Subskrybuj
FortiGate. Tymczasowy dostęp do sieci dla gości
Czasami zachodzi potrzeba zapewnienia dostępu do sieci internet dla gości odwiedzających naszą organizację. Wówczas możemy posłużyć się kontami tymczasowymi, których możemy utworzyć jednocześnie wiele i przypisać im losowo wygenerowane hasła.
Aby móc skorzystać z tej funkcjonalności powinieneś najpierw zdefiniować grupę dla gości. Następnie:
- Zaloguj się do jednostki FortiGate.
- Przejdź do sekcji: User & Authentication > User groups i wybierz Create new.
- W polu Name wpisz nawę grupy przeznaczonej dla gości np. Goście.
- W polu Type wskaż rodzaj grupy, czyli Guest.
Zaznaczając opcję Batch Guest Account Creation ustawisz możliwość tworzenia kont w trybie wsadowym, znacząco ograniczając możliwości konfiguracji pozostałych parametrów.
Pozostaje Ci, w zasadzie możliwość określenia ile maksymalnie kont może zostać utworzonych jednorazowo. Odpowiada za to opcja Maximum Accounts.
Ponadto, możesz zdecydować, od którego momentu będzie odmierzany czas wygaśnięcia hasła dostępu do sieci. Ustawiając jeden z dwóch parametrów w sekcji Start Countdown określimy, czy odliczanie rozpocznie się od chwili utworzenia konta, czy od momentu pierwszego zalogowania.
Ostatnim parametrem będzie określenie okresu ważności dostępu wyrażonego w dniach, godzinach, minutach i sekundach. Jeżeli nie będziesz używał opcji Batch Guest Account Creation, tym samym będziesz miał do dyspozycji więcej opcji konfiguracyjnych.
Parametrem User ID zadecyduj, czy identyfikatorem użytkownika będzie jego adres email, czy zostanie wygenerowany automatycznie, bądź określi go administrator. Możesz, także zadecydować jakie dodatkowe dane dotyczące użytkownika będą możliwe lub konieczne do uzupełnienia.
W omawianym przypadku zdecyduj się, jednak na tworzenie kont w trybie wsadowym, ustawiając czas wygaśnięcia ważności konta na 2 godziny od zalogowania.
Po zdefiniowaniu grupy, możesz przejść do sekcji User & Authentication > Guest Management. Następnie kliknij Create new i zdecyduj, czy chcesz dodać pojedynczego czy wielu użytkowników.
Następnym krokiem jest wybranie opcji Multiple Users w celu utworzenia wielu użytkowników. Utwórz konta dla 10 użytkowników.
Teraz już możesz dla każdego z użytkowników wydrukować poświadczenia.
Po przygotowaniu konfiguracji captive portal i użyciu grupy gości w regułach firewall, pozwolą one na dostęp do sieci przez okres 2 godzin od zalogowania.
FortiAnalyzer - zapisz się na newsletter i pobierz bezpłatne szkolenie video
