Alle Fortigates worden geleverd met twee gratis Fortitoken licenties. Een Fortitoken wordt gebruikt bij two-factor authenticatie. Voor een beknopte uitleg hoe deze twee tokens te configureren kijk op onze fortigate tips en trucs pagina

Het kan voorkomen dat bij het toewijzen van een Fortitoken aan een gebruiker, je een foutmelding krijgt dat de Fortitoken “locked” of ongeldig is.

Hoe ga je te werk?

Dit kan gebeuren als je bijvoorbeeld, per ongeluk config status lock hebt uitgevoerd.

config user fortitoken
  edit
  set status active / lock

Je kunt de status en activatie van je Fortitokens controleren met het volgende commando:

FGTXXXXXXXXXXXX# diag fortitoken info
FORTITOKEN DRIFT STATUS
FTKMOB45XXXXXXXX 0 unknown
FTKMOB45XXXXXXXX 0 unknown
Total activated token: 0
Total global activated token: 0
Token server status: reachable

Om de Fortitokens wel te kunnen gebruiken, voer je de volgende stappen uit:

1. Zoek je Fortitoken “namen” op zoals in onderstaand voorbeeld.

# config user fortitoken
(fortitoken) # show full-configuration
edit “FTKMOB1111111111” <——————————-
set status active
set seed”
set comments”
set license “FTMTRIAL00000000”
set activation-code”
set activation-expire 0
next
edit “FTKMOB2222222222” <——————————-
set status active
set seed”
set comments”
set license “FTMTRIAL00000000”
set activation-code”
set activation-expire 0
next
end

2. Verwijder beide Fortitokens door het volgende te doen:

(fortitoken) # delete FTKMOB1111111111
(fortitoken) # delete FTKMOB2222222222
(fortitoken) # end

3. Keer terug naar de root VDOM en importeer je 2 trial-licenties door de volgende licentie-sleutel te importeren:

# execute fortitoken-mobile import 0000-0000-0000-0000-0000

Je kunt hierna de twee “nieuwe” Fortitoken licenties weer vrij gebruiken.

ook interessant