Fortinetアプライアンス統合のテスト
Fortinet SSL VPNアプライアンスがOktaと連携するよう正しく構成されているか検証する2つのテストがあります。
項目
ネットワークフロー図
FortinetでSSL-VPNをテスト
-
Fortinetアプリを開き、以下のように[Remote Access(リモートアクセス)]を選択します。
- ユーザー名とパスワードを入力します。
- ユーザー名は前述のパート2でOktaにアプリを追加した際に指定した形式でなければなりません。
- 設定済みの場合、パスワードをワンタイム パスワード(OTP)またはキーワードと連結します。例えば、以下のようにPassword1,123456、Password1,push、Password1,smsなどです。
- 123456 – Okta Verify、Google認証システム、またはYubikey OTPからのコード
- push – 登録済みの電話にプッシュ通知をトリガー
- sms – 登録済みの電話にSMSをトリガー
- other – その他の設定
- [Connect(接続)]をクリックします。
- 下図のように「Connection Error!(接続エラー)」を受信した場合、ユーザー名とパスワードを確認してやり直してください。
-
チャレンジ画面が表示されたら、下図のように適切な第二要素に対応する番号を入力し、[Continue(続行)]をクリックします。プロンプトに従い第二要素のチャレンジを入力し、[OK]をクリックします。
注:ユーザーは登録したデバイスに基づいて、使用する第二要素のチャレンジ質問に対して回答を入力するよう促されます。
-
チャレンジ質問に対して問題なく回答すると接続が確立され、以下の画面が表示されます。
FortiClientコンソールに下図のような接続の詳細が表示されます。
間違った値を入力したり、プッシュ通知に対する応答に時間がかかりすぎると、以下の画面が表示されます。
Fortinet WebポータルでクライアントレスVPNをテスト
- 下図のようにFortinet WebポータルのURLに進みます。
- ユーザー名とパスワードを入力します。
- ユーザー名は前述のパート2でOktaにアプリを追加した際に指定した形式でなければなりません。
- 設定済みの場合、パスワードをワンタイム パスワード(OTP)またはキーワードと連結します。例えば、以下のようにPassword1,123456、Password1,push、Password1,smsなどです。
- 123456 – Okta Verify、Google認証システム、またはYubikey OTPからのコード
- push – 登録済みの電話にプッシュ通知をトリガー
- sms – 登録済みの電話にSMSをトリガー
- other – その他の設定
- [Connect(接続)]をクリックします。
- 下の[Login Failed(ログインに失敗)]画面が表示された場合、ユーザー名とパスワードを確認してやり直してください。
-
チャレンジ画面が表示されたら、下図のように適切な第二要素に対応する番号を入力します。プロンプトに従い第二要素のチャレンジを入力し、[Login(ログイン)]をクリックします。
注:ユーザーは、登録したデバイスに基づいて、使用する第二要素のチャレンジ質問に対して回答を入力するよう促されます。
-
チャレンジ質問に対して問題なく回答すると接続が確立され、以下の画面が表示されます。
間違った値を入力したり、プッシュ通知に対する応答に時間がかかりすぎると、以下の画面が表示されます。