Estimados. muy buenas tardes.
Les comento que estoy certificando PCI-DSS. el cual me solicita que los usuarios de Fortigate tengan una politica de autenticacion, con lo cual me pide que las contraseñas tienen que vencer a los 90 dias... minimo 8 caracteres alfanumericos... Hasta aca esta todo OK... Pero tambien me pide el bloqueo del usuario luego de 3 intentos fallidos de logueo... y un historico de contraseñas... que no le permita repetir las ultimas 5 utilizadas...
Estos 2 items... no encontre por ningun lado en donde configurarlo. Me podran dar una mano?
Muchas Gracias!
Politica de autenticacion de usuarios locales.
Politica de autenticacion de usuarios locales.
Fortigate 300D
Fortianalizer VM64
Fortianalizer VM64
Re: Politica de autenticacion de usuarios locales.
hola, que evrsion tenes?
en system -> admin -> settings ahi tenes varias
si no tenes que ir al cli, dependiendo de la version.
en system -> admin -> settings ahi tenes varias
si no tenes que ir al cli, dependiendo de la version.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica de autenticacion de usuarios locales.
Tengo Versión de firmware v5.2.4,build688 (GA)
dentro de system -> admin -> settings, pude setear la longitud y el vencimiento... lo que no estoy encontrando como hacer... es el historico y el bloqueo a los 3 intentos fallidos de logueo.
Muchas gracias por tu respuesta.
dentro de system -> admin -> settings, pude setear la longitud y el vencimiento... lo que no estoy encontrando como hacer... es el historico y el bloqueo a los 3 intentos fallidos de logueo.
Muchas gracias por tu respuesta.
Fortigate 300D
Fortianalizer VM64
Fortianalizer VM64
Re: Politica de autenticacion de usuarios locales.
Hola, eso es un default. a 3 intentos te bloquea 60seg.
eso esta en:
config system global
set admin-lockout-duration <time_int>
set admin-lockout-threshold <failed_int> >>>>>>>>>>>>>>>>>>>>>> este default 3 intentos
end
Los demas seteos:
config system password-policy
set status {enable | disable}
set apply-to [admin-password ipsec-preshared-key]
set change-4-characters {enable | disable}
set expire <days>
set minimum-length <chars>
set min-lower-case-letter <num_int>
set min-upper-case-letter <num_int>
set min-non-alphanumeric <num_int>
set min-number <num_int>
set expire-status {enable | disable}
set expire-day <num_int>
end
eso esta en:
config system global
set admin-lockout-duration <time_int>
set admin-lockout-threshold <failed_int> >>>>>>>>>>>>>>>>>>>>>> este default 3 intentos
end
Los demas seteos:
config system password-policy
set status {enable | disable}
set apply-to [admin-password ipsec-preshared-key]
set change-4-characters {enable | disable}
set expire <days>
set minimum-length <chars>
set min-lower-case-letter <num_int>
set min-upper-case-letter <num_int>
set min-non-alphanumeric <num_int>
set min-number <num_int>
set expire-status {enable | disable}
set expire-day <num_int>
end
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica de autenticacion de usuarios locales.
Perfecto! Muchisimas gracias!
Fortigate 300D
Fortianalizer VM64
Fortianalizer VM64