Establecer caducidad de contraseña Usuario vpn

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
Gerardo.Cuauhtemoc
Mensajes: 3
Registrado: 12 Mar 2019, 01:10

Establecer caducidad de contraseña Usuario vpn

Mensaje por Gerardo.Cuauhtemoc » 15 Nov 2019, 18:17

Que tal

Busco establecer tiempo de caducidad a usuarios VPN, Por ejemplo que después de creado la contraseña sea valida 30 días.

Los usuarios se conectan mediante Forticlient

Firmware 5.4.0




Encontré la siguiente información en Coobook

¿alguien lo a realizado?

Configuring and assigning the password policy
Enter the CLI Console and configure a password policy using the following commands:
config user password-policy
edit "pwpolicy1"
set expire-days 2
set warn-days 1
next
end
The password policy includes an expiration time and a warning time.

Assign the password policy to the newly created user using the following commands.
config user local
edit "jsnow"
set type password
set passwd-policy "pwpolicy1"
next
end
By default, the start time for the password is set to the time the user was created.


AGRADEZCO EL APOYO

Avatar de Usuario
makco10
Mensajes: 1049
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Establecer caducidad de contraseña Usuario vpn

Mensaje por makco10 » 15 Nov 2019, 21:40

Hola,

Si correcto puedes utilizar el cli que adjuntas para usuarios de VPNs SSL.

Te recomendaria que si cuentas con un directorio activo sea mediante este medio y asi puedes colocar directivas de control de clave de una forma mas practica, y puedes asignar un grupo de usuarios mediante LDAP hacia el acceso VPN.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Gerardo.Cuauhtemoc
Mensajes: 3
Registrado: 12 Mar 2019, 01:10

Re: Establecer caducidad de contraseña Usuario vpn

Mensaje por Gerardo.Cuauhtemoc » 15 Nov 2019, 21:52

Cuento con 40 usuarios, Distribuidos en 2 grupos. ¿Sera necesario agregar usuario por usuario mediante CLI?
Ej.
config user password-policy
edit "pwpolicy1"
set expire-days 30 (Que expire en 30dias)
set warn-days 3 (Advierta por 3 dias)
next
end



config user local
edit "USUARIO1" (nombre de mi usuario)
set type password
set passwd-policy "pwpolicy1" (LE APLICO LA POLITICA DE 30 DIAS)
next
end




Seria esta secuencia para cada usuario?

Muchas gracias por el apoyo

Avatar de Usuario
makco10
Mensajes: 1049
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Establecer caducidad de contraseña Usuario vpn

Mensaje por makco10 » 16 Nov 2019, 00:19

Hola,

Los usuarios los puedes agregar por la interfaz grafica y luego solo asignas el password policy a cada usuario por cli.

User & Device > User Definition

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Gerardo.Cuauhtemoc
Mensajes: 3
Registrado: 12 Mar 2019, 01:10

Re: Establecer caducidad de contraseña Usuario vpn

Mensaje por Gerardo.Cuauhtemoc » 19 Nov 2019, 17:41

Gracias, una ultima duda, se pueden crear distintos deadline, es decir que algunas cuentas caduquen en 15 días otras en 30?

Se crearía otra política de la ya existente (pwpolicy1)?

Avatar de Usuario
makco10
Mensajes: 1049
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Establecer caducidad de contraseña Usuario vpn

Mensaje por makco10 » 19 Nov 2019, 22:12

Correcto.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder