用户配置Password-control限制用户Telnet登录设备密码输入错误5次后自动锁定该账号10min,但是命令配置完成后发现用户只要输入错误三次密码后就会自动登出,用户怀疑此功能不生效。
模拟现场问题在设备上配置下面命令:
local-user 001 class manage
service-type telnet terminal
authorization-attribute user-role network-operator
#
password-control enable
password-control length 4
password-control login-attempt 5 exceed lock-time 1
password-control update-interval 0
设置成功后看设备黑名单,没有这个用户登录信息:
开始尝试telnet登录,尝试三次后失败推出,此时黑名单中出现了,但是并不是锁定状态:
随后再telnet一次,会发现在尝试登陆的第二次,也就是累积5次的时候,用户被锁定了:
此时即使使用正确的密码登录,也是登录不上的。
telnet、SSH等协议,访问机制为一次访问三个连接。不论密码控制配置几次Telnet登录登录超时次数都是三次,所以会造成配置不生效的假象。但是Password-control功能却是生效的,目前Telnet超时次数与协议有关无法取消,但是不影响Password-control功能的实现。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作