Possiedo un Juniper-SRX e desidero configurare le sue Opzioni di tentativi di sistema in modo tale che, dopo 5
tentativi falliti di accedere per un determinato nome utente, il dispositivo venga bloccato per l'utente per 4
minuti, quindi ho seguito le istruzioni menzionate in questo sito web .
Successivamente, ho controllato System-Retry-Options per vedere se le impostazioni sono cambiate o meno:
root@host# show system login retry-options
tries-before-disconnect 5;
backoff-threshold 3;
backoff-factor 10;
lockout-period 4;
[edit]
Come vedi sopra, ho impostato le giuste impostazioni. Quindi, se ho 5
fallito (o più) tentativi di accesso, deve bloccarsi per 4
minuti.
Volevo provarlo. Quindi ho aperto il mio browser Web e inserito il mio indirizzo IP SRX e ho provato ad accedere 6 volte con un singolo nome utente e diverse password errate.
In questo momento, tranne per il fatto che è bloccato per 4 minuti, ma quando lo provo con la password corretta, ha effettuato l'accesso!
C'è qualcosa di sbagliato nel mio SRX o nelle sue impostazioni? Perché non si è bloccato per 4 minuti?