Captive Portal en la LAN

[msarries84]

Buenos días!

estoy jugando un poco con un FGT60D, analizando funcionalidades para implementar nuevos servicios en mi organismo...

Mi idea es la siguiente, tengo la interfaz Internal del FGT con Captive Portal, probé autenticar y funciona perfecto. Pero quiero analizar la posibilidad de que el acceso sea mas sencillo (evitar un operador generando usuarios...).
Es posible que, un usuario se conecte a esta LAN y al querer navegar le aparezca el Captive Portal del FGT, se le de acceso automáticamente por un período X y luego se lo bloquee (por mac por ejemplo).

Por lo que estuve leyendo esto es posible para la WIFI de fortinet, pero quiero algo similar para la LAN (si no sería sencillo ).

Si alguien puede darme una mano...

Gracias! y Saludos!

[msarries84]

Bueno encontré parte de la solución que estaba buscando.

Cuando es habilita en la interfaz la opción "captive portal" en security mode, y no se asigna ningún grupo... al pasar por la regla de firewall aparece la opción "Disclaimer".
Ahora me falta saber como poner un ttl a esa session y que las IPs pasen a una lista negra cuando vence el ttl.

Saludos!

[gabyrossi]

hola, revisa por el cli de cada politica tenes tiempo de ttl y tiempo para que cada x min o seg muestre el disclaimer.

saludos

[axton]

Por lo que estuve leyendo esto es posible para la WIFI de fortinet, pero quiero algo similar para la LAN (si no sería sencillo ).

Si alguien puede darme una mano...

Gracias! y Saludos!

[gabyrossi]

hola, revisa por el cli de cada politica tenes tiempo de ttl y tiempo para que cada x min o seg muestre el disclaimer.

[Laura Díaz]

hola, una pregunta ¿cuál es el comando para cambiar el tiempo de navegación de mis usuarios? después de pasar por el portal cautivo.

[gabyrossi]

hola, tenes avrios timmers en autentitacion -> settings
y tambien el tiempo de las session en config system session-ttl