機能概要

Catalyst Center（旧称DNA Center）には、不正なログイン試行によるセキュリティリスクを低減するためのアカウント・ロックアウト機能が搭載されています。　これは、設定した回数以上ログイン認証に失敗した場合に、対象のアカウントやアクセス元を一時的にロックすることで、不正アクセスを防止する仕組みです。

システム設定画面（System > Settings > Account Lockout）で「Enforce Account Lockout」を有効化することで利用できます。

このアカウント・ロックアウト機能は、「ユーザ名」と「ログイン試行したクライアントのIPアドレス」の組み合わせで管理されており、同一ユーザが同じ IP アドレスから連続して認証失敗した場合、その IP アドレスからの当該ユーザ含め全てのユーザのログインが一定時間制限されます。　一方、そのような状況でも、異なる IP アドレスからのログインであれば、異なるユーザからのログインは制限されません。

動作の例

参考情報

• Cisco Catalyst Center Administrator Guide, Release 2.3.7.x - Configure System Settings > Account lockout

以上