VPN girişlerinize ikinci faktör (MFA)
FortiGate SSL-VPN ve RADIUS konuşan sistemlere SMS OTP ve TOTP ile çok faktörlü doğrulama ekleyin. Kendi VPN'inizle çalışır — Captivo doğrulama sağlayıcısıdır.
Ücretsiz BaşlaNasıl çalışır?
1. Gateway'i ekle
Panelden VPN gateway'inizi tanımlayın; RadSec (TLS) veya UDP taşımasını seçin.
2. Kullanıcıları davet et
Kullanıcılara TOTP kayıt daveti gönderin; QR kodu Google veya Microsoft Authenticator ile okuturlar.
3. VPN'i RADIUS'a yönlendir
FortiGate'inizi Captivo RADIUS'a yönlendirin; hazır CLI komut kartını kullanın.
4. İkinci faktörle giriş
Kullanıcı VPN'e bağlanırken parolanın ardından SMS kodunu veya Authenticator kodunu girer.
Neden Captivo VPN MFA?
- SMS OTP ve TOTP (Google / Microsoft Authenticator) ile ikinci faktör
- RadSec (TLS 2083) ve UDP — şifreli veya klasik RADIUS taşıması
- Panelden gateway ve kullanıcı yönetimi; parola, hesap kilidi ve QR ile kayıt daveti
- Her giriş denemesinin kaydı ve FortiGate için hazır CLI komut kartı
- Dizin sunucusuna erişilemezse erişimi reddeder (fail-closed güvenlik)
- Kendi VPN'inizle çalışır — mevcut VPN'inizi değiştirmenize gerek yok
Sıkça Sorulan Sorular
Hangi VPN'lerle çalışır?
RADIUS ile kimlik doğrulama yapan sistemlerle çalışır; FortiGate SSL-VPN için hazır kurulum kartı sunulur. VPN kullanıcıyı Captivo RADIUS'a doğrulatır, Captivo da ikinci faktörü uygular.
Hangi ikinci faktör yöntemleri var?
SMS ile tek kullanımlık kod (OTP) ve TOTP (Google Authenticator, Microsoft Authenticator gibi uygulamalar). Kullanıcı TOTP kaydını QR kod ile yapar.
RadSec nedir, neden önemli?
RadSec, RADIUS trafiğini TLS ile şifreler (TCP 2083). İnternet üzerinden geçen kimlik doğrulama trafiğini korur; klasik UDP RADIUS taşıması da desteklenir.
Dizin sunucusu erişilemez olursa ne olur?
Sistem fail-closed çalışır: doğrulama yapılamıyorsa erişim reddedilir, böylece güvenlik açığı oluşmaz.
VPN girişlerinizi MFA ile koruyun
Kendi VPN'inizle çalışan SMS ve TOTP tabanlı ikinci faktörü ücretsiz deneyin.
Ücretsiz Başla