jadi pin OTP akan di kirim melalui SMS, tetapi beberapa customer dengan budget minim nggak akan mau menggunakan itu semua, tentu saja alasan nya adalah "cost".
Nah bagaimana solusinya supaya customer tetap bisa menggunakan double authentication tetapi tanpa menambah cost? Ternyata ada 1 solusi, yaitu dengan melakukan listing mac-address dari mobile device yang akan melakukan koneksi VPN SSL. Dengan cara ini fortigate akan melakukan check username & password VPN SSL dan juga mac-address device yang di gunakan untuk connect ke VPN.
Berikut command nya :
conf vpn ssl web portal
edit portal
set mac-addr-check enable
set mac-addr-action allow
config mac-addr-check-rule
edit "rule1"
set mac-addr-list 01:01:01:01:01:01 08:00:27:d4:06:5d
set mac-addr-mask 48
end
end
[…] tulisan sebelum nya gua uda share mengenai double authentication pada SSL VPN menggunakan MAC address. Kali ini gua akan share lagi tetapi menggunakan metode lain, Yup ..menggunakan certificate, dan […]
ReplyDeleteTo start with, you do not have to worry about different 1xbet korea players, as might be} enjoying in} for real money only against the home. Video poker is also known as|also called|also referred to as} a banking sport for the same reason. In most cases, a video poker sport would be based mostly on a five-card draw version of the casino sport. After you place your guess, might be} dealt 5 playing cards. You can take as a lot time as want to|you should|you have to} take a look at|have a look at} them and decide which of them to maintain and which to discard. For every card you discard, you will get a new new} one from the deck.
ReplyDelete