Video: Cisco ISE :: Reset Locked-Out Admin Password 2024
Jika Anda ingin memberi batasan berapa kali pengguna Cisco dapat mencoba untuk mengautentikasi Anda perlu mengaktifkan sistem lockout login yang gagal. Secara default, tidak ada batasan berapa lama mereka bisa mencoba dengan tidak benar namun kemampuan untuk mengaktifkan sistem lockout coba lagi dibangun ke dalam Cisco IOS saat ini. Kunci masuk login yang salah penting karena setiap pengguna yang diberi hak istimewa tingkat 15 (sekumpulan hak keamanan tertinggi) biasanya tidak terkunci. Setelah mengaktifkan fitur ini, bahkan akun pengguna istimewa ini terkunci jika melebihi upaya masuk mereka. Jumlah pengguna istimewa yang Anda miliki harus selalu dijaga seminimal mungkin.
model baru . Jangan khawatir, meskipun Anda mengubah proses otentikasi AAA, Anda masih dapat menentukan bahwa pengguna akan diautentikasi secara lokal dan tidak melalui server AAA, seperti yang ditunjukkan pada rangkaian perintah berikut:
aktifkan Password: Router1 # configure terminal Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z. Router1 (config) # aaa new-model Router1 (config) #aa local authentication mencoba max-fail 5 Router1 (config) #aaa authentication login default local Router1 (config) # end Jika sebuah akun terkunci, Anda dapat menggunakan perintah berikut dalam mode EXEC Privileged untuk membuka kunci akun, seperti pada contoh berikut. Perintah ini bisa mengaplikasikan user tertentu atau semua.
Penghitung tidak pernah disetel ulang, jadi jika Anda memiliki beberapa login yang gagal selama beberapa hari, setel ulang konter dengan perintah yang menentukan semua akun, atau akun Anda. Berikut adalah perintah untuk mengeluarkan dalam mode EXEC Privileged:
jelas aaa pengguna lokal gagal-mencoba username etetz
