FAQ:如何修改登陆设备失败的锁定时间和登陆失败次数

发布时间:  2012-07-18 浏览次数:  88 下载次数:  0
问题描述
设备在缺省情况下,当3次认证均失败后,登录用户IP地址将加入黑名单,并且该用户的业务会中断10分钟,需要等待锁定解除。

   可以根据需要修改允许的登录失败次数和登录失败后的锁定时间,进入对应用户界面视图,分别执行命令lock authentication-count countlock lock-timeout timeout。例如:

# 修改为5次登录失败后锁定Telnet用户,锁定时间5分钟。

system-view
[sysname] user-interface vty 0 4
[sysname-ui-vty0-4] lock authentication-count 5
[sysname-ui-vty0-4]lock lock-timeout 5

告警信息
处理过程
根因
建议与总结

END