Ich habe die Antwort auf der Facebook-Seite von Juniper gefunden. Diese Einstellungen gelten für SSH und Telnet. Und sie funktionieren nicht in http. Nur das!
Meine Juniper SRX System-Retry-Optionen funktionieren nicht. Warum?
Ich habe eine Juniper-SRX und möchte die System-Retry-Optionen so konfigurieren, dass 5
das Gerät nach erfolglosen Anmeldeversuchen für einen bestimmten Benutzernamen für einige 4
Minuten für den Benutzer gesperrt wird. Ich folgte der darin genannten Anweisung Website .
Danach habe ich System-Retry-Options überprüft, um zu sehen, ob sich die Einstellungen geändert haben oder nicht:
root@host# show system login retry-options tries-before-disconnect 5; backoff-threshold 3; backoff-factor 10; lockout-period 4; [edit]
Wie Sie oben sehen, habe ich die richtigen Einstellungen vorgenommen. Also, wenn ich 5
versuche (oder mehr), mich anzumelden, muss es für 4
Minuten gesperrt werden.
Ich wollte es testen. Also habe ich meinen Webbrowser geöffnet, meine SRX-IP-Adresse eingegeben und versucht, mich sechsmal mit einem einzigen Benutzernamen und verschiedenen falschen Passwörtern anzumelden.
In diesem Moment habe ich außer, dass es für 4 Minuten gesperrt ist, aber wenn ich es mit dem richtigen Passwort versuche, hat es sich angemeldet!
Stimmt etwas mit meiner SRX oder ihren Einstellungen? Warum hat es 4 Minuten lang nicht gesperrt?
1 Antwort auf die Frage
Verwandte Probleme
-
4
Ersatz für ZoneAlarm auf 64-Bit-Systemen?
-
9
Erzwingen Sie eine Webadresse, um HTTPS zu durchlaufen
-
2
Netzwerkgeräte konsolidieren, um Stromrechnungen zu sparen
-
5
Ist die Firewall im WLAN-Router ausreichend?
-
3
Windows-Firewall, die Programme interaktiv blockiert
-
6
Benötigt der Virtual PC XP-Modus Sicherheitsmaßnahmen?
-
4
Gibt es eine einfache Möglichkeit, die Blockierung von ISP-Ports zu erkennen?
-
3
Google Chrome wird von der Unternehmensfirewall blockiert
-
4
Benötige ich eine Firewall eines Drittanbieters für Windows 7?
-
3
Sicherer Zugriff auf mein Heimnetzwerk-Subversion-Repository