Ich habe die Antwort auf der Facebook-Seite von Juniper gefunden. Diese Einstellungen gelten für SSH und Telnet. Und sie funktionieren nicht in http. Nur das!
Meine Juniper SRX System-Retry-Optionen funktionieren nicht. Warum?
518
TheGoodUser
Ich habe eine Juniper-SRX und möchte die System-Retry-Optionen so konfigurieren, dass 5das Gerät nach erfolglosen Anmeldeversuchen für einen bestimmten Benutzernamen für einige 4Minuten für den Benutzer gesperrt wird. Ich folgte der darin genannten Anweisung Website .
Danach habe ich System-Retry-Options überprüft, um zu sehen, ob sich die Einstellungen geändert haben oder nicht:
root@host# show system login retry-options tries-before-disconnect 5; backoff-threshold 3; backoff-factor 10; lockout-period 4; [edit] Wie Sie oben sehen, habe ich die richtigen Einstellungen vorgenommen. Also, wenn ich 5versuche (oder mehr), mich anzumelden, muss es für 4Minuten gesperrt werden.
Ich wollte es testen. Also habe ich meinen Webbrowser geöffnet, meine SRX-IP-Adresse eingegeben und versucht, mich sechsmal mit einem einzigen Benutzernamen und verschiedenen falschen Passwörtern anzumelden.
In diesem Moment habe ich außer, dass es für 4 Minuten gesperrt ist, aber wenn ich es mit dem richtigen Passwort versuche, hat es sich angemeldet!
Stimmt etwas mit meiner SRX oder ihren Einstellungen? Warum hat es 4 Minuten lang nicht gesperrt?
1 Antwort auf die Frage
3
user3628920
Verwandte Probleme
-
4
Ersatz für ZoneAlarm auf 64-Bit-Systemen?
-
9
Erzwingen Sie eine Webadresse, um HTTPS zu durchlaufen
-
2
Netzwerkgeräte konsolidieren, um Stromrechnungen zu sparen
-
5
Ist die Firewall im WLAN-Router ausreichend?
-
3
Windows-Firewall, die Programme interaktiv blockiert
-
6
Benötigt der Virtual PC XP-Modus Sicherheitsmaßnahmen?
-
4
Gibt es eine einfache Möglichkeit, die Blockierung von ISP-Ports zu erkennen?
-
3
Google Chrome wird von der Unternehmensfirewall blockiert
-
4
Benötige ich eine Firewall eines Drittanbieters für Windows 7?
-
3
Sicherer Zugriff auf mein Heimnetzwerk-Subversion-Repository