Fortigate 設定 SMTP 為 Gmail

這幾天突然想到,FG50E 內建有兩個 Fortitoken,一個拿來做管理者登入的二階段認證。另一個應該可以拿去做 SSLVPN 登入的二階段認證。這點子真不錯,但要實作 FortiKoten 的話,必須要先設定 SMTP server,想想那就直接用 Google Gmail 好了,很高興地直接設定上去~~
Fortigate SMTP configuration

然後使用以下指令,發現我根本都沒有收到任何信件阿…… 🤣 🤣 🤣

diagnose log alertmail test
AlertMail test CLI

突然想到,現在 Google 都強制要做二階段認證了,是不是這個部分導致無法直接把帳號密碼敲到 FortiGate 設定上?果然,Fortinet 的 KB 就有這樣的說明了。底下就依照 Fortinet 的 KB 繼續做下去吧~

首先要先到 Google 應用程式密碼 網站(要確認自己登入的 Google 帳號,且是已啟動二階段認證的帳號)
應用程式名稱:打個自己看得懂的,然後無誤之後,點選”建立”
Google AppPassword

這時,產生的密碼請記好!倘若忘記了/不見了,就只能重新產生另組的密碼!
Google AppPassword

將上一步驟得到的 Google應用程式密碼,貼上在密碼欄位(預設只有 16 個字元,直接複製的記得刪除多餘的空白字元!)
安全模式:選擇 “STARTTLS”,確認都無誤後,點選”套用” Fortigate SMTP Gamil

再使用 diagnose log alertmail test 指令測試一下,這時就會看到確實有收到 測試的告警信件!
Alert Mail Test

這樣就完成了 FortiGate 上 SMTP 的設定了!後續需要在 管理介面或 VPN登入時,就可直接啟用二階段認證了!

這個網誌中的熱門文章

開箱 小米經典商務雙肩包

圖片
工作用的背包一直是使用 Targus TSB163AP 巨無霸商旅後背包 V2   ( PChome )這個背包 雖然容量很大,但老實說也越來越覺得很重 因為背包太大了,常常無所忌憚的一直越塞越多 看到了 小米的經典商務雙肩包 ,突然有想要把背包輕量化 加上價格真的是很便宜,只要新台幣 495 元而已 那就來開箱吧...
閱讀完整內容

VirtualBox 橋接介面卡 未選取/無法選取 故障排除

圖片
之前在尋找 Android 模擬器的時候,除了測試過 MOMO 模擬器 之外,也有測試過 夜神模擬器 MOMO模擬器安裝完後,測試 VirtualBox 中的 VM 確實是可以跑的,沒有什麼狀況 但在測試夜神模擬器之後,VirtualBox 中的 VM 就出現狀況了,竟然無法啟動 VM 嘗試過把 VirtualBox 重新安裝或修復,仍然無法解決問題,一樣會出現這樣的畫面!! 打開 VM 的設定,發現 "網路" 中的橋接介面卡,都無法選取任何的網路卡,可以確定的是實體的網路卡是沒有問題的,因為這台電腦仍舊可以上網! 後來找到原因,是因為這張網路卡中,Virtual 橋接用的服務消失了,導致 VirtualBox 無法正常的使用這張網路卡,依照以下的方式將所缺的服務增加到網路卡介面中。 打開 "控制台" > "網路和網際網路" > “網路和共用中心" > "變更介面卡設定" ,找到 VM 中使用的網路卡,阿嘉的電腦是使用 "乙太網路",對著 "乙太網路" 右鍵 > "內容" 如果 "這個連線使用下列項目" 中,沒有看到 "VirtualBox Bridge Network" 等字眼的項目的話,就是缺少了!點選 "安裝" 選擇 "服務" > "新增" 點選 "從磁片安裝" VirtualBox 的目錄底下會有個 driver 的目錄,裡面會有橋接網路介面卡的驅動程式,像是阿嘉用預設的 VirtualBox 安裝路徑,C:\Program Files\Oracle\VirtualBox\drivers\network\netlwf 的目錄中,會有個 VBoxNetLwf.inf 檔案,這個就是 VirtualBox 使用網路橋接介面卡的驅動程式 找到這個 VBoxNetLwf.inf 檔案,點選 "開啟" 這時會看到,要新增一個 "VirtualBox …Bridged Networking…” 的服務,點選 "確定" 來新增吧...
閱讀完整內容

Windows 10 網路磁碟機 網路芳鄰 無法存取...

圖片
同事的新電腦發生了一個很怪的情況 明明網路都是正常,也都可以使用,想使用"網路磁碟機"的方式連線到"NAS" 卻一直出現錯誤訊息: 無法存取\\xx.xx.xx.xx。您可能沒有使用這個網路資源的權限。請連絡這個伺服器的系統管理員,了解您是否有存取權限。 指定的登入工作階段不存在,可能已被終止。 找到網路上的一篇文章  網路芳鄰 簡易修復3步驟 依照做了三個步驟 1.在我的電腦上按右鍵,選擇 "管理"。 2.開啟電腦管理後從左邊選擇 "服務及應用程式"-> "服務"。 3.接下來就會看到右邊有一列服務清單,依序找出下列三項 "Server"、"Workstation"、"Computer Browser",點選後會開啟設定頁面, 設定 "啟動類型"為 "自動",並且在 "服務狀態"點選 "啟動"。 上面三項若都設定完成就可以使用網芳了。 "無法存取\\xxx.xxx.xxx.xxx。您可能沒有使用這個網路資源的權限。 請聯絡這個伺服器的系統管理員,暸解您是否有存取權限。 網路不存在或尚未啟動。" 可能是錯誤訊息不太一樣,所以無法解決這個問題! 同事的新電腦是正版的Windows 10阿!也都可以上網阿 檔案總管 > 網路 也都可以看到其他同事的電腦,甚至也可以看到NAS 嘗試更新到目前最新版本 1607更新包,14393版本 也都沒用... 後來猜測是"非本機帳戶"的問題 同事是使用 outlook.com 的帳戶作為登入Windows10的 經過"改為使用本機帳戶登入"後。就可以正常連線到"NAS"了 開始 > 設定 > 使用者帳戶 看到中間有個"改為使用本機帳戶登入"的設定   跟著精靈設定一下,並且重開機器後,就可以連上"網路磁碟機"使用了!
閱讀完整內容