Buenos días!
estoy jugando un poco con un FGT60D, analizando funcionalidades para implementar nuevos servicios en mi organismo...
Mi idea es la siguiente, tengo la interfaz Internal del FGT con Captive Portal, probé autenticar y funciona perfecto. Pero quiero analizar la posibilidad de que el acceso sea mas sencillo (evitar un operador generando usuarios...).
Es posible que, un usuario se conecte a esta LAN y al querer navegar le aparezca el Captive Portal del FGT, se le de acceso automáticamente por un período X y luego se lo bloquee (por mac por ejemplo).
Por lo que estuve leyendo esto es posible para la WIFI de fortinet, pero quiero algo similar para la LAN (si no sería sencillo ).
Si alguien puede darme una mano...
Gracias! y Saludos!
Captive Portal en la LAN
-
- Mensajes: 2
- Registrado: 04 Mar 2015, 13:19
Re: Captive Portal en la LAN
Bueno encontré parte de la solución que estaba buscando.
Cuando es habilita en la interfaz la opción "captive portal" en security mode, y no se asigna ningún grupo... al pasar por la regla de firewall aparece la opción "Disclaimer".
Ahora me falta saber como poner un ttl a esa session y que las IPs pasen a una lista negra cuando vence el ttl.
Saludos!
Cuando es habilita en la interfaz la opción "captive portal" en security mode, y no se asigna ningún grupo... al pasar por la regla de firewall aparece la opción "Disclaimer".
Ahora me falta saber como poner un ttl a esa session y que las IPs pasen a una lista negra cuando vence el ttl.
Saludos!
Re: Captive Portal en la LAN
hola, revisa por el cli de cada politica tenes tiempo de ttl y tiempo para que cada x min o seg muestre el disclaimer.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Captive Portal en la LAN
Por lo que estuve leyendo esto es posible para la WIFI de fortinet, pero quiero algo similar para la LAN (si no sería sencillo ).
Si alguien puede darme una mano...
Gracias! y Saludos!
Si alguien puede darme una mano...
Gracias! y Saludos!
Re: Captive Portal en la LAN
hola, revisa por el cli de cada politica tenes tiempo de ttl y tiempo para que cada x min o seg muestre el disclaimer.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 1
- Registrado: 13 Sep 2016, 22:25
Re: Captive Portal en la LAN
hola, una pregunta ¿cuál es el comando para cambiar el tiempo de navegación de mis usuarios? después de pasar por el portal cautivo.
Re: Captive Portal en la LAN
hola, tenes avrios timmers en autentitacion -> settings
y tambien el tiempo de las session en config system session-ttl
y tambien el tiempo de las session en config system session-ttl
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst