FortiOS 5.0中本地用户密码过期提醒和更新如何实现?

我发现FortiGate 5.0版本中有着用户密码策略的设定,cli手册中说明如下:

QQ图片20150910121203.jpg


但是没有找到明确的使用说明。
我用SSL VPN web模式进行的测试也没有看到任何密码过期的提醒,本地用户和用户密码策略的相关配置如下:
(配置环境:FG800C v5.0.12)config user password-policy
edit "1"
set expire-days 2
set warn-days 1
next
end
config user local
edit "nick"
set type password
set passwd-policy "1"
set passwd-time 2015-09-08 16:03:18
set passwd ENC dZgSakePgIemJtzbXFEZtCune8eo9bwHUk8AFOW+67/3Mwb3y5hhDWypSCIN8iS1+/uXBa7iV/BAAlqgJIKPQUfy5uHi/pmyau+eO0GZsEJZ76Sf8Ylx/i/RCOrsR5zYWImTNHAsNo6Q2MrYmYzkLA4gZHyqOoBaWKgKuzoxfbS6OByIvo3XrUK/w6k1P0if8YhCvg==
next
end所以我想请问,

config user password-policy里的expire-days是怎么计算的?是否有get、execute或者diagnose工具可以查看相关信息?
FortiGate是否能实现本地用户在密码过期时候自行修改用户密码?或者是否有类似的解决方案?

已邀请:

滕寄坤 - 曾经的飞塔代理工程师

赞同来自:

密码自行更改?? 什么意思 ? 账户应该可以设置过期时间

Nick

赞同来自:

类似于windows域用户设置密码过期时间,到期时用户的windows会自动提醒更改密码。
飞塔配置上我有找到这个密码过期和提醒功能,但是没有验证出效果。

kmliu - Fortinet-TAC

赞同来自:

expire-days 在策略中的用户认证可以看出明显的效果,到了快要过期的时间会弹出用户账号将要过期,而SSL VPN中的用户到超时时间不会提示用户过期,等到了用户账号过期的时间该账号就无法使用了。

Nick

赞同来自:

谢谢kmliu的回答,我明白了,有机会我会进行实验验证的。

要回复问题请先登录注册