故障描述
華為USG和Eudemon200E\1000E防火墻登陸失敗的次數(shù)默認(rèn)值為3,實際操作中發(fā)現(xiàn)SSH、Telnet并沒有鎖定。而console能夠鎖定!
故障分析
無
處理過程
Console用戶認(rèn)證次數(shù)超過限制后,就會鎖定界面。VTY用戶認(rèn)證次數(shù)超過限制后系統(tǒng)會將該用戶IP地址加入黑名單。在啟用了黑名單功能的情況下,該IP地址在鎖定的時間內(nèi)無法再進行認(rèn)證和業(yè)務(wù)訪問;在黑名單功能未啟用的情況下,該IP地址仍然可以繼續(xù)進行認(rèn)證和業(yè)務(wù)訪問。
配置:firewall blacklist enable即可
建議/總結(jié)
建議將Console端口的次數(shù)加大,
user-interface console 0
lock authentication-count 10