iT邦幫忙

0

fortinet vpn 帳號問題

請問一下
我現在防火牆是fortinet 60D
韌體是v5.6.12
請問VPN的帳號有辦法設定期限嗎?
就是我設定了一個帳號,然後幾天後這帳號就自動停用這樣
例如:帳號USER123在1/1號創建,我設定7天後停用,帳號就會在1/8號時就無法再登入了

jeles51 iT邦研究生 3 級 ‧ 2020-05-27 08:38:38 檢舉
如果用AD帳號當作VPN登入驗證的話, 可以在使用者帳號裡面設定到期日.
sqsp50286 iT邦新手 5 級 ‧ 2020-05-27 09:02:18 檢舉
但是我現在的環境裡埋有AD,只可以在Loacl設帳號

2 個回答

2
mytiny
iT邦大師 1 級 ‧ 2020-05-27 10:10:57
最佳解答

上述雷伊大大所述也是一個辦法
不過Fortigte本身有訪客系統
樓主需要在 user group 啟用
然後在建立 SSLVPN 的使用者中選取
訪客的限制可以分兩種
A.建立帳號起多久日期後失效
B.登入帳號後若干時間停用
以上訪客帳號都是建在Local user

如果樓主不熟悉運作方式
建議找原先銷售SI提供服務
畢竟IT產品,技術才是王道,服務才是重點

sqsp50286 iT邦新手 5 級 ‧ 2020-05-27 12:00:54 檢舉

請問大大
我已經創建了guest的群組跟帳號了
但是我在SSLVPN的認證入口網對應的地方選不到這個群組
請問這是甚麼問題
有問廠商的,但是廠商回說要再研究,我也無言了...

mytiny iT邦大師 1 級 ‧ 2020-05-27 18:25:45 檢舉

有點糗爆了!真是抱歉!
因為手邊沒有OS 5.6.x的版本
用6.0.x試了一下,確實是不能加在SSLVPN裡面
這樣應該是ForiOS的限制
訪客只能用在wifi的訪客群組裡面(因為他有特別的管理帳號)

看來只能用比較硬一點的方法,如下:
SSL VPN with local user password policy
這是SSL VPN的配置範例,舉例適用於密碼在兩天后過期的用戶,一天后會警告用戶密碼過期。(當然可以設0,就不警告)
在FortiOS 6.2中,一天后會警告用戶密碼即將過期,並且有一天可以更新密碼。如果密碼過期,則用戶無法續訂密碼,必須與管理員聯繫以尋求幫助。
在FortiOS 6.0/5.6中,一天后會警告用戶密碼即將過期,並且必須對其進行續訂。如果密碼過期,用戶仍然可以續訂密碼。

配置密碼策略,其中包括到期日期和警告時間
config user password-policy
edit "pwpolicy1"
set expire-days 2
set warn-days 1
next
end
將密碼策略分配給剛創建的用戶
config user local
edit "sslvpnuser1"
set type password
set passwd-policy "pwpolicy1"
next
end

sqsp50286 iT邦新手 5 級 ‧ 2020-05-28 09:22:19 檢舉

謝謝分享

2
雷伊
iT邦好手 1 級 ‧ 2020-05-27 09:38:46

防火牆物件新增一個排程
https://ithelp.ithome.com.tw/upload/images/20200527/20117139kRUJtRygnh.png
之後在防火牆規則加一條VPN策略,在排程中選擇自訂的

以上方法是笨方法,不適合經常性的VPN用戶管理使用
過程中還須將用戶新增到防火牆的物件並建立群組
意思是說每新增一個VPN用戶你就要搞一次,且不適用60D以外其他的VPN設備

我要發表回答

立即登入回答