Cisco reintentos de la contraseña de bloqueo
Si usted quiere poner un límite en el número de veces que un usuario de Cisco puede intentar autenticar necesita habilitar un sistema de inicio de sesión de cierre fallido. Por defecto, no hay límite a cuánto tiempo pueden tratar de forma incorrecta, pero la posibilidad de habilitar un sistema de bloqueo de reintento está integrado en la corriente de Cisco IOS.
Una entrada de bloqueo no es importante porque cualquier usuario que se ha concedido el nivel de privilegio 15 (la más alta conjunto de derechos de seguridad) no están normalmente bloqueados. Después de habilitar esta característica, incluso estas cuentas de usuarios privilegiados se bloquean si superan sus intentos de conexión. El número de usuarios privilegiados usted tiene siempre debe mantenerse a un mínimo.
Después bloqueado, estas cuentas están bloqueadas hasta que lo desbloquee manualmente. Para permitir esto, sólo hay que cambiar la autenticación, autorización y contabilidad (AAA) proceso de autenticación a utilizar la nueva versión de autenticación AAA (que apoya el bloqueo de cuentas) que Cisco llama ingeniosamente modelo nuevo. No se preocupe, aunque cambia proceso de autenticación AAA, todavía se puede especificar que los usuarios se autentican localmente y no a través del servidor AAA, como se muestra en el siguiente conjunto de comandos:
Router1 #habilitarContraseña: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #aaa nuevo modeloRouter1 (config) #aaa autenticación local intenta max-fallar 5Router1 (config) autenticación #aaa inicio de sesión predeterminado localRouter1 (config) #fin
Si una cuenta está bloqueada, puede utilizar el siguiente comando en el modo EXEC privilegiado para desbloquear una cuenta, como en el siguiente ejemplo. Este comando se puede aplicar un usuario específico o todas.
claro aaa usuario local bloqueo nombre de usuario etetz
El contador no se restablece, por lo que si usted tiene varios inicios de sesión fallidos más de unos pocos días, restablecer el contador con un comando especificando todas las cuentas, o simplemente la tuya. Aquí está el comando para emitir en modo EXEC privilegiado:
claras aaa usuario local a prueba de intentos nombre de usuario etetz
-
Cómo configurar cuentas de usuario en Junos - Copias de seguridad de configuración de Cisco y archivado
- Edición de la configuración exclusiva de Cisco
- La creación de redes de Cisco: configuración de la bandera
- Cisco redes: conceptos básicos de amortiguamiento de comandos
- Cisco Networking: el modo de configuración global
La creación de redes de Cisco: funcionamiento básico del modo El Internetwork Operating System de Cisco (IOS) tiene una escalada de un conjunto de permisos de red mientras se mueve a través de las indicaciones o modos de operación. La primera vez que se conecte a un dispositivo que estará en EXEC usuario…
Cisco Networking: modo de funcionamiento exec privilegiado Es necesario utilizar el modo EXEC privilegiado, si usted quiere realmente tener acceso actualización de un sistema de red de Cisco ,. Para entrar en este modo desde el modo EXEC usuario, emita el habilitar comando, que le pide una contraseña, si…
Cisco Networking: Secure Shell (SSH) Configuración de la contraseña Secure Shell (SSH) es un protocolo de red para sus dispositivos de Cisco, que es más seguro que Telenet. Establecimiento de una contraseña segura es un requisito de configuración para este protocolo.Para configurar el acceso a un switch Cisco…
La creación de redes de Cisco: configuración de la contraseña de activación La contraseña de activación se utiliza cuando se mueve desde el modo EXEC usuario al modo EXEC privilegiado en un dispositivo Cisco. Esta condición le da seguridad en su interruptor porque el modo Privileged EXEC es donde todos los comandos son…
La creación de redes de Cisco: modo de funcionamiento ejecutivo de usuario La primera vez que se conecte a un enrutador de red Cisco, conmutador o servidor de seguridad, el símbolo inicial indicará que está en el modo de funcionamiento EXEC usuario. El mensaje inicial se verá como la siguiente (pero ten en cuenta que…
Contraseñas de router Cisco: permiten y secreto Existen varios tipos de contraseñas se pueden configurar en un router Cisco, tales como la contraseña de activación, la contraseña secreta para las conexiones de Telnet y SSH y el puerto de la consola también. Todos estos lugares contraseña…
Recuperación de contraseña de servicio de Cisco La corriente de Cisco IOS es compatible con una bastante nuevo comando: de recuperación de contraseña de servicio, o tal vez más específicamente, no hay servicio de recuperación de contraseña. Este es un comando de modo de configuración…
Proceso de autenticación web de Cisco wireless lan El proceso de autenticación web es una función de seguridad de capa 3 que permite al controlador de Cisco Wireless LAN para bloquear todo el tráfico IP del cliente no autenticado con la excepción de tráfico DHCP. Después de que el cliente ha…
Activación y desactivación de Cisco Discovery Protocol (CDP) Por una variedad de razones Cisco Discovery Protocol (CDP) puede necesitar ser habilitado o deshabilitado en partes de la red. CDP, cuando está totalmente habilitado, esencialmente le permite identificar los dispositivos de Cisco en su red y ver…
Shell seguro (ssh) la gestión de cuentas de usuario Shell (SSH) cuentas de usuario seguras son necesarios con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el interruptor o en un servidor de acceso central llamado Sistema Terminal Access Controller…
Configuración de una conexión en serie wan Configuración de red de área extensa (WAN) de gestión de conexión de serie de su dispositivo Cisco es bastante sencilla. Para este ejemplo, se conectan dos routers Cisco mediante el uso de un cable de regreso a la espalda o por cable DTC-DTE,…
Configuración de los tiempos de espera del dispositivo de Cisco Sin configurar los ajustes de tiempo de espera para Cisco Dispositivo Modo EXEC privilegiado, sus sesiones permanecen abiertas indefinidamente. Esto es especialmente peligroso del puerto de consola. Sin parámetros de tiempo de espera habilitada, si…