故障描述
华为USG和Eudemon200E\1000E防火墙登陆失败的次数默认值为3,实际操作中发现SSH、Telnet并没有锁定。而console能够锁定!
故障分析
无
处理过程
Console用户认证次数超过限制后,就会锁定界面。VTY用户认证次数超过限制后系统会将该用户IP地址加入黑名单。在启用了黑名单功能的情况下,该IP地址在锁定的时间内无法再进行认证和业务访问;在黑名单功能未启用的情况下,该IP地址仍然可以继续进行认证和业务访问。
配置:firewall blacklist enable即可
建议/总结
建议将Console端口的次数加大,
user-interface console 0
lock authentication-count 10