'policy-auth-concurrent'는 동일한 사용자가 여러 소스 address에서 동시에 인증될 수 있는지를 설정하는 명령어이다.
Default 설정값은 "0"으로 여러 소스 address에서 동시 인증에 대한 제한이 없다.
만약 아래와 같이 이 값을 "1"로 설정하면 하나의 사용자는 하나의 소스 IP에 대해서만 인증이 가능하다.
사용자가 이미 인증된 경우 다른 소스에서 동일한 사용자에 대한 인증 요청은 거부된다.
아래와 같이 user 또는 user group에서 global 설정을 재정의 할 수 있다.
재정의 한 경우 우선순위는 User Group이 제일 높고, User, global 설정 순이다.
User group > User > Global setting
"auth-concurrent" 설정은 VDOM별로 적용된다.
이 설정은 방화벽 인증 또는 captive portal 인증에서만 적용된다.
'FortiGate > Authentication' 카테고리의 다른 글
| 사용자 인증요청 page 주소를 Domain Name으로 설정 하기 (0) | 2021.10.12 |
|---|---|
| 강제로 인증정책이 IP 정책보다 우선하도록 하는 설정 (0) | 2021.08.24 |
| Captive portal 사용자 인증후 웹 페이지가 접속 안되는 경우 (0) | 2021.05.20 |
| 크롬계열 브라우저에서 Captive portal 인증 timeout 문제 (0) | 2021.05.07 |
| Fortigate Ldap Common Name Identifier 설정 CN, sAMAccountName 차이 (0) | 2021.03.03 |
댓글