Vídeo: Cisco ISE :: Reset Locked-Out Admin Password 2024
Se você deseja colocar um limite no número de vezes um usuário da Cisco pode tentar autenticar você precisa habilitar um sistema de bloqueio de login com falha. Por padrão, não há limite para quanto tempo eles podem tentar incorretamente, mas a capacidade de habilitar um sistema de bloqueio de tentativa está incorporada no Cisco IOS atual.
Um bloqueio de login falhado é importante porque os usuários que receberam o privilégio nível 15 (o conjunto mais alto de direitos de segurança) geralmente não estão bloqueados. Depois de ativar esse recurso, mesmo essas contas de usuário privilegiadas são bloqueadas se excederem suas tentativas de login. O número de usuários privilegiados que você deve sempre deve ser mantido ao mínimo.
Depois de bloqueado, essas contas estão bloqueadas até desbloqueá-las manualmente. Para habilitar isso, você simplesmente precisa alterar o processo de autenticação, autorização e contabilidade (AAA) para usar a autenticação AAA da nova versão (que suporta o bloqueio da conta) que a Cisco convida novo modelo . Não se preocupe, mesmo que você altere o processo de autenticação AAA, você ainda pode especificar que os usuários serão autenticados localmente e não através do servidor AAA, conforme mostrado no seguinte conjunto de comandos:
Router1 # habilite Senha: Router1 # configure terminal Digite os comandos de configuração, um por linha. Fim com CNTL / Z. Router1 (config) # aaa new-model Router1 (config) #aaa tentativas de autenticação local max-fail 5 Router1 (config) #aaa autenticação login padrão local Router1 (config) # fim
Se uma conta estiver bloqueada, você pode usar o seguinte comando no modo EXEC privilegiado para desbloquear uma conta, como no exemplo a seguir. Esse comando pode aplicar um usuário específico ou tudo.
limpe o nome de usuário local do usuário aaa etetz
O contador nunca é reiniciado, então, se você tiver vários inícios de sessão com falha durante alguns dias, reinicie o contador com um comando especificando todas as contas ou apenas o seu. Aqui está o comando para emitir no modo EXEC privilegiado:
limpar aaa usuário local com falhas-tentativas nome de usuário etetz
