테스트장비 : FG-100E / v7.2.11

 

SSL-VPN 계정 생성 시에 최초 passwd-time이 갱신되며, Password Policy의 만료일은 이 시간을 기점으로 적용된다.

 

※ 해당 테스트 장비에서는 최초 로그인 시에만 패스워드 변경하도록 하는것은 불가능할것으로 보임.

 

7.4.X 버전부터는 Password policy의 기능이 추가되었다고 하여 해당 펌웨어 장비로 테스트 재진행

펌웨어 버전 : v7.4.8

 

패스워드의 길이/특수문자 등의 정책설정이 추가되었고, 최초 로그인에 대한 내용은 없는 듯 하다.

테스트 구상 :

 1. 계정 생성 시 패스워드 정책(최소길이 특수문자 등)에 맞지 않은 패스워드 설정

 2. 최초 로그인 시 패스워드 정책에 의거하여 재설정 하도록 가능한가

 

결과 :

 1. 패스워드 정책의 설정(길이 특수문자 등)은 만료일에 의거하여 변경 시에만 적용이 됨. (계정 생성 시 패스워드는 정책과 무관)

 2. SSL-VPN상에서 패스워드 변경 시 패스워드 정책에 맞지 않아도 변경은 되지만, 로그인은 안됨. (버그로 추정)

 

※ 7.4.X 펌웨어에서도 최초 로그인 시에만 패스워드 변경하도록 하는것은 불가능 한것으로 보임

'Fortigate > SSL-VPN' 카테고리의 다른 글

Fortigate SSL-VPN 유저 패스워드 정책(v7.4.X 미만)  (0) 2025.07.29

OS 7.4.X 미만의 버전에서의 세팅

 

해당설정은 CLI에서만 설정 가능

 

1. 패스워드 정책 설정

config user password-policy 
  edit "password"
      set expire-days 180  // 만료기간 
     set warn-days 15  // 만료 전 변경 기간 
     set expired-password-renewal enable <- 만료일 이후에 변경 가능 여부(disable 시 접속불가)
     next
   end 

 

2. 정책 USER에 적용하기

config user local 
   edit "계정명" 
      set passwd-policy "password"
   end 

 

3. 로그인 실패 시 차단 시간/횟수 설정

config vpn ssl settings 
   set login-attempt-limit * // 사용자의 로그인 시도 횟수 
   set login-block-time *  // 실패 시 차단할 시간(초) 
end 

 

'Fortigate > SSL-VPN' 카테고리의 다른 글

Fortigate SSL-VPN 최초 로그인 시에만 패스워드 변경은 가능한가?  (1) 2025.07.29

+ Recent posts

티스토리툴바