비디오: Cisco Aironet 1850 Series - install and configuration 2024
횟수에 제한을 두려면 시스코 사용자는 인증을 시도 할 수 있습니다. 실패한 로그인 잠금 시스템을 활성화해야합니다. 기본적으로 잘못 시도 할 수있는 시간에는 제한이 없지만 재시도 잠금 시스템을 활성화하는 기능은 현재 Cisco IOS에 내장되어 있습니다.
권한 수준 15 (가장 높은 보안 권한 집합)를 부여받은 사용자는 일반적으로 잠겨 있지 않으므로 실패한 로그인 잠금이 중요합니다. 이 기능을 활성화 한 후에는 로그인 시도를 초과하면 이러한 권한있는 사용자 계정도 잠기 게됩니다. 권한있는 사용자 수는 항상 최소한으로 유지해야합니다.
잠긴 후에는 수동으로 잠금을 해제 할 때까지 계정이 잠 깁니다. 이 기능을 사용하려면 Cisco가 영리하게 new-model 를 호출하는 새로운 버전 AAA 인증 (계정 잠금을 지원함)을 사용하기 위해 인증, 권한 부여 및 계정 (AAA) 인증 프로세스를 변경하기 만하면됩니다. AAA 인증 프로세스를 변경하더라도 사용자가 다음 명령 집합에 표시된 것처럼 AAA 서버를 통하지 않고 로컬로 인증되도록 지정할 수 있습니다.
Router1 # enable 암호: Router1 # configure terminal 구성 명령을 한 줄에 하나씩 입력하십시오. CNTL / Z로 종료하십시오. (config) #aa 로컬 인증 시도 최대 실패 5 Router1 (config) #aaa 인증 로그인 기본 로컬 Router1 (config) # end 계정이 잠긴 경우 Privileged EXEC 모드에서 다음 명령을 사용하여 다음 예제와 같이 계정의 잠금을 해제 할 수 있습니다. 이 명령은 특정 사용자 또는 모든 사용자를 적용 할 수 있습니다.
clear aaa 로컬 사용자 잠금 사용자 이름 etetz
카운터가 재설정되지 않으므로 몇 일 동안 여러 번의 로그인 실패가 발생하면 모든 계정 또는 사용자 계정 만 지정하여 명령을 다시 설정하십시오. 다음은 권한있는 EXEC 모드에서 실행하는 명령입니다.clear aaa local user fail-attempts username etetz
