Video: Cisco ISE :: Reset Locked-Out Admin Password 2024
Jika anda ingin meletakkan had pada bilangan kali pengguna Cisco boleh cuba mengesahkan anda perlu mendayakan sistem lockout masuk yang gagal. Secara lalai, tidak ada batasan untuk berapa lama mereka boleh mencuba secara salah tetapi keupayaan untuk membolehkan sistem penguncian semula dibina ke dalam Cisco IOS semasa.
Lockout login yang gagal adalah penting kerana mana-mana pengguna yang telah diberikan keistimewaan tahap 15 (set hak keselamatan tertinggi) tidak biasanya terkunci. Selepas membolehkan ciri ini, walaupun akaun pengguna istimewa ini terkunci jika mereka melebihi percubaan log masuk mereka. Bilangan pengguna istimewa yang anda miliki harus sentiasa dipertahankan.
Selepas terkunci, akaun-akaun ini dikunci sehingga anda membuka kunci secara manual. Untuk membolehkan ini, anda hanya perlu menukar proses pengesahan, Pengesahan, dan Perakaunan (AAA) untuk menggunakan pengesahan AAA versi baru (yang menyokong penguncian akaun) yang Cisco pandai memanggil model baru . Jangan bimbang, walaupun anda menukar proses pengesahan AAA, anda masih boleh menentukan bahawa pengguna akan disahkan secara tempatan dan bukan melalui pelayan AAA, seperti yang ditunjukkan dalam set perintah berikut:
Router1 # enable Password: Router1 # configure terminal Enter command configuration, one per line. Tamat dengan CNTL / Z. Router1 (config) # aaa new-model Router1 (config) #Apakah percubaan otentikasi tempatan max-fail 5 Router1 (config) #aaa login login default default Router1 (config) # Jika akaun dikunci, anda boleh menggunakan arahan berikut dalam mod EXEC Keistimewaan untuk membuka kunci akaun, seperti dalam contoh berikut. Perintah ini boleh memohon pengguna tertentu atau semua.
Kaunter tidak pernah ditetapkan semula, jadi jika anda mempunyai beberapa log masuk gagal dalam beberapa hari, tetapkan semula kaunter dengan arahan yang menyatakan semua akaun, atau hanya milik anda. Berikut ialah arahan untuk mengeluarkan dalam mod EXEC Keistimewaan:
jelaskan aaa pengguna tempatan gagal-cuba nama pengguna etetz
