E aew, meu povo, tudo certo?
Vamos continuar aqui o assunto que iniciamos no post anterior (Esse AQUI).
Agora que já conseguimos limitar que o nosso usuário tenha apenas uma autenticação por origem, como podemos manter essa configuração sem impedir que o usuário inicie uma nova sessão numa outra estação?
Para isso, vamos usar o comando "set auth-session-limit", esse comando por padrão, vem configurado com a opção "block-new", por isso, quando limitamos o acesso a um número específico de sessões, uma nova sessão, após atingir o limite configurado será bloqueada.
O comando "set auth-session-limit", possui além do parâmetro "block-new", o parâmetro "logout-inactive", esse segundo parâmetro vai realizar o logout da sessão com maior tempo de inatividade.
Vamos considerar, que você limitou os usuários para terem até duas sessões com origens distintas, e ele já tenha autenticado em 2 estações e vai tentar autenticar numa terceira, nesse caso, o Fortigate vai realizar o logout da sessão anterior que está inativa a mais tempo e com isso, manter a definição de até duas sessões com origens distintas, sem impedir que o usuário logue numa nova estação. Agora vamos realizar a configuração:
config system global
set auth-session-limit logout-inactive
end
É isso aí pessoal, espero que tenham gostado.
Até o próximo post!
PeiBuf!
Comentários