Cisco senha Repetir Lockout
Se você quiser colocar um limite no número de vezes que um usuário Cisco pode tentar autenticar você precisa habilitar um sistema de bloqueio de login falhou. Por padrão, não há limite para quanto tempo eles podem tentar incorretamente, mas a capacidade de ativar um sistema de repetição de bloqueio é construído na atual Cisco IOS.
Um bloqueio de login não é importante porque todos os usuários que foram concedidas nível de privilégio 15 (o maior conjunto de direitos de segurança) não são normalmente bloqueados. Depois de ativar esse recurso, mesmo essas contas de usuários privilegiados são travadas, se excederem suas tentativas de login. O número de usuários privilegiados que você tem deve ser sempre mantido a um mínimo.
Depois de bloqueado, essas contas são bloqueadas até que você desbloqueá-los manualmente. Para permitir isso, você simplesmente precisa para mudar a Autenticação, Autorização e Contabilidade (AAA) processo de autenticação para usar a nova autenticação versão AAA (que suporta o bloqueio de conta) que a Cisco habilmente chama novo modelo. Não se preocupe, mesmo que você altere processo de autenticação AAA, você ainda pode especificar que os usuários serão autenticados localmente e não através do servidor AAA, como mostra o seguinte conjunto de comandos:
Router1 #habilitarPassword: # configure comandos de configuração terminalEnter Router1, um por linha. Terminar com CNTL / Z.Router1 (config) #aaa novo modeloRouter1 (config) #aaa autenticação local tenta max-falhar 5Router1 (config) login padrão de autenticação #aaa localRouter1 (config) #fim
Se uma conta é bloqueada, você pode usar o comando a seguir no modo EXEC privilegiado para desbloquear uma conta, como no exemplo a seguir. Este comando pode aplicar um usuário específico ou todos.
claro aaa usuário local etetz bloqueio nome de usuário
O contador não é reposto, por isso, se você tem vários logins falhos mais de alguns dias, repor o contador com um comando especificando todas as contas, ou apenas seu. Aqui é o comando para emitir no modo EXEC privilegiado:
claras aaa usuário local fail-tentativas nome de usuário etetz