Sophos XG Firewall One Time Password (OTP) Yapılandırması

OTP Multi Factor Authentication sağlamak için kullanılan bir yöntemdir. OTP ile belirlenen şifre yenileme süresi içerisinde oluşturulan parola ile Web Admin Portal, User Portal, SSL VPN ve IPsec VPN Client erişimler sağlanabilir.

OTP kullanabilmek için SSL VPN bağlantınızın çalışabilir olması gerekmektedir. SSL VPN tarafını yapılandırabilmek için aşağıdaki makalelerime göz atmanızda fayda var.

https://firatmeray.com/sophos-xg-firewall-active-directory-stas-entegrasyonu/

https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-yapilandirmasi-local-database-ile/

https://www.firatmeray.com/sophos-xg-firewall-ssl-vpn-yapilandirmasi-active-directory/

OTP yapılandırmak için Configure\Authentication\One-time password\Settings ayarlarına giriş yapıyoruz.

Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

OTP servisini enable edebilmek için One-time password alanını ON posizyonuna çekiyoruz.

OTP işlemini dilerseniz bütün kullanıcılarınıza uygulayabilirsiniz. Uygulamamızda firat.meray kullanıcısının User Portal, SSL VPN ve IPsec VPN Clienta erişim sağlarken OTP’ye doğrulamasına tabi tutulmasını ayarlıyoruz.

Default token timestep in seconds alanını: 120 saniye olarak ayarlıyoruz. Bu alan kullanıcının kaç saniye içerisinde OTP şifresini kullanarak kimlik doğrulama yapabileceğini temsil etmektedir.

Yaptığımız OTP ayarlarından sonra ayarlarımızı kaydediyoruz.

Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

User portal ekranına giriş yaparken ilk aşamada normal SSL VPN kullanıcı parolamızı yazıyoruz.

Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Giriş yaptıktan sonra karşımıza OTP QR code alanı gelecektir.

Telefonumuza indireceğimiz Sophos Authenticator ile OTP QR kodumuzu Scan QR code ile tarama yapıyoruz.

Tarama işlemi yapıldıktan sonra Sophos XG Firewall sağ taraftaki gibi bize geçici bir şifre üretiyor olacaktır. Bu şifreyi 120 saniye içerisinde kullanmalıyız aksi taktirde sistem yeni bir şifre üretiyor olacaktır.

Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Şifremize sahip olduktan sonra sayfanın sol tarafında bulunan Proceed to login alanına tıklayıp çıkış yapıyoruz.

Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

User Portal sayfamıza tekrardan giriş yaptığımızda artık bu alana şifre olarak kullanıcı parolasını ve OTP parolasını bitişik bir şekilde yazıp giriş yapmamız gerekmektedir.

Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

SSL şifresi ve geçici OTP parolamız ile giriş yaptığımızda SSL VPN indirme menüsünün aktif olduğunu görebiliriz.

SSL VPN yapabilmek için aynı şekilde şifre olarak kullanıcı parolasını ve OTP parolasını bitişik bir şekilde yazıp giriş yapmamız gerekmektedir.

Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Configure\Authentication\One-time password alanını kontrol ettiğimizde otomatik OTP tarafına tanımlanan kullanıcımızı görebiliriz.

Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Telefonda OTP uygulamamızdan bağlantıyı Remove etmeğimiz müddetçe tanımlanan kullanıcılar otomatik olarak sistem tarafından oluşturulan OTP parolası kullanarak User Portala giriş yapabilecekler.

Sophos XG Firewall,Sophos XG Firewall One-time Password (OTP), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist