Que tal
Busco establecer tiempo de caducidad a usuarios VPN, Por ejemplo que después de creado la contraseña sea valida 30 días.
Los usuarios se conectan mediante Forticlient
Firmware 5.4.0
Encontré la siguiente información en Coobook
¿alguien lo a realizado?
Configuring and assigning the password policy
Enter the CLI Console and configure a password policy using the following commands:
config user password-policy
edit "pwpolicy1"
set expire-days 2
set warn-days 1
next
end
The password policy includes an expiration time and a warning time.
Assign the password policy to the newly created user using the following commands.
config user local
edit "jsnow"
set type password
set passwd-policy "pwpolicy1"
next
end
By default, the start time for the password is set to the time the user was created.
AGRADEZCO EL APOYO
Establecer caducidad de contraseña Usuario vpn
-
- Mensajes: 3
- Registrado: 12 Mar 2019, 01:10
Re: Establecer caducidad de contraseña Usuario vpn
Hola,
Si correcto puedes utilizar el cli que adjuntas para usuarios de VPNs SSL.
Te recomendaria que si cuentas con un directorio activo sea mediante este medio y asi puedes colocar directivas de control de clave de una forma mas practica, y puedes asignar un grupo de usuarios mediante LDAP hacia el acceso VPN.
Saludos.
Si correcto puedes utilizar el cli que adjuntas para usuarios de VPNs SSL.
Te recomendaria que si cuentas con un directorio activo sea mediante este medio y asi puedes colocar directivas de control de clave de una forma mas practica, y puedes asignar un grupo de usuarios mediante LDAP hacia el acceso VPN.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 3
- Registrado: 12 Mar 2019, 01:10
Re: Establecer caducidad de contraseña Usuario vpn
Cuento con 40 usuarios, Distribuidos en 2 grupos. ¿Sera necesario agregar usuario por usuario mediante CLI?
Ej.
config user password-policy
edit "pwpolicy1"
set expire-days 30 (Que expire en 30dias)
set warn-days 3 (Advierta por 3 dias)
next
end
config user local
edit "USUARIO1" (nombre de mi usuario)
set type password
set passwd-policy "pwpolicy1" (LE APLICO LA POLITICA DE 30 DIAS)
next
end
Seria esta secuencia para cada usuario?
Muchas gracias por el apoyo
Ej.
config user password-policy
edit "pwpolicy1"
set expire-days 30 (Que expire en 30dias)
set warn-days 3 (Advierta por 3 dias)
next
end
config user local
edit "USUARIO1" (nombre de mi usuario)
set type password
set passwd-policy "pwpolicy1" (LE APLICO LA POLITICA DE 30 DIAS)
next
end
Seria esta secuencia para cada usuario?
Muchas gracias por el apoyo
Re: Establecer caducidad de contraseña Usuario vpn
Hola,
Los usuarios los puedes agregar por la interfaz grafica y luego solo asignas el password policy a cada usuario por cli.
User & Device > User Definition
Saludos.
Los usuarios los puedes agregar por la interfaz grafica y luego solo asignas el password policy a cada usuario por cli.
User & Device > User Definition
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
-
- Mensajes: 3
- Registrado: 12 Mar 2019, 01:10
Re: Establecer caducidad de contraseña Usuario vpn
Gracias, una ultima duda, se pueden crear distintos deadline, es decir que algunas cuentas caduquen en 15 días otras en 30?
Se crearía otra política de la ya existente (pwpolicy1)?
Se crearía otra política de la ya existente (pwpolicy1)?
Re: Establecer caducidad de contraseña Usuario vpn
Correcto.
Saludos.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5