Cómo solucionar el problema de validez del código de activación de FortiToken Mobile

En este artículo, abordaremos cómo cambiar la validez predeterminada del código de activación de FortiToken Mobile en dispositivos FortiGate. Este ajuste es crucial para garantizar que los usuarios puedan acceder a la autenticación de dos factores de forma eficiente y sin interrupciones. A través de este contenido, aprenderás a modificar correctamente la duración de la validez del código, lo que es fundamental para la seguridad y la flexibilidad de tu sistema.

Descripción del problema

El código de activación de FortiToken Mobile tiene una validez predeterminada de 72 horas (3 días). Sin embargo, en ciertas configuraciones, esta duración puede ser insuficiente. Cambiar esta validez puede ser necesario para adaptarse a las necesidades específicas de seguridad de tu organización.

Alcance

Este artículo se aplica específicamente a dispositivos FortiGate que utilizan FortiToken Mobile para autenticación de dos factores.

Diagnóstico paso a paso

Antes de realizar modificaciones, es vital verificar la configuración actual del sistema. Esto asegurará que estés al tanto de la validez que se aplica en tus dispositivos. Puedes comenzar por acceder a la CLI (Interfaz de Línea de Comandos) de tu FortiGate.

Solución recomendada

La validez predeterminada del código de activación de FortiToken Mobile puede ajustarse a través de la configuración global en la CLI. La duración mínima es de 1 hora y la máxima es de 168 horas (7 días).

Para cambiar esta configuración, utiliza los siguientes comandos:

config system global

set two-factor-ftm-expiry 120  —> cambiado a 120 horas (5 días).

end

A continuación, se muestra un ejemplo con una configuración predeterminada:

Artículos relacionados  Cómo solucionar la pérdida de acceso de gestión al firewall secundario (en HA) tras la actualización del firmware

default.JPG

Después de cambiar a 120 horas:

Change.JPG

Comandos CLI utilizados

Los comandos utilizados son:

  • config system global: Inicia la configuración global del sistema.
  • set two-factor-ftm-expiry [valor]: Establece la duración de la validez del código de activación. Reemplaza [valor] por el número de horas deseadas (mínimo 1, máximo 168).
  • end: Finaliza el modo de configuración.

Buenas prácticas y recomendaciones

1. Siempre realiza una copia de seguridad de la configuración actual antes de hacer cambios.

2. Considera las necesidades de seguridad de tu organización al establecer la validez.

3. Monitorea la implementación para asegurarte de que los usuarios no enfrenten interrupciones en su acceso.

Notas adicionales

Asegúrate de que todos los usuarios estén informados sobre el cambio en la validez del código de activación para que puedan planificar adecuadamente su uso de FortiToken Mobile.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *