Possiedo un Juniper-SRX e desidero configurare le sue Opzioni di tentativi di sistema in modo tale che, dopo 5tentativi falliti di accedere per un determinato nome utente, il dispositivo venga bloccato per l'utente per 4minuti, quindi ho seguito le istruzioni menzionate in questo sito web .
Successivamente, ho controllato System-Retry-Options per vedere se le impostazioni sono cambiate o meno:
root@host# show system login retry-options
tries-before-disconnect 5;
backoff-threshold 3;
backoff-factor 10;
lockout-period 4;
[edit]
Come vedi sopra, ho impostato le giuste impostazioni. Quindi, se ho 5fallito (o più) tentativi di accesso, deve bloccarsi per 4minuti.
Volevo provarlo. Quindi ho aperto il mio browser Web e inserito il mio indirizzo IP SRX e ho provato ad accedere 6 volte con un singolo nome utente e diverse password errate.
In questo momento, tranne per il fatto che è bloccato per 4 minuti, ma quando lo provo con la password corretta, ha effettuato l'accesso!
C'è qualcosa di sbagliato nel mio SRX o nelle sue impostazioni? Perché non si è bloccato per 4 minuti?