SSL VPN用户登陆失败三次后被拒绝登陆

发布时间:  2014-09-11 浏览次数:  817 下载次数:  0
问题描述
用户输入用户名和密码错误三次之后,会出现The access is restricted.Your IP address is insecure </B0的提示,如下:
告警信息
登陆失败之后提示The access is restricted.Your IP address is insecure </B0,然后再防火墙上有提示:

2014-05-05 10:00:00 USG5500 %%01SEC/4/BLACKLIST(l): <192.168.102.189/vpn: public> is added to

blacklist, reason < Login password incorrect >, time:<10 min> 
处理过程
在黑名单中清除该ip地址即可,如下:
[USG5500]undo firewall blacklist item 192.168.102.189 
根因
SSL VPN输入用户名密码错误三次后,用户的ip地址被添加到黑名单,导致用户ip地址不能访问USG设备。如下:
[USG5500]display firewall blacklist item
09:43:16  2014/05/05

Total:1         Manual:0             IP Sweep:0         Port Scan:0        
IDS:0           Login Failed:1     
TIS(tcp-illegal-session):0                Unknown:0        

IP              Reason                         Insert Time         Age Time   Vpn-instance
------------------------------------------------------------------------------
192.168.101.205 Login failed                   2014/05/05 09:33:30 10         public
建议与总结
SVN有地方可以设置登陆次数和超过次数之后的处理方式,防火墙目前只能通过手动清理ip地址方式解除。

END