GlobalProtect クライアントでのパスワードの有効期限の警告

概要

認証方法として LDAP を使用する場合、パスワードの有効期限が切れると、ユーザーはパスワードの有効期限の警告メッセージを表示することができます。

詳細

これは、次のスクリーンショットに示すように、認証方法として LDAP を使用することによって実現できます。

• サーバープロファイル: 構成された LDAP プロファイルを指定する
• ログイン属性: ユーザーまたはグループを一意に識別する LDAP ディレクトリ属性を入力します。
• パスワードの有効期限の警告: パスワードの有効期限が切れるまでの日数を入力して、ユーザーに通知メッセージの表示を開始し、パスワードの有効期限が X 日数であることを警告します (これは1日から255日までの範囲で構成できます)。

既定では、通知メッセージはパスワードの有効期限の7日前に表示されます。パスワードの有効期限が切れると、ユーザーは VPN にアクセスできなくなります。

次のスクリーンショットに示すように、AD サーバーの既定のドメインポリシーでパスワードの最大保存期間を設定します。

次に示すのは、GlobalProtect クライアントの警告メッセージです。

注:ベストプラクティスとして、ログオン前の接続方法を使用するようにエージェントを構成することを検討してください。これにより、パスワードの有効期限が切れた後でも、ユーザーがドメインに接続してパスワードを変更できるようになります。

所有者: hnatarajan