Comunidad FORTIGATE.es

Buenas,

He estado investigando un poco en el foro y creo que nadie ha planteado esta cuestión.

Nos ha surgido un problema en el trabajo, tenemos un FortiGate 3810A. Hemos creado una VPN para uno de nuestros clientes, que loguea frente a un directorio activo de una máquina nuestra contratada y gestionada por dicho cliente. Este cliente a su vez ofrece servicios de licencias de programas a sus propios clientes (usuarios creados en el directorio activo) y nos ha pedido que si podemos desde el firewall controlar que sólo haya una sesión activa por usuario simultáneamente (evitando que sus clientes se aprovechen y accedan con el mismo usuario varias personas al mismo tiempo).

Nosotros pensamos que la mejor solución es que ellos en su directorio activo impongan esa condición (una sesión por usuario simultáneamente), aunque nos ha quedado la duda de si la VPN se puede configurar de forma que el FortiGate controle este aspecto.

Muchas gracias y saludos.

Hola, supongo que hablas de ldap....

Prueba con esto:

#config system global
#set admin-concurrent enable/disable
#set policy-auth-concurrent enable/disable
#end

solo tendras que probarlo.
No se que version de firmware tenes, lo recomendado seria mr3.

saludos

Buenas muchas gracias por la rápida respuesta.

He probado lo que propusiste sin éxito. La versión del firmware que tenemos es la MR2 Patch 5. Cuando podamos le haremos una actualización a la MR3 como aconsejas.
Por otro lado, corrígeme si me equivoco pero esta solución hará que para todas las autenticaciones sólo pueda inciarse una única sesión, lo cual no nos valdría ya que queremos que esta restricción sólo afecte a una política o a un portal concreto (no lo especifiqué pero se trata de conexiones SSL VPN).
Aún así muchas gracias por la ayuda, ya sé por donde mirar y sie cuentro una solución a través del FW no dudaré en compartirla.

Muchas gracias y saludos.

Hola, entonces sigo sin entender....
podrias explicarte mejor?

una vpn ssl autenticandose por ldap... y que necesitas?

saludos

Buenas,

Necesito que en el acceso a un portal VPN en particular sólo pueda estar autenticada una sesión por usuario simultáneamente (frente a un servidor LDAP). Pero que en otros portales no esté desactivada la opción de que varias personas utilicen el mismo usuario simultáneamente.

He estado viendo que se puede configurar el servidor LDAP con la consola del Forti y estoy trabajando en ello.

Gracias, saludos.

hola, claro, deberas configurar el ldap y luego armar eb el ldap grupos con el usuario que quieras.
luego en user grupo especificas ese grupo de ldapo y lo asiganas a un portal de vpn.
asi tanto como desees.

saludos