Мой Juniper SRX System-Retry-Options не работает, почему?

426
TheGoodUser

У меня есть Juniper-SRX, и я хочу настроить параметры System-Retry-Options таким образом, чтобы после 5неудачных попыток входа в систему для определенного имени пользователя устройство блокировалось для пользователя на несколько 4минут. Поэтому я следовал инструкции, упомянутой в этом сайт .

После этого я проверил System-Retry-Options, чтобы увидеть, изменились ли настройки:

root@host# show system login retry-options tries-before-disconnect 5; backoff-threshold 3; backoff-factor 10; lockout-period 4;  [edit]

Как вы видите выше, я установил правильные настройки. Так что, если у меня не 5получилось (или больше) попытаться войти, он должен заблокироваться на 4несколько минут.

Я хотел проверить это. Поэтому я открыл свой веб-браузер и ввел свой IP-адрес SRX и попытался 6 раз войти в систему с одним именем пользователя и разными неправильными паролями.

Мой Juniper SRX System-Retry-Options не работает, почему?

В этот момент я, кроме того, чтобы он был заблокирован на 4 минуты, но когда я пытаюсь это сделать с правильным паролем, он вошел в систему!

Что-то не так с моим SRX или его настройками? Почему он не заперт на 4 минуты?

-1

1 ответ на вопрос

3
user3628920

I found the answer in Juniper facebook page. These setting are for SSH and Telnet. And they don't work in http. Just this!

Похожие вопросы