반응형
password retry lockout
enable password
#관리자 모드 password 평문 저장 -> 권장 X
enable secret
#관리자 모드 password HASH값 저장
service password-encryption
#config 파일에 저장되는 패스워드 스트링 암호화
aaa new-model
aaa local authentication attempts max-fail <max-attempts>
aaa authentication login default local
#이 설정 이후부터는 라우터에서 유저 로그인해야 접근 가능
username <name> secret <password>
#max-attempts 만큼 로그인 실패시 계정 잠금
enable
clear aaa local user lockout username <username>
#lock out 상태 유저 해제
clear aaa local user fail-attempts username <username>
#계정 비밀번호를 변경하였는데 로그인 실패 기록이 남아있을때 지우기 위해 사용
#privilege 15 즉 최대 권한자는 이 정책이 적용되지 않음
username <name> privilege <num> secret <password>
#권한 지정 사용자 생성 지정해주지 않으면 어느 권한을 갖는건지 모르겠음
show aaa local user lockout
#lockout 되어있는 유저 리스트 확인
3번 틀리면 잠기는걸로 설정하고 3번 틀려봤음 -> 계정 잠김
정상 입력해도 거부함
관리자 계정으로 접속해서 계정 unlock
정상 접속 가능
현재 잠겨 있는 계정 확인
반응형
'네트워크 > 네트워크 일반' 카테고리의 다른 글
| OSPF STUB AREA (0) | 2023.05.13 |
|---|---|
| OSPF deep dive 1(dr,bdr,drother,passive interface) (0) | 2023.04.25 |
| 라우터 register (0) | 2023.03.10 |
| 실장비 Router, ASA config가 저장되지 않을때 (1) | 2023.03.10 |
| 실장비 초기화 방법(switch,ASA firewall) (0) | 2023.03.10 |
