ビデオ: MaaS360 Open Mic: Application Management Tips and Tricks, 27 June 2017 2024
回数制限シスコのユーザは、認証に失敗したログインロックアウトシステムを有効にする必要があります。デフォルトでは、間違って試行できる時間に制限はありませんが、再試行ロックアウトシステムを有効にする機能は現在のCisco IOSに組み込まれています。
特権レベル15(最高のセキュリティ権限セット)が付与されたユーザーは、通常はロックアウトされないため、失敗したログインのロックアウトが重要です。この機能を有効にすると、これらの特権ユーザーアカウントであってもログイン試行を超えた場合はロックアウトされます。特権ユーザーの数は、常に最小限に抑える必要があります。
<! - 1 - >ロックアウト後、これらのアカウントは手動でロックを解除するまでロックされます。これを有効にするには、シスコが巧みに new-model を呼び出す新しいバージョンのAAA認証(アカウントロックアウトをサポートする)を使用するためにAAA(Authentication、Authorization、and Accounting)認証プロセスを変更するだけです。次のコマンドセットに示すように、AAA認証プロセスを変更しても、ユーザがAAAサーバ経由ではなくローカルで認証されるように指定できます。
<! - 2 - >Router1# enable パスワード:Router1#configure terminal設定コマンドを1行に1つ入力します。 CNTL / Zで終了します。 (config)#aaaローカル認証の試行回数max-fail 5 Router1(config)#aaa認証ログインのデフォルトローカルRouter1(config)# end アカウントがロックアウトされている場合は、次の例のように特権EXECモードで次のコマンドを使用してアカウントのロックを解除できます。このコマンドは、特定のユーザーまたはすべてを適用できます。
clear aaaローカルユーザのロックアウトユーザ名etetz
カウンタは決してリセットされないので、数日かけて複数のログインに失敗した場合は、すべてのアカウントを指定するコマンドでカウンタをリセットするか、 。特権EXECモードで発行するコマンドは次のとおりです。clear aaa local user fail-attempts username etetz
