【命令功能】
enable user-block命令用来配置对进入特权模式认证的连续失败次数的限制,并指定连续认证失败后的处理策略。
no enable user-block命令用来清除特权模式认证连续失败次数的限制及相关处理策略。
default enable user-block命令用来恢复缺省配置。
缺省情况下,开启对进入特权模式认证连续失败次数的限制,允许认证失败最大次数为3次,失败计数的还原周期为10分钟,解锁时间为10分钟。
【命令格式】
enable user-block { disable | failed-times times period period | reactive time }
no enable user-block { disable | failed-times times period period | reactive time }
default enable user-block { disable | failed-times times period period | reactive time }
【参数说明】
disable:关闭对enable认证连续失败次数的限制,即认证失败后仍然允许其继续尝试登录。
failed-times times:配置enable认证允许失败的最大次数,取值范围为1~10。
period period:配置enable认证失败计数的还原周期,取值范围为1~120,单位为分钟。
reactive time:配置enable认证失败达到最大次数后的锁定时间,取值范围为1~1000,单位为分钟。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
当enable认证发生失败时,系统会将当前进行enable认证的用户加入enable认证用户管理的黑名单。当认证的连续失败次数超过限定值时,系统将会根据配置的参数值对该用户后续的访问认证进行相应的限制。只有当达到解锁时间或者管理员手工解锁后,该用户才可以重新认证。
在开启对enable认证连续失败次数限制的情况下,相关处理策略参数的值始终以最后一次的配置为准。
此限制功能默认为开启,可使用enable user-block disable命令关闭。如需再次开启此功能,使用no enable user-block disable命令。
本功能仅对登录的用户名生效。对于未使用用户名的登录,则当作默认用户(同一个用户)处理。
【配置举例】
# 配置enable认证允许连续失败的最大次数为5次,失败计数的还原周期为5分钟,解锁时间为1分钟。 Hostname> enable Hostname# configure terminal Hostname(config)# enable user-block failed-times 5 period 5 Hostname(config)# enable user-block reactive 1