取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

3723
查看次数
10
有帮助
11
回复
shanghaiyunji
Beginner

咨询:Nexus交换机支持远程管理登录失败几次,就锁定账号几分钟的功能吗

公司等保测评要求整改项:nexus交换机需要设置登录失败处理功能,查了官网文档没发现有这样的配置。
请问NEXUS支持账号登录失败几次,就锁定几分钟的功能吗?
要怎么配置?
1 个已接受解答

已接受的解答
Dawei
Cisco Employee

具体可能对应不同设备型号或版本,请尝试如下两条命令:
system login block-for 1 attempts 10
或者
login block-for 1 attempts 10

在原帖中查看解决方案

11 条回复11
Dawei
Cisco Employee

具体可能对应不同设备型号或版本,请尝试如下两条命令:
system login block-for 1 attempts 10
或者
login block-for 1 attempts 10

在原帖中查看解决方案

Terence.Jh
Rising star

这个需求加3A就可以了
shanghaiyunji
Beginner

terence 发表于 2019-9-19 14:48
这个需求加3A就可以了

请问具体要怎么配置,AAA功能我开了
suzhouxiaoniu
Advocate

我记得路由器上配置过登陆失败之后的静默期,比如login block-for 60 attempts 3 within 15 在15秒尝试登陆3次,失败则静默60秒,不知道是否是你的需要,供参考。当然也可以设置每次登陆尝试的间隔,防止暴力破解login delay 单位为妙
shanghaiyunji
Beginner

suzhouxiaoniu 发表于 2019-9-19 16:52
我记得路由器上配置过登陆失败之后的静默期,比如login block-for 60 attempts 3 within 15 在15秒尝试登 ...

路由器是可以这样的,不知道nexus支不支持这个命令,我先试下吧,非常感谢。
Terence.Jh
Rising star

如果是为了等保,光设备自身功能怎么满足呢??审计需求还能得分?
shanghaiyunji
Beginner

terence 发表于 2019-9-20 09:42
如果是为了等保,光设备自身功能怎么满足呢??审计需求还能得分?

这是提出要整改的地方,其它该有的设备全都有了
Yanli Sun
Community Manager

dawzhou 发表于 2019-9-23 08:55
具体可能对应不同设备型号或版本,请尝试如下两条命令:
system login block-for 1 attempts 10

感谢楼上专家解答
shanghaiyunji
Beginner

dawzhou 发表于 2019-9-23 08:55
具体可能对应不同设备型号或版本,请尝试如下两条命令:
system login block-for 1 attempts 10

好的,感谢!
xuxiaoxunlxl
Beginner

system login block-for 1 attempts 10
或者
login block-for 1 attempts 10
liu_zhimin
Rising star

其实通过ISE对接N7K,通过ISE上可以对用户输入错误几次进行相应的限制