Brute-Force-Prevention User-Specific-Login-Attempts - Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch

Sie deaktivieren die IP-spezifische BFP mit dem Befehl no brute-force-prevention
ip-specific-login-attempts.
12.8.2.2

brute-force-prevention user-specific-login-attempts

Beschreibung
Mit diesem Befehl legen Sie die maximale Anzahl ungültiger Anmeldeversuche für einen
Benutzer fest. Weitere Anmeldeversuche für diesen Benutzer werden für eine bestimmte Zeit
blockiert. Alle Benutzer, die nicht als lokale Benutzer für das Gerät konfiguriert sind, werden
unter dem Benutzernamen "UnknownUser" zusammengefasst.
Voraussetzung
• Bei der Login-Authentifizierung ist das Verfahren "Lokal" oder "Lokal und RADIUS" eingestellt.
• Sie befinden sich im globalen Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
brute-force-prevention user-specific-login-attempts <number-of-
login-attempts (0-255)>
Dabei hat der Parameter folgende Bedeutung:
Parameter
number-of-login-
attempts
Ergebnis
Die maximale Anzahl ungültiger Anmeldeversuche für einen Benutzer ist festgelegt.
Weitere Hinweise
Sie zeigen die Konfiguration der Brute Force Prevention mit dem Befehl show brute-force-
prevention config an.
Sie zeigen den Status der Brute Force Prevention mit dem Befehl show brute-force-
prevention status an.
Sie deaktivieren die benutzerspezifische BFP mit dem Befehl no brute-force-
prevention user-specific-login-attempts.
Sie konfigurieren die Login-Authentifizierung mit dem Befehl login authentication.
SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0
Projektierungshandbuch, 12/2022, C79000-G8900-C662-01
Beschreibung
Die maximale Anzahl der ungültigen An‐
meldeversuche für einen Benutzer.
Sicherheit und Authentifizierung
12.8 Brute Force Prevention
Wertebereich/Anmerkung
0 ... 255
0: Deaktiviert
Default: 12
695