关于HA模式的fortigate的token若干问题

默认情况下,fortigate在完成注册后可以在左侧列表中的 用户与设备>FortiToken 中点击下载可用创建两个免费的token。
客户可以利用这两个免费的token进行一些安全设置的测试或者直接利用这两个token做双因子认证。
 
现在遇见一个情况,客户有两条500D,做了主备的HA,已经注册了,当点击用户与设备>FortiToken 中的下载可用创建token时,只显示了两个token。通过设备序列号在后台查询,发现那两个token是主机上的,备机上没有创建token 的信息。

QQ图片20160714145703.png

问题1:如何能够把备机的token也启用起来?我的想法是通过切换HA,切到备机,然后让客户去下载创建备机的token,同时留意主机的token是否还保留(如果没有保留,那么四个token估计很难同时使用了)。我的想法是否能够实现,后续我会去跟客户验证。
 
问题2:假设四个token在HA中不能同时使用,那么当客户使用了主机的token后,如果主备机之间进行了切换,在备机中主机的token还能使用吗?
 
以上情况不知道是否有人遇见过,由于fortigate的token环境不好搭建,所以希望有了解过的人帮忙解答下,谢谢。
已邀请:

qq1021789383 - 世纪瀚韦-超豪

赞同来自: kmliu bjxiaofeng2015

最新进展:让客户切换到备机,发现token依旧是主机上下载的两个(序列号一样),而下载可用呈灰色无法点击,后台查询备机的信息,没有token注册信息。初步估计是设备处于HA状态时,登陆上的虚拟防火墙只会使用一台防火墙上的免费token,应该是在哪台先申请就使用哪台的,跟主备是否切换没有关系。希望对大家有帮助。

kmliu - Fortinet-TAC

赞同来自: bjxiaofeng2015

的确如此,感谢分享!
QQ截图20160811093801.png


 

Nick

赞同来自:

这是个好问题,可惜没有条件做实验,我也希望能有业界同事解答下。

Nick

赞同来自:

感谢分享!

要回复问题请先登录注册