FortiGateでユーザ認証にFortiTokenを設定すると、QRコードが発行されます。
QRコードを利用して有効化(アクティベーション)を行うことで、ユーザに紐付けされたFortiTokenが有効になります。
この配信されたQRコードは、デフォルトで3日(72時間)有効なのですが、土日などを挟むと操作できる時間が非常に限られます。
それもセキュリティ対策なんでしょうけどね。。。
そこで、この有効期限を延ばす方法を以下に記します。
GUIでは操作できず、CLIでの操作になります。
以下のコマンドを実行することで、最大7日まで有効期限を延長することが可能です。
1 2 3 |
config system global set two-factor-ftm-expiry 168 end |
ちなみに、FortiGateでCLIコマンドを利用することでメールによる二要素認証も可能になります。
詳しくは別の機会に。