integriert. Wenn Sie die Anzahl der Zeiten begrenzen wollen Ein Cisco-Benutzer kann versuchen, zu authentifizieren, dass Sie ein fehlgeschlagenes Login-Lockout-System aktivieren müssen. Standardmäßig gibt es keine Begrenzung, wie lange sie falsch versuchen können, aber die Möglichkeit, ein Wiederholungssperrsystem zu aktivieren, ist in das aktuelle Cisco IOS integriert.
Eine fehlgeschlagene Anmeldesperre ist wichtig, da Benutzer, denen die Berechtigungsebene 15 (die höchste Gruppe von Sicherheitsrechten) erteilt wurde, normalerweise nicht gesperrt werden. Nach der Aktivierung dieser Funktion werden auch diese privilegierten Benutzerkonten gesperrt, wenn sie ihre Anmeldeversuche überschreiten. Die Anzahl der privilegierten Benutzer sollte immer auf ein Minimum beschränkt werden.
Nach dem Sperren sind diese Konten gesperrt, bis Sie sie manuell entsperren. Um dies zu ermöglichen, müssen Sie lediglich den Authentifizierungs-, Autorisierungs- und Abrechnungsprozess (AAA) ändern, um die AAA-Authentifizierung der neuen Version (die Kontosperrung unterstützt) zu verwenden, die Cisco clever new-model nennt. Machen Sie sich keine Sorgen, obwohl Sie den AAA-Authentifizierungsprozess ändern, können Sie dennoch angeben, dass Benutzer lokal authentifiziert werden und nicht über den AAA-Server, wie in der folgenden Befehlsgruppe gezeigt:
Router1 # aktivieren Passwort: Router1 # Terminal konfigurieren Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL / Z. Router1 (config) # aaa neues Modell Router1 (config) #aaa lokale Authentifizierungsversuche max-fail 5 Router1 (config) #aaa Authentifizierung Login default local Router1 (config) # end
Wenn ein Konto gesperrt ist, können Sie den folgenden Befehl im Privileged EXEC-Modus verwenden, um ein Konto wie im folgenden Beispiel zu entsperren. Dieser Befehl kann einen bestimmten Benutzer oder alle Benutzer anwenden.
clear aaa lokaler Benutzer lockout username etetz
Der Zähler wird nie zurückgesetzt. Wenn Sie also mehrere fehlgeschlagene Logins über ein paar Tage haben, setzen Sie den Zähler mit einem Befehl zurück, der alle Konten angibt, oder nur Ihren… Hier ist der Befehl, der im Privileged EXEC-Modus ausgegeben wird:
clear aaa local user fehlgeschlagene Versuche username etetz
