FAQ-NE设备本地管理密码多次输入错误如何启动惩罚机制

发布时间:  2015-08-21 浏览次数:  504 下载次数:  0
问题描述

需求描述:

1、设备使用本地认证管理登录;

2、在多次输入密码错误后,对该用户启用惩罚机制,在数分钟内不允许该账号再次尝试登录。

解决方案

配置如下:

aaa
#
local-user pei password irreversible-cipher huawei
local-user pei service-type telnet
local-user pei state block fail-times 2 interval 5  //interval单位为分钟
#

验证:

Username:pei  
Password:
Error: Username or password is incorrect  //第一次输入错误的密码
Username:pei
Password:
Error: Username or password is incorrect  //第二次输入错误的密码
Username:pei  //此时输入正确的用户名和密码,但是该用户已经进入惩罚流程,无法使用该用户登录,5分钟后可使用该用户名再次尝试登录
Password:
Error: Local user state is blocked

END