Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

登录重试选项

 

安全管理员可配置用户可尝试使用无效登录凭据登录设备的次数。在不成功的身份验证尝试次数后,设备可被锁定。这有助于防止设备被恶意用户尝试通过猜测帐户’密码访问系统。安全管理员可以解锁用户帐户或定义用户帐户保持锁定的时间段。

系统lockout-period定义了在指定次数不成功的登录尝试后,设备可为用户帐户锁定的时间量。

安全管理员可以配置一个时间段,在此时段之后不活动的会话将被锁定,需要重新身份验证才能解除锁定。这有助于防止设备在会话超时之前空闲很长时间。

系统idle-timeout定义 CLI 操作模式提示在会话超时之前保持活动状态的时间长度。

安全管理员可以使用识别和认证屏幕之前显示的建议声明来配置标题。

系统message将定义系统登录消息。此消息在用户登录之前显示。

设备允许的 reattempts 数量由tries-before-disconnect选项定义。默认情况下,设备允许3次未成功尝试,或者由管理员配置。该设备可防止锁定用户执行需要认证的活动,直到安全管理员清除锁定或定义设备保持锁定的时间段已过。但是,当用户尝试从本地控制台登录时,将忽略现有锁定。

注意

要在管理员启动的注销过程中清除控制台,管理员必须对此进行 set system login message “message string”配置,使消息字符串包含换行符(\n)字符,并在 \n 字符结尾处出现登录标志消息。

为确保完全清除配置信息,管理员可在命令 set system login message “message string”消息字符串中输入50或更多 \n 字符。

例如, set system login message "\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n Welcome to Junos!!!"