取消
显示结果 
搜索替代 
您的意思是: 
cancel
6782
查看次数
10
有帮助
12
回复

咨询:Nexus交换机支持远程管理登录失败几次,就锁定账号几分钟的功能吗

shanghaiyunji
Level 1
Level 1
公司等保测评要求整改项:nexus交换机需要设置登录失败处理功能,查了官网文档没发现有这样的配置。
请问NEXUS支持账号登录失败几次,就锁定几分钟的功能吗?
要怎么配置?
1 个已接受解答

已接受的解答

Dawei
Cisco Employee
Cisco Employee
具体可能对应不同设备型号或版本,请尝试如下两条命令:
system login block-for 1 attempts 10
或者
login block-for 1 attempts 10

在原帖中查看解决方案

12 条回复12

Dawei
Cisco Employee
Cisco Employee
具体可能对应不同设备型号或版本,请尝试如下两条命令:
system login block-for 1 attempts 10
或者
login block-for 1 attempts 10

Terence.Jh
Spotlight
Spotlight
这个需求加3A就可以了

shanghaiyunji
Level 1
Level 1
terence 发表于 2019-9-19 14:48
这个需求加3A就可以了

请问具体要怎么配置,AAA功能我开了

suzhouxiaoniu
Spotlight
Spotlight
我记得路由器上配置过登陆失败之后的静默期,比如login block-for 60 attempts 3 within 15 在15秒尝试登陆3次,失败则静默60秒,不知道是否是你的需要,供参考。当然也可以设置每次登陆尝试的间隔,防止暴力破解login delay 单位为妙

shanghaiyunji
Level 1
Level 1
suzhouxiaoniu 发表于 2019-9-19 16:52
我记得路由器上配置过登陆失败之后的静默期,比如login block-for 60 attempts 3 within 15 在15秒尝试登 ...

路由器是可以这样的,不知道nexus支不支持这个命令,我先试下吧,非常感谢。

Terence.Jh
Spotlight
Spotlight
如果是为了等保,光设备自身功能怎么满足呢??审计需求还能得分?

对接日志审计系统,这样高风险都补了

shanghaiyunji
Level 1
Level 1
terence 发表于 2019-9-20 09:42
如果是为了等保,光设备自身功能怎么满足呢??审计需求还能得分?

这是提出要整改的地方,其它该有的设备全都有了

Yanli Sun
Community Manager
Community Manager
dawzhou 发表于 2019-9-23 08:55
具体可能对应不同设备型号或版本,请尝试如下两条命令:
system login block-for 1 attempts 10

感谢楼上专家解答

shanghaiyunji
Level 1
Level 1
dawzhou 发表于 2019-9-23 08:55
具体可能对应不同设备型号或版本,请尝试如下两条命令:
system login block-for 1 attempts 10

好的,感谢!

xuxiaoxunlxl
Level 1
Level 1
system login block-for 1 attempts 10
或者
login block-for 1 attempts 10

liu_zhimin
Spotlight
Spotlight
其实通过ISE对接N7K,通过ISE上可以对用户输入错误几次进行相应的限制
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接