Video: Cisco ISE :: Reset Locked-Out Admin Password 2024
Als u een limiet wilt instellen voor het aantal keren een Cisco-gebruiker kan proberen te verifiëren dat u een mislukt systeem voor inloggen blokkeren moet inschakelen. Standaard is er geen limiet voor hoe lang ze het verkeerd kunnen proberen, maar de mogelijkheid om een retry-vergrendelingssysteem in te schakelen is ingebouwd in de huidige Cisco IOS.
Een mislukte inlogblokkering is belangrijk omdat gebruikers die bevoegdhedenniveau 15 (de hoogste reeks beveiligingsrechten) hebben gekregen, meestal niet worden uitgesloten. Nadat deze functie is ingeschakeld, worden zelfs deze gebruikersaccounts geblokkeerd als ze hun inlogpogingen overschrijden. Het aantal geprivilegieerde gebruikers dat u heeft, moet altijd tot een minimum worden beperkt.
Na vergrendeling zijn deze accounts vergrendeld totdat u ze handmatig ontgrendelt. Om dit in te schakelen, hoeft u alleen maar het verificatie-, autorisatie- en accounting (AAA) authenticatieproces te wijzigen om de nieuwe versie AAA-authenticatie (die accountvergrendeling ondersteunt) te gebruiken die Cisco slim nieuw model noemt. Maakt u zich geen zorgen, hoewel u het AAA-verificatieproces wijzigt, kunt u nog steeds aangeven dat gebruikers lokaal worden geverifieerd en niet via de AAA-server, zoals wordt weergegeven in de volgende reeks opdrachten:
Router1 # enable Wachtwoord: Router1 # terminal configureren Configuratieopdrachten invoeren, één per regel. Einde met CNTL / Z. Router1 (config) # aaa nieuw model Router1 (config) #aaa lokale authenticatiepogingen max-fail 5 Router1 (config) #aaa authenticatie login standaard lokaal Router1 (config) # einde
Als een account is geblokkeerd, kunt u de volgende opdracht gebruiken in de Privileged EXEC-modus om een account te ontgrendelen, zoals in het volgende voorbeeld. Deze opdracht kan een specifieke gebruiker of allemaal toepassen.
clear aaa lokale gebruikers lockout gebruikersnaam etetz
De teller wordt nooit gereset, dus als je meerdere mislukte logins hebt gehad over een paar dagen, reset je de teller met een commando dat alle accounts specificeert, of gewoon de jouwe. Dit is de opdracht die moet worden uitgegeven in de Privileged EXEC-modus:
clear aaa local user fail-tries gebruikersnaam etetz