故障描述
華為(wèi)USG和(hé)Eudemon200E\1000E•✔"防火(huǒ)牆登陸失敗的(de)次數(shù)默認值為(wèi)3,實際操作εγ₽(zuò)中發現(xiàn)SSH、Telnet并沒✔¥∞α有(yǒu)鎖定。而console能(néng)夠鎖定!
故障分(fēn)析
無
處理(lǐ)過程
Console用(yòng)戶認證次 ♦ 數(shù)超過限制(zhì)後,就(jiù)會(huì)鎖定界面。VTY用($↕≥yòng)戶認證次數(shù)超過限制(zhì)後系統會(huì)将該用(yòΩ↑₩ng)戶IP地(dì)址加入黑(hēi)名單。在啓用(yòng)了(leδ♣)黑(hēi)名單功能(néng)的(de)情況下(xià),該IP地↔αα(dì)址在鎖定的(de)時(shí)間(λ÷×jiān)內(nèi)無法再進行(xíng)認證和(hé)業(yè)務訪問(w✘≤≥èn);在黑(hēi)名單功能(néng)未啓用(yòn•g)的(de)情況下(xià),該IP地(dì)址仍然可(kě)以₽•繼續進行(xíng)認證和(hé)業(yè±↕)務訪問(wèn)。
配置:firewall blacklist αα✔Ωenable即可(kě)
建議(yì)/總結
建議(yì)将Console端口的(de)次數(≈✘∞ shù)加大(dà),
user-interface console 0
lock authentication-count 10