Fortigate 設定 SMTP 為 Gmail

這幾天突然想到,FG50E 內建有兩個 Fortitoken,一個拿來做管理者登入的二階段認證。另一個應該可以拿去做 SSLVPN 登入的二階段認證。這點子真不錯,但要實作 FortiKoten 的話,必須要先設定 SMTP server,想想那就直接用 Google Gmail 好了,很高興地直接設定上去~~
Fortigate SMTP configuration

然後使用以下指令,發現我根本都沒有收到任何信件阿…… 🤣 🤣 🤣

diagnose log alertmail test
AlertMail test CLI

突然想到,現在 Google 都強制要做二階段認證了,是不是這個部分導致無法直接把帳號密碼敲到 FortiGate 設定上?果然,Fortinet 的 KB 就有這樣的說明了。底下就依照 Fortinet 的 KB 繼續做下去吧~

首先要先到 Google 應用程式密碼 網站(要確認自己登入的 Google 帳號,且是已啟動二階段認證的帳號)
應用程式名稱:打個自己看得懂的,然後無誤之後,點選”建立”
Google AppPassword

這時,產生的密碼請記好!倘若忘記了/不見了,就只能重新產生另組的密碼!
Google AppPassword

將上一步驟得到的 Google應用程式密碼,貼上在密碼欄位(預設只有 16 個字元,直接複製的記得刪除多餘的空白字元!)
安全模式:選擇 “STARTTLS”,確認都無誤後,點選”套用” Fortigate SMTP Gamil

再使用 diagnose log alertmail test 指令測試一下,這時就會看到確實有收到 測試的告警信件!
Alert Mail Test

這樣就完成了 FortiGate 上 SMTP 的設定了!後續需要在 管理介面或 VPN登入時,就可直接啟用二階段認證了!

這個網誌中的熱門文章

開箱 小米經典商務雙肩包

VirtualBox 橋接介面卡 未選取/無法選取 故障排除

線上看 CAD 圖檔 DWG, DWF 的網站