Cisco reintentos de la contraseña de bloqueo
Si usted quiere poner un límite en el número de veces que un usuario de Cisco puede intentar autenticar necesita habilitar un sistema de inicio de sesión de cierre fallido. Por defecto, no hay límite a cuánto tiempo pueden tratar de forma incorrecta, pero la posibilidad de habilitar un sistema de bloqueo de reintento está integrado en la corriente de Cisco IOS.
Una entrada de bloqueo no es importante porque cualquier usuario que se ha concedido el nivel de privilegio 15 (la más alta conjunto de derechos de seguridad) no están normalmente bloqueados. Después de habilitar esta característica, incluso estas cuentas de usuarios privilegiados se bloquean si superan sus intentos de conexión. El número de usuarios privilegiados usted tiene siempre debe mantenerse a un mínimo.
Después bloqueado, estas cuentas están bloqueadas hasta que lo desbloquee manualmente. Para permitir esto, sólo hay que cambiar la autenticación, autorización y contabilidad (AAA) proceso de autenticación a utilizar la nueva versión de autenticación AAA (que apoya el bloqueo de cuentas) que Cisco llama ingeniosamente modelo nuevo. No se preocupe, aunque cambia proceso de autenticación AAA, todavía se puede especificar que los usuarios se autentican localmente y no a través del servidor AAA, como se muestra en el siguiente conjunto de comandos:
Router1 #habilitarContraseña: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #aaa nuevo modeloRouter1 (config) #aaa autenticación local intenta max-fallar 5Router1 (config) autenticación #aaa inicio de sesión predeterminado localRouter1 (config) #fin
Si una cuenta está bloqueada, puede utilizar el siguiente comando en el modo EXEC privilegiado para desbloquear una cuenta, como en el siguiente ejemplo. Este comando se puede aplicar un usuario específico o todas.
claro aaa usuario local bloqueo nombre de usuario etetz
El contador no se restablece, por lo que si usted tiene varios inicios de sesión fallidos más de unos pocos días, restablecer el contador con un comando especificando todas las cuentas, o simplemente la tuya. Aquí está el comando para emitir en modo EXEC privilegiado:
claras aaa usuario local a prueba de intentos nombre de usuario etetz