配置AAA方案 |
您所在的位置:网站首页 › pc终端无状态地址自动配置 › 配置AAA方案 |
执行命令access-user remote authen-fail retry-interval retry-interval retry-time retry-time block-time block-time,开启接入用户远端认证失败后账号锁定功能。 或者:执行命令administrator remote authen-fail retry-interval retry-interval retry-time retry-time block-time block-time,开启管理员用户远端认证失败后账号锁定功能。 缺省情况下,接入用户远端认证失败后账号锁定功能处于关闭状态;管理员用户远端认证失败后账号锁定功能处于开启状态,并且,远端认证失败后用户的重试时间间隔为5分钟,连续认证失败的限制次数为30次,账号锁定时间为5分钟。 执行命令aaa-quiet administrator except-list { ipv4-address | ipv6-address } &,配置在用户账号锁定期间,允许该用户使用指定的IP地址访问网络。 缺省情况下,用户在账号锁定期间不能访问网络。 通过命令display aaa-quiet administrator except-list,可以查询以上配置的IP地址信息。 执行命令remote-user authen-fail unblock { all | username username },将认证失败的远端认证账号解锁。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |