上述雷伊大大所述也是一個辦法
不過Fortigte本身有訪客系統
樓主需要在 user group 啟用
然後在建立 SSLVPN 的使用者中選取
訪客的限制可以分兩種
A.建立帳號起多久日期後失效
B.登入帳號後若干時間停用
以上訪客帳號都是建在Local user
如果樓主不熟悉運作方式
建議找原先銷售SI提供服務
畢竟IT產品,技術才是王道,服務才是重點
請問大大
我已經創建了guest的群組跟帳號了
但是我在SSLVPN的認證入口網對應的地方選不到這個群組
請問這是甚麼問題
有問廠商的,但是廠商回說要再研究,我也無言了...
有點糗爆了!真是抱歉!
因為手邊沒有OS 5.6.x的版本
用6.0.x試了一下,確實是不能加在SSLVPN裡面
這樣應該是ForiOS的限制
訪客只能用在wifi的訪客群組裡面(因為他有特別的管理帳號)
看來只能用比較硬一點的方法,如下:
SSL VPN with local user password policy
這是SSL VPN的配置範例,舉例適用於密碼在兩天后過期的用戶,一天后會警告用戶密碼過期。(當然可以設0,就不警告)
在FortiOS 6.2中,一天后會警告用戶密碼即將過期,並且有一天可以更新密碼。如果密碼過期,則用戶無法續訂密碼,必須與管理員聯繫以尋求幫助。
在FortiOS 6.0/5.6中,一天后會警告用戶密碼即將過期,並且必須對其進行續訂。如果密碼過期,用戶仍然可以續訂密碼。
配置密碼策略,其中包括到期日期和警告時間
config user password-policy
edit "pwpolicy1"
set expire-days 2
set warn-days 1
next
end
將密碼策略分配給剛創建的用戶
config user local
edit "sslvpnuser1"
set type password
set passwd-policy "pwpolicy1"
next
end
謝謝分享
防火牆物件新增一個排程
之後在防火牆規則加一條VPN策略,在排程中選擇自訂的
以上方法是笨方法,不適合經常性的VPN用戶管理使用
過程中還須將用戶新增到防火牆的物件並建立群組
意思是說每新增一個VPN用戶你就要搞一次,且不適用60D以外其他的VPN設備