Descripción
Este artículo describe cómo monitorear las horas de trabajo de los usuarios remotos de VPN
Solución
En la mayoría de los casos, los siguientes parámetros son suficientes para monitorear la asistencia de los usuarios remotos:
– Nombre de usuario.
– Primer inicio de sesión del día del usuario (para saber si comenzó a tiempo).
– Duración total de la conexión VPN (para asegurarse de que el usuario estuvo realmente logueado durante las horas laborales contratadas).
– Mantenga el informe lo más simple posible para que sea fácil de leer y comprender.
Omita el ruido de todos los inicios de sesión y caídas intermedios, y agregue solo los datos importantes.
Ejemplo:
Se supone que estos usuarios trabajan desde las 9 de la mañana y ganan 8 horas al día.
El gráfico de este ejemplo está ordenado por duración, pero puede ordenarse por cualquiera de las columnas, según sea necesario.
El enfoque más sencillo es utilizar uno de estos conjuntos de datos predefinidos:
‘vpn-Top-Dial-Up-VPN-Users-By-Duration’
O
‘vpn-Authenticated-Logins’
Funciona universalmente para todos los tipos de VPN de acceso telefónico, incluidos SSL-VPN y acceso telefónico IPsec.1) En el conjunto de datos seleccionado, pruebe si los datos requeridos están disponibles en la base de datos:
2) Cree un gráfico personalizado, utilizando el conjunto de datos ‘VPN-Top-Dial-Up-VPN-Users-By-Duration‘ o ‘vpn-Authenticated-Logins‘.
Esto permite:
– Establezca el número de resultados en ilimitado (Show Top = 0) para mostrar a todos los usuarios.
– Seleccione qué columnas se mostrarán.
– Cambiar el nombre de las columnas.
– Especifique qué columna ‘Ordenar por’ y en qué dirección.Ejemplo de gráfico:
Preste atención al formato de salida: la columna de duración está formateada como ‘duración’ para mostrar la hora en un formato legible por humanos.
El uso de ‘predeterminado’ devuelve valores en segundos como en la prueba del conjunto de datos.
Las columnas relacionadas con el tráfico están preseleccionadas en ‘VPN-Top-Dial-Up-VPN-Users-By-Duration‘ y se puede agregar fácilmente al gráfico si es necesario.
Al igual que la duración, los datos relacionados con el tráfico son más fáciles de leer en formato de «ancho de banda»:
3) Inserte el nuevo gráfico personalizado en un informe:
4) El filtro se puede aplicar al gráfico, al agregarlo en el informe.
Por ejemplo, si el requisito es mostrar solo los usuarios de SSL-VPN:
5) La mejor práctica es programar el informe para que se ejecute después de la medianoche, para el período de tiempo ‘Ayer’.
Nota 1.De forma predeterminada, FortiOS genera estadísticas de VPN cada 10 minutos después del inicio de la sesión.
Entonces, si una sesión SSLVPN duró menos de 10 minutos, no se cuenta.
Si se necesita una medición más precisa, las estadísticas se pueden generar en intervalos más cortos, cambiando la siguiente configuración de la CLI de FortiGate:
# configuración del sistema de configuración
establecer vpn-stats-log ssl ipsec
establecer vpn-stats-period 60
final
Tenga en cuenta que el período corto combinado con una gran cantidad de usuarios está aumentando notablemente la tasa de registro.
Si realmente no se necesita una precisión superior a 10 minutos, deje esta configuración en los 600 segundos predeterminados.Nota 2.
Estos conjuntos de datos predefinidos contienen ‘donde el ancho de banda> 0’.
Si no se generó tráfico durante la sesión de VPN, no se mostrará en el informe.
Nota 3.
Si se requiere la personalización de la consulta, el conjunto de datos se puede clonar y editar.
Se requerirá un nuevo gráfico para el conjunto de datos personalizado.
Para obtener más información sobre la personalización del conjunto de datos, consulte los «» que se mencionan a continuación.
Buenas, he aplicado todo esto, pero me piden también como dato, la fecha de desconexión.
Buenas, estos han sido muy de mi ayuda, pero me piden también la hora de desconexión. ¿hay algo para saber esto también?. En la configuración no lo he encontrado.