Check Point FWの評価ガイド③ ワンタイムパスワード認証

目的

本評価ガイドは、「Check Point FWの評価ガイド① パスワード認証」に従って設定済みであることを前提とした手順となりますので、ご注意ください。

 user1が、Check Point FWへ管理者アクセスする際の認証をパスワード認証から2要素認証(パスワード認証+ワンタイムパスワード認証)へ変更します。

リモートアクセスVPNの認証(パスワード認証+ワンタイムパスワード)およびWiFiアクセスの認証(EAP-TTLS-PAP方式のパスワード認証+ワンタイムパスワード認証)も利用可能です。

環境

Check Point FWの評価ガイド① パスワード認証」を参照してください。

設定方法

SingleIDの設定

RADIUSの設定(「簡易設定-CheckPoint」画面から設定した場合)

SingleIDの管理者ポータルへログインします。

製品ログイン一覧

ユーザポータルは、組織の一般ユーザが使用するポータルです。ユーザの登録情報、パスワード変更、ワンタイムパスワード設定を行うことができます 管理者ポータルは、組織…

SIngleID 管理者ポータル>認証>RADIUS画面へ移動します。「CheckPoint」タブへ移動します。

Check Point FWの評価ガイド①」で登録したサイトを選択し「編集」をクリックします。

「ワンタイムパスワード強制」を「有効」にし、「更新」をクリックします。

動作確認方法

ソフトウェアトークンのインストール

ソフトウェアトークンとして、以下のiPhoneおよびAndroidのスマートフォンアプリが利用できます。どちらかのアプリをスマートフォンへインストールします。

  • FreeOTP
  • Google Authenticator

SingleIDへソフトウェアトークンの登録

user1のSingle IDのユーザポータルへログインします。

製品ログイン一覧

ユーザポータルは、組織の一般ユーザが使用するポータルです。ユーザの登録情報、パスワード変更、ワンタイムパスワード設定を行うことができます 管理者ポータルは、組織…

SingleID ユーザポータル>オーセンティケーター画面へ移動します。

QRコードが表示されていることを確認します。

スマートフォンへインストールしたソフトウェアトークンアプリを起動します。(ここでは、Google Authenticatorを利用します。)

+をクリックし、新規アカウントを追加します。

「QRコードをスキャン」をクリックし、ユーザポータルに表示されているQRコードを読み取ります。

「アカウントを追加」をクリックし、アカウントを追加します。

表示されている6桁の数字をSingleID ユーザポータル>オーセンティケーター画面の「ワンタイムコード」へ入力し、「保存」をクリックし、オーセンティケーターを登録します。

ソフトウェアトークンの6桁の数字の表示は、30秒ごとに変わります。変わる前に、オーセンティケーターの登録を完了させる必要があります。登録する途中で、ソフトウェアトークンの数字が変わってしまった場合には、変わった数字を登録します。

Check Point FWの管理UIへログイン

https://<Check PointのIP>:4344/ へアクセスします。

スマートフォンのソフトウェアトークンアプリを起動し、6桁のワンタイムパスワードを確認します。

ソフトウェアトークンの6桁の数字の表示は、30秒ごとに変わります。数字が変わる前に、ログイン処理を終了させる必要があります。

SingleIDのユーザ(user1)でログインを試みます。

user1のパスワードとワンタイムパスワードを:(コロン)でつなげた文字列をパスワードとして入力します。(例:password:123456)

コメントを残す

メールアドレスが公開されることはありません。