Permitir única conexión, con un tiket de portal cautivo
Permitir única conexión, con un tiket de portal cautivo
Hola, buenas
Tengo en funcionamiento un portal cautivo para una cadena hotelera, mediante un fortigate 100D y al momento con unos FortiAP 221B, y funciona muy bien, puesto ya esta parametrizado, para que se generen usuarios de tipo invitados, mediante un tiket, que permite la conexión a los recursos de Internet, pero pues tengo un inconveniente, y es que el tiket que genera, permite la conexión de varias maquinas al mismo tiempo; necesitamos que con un tiket generado, permita una única conexión a un dispositivo y le he dado vueltas al asunto buscando en la web, y hasta el momento no he encontrado nada relevante, por lo cual solicito la amable colaboración de alguien que conozca acerca del tema.
agradezco la atención prestada, y espero que me puedan ayudar .
Tengo en funcionamiento un portal cautivo para una cadena hotelera, mediante un fortigate 100D y al momento con unos FortiAP 221B, y funciona muy bien, puesto ya esta parametrizado, para que se generen usuarios de tipo invitados, mediante un tiket, que permite la conexión a los recursos de Internet, pero pues tengo un inconveniente, y es que el tiket que genera, permite la conexión de varias maquinas al mismo tiempo; necesitamos que con un tiket generado, permita una única conexión a un dispositivo y le he dado vueltas al asunto buscando en la web, y hasta el momento no he encontrado nada relevante, por lo cual solicito la amable colaboración de alguien que conozca acerca del tema.
agradezco la atención prestada, y espero que me puedan ayudar .
Re: Permitir única conexión, con un tiket de portal cautivo
hola, que version de firmware estas usando¡?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Permitir única conexión, con un tiket de portal cautivo
gabyrossi escribió:hola, que version de firmware estas usando¡?
Estoy usando 5.0.7, en el fortigate y 5 en los fortiAP.
Gracias por tu interés.
Re: Permitir única conexión, con un tiket de portal cautivo
hola, a demas de eso estas autenticado otros usuarios en otras politicas? ad, ldap, radius?
Tenes que setearlo 2 lugares
config system global
set policy-auth-concurrent 1
end
config user group
edit <groupname> <<<<<<----- grupo guest configurado en el portal cautivo
set auth-concurrentoverride enable
set auth-concurrent-value 1
end
end
Probalo.
saludos.
Tenes que setearlo 2 lugares
config system global
set policy-auth-concurrent 1
end
config user group
edit <groupname> <<<<<<----- grupo guest configurado en el portal cautivo
set auth-concurrentoverride enable
set auth-concurrent-value 1
end
end
Probalo.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Permitir única conexión, con un tiket de portal cautivo
Hola,
No estoy realizando otro tipo de Autenticación por el momento, pero si estoy manejando otras políticas, para el manejo de trafico que ya no es del portal cautivo, si no que es mi trafico corporativo, por lo cual me preguntaba que si esta configuración global me puede llegar a afectar el resto; no manejo otros VDOM, solo el root.
config system global
set policy-auth-concurrent 1
end
Agradezco enormemente tu colaboración.
quedo atento.
No estoy realizando otro tipo de Autenticación por el momento, pero si estoy manejando otras políticas, para el manejo de trafico que ya no es del portal cautivo, si no que es mi trafico corporativo, por lo cual me preguntaba que si esta configuración global me puede llegar a afectar el resto; no manejo otros VDOM, solo el root.
config system global
set policy-auth-concurrent 1
end
Agradezco enormemente tu colaboración.
quedo atento.
Re: Permitir única conexión, con un tiket de portal cautivo
Hola,
No estoy realizando otro tipo de Autenticación por el momento, pero si estoy manejando otras políticas, para el manejo de trafico que ya no es del portal cautivo, si no que es mi trafico corporativo, por lo cual me preguntaba que si esta configuración global me puede llegar a afectar el resto; no manejo otros VDOM, solo el root.
config system global
set policy-auth-concurrent 1
end
Agradezco enormemente tu colaboración.
quedo atento.
No estoy realizando otro tipo de Autenticación por el momento, pero si estoy manejando otras políticas, para el manejo de trafico que ya no es del portal cautivo, si no que es mi trafico corporativo, por lo cual me preguntaba que si esta configuración global me puede llegar a afectar el resto; no manejo otros VDOM, solo el root.
config system global
set policy-auth-concurrent 1
end
Agradezco enormemente tu colaboración.
quedo atento.
Re: Permitir única conexión, con un tiket de portal cautivo
Hola, no deberia afecatrte en nada si no usas otras autenticaciones y demas.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Permitir única conexión, con un tiket de portal cautivo
Hola,
He aplicado la configuración, y hasta el momento parece funcionar (con el único detalle, de que cuando se conecta un pc con ese tiket, así se desconecte o se apague ese PC, no deja conectar con ese mismo tiket ningún otro dispositivo).
Me gustaría que me explicaras para que sirven ese grupo de comandos, ya que entendí ciertas cosas pero no todo, y la verdad no me gusta entender las cosas a medias.
config system global
set policy-auth-concurrent 1 no tengo idea para que sirve esta parte, puesto que realice el laboratorio con y sin el comando y me funciono
end
config user group
edit <groupname> <<<<<<----- grupo guest configurado en el portal cautivo
set auth-concurrentoverride enablesupongo que habilita las conexiones concurrentes sobre el grupo, mas no estoy seguro
set auth-concurrent-value 1 exige que la cantidad de conexiones concurrentes, no sea mayor a uno
end
Gracias por tu ayuda!
He aplicado la configuración, y hasta el momento parece funcionar (con el único detalle, de que cuando se conecta un pc con ese tiket, así se desconecte o se apague ese PC, no deja conectar con ese mismo tiket ningún otro dispositivo).
Me gustaría que me explicaras para que sirven ese grupo de comandos, ya que entendí ciertas cosas pero no todo, y la verdad no me gusta entender las cosas a medias.
config system global
set policy-auth-concurrent 1 no tengo idea para que sirve esta parte, puesto que realice el laboratorio con y sin el comando y me funciono
end
config user group
edit <groupname> <<<<<<----- grupo guest configurado en el portal cautivo
set auth-concurrentoverride enablesupongo que habilita las conexiones concurrentes sobre el grupo, mas no estoy seguro
set auth-concurrent-value 1 exige que la cantidad de conexiones concurrentes, no sea mayor a uno
end
Gracias por tu ayuda!
Re: Permitir única conexión, con un tiket de portal cautivo
Hola, te dejo la documentacion del cli
[Debes identificarte para poder ver enlaces.]
saludos.
[Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Permitir única conexión, con un tiket de portal cautivo
Muchas gracias compañero.... agradezco mucho tu ayuda.