테스트장비 : FG-100E / v7.2.11
SSL-VPN 계정 생성 시에 최초 passwd-time이 갱신되며, Password Policy의 만료일은 이 시간을 기점으로 적용된다.
※ 해당 테스트 장비에서는 최초 로그인 시에만 패스워드 변경하도록 하는것은 불가능할것으로 보임.
7.4.X 버전부터는 Password policy의 기능이 추가되었다고 하여 해당 펌웨어 장비로 테스트 재진행
펌웨어 버전 : v7.4.8
패스워드의 길이/특수문자 등의 정책설정이 추가되었고, 최초 로그인에 대한 내용은 없는 듯 하다.
테스트 구상 :
1. 계정 생성 시 패스워드 정책(최소길이 특수문자 등)에 맞지 않은 패스워드 설정
2. 최초 로그인 시 패스워드 정책에 의거하여 재설정 하도록 가능한가
결과 :
1. 패스워드 정책의 설정(길이 특수문자 등)은 만료일에 의거하여 변경 시에만 적용이 됨. (계정 생성 시 패스워드는 정책과 무관)
2. SSL-VPN상에서 패스워드 변경 시 패스워드 정책에 맞지 않아도 변경은 되지만, 로그인은 안됨. (버그로 추정)
※ 7.4.X 펌웨어에서도 최초 로그인 시에만 패스워드 변경하도록 하는것은 불가능 한것으로 보임
'Fortigate > SSL-VPN' 카테고리의 다른 글
| Fortigate SSL-VPN 유저 패스워드 정책(v7.4.X 미만) (0) | 2025.07.29 |
|---|