Check Point FWの評価ガイド③ ワンタイムパスワード認証
目次
目的
本評価ガイドは、「Check Point FWの評価ガイド① パスワード認証」に従って設定済みであることを前提とした手順となりますので、ご注意ください。
user1が、Check Point FWへ管理者アクセスする際の認証をパスワード認証から2要素認証(パスワード認証+ワンタイムパスワード認証)へ変更します。
リモートアクセスVPNの認証(パスワード認証+ワンタイムパスワード)およびWiFiアクセスの認証(EAP-TTLS-PAP方式のパスワード認証+ワンタイムパスワード認証)も利用可能です。
環境
「Check Point FWの評価ガイド① パスワード認証」を参照してください。
設定方法
SingleIDの設定
RADIUSの設定(「簡易設定-CheckPoint」画面から設定した場合)
SingleIDの管理者ポータルへログインします。
SIngleID 管理者ポータル>認証>RADIUS画面へ移動します。「CheckPoint」タブへ移動します。
「Check Point FWの評価ガイド①」で登録したサイトを選択し「編集」をクリックします。

「ワンタイムパスワード強制」を「有効」にし、「更新」をクリックします。

動作確認方法
ソフトウェアトークンのインストール
ソフトウェアトークンとして、以下のiPhoneおよびAndroidのスマートフォンアプリが利用できます。どちらかのアプリをスマートフォンへインストールします。
- FreeOTP
- Google Authenticator
SingleIDへソフトウェアトークンの登録
user1のSingle IDのユーザポータルへログインします。
SingleID ユーザポータル>オーセンティケーター画面へ移動します。
QRコードが表示されていることを確認します。

スマートフォンへインストールしたソフトウェアトークンアプリを起動します。(ここでは、Google Authenticatorを利用します。)
+をクリックし、新規アカウントを追加します。

「QRコードをスキャン」をクリックし、ユーザポータルに表示されているQRコードを読み取ります。

「アカウントを追加」をクリックし、アカウントを追加します。

表示されている6桁の数字をSingleID ユーザポータル>オーセンティケーター画面の「ワンタイムコード」へ入力し、「保存」をクリックし、オーセンティケーターを登録します。
ソフトウェアトークンの6桁の数字の表示は、30秒ごとに変わります。変わる前に、オーセンティケーターの登録を完了させる必要があります。登録する途中で、ソフトウェアトークンの数字が変わってしまった場合には、変わった数字を登録します。


Check Point FWの管理UIへログイン
https://<Check PointのIP>:4344/ へアクセスします。
スマートフォンのソフトウェアトークンアプリを起動し、6桁のワンタイムパスワードを確認します。
ソフトウェアトークンの6桁の数字の表示は、30秒ごとに変わります。数字が変わる前に、ログイン処理を終了させる必要があります。

SingleIDのユーザ(user1)でログインを試みます。
user1のパスワードとワンタイムパスワードを:(コロン)でつなげた文字列をパスワードとして入力します。(例:password:123456)
