Pular para o conteúdo
Português - Brasil
Portal do cliente Entrar
Abrir um chamado
  • Não há sugestões porque o campo de pesquisa está em branco.

Tempo de sessão Fortigate

1. Diferença entre “tempo de sessão” e “tempo de inatividade”

Tempo de sessão do visitante é definido no Painel Mambo nas configurações de regras de acesso. Essa é a duração total da sessão do visitante.

 

Tempo de inatividade (Idle timeout) é definido dentro das configurações do equipamento, ele é responsável por finalizar a sessão de usuários que não trafegam dados durante o período definido no equipamento. Caso necessite que o usuário não precise se autenticar com frequência na rede defina um período próximo ou igual ao tempo de sessão configurado no seu painel Mambo.

Para configurar o Tempo de inatividade siga os passos a seguir.

2. Tipos de Timeout (auth-timeout-type)

O FortiGate possui três modos principais de controlar a expiração da autenticação:

  • Idle-timeout (Padrão): A sessão do usuário é removida se não houver tráfego vindo do IP do usuário durante o tempo configurado. Se o usuário bloquear o computador ou se desconectar do Wi-Fi, o cronômetro começa a contar.
  • Hard-timeout: A sessão é encerrada obrigatoriamente após o tempo X, independentemente se o usuário está navegando ou não. É ideal para ambientes públicos onde você quer forçar o login a cada hora, por exemplo.
  • New-session: O usuário é solicitado a autenticar novamente para novas conexões após o tempo X, mas as sessões atuais (ex: um download em curso) não são interrompidas.

Para verificar as o tipo de Timeout utilize o comando abaixo:

config user setting

show full-configuration

3. Hierarquia de Configuração (authtimeout)

O FortiGate aplica o valor de timeout seguindo uma ordem de precedência. O valor configurado no nível mais específico ignora o nível mais genérico:

  1. Nível de Usuário (Específico): Configurado dentro de config user local.
  2. Nível de Grupo: Configurado em config user group.
  3. Nível Global (Padrão): Configurado em config user setting.

3.1. Configuração por Grupo (Recomendado para Captive Portal)

Esta configuração define o tempo de inatividade apenas para os visitantes:

config user group

    edit "Nome do Grupo Radius"

     set authtimeout xx  (substitua xx pelo tempo desejado em minutos)

show full-configuration - Para verificar a configuração

end - Para salvar

 

3.2. Configuração Global (Afeta todos, se não houver customização)

O padrão de fábrica costuma ser 5 minutos.

Para editar esta configuração utilize o seguinte comando:

config user setting

set auth-timeout xx (substitua xx pelo tempo desejado em minutos)

show full-configuration - Para verificar a configuração

end - Para salvar configuração.

 

Se houver alguma dúvida ou dificuldade, você pode entrar em contato com nosso suporte através do e-mail suporte@mambowifi.com informando sua dificuldade, número de telefone para contato e URL do painel administrativo.