Comunidad FORTIGATE.es

Que tal

Busco establecer tiempo de caducidad a usuarios VPN, Por ejemplo que después de creado la contraseña sea valida 30 días.

Los usuarios se conectan mediante Forticlient

Firmware 5.4.0




Encontré la siguiente información en Coobook

¿alguien lo a realizado?

Configuring and assigning the password policy
Enter the CLI Console and configure a password policy using the following commands:
config user password-policy
edit "pwpolicy1"
set expire-days 2
set warn-days 1
next
end
The password policy includes an expiration time and a warning time.

Assign the password policy to the newly created user using the following commands.
config user local
edit "jsnow"
set type password
set passwd-policy "pwpolicy1"
next
end
By default, the start time for the password is set to the time the user was created.

AGRADEZCO EL APOYO

Hola,

Si correcto puedes utilizar el cli que adjuntas para usuarios de VPNs SSL.

Te recomendaria que si cuentas con un directorio activo sea mediante este medio y asi puedes colocar directivas de control de clave de una forma mas practica, y puedes asignar un grupo de usuarios mediante LDAP hacia el acceso VPN.

Saludos.

Cuento con 40 usuarios, Distribuidos en 2 grupos. ¿Sera necesario agregar usuario por usuario mediante CLI?
Ej.
config user password-policy
edit "pwpolicy1"
set expire-days 30 (Que expire en 30dias)
set warn-days 3 (Advierta por 3 dias)
next
end



config user local
edit "USUARIO1" (nombre de mi usuario)
set type password
set passwd-policy "pwpolicy1" (LE APLICO LA POLITICA DE 30 DIAS)
next
end




Seria esta secuencia para cada usuario?

Muchas gracias por el apoyo

Hola,

Los usuarios los puedes agregar por la interfaz grafica y luego solo asignas el password policy a cada usuario por cli.

User & Device > User Definition

Saludos.

Gracias, una ultima duda, se pueden crear distintos deadline, es decir que algunas cuentas caduquen en 15 días otras en 30?

Se crearía otra política de la ya existente (pwpolicy1)?

Correcto.

Saludos.