【命令功能】
ip telnet ip-block命令用来配置Telnet Server的IP静默功能认证失败次数的限制,并指定IP静默唤醒的时间周期。
no ip telnet ip-block命令用来清除Telnet Server的IP静默功能认证失败次数的限制及唤醒周期。
default ip telnet ip-block命令用来恢复缺省配置。
缺省情况下,Telnet Server的IP静默功能处于开启状态,允许认证失败的最大次数为6次,失败计数的还原周期为5分钟,IP静默唤醒的周期为5分钟。
【命令格式】
ip telnet ip-block { disable | failed-times failed-times period period-time | reactive reactive-period-time }
no ip telnet ip-block { disable | failed-times failed-times period period-time | reactive reactive-period-time }
default ip telnet ip-block { disable | failed-times failed-times period period-time | reactive reactive-period-time }
【参数说明】
disable: 关闭Telnet Server的IP静默功能。
failed-times failed-times:配置IP静默功能认证允许失败的最大次数。取值范围为1~10。
period period-time:配置统计认证失败次数的周期。取值范围为1~120,单位为分钟。
reactive reactive-period-time:配置IP静默唤醒的时间周期,取值范围为1~1000,单位为分钟。
【命令模式】
全局配置模式
【缺省级别】
14
【使用指导】
在IP静默功能开启情况下,在认证失败计数周期内,通过Telnet登录设备认证失败的次数达到配置的次数时,则触发源IP静默,即不允许该源IP地址的Telnet Client登录设备,以防止设备被攻击。只有当超过静默唤醒的周期之后,该源IP地址的Telnet Client才能继续登录设备。
【配置举例】
# 配置Telnet Server的IP静默认证允许失败的最大次数为3次,失败计数的还原周期为3分钟,IP静默唤醒周期为3分钟。 Hostname> enable Hostname# configure terminal Hostname(config)# ip telnet ip-block failed-times 3 period 3 Hostname(config)# ip telnet ip-block reactive 3