Cisco passe tentative de lock-out
Si vous voulez mettre une limite sur le nombre de fois qu'un utilisateur peut tenter de Cisco pour authentifier vous devez activer un système de verrouillage connexion a échoué. Par défaut, il n'y a pas de limite à combien de temps ils peuvent essayer de manière incorrecte, mais la possibilité d'activer un système tentative de verrouillage est intégré dans le courant Cisco IOS.
Une connexion lock-out échoué est important parce que tous les utilisateurs de ce niveau de privilège 15 (le plus élevé ensemble de droits en matière de sécurité) ont été accordées ne sont généralement pas en lock-out. Après avoir activé cette fonction, même ces comptes d'utilisateurs privilégiés sont en lock-out si elles dépassent leurs tentatives de connexion. Le nombre d'utilisateurs privilégiés vous avez doit toujours être maintenu à un minimum.
Après un lock-out, ces comptes sont bloqués jusqu'à ce que vous les déverrouiller manuellement. Pour ce faire, il vous suffit de changer l'authentification, d'autorisation et de comptabilité (AAA) du processus d'authentification à utiliser la nouvelle version authentification AAA (qui prend en charge le verrouillage de compte) que Cisco appelle savamment nouveau modèle. Ne vous inquiétez pas, même si vous changez processus d'authentification AAA, vous pouvez toujours spécifier que les utilisateurs seront authentifiés localement et non via le serveur AAA, comme indiqué dans l'ensemble de commandes suivant:
Router1 #activerMot de passe: Router1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router1 (config) #aaa nouveau modèleRouter1 (config) #AAA authentification locale tente max-fail 5Router1 (config) authentification de connexion par défaut #AAA localRouter1 (config) #fin
Si un compte est verrouillé, vous pouvez utiliser la commande suivante en mode d'exécution privilégié pour déverrouiller un compte, comme dans l'exemple suivant. Cette commande peut appliquer un utilisateur spécifique ou tous.
clair aaa utilisateur local lock-out nom d'utilisateur etetz
Le compteur est jamais remis à zéro, donc si vous avez plusieurs connexions qui ont échoué plus de quelques jours, réinitialiser le compteur avec une commande en indiquant tous les comptes, ou tout simplement le vôtre. Voici la commande à émettre en mode privilégié:
utilisateur local Fail-aaa tentatives claires nom d'utilisateur etetz
Cisco Networking: Secure Shell (SSH) configuration de mot de passe Secure Shell (SSH) est un protocole de réseau pour vos périphériques Cisco qui est plus sécurisé que Telenet. Définition d'un mot de passe sécurisé est une exigence de configuration pour ce protocole.Pour configurer l'accès à un…
Cisco Networking: réglage du mot de passe enable Le mot de passe enable est utilisé lorsque vous vous déplacez de mode d'exécution de l'utilisateur en mode d'exécution privilégié sur un périphérique Cisco. Cette condition vous donne la sécurité sur votre commutateur parce que le mode…
Cisco Networking: en utilisant telnet Si vous avez besoin de gérer à distance votre commutateur Cisco, vous serez en mesure de choisir entre Telnet et Secure Shell (SSH). Il ya des dangers à l'aide de Telnet, il envoie des données sur le réseau en texte brut, ce qui rend Telnet…
Les mots de passe du routeur Cisco: permettent et secret Plusieurs types de mots de passe peuvent être configurés sur un routeur Cisco, telles que le mot de permettre, le mot de passe secret pour les connexions Telnet et SSH et le port de la console ainsi. Tous ces emplacements de mots de passe…
Cisco récupération de mot de passe de service Le courant Cisco IOS supporte un assez nouvelle commande: Service de passe de récupération, ou peut-être plus spécifiquement, pas de service de récupération de mot de passe. Ceci est une commande de mode de configuration globale qui modifie le…
Cisco Wireless LAN processus d'authentification Web Le processus d'authentification Web est une fonction de sécurité de couche 3 qui permet au contrôleur Cisco Wireless LAN pour bloquer tout trafic IP du client non authentifié à l'exception du trafic DHCP. Après que le client a obtenu une…
Activation et désactivation de protocole de découverte de CDP (Cisco) Pour une variété de raisons Cisco Discovery Protocol (CDP) peut avoir besoin d'être activé ou désactivé sur les parties de votre réseau. CDP, lorsque entièrement activé, vous permet essentiellement d'identifier les périphériques Cisco sur…
La collecte des journaux de réseau et la surveillance Logging vous permet de surveiller ce qui est arrivé à votre réseau dans le passé. Gestion, vos journaux collectés peuvent identifier les problèmes avant qu'ils ne deviennent des problèmes. Périphériques Cisco, cependant, ont limité…
SSH (Secure Shell) la gestion de compte d'utilisateur Secure Shell (SSH) des comptes d'utilisateurs sont nécessaires pour ouvrir une session. Ces comptes peuvent être stockées dans une base de données locale sur le commutateur ou sur un serveur d'accès central nommé Système Terminal Access…
Mise en place d'une connexion WAN série Mise en place Wide Area Network (WAN) de la gestion de la connexion série pour votre périphérique Cisco est assez straight-forward. Pour cet exemple, vous connectez deux routeurs Cisco en utilisant un câble dos-à-dos ou câble DTC-DTE, émuler…
Mise en place d'expirations de périphériques de Cisco Sans la mise en place des paramètres de délai pour Cisco périphérique mode privilégié, vos sessions rester ouverte indéfiniment. Ceci est particulièrement dangereux du port de la console. Sans paramètres de temporisation activés, si…
Travailler avec les utilisateurs de routeurs Les comptes d'utilisateurs sont tenus sur un routeur pour vous connecter. Ces comptes peuvent être stockées dans une base de données locale sur le routeur ou sur un serveur d'accès central nommé Système Terminal Access Controller…
Configuration des utilisateurs et des mots de passe pour l'examen de certification CCENT L'examen de certification CCENT vous tester la configuration de base de l'IOS de Cisco, y compris la création de mots de passe et de la création d'utilisateurs. Ce qui suit sont quelques points clés qui résument les mots de passe sur la…
Comment authentifier Mac OS X dans le serveur de lion Dans Mac OS X Lion Server, services d'annuaire fournissent également l'authentification qui permet aux utilisateurs d'accéder à d'autres services. Les squelettes d'authentification communs de nombreux répertoires répandues sont Lightweight…