Politica de autenticacion de usuarios locales.

[Horace85]

Estimados. muy buenas tardes.

Les comento que estoy certificando PCI-DSS. el cual me solicita que los usuarios de Fortigate tengan una politica de autenticacion, con lo cual me pide que las contraseñas tienen que vencer a los 90 dias... minimo 8 caracteres alfanumericos... Hasta aca esta todo OK... Pero tambien me pide el bloqueo del usuario luego de 3 intentos fallidos de logueo... y un historico de contraseñas... que no le permita repetir las ultimas 5 utilizadas...

Estos 2 items... no encontre por ningun lado en donde configurarlo. Me podran dar una mano?


Muchas Gracias!

[gabyrossi]

hola, que evrsion tenes?
en system -> admin -> settings ahi tenes varias
si no tenes que ir al cli, dependiendo de la version.

[Horace85]

Tengo Versión de firmware v5.2.4,build688 (GA)

dentro de system -> admin -> settings, pude setear la longitud y el vencimiento... lo que no estoy encontrando como hacer... es el historico y el bloqueo a los 3 intentos fallidos de logueo.

Muchas gracias por tu respuesta.

[gabyrossi]

Hola, eso es un default. a 3 intentos te bloquea 60seg.

eso esta en:
config system global
set admin-lockout-duration <time_int>
set admin-lockout-threshold <failed_int> >>>>>>>>>>>>>>>>>>>>>> este default 3 intentos
end

Los demas seteos:

config system password-policy
set status {enable | disable}
set apply-to [admin-password ipsec-preshared-key]
set change-4-characters {enable | disable}
set expire <days>
set minimum-length <chars>
set min-lower-case-letter <num_int>
set min-upper-case-letter <num_int>
set min-non-alphanumeric <num_int>
set min-number <num_int>
set expire-status {enable | disable}
set expire-day <num_int>
end

[Horace85]

Perfecto! Muchisimas gracias!