FortiGate does not send Two-Factor activation code

daniele · Post by **daniele** » 06 Aug 2024, 16:42

Fortigate 7.4.4. ha un fastidioso bug: non può inviare le email.
Inoltre, senza un Forticare attivo, non si può usare il mailserver di default: fortinet-notifications.com
(Questo l'articolo in cui si spiega il bug)

Quindi, per rilevare il codice di attivazione di un Fortitoken da comunicare all'utente, si seguano queste indicazioni:

1) Collegarsi alla CLI da un programma esterno (Terminal, Putty, etc)
2) questi comandi:

Code: Select all

diag debug enable
diag debug console timestamp enable
diag debug application alertmail -1

send the activation mail, then disable debug by:

Code: Select all

diag debug disable
diag debug reset

Se il Fortigate da un errore, provare a cambiare mail server SMTP. Inoltre può essere utile disattivare 2FA dall'utente, e poi riattivarlo.