Вопрос: Моя Juniper SRX System-Retry-Options не работает, почему?


У меня есть Juniper-SRX, и я хочу настроить его Система-Retry-Options таким образом, что после 5 неудачные попытки входа в систему для определенного имени пользователя, которое устройство блокируется для пользователя для 4 минут. Итак, я следил за инструкцией, упомянутой в этом Веб-сайт,

После этого я проверил Система-Retry-Options чтобы увидеть, изменились ли настройки:

root@host# show system login retry-options
tries-before-disconnect 5;
backoff-threshold 3;
backoff-factor 10;
lockout-period 4;

[edit]

Как вы видите выше, я установил правильные настройки. Поэтому, если у меня есть 5 неудачные попытки (или больше) для входа в систему, он должен блокировать 4 минут.

Мне хотелось проверить его. Поэтому я открыл свой веб-браузер и ввел свой IP-адрес SRX и попробовал логин 6 раз с единственным именем пользователя и разными неправильными паролями.

enter image description here

В этот момент я, кроме него, блокируюсь на 4 минуты, но когда я попробую с правильным паролем, он войдет в систему!

Что-то не так с моим SRX или его настройками? Почему он не запирался на 4 минуты?


-1
2017-10-01 07:04


Источник




Ответы:


Я нашел ответ на странице facebook в Juniper. Эти настройки предназначены для SSH и Telnet. И они не работают в http. Просто это!


3
2017-10-08 06:28