Il mio Juniper SRX System-Retry-Options non funziona, perché?


-1

Possiedo un Juniper-SRX e desidero configurare le sue Opzioni di tentativi di sistema in modo tale che, dopo 5tentativi falliti di accedere per un determinato nome utente, il dispositivo venga bloccato per l'utente per 4minuti, quindi ho seguito le istruzioni menzionate in questo sito web .

Successivamente, ho controllato System-Retry-Options per vedere se le impostazioni sono cambiate o meno:

root@host# show system login retry-options
tries-before-disconnect 5;
backoff-threshold 3;
backoff-factor 10;
lockout-period 4;

[edit]

Come vedi sopra, ho impostato le giuste impostazioni. Quindi, se ho 5fallito (o più) tentativi di accesso, deve bloccarsi per 4minuti.

Volevo provarlo. Quindi ho aperto il mio browser Web e inserito il mio indirizzo IP SRX e ho provato ad accedere 6 volte con un singolo nome utente e diverse password errate.

inserisci qui la descrizione dell'immagine

In questo momento, tranne per il fatto che è bloccato per 4 minuti, ma quando lo provo con la password corretta, ha effettuato l'accesso!

C'è qualcosa di sbagliato nel mio SRX o nelle sue impostazioni? Perché non si è bloccato per 4 minuti?

Risposte:


3

Ho trovato la risposta nella pagina Facebook di Juniper. Queste impostazioni sono per SSH e Telnet. E non funzionano in http. Solo questo!

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.