Permitir única conexión, con un tiket de portal cautivo

[black2690]

Hola, buenas

Tengo en funcionamiento un portal cautivo para una cadena hotelera, mediante un fortigate 100D y al momento con unos FortiAP 221B, y funciona muy bien, puesto ya esta parametrizado, para que se generen usuarios de tipo invitados, mediante un tiket, que permite la conexión a los recursos de Internet, pero pues tengo un inconveniente, y es que el tiket que genera, permite la conexión de varias maquinas al mismo tiempo; necesitamos que con un tiket generado, permita una única conexión a un dispositivo y le he dado vueltas al asunto buscando en la web, y hasta el momento no he encontrado nada relevante, por lo cual solicito la amable colaboración de alguien que conozca acerca del tema.

agradezco la atención prestada, y espero que me puedan ayudar .

[gabyrossi]

hola, que version de firmware estas usando¡?

[black2690]

hola, que version de firmware estas usando¡?

Estoy usando 5.0.7, en el fortigate y 5 en los fortiAP.

Gracias por tu interés.

[gabyrossi]

hola, a demas de eso estas autenticado otros usuarios en otras politicas? ad, ldap, radius?

Tenes que setearlo 2 lugares

config system global
set policy-auth-concurrent 1
end

config user group
edit <groupname> <<<<<<----- grupo guest configurado en el portal cautivo
set auth-concurrentoverride enable
set auth-concurrent-value 1
end
end

Probalo.

saludos.

[black2690]

Hola,

No estoy realizando otro tipo de Autenticación por el momento, pero si estoy manejando otras políticas, para el manejo de trafico que ya no es del portal cautivo, si no que es mi trafico corporativo, por lo cual me preguntaba que si esta configuración global me puede llegar a afectar el resto; no manejo otros VDOM, solo el root.

config system global
set policy-auth-concurrent 1
end


Agradezco enormemente tu colaboración.

quedo atento.

[black2690]

Hola,

No estoy realizando otro tipo de Autenticación por el momento, pero si estoy manejando otras políticas, para el manejo de trafico que ya no es del portal cautivo, si no que es mi trafico corporativo, por lo cual me preguntaba que si esta configuración global me puede llegar a afectar el resto; no manejo otros VDOM, solo el root.

config system global
set policy-auth-concurrent 1
end


Agradezco enormemente tu colaboración.

quedo atento.

[gabyrossi]

Hola, no deberia afecatrte en nada si no usas otras autenticaciones y demas.

saludos.

[black2690]

Hola,

He aplicado la configuración, y hasta el momento parece funcionar (con el único detalle, de que cuando se conecta un pc con ese tiket, así se desconecte o se apague ese PC, no deja conectar con ese mismo tiket ningún otro dispositivo).

Me gustaría que me explicaras para que sirven ese grupo de comandos, ya que entendí ciertas cosas pero no todo, y la verdad no me gusta entender las cosas a medias.

config system global
set policy-auth-concurrent 1 no tengo idea para que sirve esta parte, puesto que realice el laboratorio con y sin el comando y me funciono
end

config user group
edit <groupname> <<<<<<----- grupo guest configurado en el portal cautivo
set auth-concurrentoverride enablesupongo que habilita las conexiones concurrentes sobre el grupo, mas no estoy seguro
set auth-concurrent-value 1 exige que la cantidad de conexiones concurrentes, no sea mayor a uno
end


Gracias por tu ayuda!

[gabyrossi]

Hola, te dejo la documentacion del cli

[Debes identificarte para poder ver enlaces.]

saludos.

[black2690]

Muchas gracias compañero.... agradezco mucho tu ayuda.