Caducidad de contraseñas para usuarios VPN-SSL

Es habitual que en una organización exista una política de renovación de contraseñas, esto es una práctica recomendada y obligatoria en ciertos entornos como puede ser el Esquema Nacional de Seguridad

Normalmente estas políticas están definidas en el directorio centralizado de usuarios (AD, LDAP, et) pero, en ocasiones, existen usuarios externos que necesitan una conexión VPN y no queremos darles de alta en el directorio, en estos supuestos podemos crear usuarios locales en el FortiGate y, podemos definir una política de renovación de contraseñas en el propio FortiGate a nivel de usuario como se describe en el siguiente enlace

https://kb.fortinet.com/kb/documentLink.do?externalID=FD45598

Con esta solución, tanto los usuarios que conecten con FortiClient VPN-SSL como aquellos que lo hagan directamente mediante SSL, podrán renovar sus contraseñas directamente en el FortiGate sin intervención del departamento de IT