所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

SSL VPN用户登陆失败三次后被拒绝登陆

发布时间:  2014-09-11 浏览次数:  1143 下载次数:  0
问题描述
用户输入用户名和密码错误三次之后,会出现The access is restricted.Your IP address is insecure </B0的提示,如下:
告警信息
登陆失败之后提示The access is restricted.Your IP address is insecure </B0,然后再防火墙上有提示:

2014-05-05 10:00:00 USG5500 %%01SEC/4/BLACKLIST(l): <192.168.102.189/vpn: public> is added to

blacklist, reason < Login password incorrect >, time:<10 min> 
处理过程
在黑名单中清除该ip地址即可,如下:
[USG5500]undo firewall blacklist item 192.168.102.189 
根因
SSL VPN输入用户名密码错误三次后,用户的ip地址被添加到黑名单,导致用户ip地址不能访问USG设备。如下:
[USG5500]display firewall blacklist item
09:43:16  2014/05/05

Total:1         Manual:0             IP Sweep:0         Port Scan:0        
IDS:0           Login Failed:1     
TIS(tcp-illegal-session):0                Unknown:0        

IP              Reason                         Insert Time         Age Time   Vpn-instance
------------------------------------------------------------------------------
192.168.101.205 Login failed                   2014/05/05 09:33:30 10         public
建议与总结
SVN有地方可以设置登陆次数和超过次数之后的处理方式,防火墙目前只能通过手动清理ip地址方式解除。

END