USG2000&5000如何修改终端用户认证次数和认证失败加入黑名单时间问题

发布时间:  2014-12-25 浏览次数:  102 下载次数:  0
问题描述
由于现在用户经常遇到在登陆设备的时候由于不小心输入密码错误连续3次,导致加入黑名单,需要等待10分钟之后才能登陆设备,遇到该问题,我们该怎么解决呢?
解决方案
1 使用console口登陆时,修改方式:
修改认证次数
[sysname] user-interface console 0
[sysname-ui-console0] lock authentication-count 5               默认值为3次,可修改为1~5
修改认证失败加入黑名单的时间
[sysname] user-interface console 0
[sysname-ui-console0] lock lock-timeout 20                           默认值为10分钟,可修改为1~1500。

2,使用telnet方式登陆设备时,修改方式:
修改认证次数
[sysname] user-interface vty 0 4
[sysname--ui-vty0-4] lock authentication-count 5               默认值为3次,可修改为1~5
修改认证失败加入黑名单的时间
[sysname] user-interface vty 0 4
[sysname--ui-vty0-4] lock lock-timeout 20                           默认值为10分钟,可修改为1~1500。

3,使用SSH登陆设备时,修改方式:
修改认证次数
默认值为3次,可修改为1~5。
[sysname] ssh server authentication-retries 4            默认值为3次,可修改为1~5。
修改认证失败加入黑名单的时间
默认10分钟,不可修改。

4,使用web界面登陆设备时,修改方式:
修改认证次数
默认值为3次,可修改为1~5。
[sysname] firewall blacklist authentication-count login-failed 5
修改认证失败加入黑名单的时间
默认为10分钟,不可修改。

END