fortinet vpn 帳號問題

ssl vpn fortigate

sqsp50286 2020-05-27 08:36:51 ‧ 6079 瀏覽

分享至

請問一下
我現在防火牆是fortinet 60D
韌體是v5.6.12
請問VPN的帳號有辦法設定期限嗎?
就是我設定了一個帳號，然後幾天後這帳號就自動停用這樣
例如：帳號USER123在1/1號創建，我設定7天後停用，帳號就會在1/8號時就無法再登入了

jeles51 iT邦研究生 3 級 ‧ 2020-05-27 08:38:38 檢舉

如果用AD帳號當作VPN登入驗證的話, 可以在使用者帳號裡面設定到期日.

sqsp50286 iT邦新手 5 級 ‧ 2020-05-27 09:02:18 檢舉

但是我現在的環境裡埋有AD，只可以在Loacl設帳號

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mytiny

iT邦超人 1 級 ‧ 2020-05-27 10:10:57

最佳解答

上述雷伊大大所述也是一個辦法
不過Fortigte本身有訪客系統
樓主需要在 user group 啟用
然後在建立 SSLVPN 的使用者中選取
訪客的限制可以分兩種
A.建立帳號起多久日期後失效
B.登入帳號後若干時間停用
以上訪客帳號都是建在Local user

如果樓主不熟悉運作方式
建議找原先銷售SI提供服務
畢竟IT產品，技術才是王道，服務才是重點

回應 3
分享
檢舉

sqsp50286 iT邦新手 5 級 ‧ 2020-05-27 12:00:54 檢舉

請問大大
我已經創建了guest的群組跟帳號了
但是我在SSLVPN的認證入口網對應的地方選不到這個群組
請問這是甚麼問題
有問廠商的，但是廠商回說要再研究，我也無言了...

mytiny iT邦超人 1 級 ‧ 2020-05-27 18:25:45 檢舉

有點糗爆了！真是抱歉！
因為手邊沒有OS 5.6.x的版本
用6.0.x試了一下，確實是不能加在SSLVPN裡面
這樣應該是ForiOS的限制
訪客只能用在wifi的訪客群組裡面(因為他有特別的管理帳號)

看來只能用比較硬一點的方法，如下：
SSL VPN with local user password policy
這是SSL VPN的配置範例，舉例適用於密碼在兩天后過期的用戶，一天后會警告用戶密碼過期。(當然可以設0，就不警告)
在FortiOS 6.2中，一天后會警告用戶密碼即將過期，並且有一天可以更新密碼。如果密碼過期，則用戶無法續訂密碼，必須與管理員聯繫以尋求幫助。
在FortiOS 6.0/5.6中，一天后會警告用戶密碼即將過期，並且必須對其進行續訂。如果密碼過期，用戶仍然可以續訂密碼。

配置密碼策略，其中包括到期日期和警告時間
config user password-policy
edit "pwpolicy1"
set expire-days 2
set warn-days 1
next
end
將密碼策略分配給剛創建的用戶
config user local
edit "sslvpnuser1"
set type password
set passwd-policy "pwpolicy1"
next
end