UTM: SSL VPNでTOTPを利用した2FAの設定方法

Google Authenticator、Microsoft Authenticator、Duo、Free-OTPなどのサードパーティTOTPアプリを使用して、SSL VPNの多要素認証（MFA）を設定する方法について説明します。

SonicOS7での設定方法

本項目は、SonicOS7ファームウェアを使用しているお客様向けの手順です。

1. ユーザまたはグループの新規作成:

• SonicWall管理画面にログインし、デバイス | ユーザ | ローカルユーザとグループに移動します。
• ユーザの追加ボタンをクリックします。
• 設定タブで、ワンタイムパスワード方式からTOTPを選択します。

2. 以降の手順はSonicOS6.5での設定方法と同じです。

SonicOS6.5での設定方法

本項目は、SonicOS6.5ファームウェアを使用しているお客様向けの手順です。

1. ユーザまたはグループの新規作成:

• SonicWall管理画面にログインし、管理 | ユーザ | ローカルユーザとグループに移動します。
  （このKBで紹介するスクリーンショットは、旧モードのものです）
• 追加ボタンをクリックします。
• 設定タブで、ワンタイムパスワード方式からTOTPを選択します。

2. Google Authenticator、またはMicrosoft Authenticator、Duo、Free-OTPなどのTOTPをサポートするその他のアプリを携帯電話からダウンロードしてインストールします。

NOTE: この時点でSSL VPNクライアントであるNetExtenderでログインしようとすると、"You need to bind your App for Time based One-Time password. Please go to the portal to login and bind it."とエラーが表示されます。まず、ブラウザを使用してポータルサイトにログインしてTOTPアプリをバインドする必要があります。

次のステップの手順を行ってください。

3. SSL VPNポータル（仮想オフィス）にログインします。

　リモートクライアントは、ブラウザのURL（https://myfirewall:4433）にファイアウォールのパブリックIPとポート番号4433を入力して仮想オフィスのポータルにログインし、Google Authenticator等のアプリをバインドする必要があります。

4. ユーザー名とパスワードを入力すると、QRコードと緊急回復コードが表示されます。

NOTE: 緊急回復コードは、携帯端末の紛失やリセットした際にログインする唯一の方法となりますので、必ず保管してください。

5. 携帯電話でGoogle AuthenticatorアプリまたはDuo等のTOTPアプリを起動し、「開始」をクリックします。

6. [バーコードをスキャン]を選択してQRコードをスキャンします

7. QRコードを読み取ると、アプリが6桁のワンタイムパスワード（OTP）を表示し、「Add Account」をクリックします。SNWLが追加されました

8. ポップアップウィンドウの二段階認証コードの横に、OTPを入力します、OKボタンをクリックします。

9. NetExtenderを起動します。

• SSLVPNでログインする為の認証情報を入力します。その後、認証コード（パスワード）の入力を求めるウィンドウが表示されます。
• 携帯電話でGoogle Authenticator等のTOTPアプリを起動し、SNWLアカウントにアクセスしてワンタイムパスワード（OTP）を取得します。
• [認証] ウィンドウで、[パスワード] フィールドに OTP を入力し、[OK] をクリックして SSL VPN 接続を確立します。