Fortigate local user password policy 기능
Fortigate OS 7.4.1부터 Fortigate local user password policy 기능이 추가되었습니다.
위 이미지는 Fortigate OS 7.4.1미만에서 제공되는 fortigate local user password policy 입니다.
사용자에게 비밀번호 만료일 설정과 만료일이 다나오기 x일 전 경고알림설정까지 가능합니다.
Fortigate local user에겐 이 외 다른 설정 없음
이건 7.4.1 이상에서 보이는 local user password policy입니다.
만료일 설정뿐만아니라 password 복잡성(대문자,소문자), password 최소길이, 재사용 비밀번호 설정등 기존 admin password policy에만 적용되었던 설정이 많이 추가되었습니다.
VPN이나 사용자 인증 사용 시 이런 기능을 요구사항이 꽤 있었는데 추가서 좋네요
Fortigate admin password policy 설정 방법
Fortigate admin password policy 설정 방법 Fortigate GUI 또는 CLI 접속 시 관리자 계정의 password policy를 적용 Ex. password 길이, 대소문자 유무, 특수문자 등을 포함하여 password 생성 해당 설정은 SSL-VPN 접속 시
dyjj.tistory.com
위 링크는 admin password policy
근데 7.4.1에는 버그가 있습니다..
SSL-VPN접속 시 Password Policy(+복잡성) 만료일이 설정되어 있을 경우 정상 동작을 하지 않습니다.
만료일날 패스워드를 변경하고 로그인 시도하면 되지 않고 오류메시지창을 뛰움, SSL-VPN web mode로 접속 후 password를 변경해야 합니다.
해당 버그는 Fortigate OS 7.4.2에서 해결되었으며 사용하려면 그냥 7.4.2로 올려서 사용하는 게 좋을 것 같네요
Fortigate local user password policy 기능
'IT > Fortinet' 카테고리의 다른 글
| Fortigate troubleshoot 방법에 대한 링크 (2) | 2024.09.20 |
|---|---|
| Fortigate ZTNA 기능 활성화 방법 (0) | 2024.08.23 |
| Fortigate FQDN address의 최대 저장할 수 있는 IP (0) | 2024.07.16 |
| Fortigate TP Mode에서 FortiGuard 업데이트 (0) | 2024.06.30 |
| 자체 생성 트래픽에 대한 Fortigate source IP 변경 방법 (0) | 2024.06.28 |
