AutenticaciónGuías técnicas
Caducidad de contraseñas para usuarios VPN-SSL
Es habitual que en una organización exista una política de renovación de contraseñas, esto es una práctica recomendada y obligatoria en ciertos entornos como puede ser el Esquema Nacional de Seguridad
Normalmente estas políticas están definidas en el directorio centralizado de usuarios (AD, LDAP, et) pero, en ocasiones, existen usuarios externos que necesitan una conexión VPN y no queremos darles de alta en el directorio, en estos supuestos podemos crear usuarios locales en el FortiGate y, podemos definir una política de renovación de contraseñas en el propio FortiGate a nivel de usuario como se describe en el siguiente enlace
https://kb.fortinet.com/kb/documentLink.do?externalID=FD45598
Con esta solución, tanto los usuarios que conecten con FortiClient VPN-SSL como aquellos que lo hagan directamente mediante SSL, podrán renovar sus contraseñas directamente en el FortiGate sin intervención del departamento de IT