6.2.2.1. bruteforce-protection
6.2.2.1.1. Introduction
La commande bruteforce-protection du sous-groupe set permet de gérer le système de protection contre les attaques par force brute lors de la connexion d'un utilisateur.
Les comptes des utilisateurs sont automatiquement verrouillés pour une durée prédéfinie après plusieurs tentatives infructueuses.
Par défaut cette valeur est à 3.
Pour visualiser les valeurs courantes du nombre d'essais et de la durée de verrouillage du compte, utiliser la commande show bruteforce-protection.
6.2.2.1.2. Prérequis
Utilisateur : setup
Dépendances : N/A
6.2.2.1.3. Commandes
set bruteforce-protection {lock-duration|max-tries|restore-default}
6.2.2.1.3.1. Commande pour définir un nombre maximum d'essais à l'authentification d'un compte (0 pour désactiver)
set bruteforce-protection lock-duration {0|1-86400}
6.2.2.1.3.2. Commande pour définir une durée de verrouillage du compte en secondes (0 pour désactiver)
set bruteforce-protection max-tries {0|1-100}
6.2.2.1.3.3. Commande pour restaurer la configuration par défaut
set bruteforce-protection restore-default
6.2.2.1.4. Exemple pour changer la durée de verrouillage à 360 secondes
Entrer la commande suivante.
(gcap-cli) set bruteforce-protection lock-duration 360
Valider.
Le système indique que le paramètre a été modifié.
Updating bruteforce protection configuration
Bruteforce protection configuration updated