SSL-VPN의 local 사용자에 대해 password 사용기간을 설정하여, 해당 기간이 지나거나 가까워 져서 사용자가 로그인할 경우 직접 password를 변경하게 할 수 있다.
먼저 CLI 명령어로 password policy를 설정한다. password 사용기간은 180일이며 만료 15일전 부터 로그인하면 변경 할 수 있다.
만들어진 password policy를 적용할 사용자 계정에 추가한다.
만료일이 지나거나, 경고하는 만료 15일전부터 로그인하면 아래처럼 변경하도록 창이 나타난다. 해당기능은 무료버전인 FortiClient VPN 에서도 적용가능하며 웹모드에서도 적용 가능하다.
사용자가 password를 변경하게 되면 아래와 같은 로그가 표시된다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSLVPN) Split tunnel의 라우팅 동적으로 설정하는 방법 (0) | 2021.03.08 |
|---|---|
| SSLVPN : Full 터널링에서 특정 IP 대역 예외 처리 (0) | 2021.02.10 |
| FortiGate SSL-VPN 사용시, OS Check 기능 사용방법 (0) | 2021.02.09 |
| 특정 IP 대역만 SSLVPN 접속 가능하도록 설정 (0) | 2021.02.03 |
| SSLVPN Web mode에서 CPU와 메모리 사용율이 높은 이유 (0) | 2021.01.29 |
댓글