故障描述
華為USG和Eudemon200E\1000E防火墻登陸失敗的次數默認值為3,實際操作中發現SSH、Telnet并沒有鎖定。而console能夠鎖定!
故障分析
無
處理過程
Console用戶認證次數超過限制后,就會鎖定界面。VTY用戶認證次數超過限制后系統會將該用戶IP地址加入黑名單。在啟用了黑名單功能的情況下,該IP地址在鎖定的時間內無法再進行認證和業務訪問;在黑名單功能未啟用的情況下,該IP地址仍然可以繼續進行認證和業務訪問。
配置:firewall blacklist enable即可
建議/總結
建議將Console端口的次數加大,
user-interface console 0
lock authentication-count 10