Verrouillage automatique des utilisateurs
Par défaut, le blocage des utilisateurs est activé et paramétré avec les options suivantes :
- Nombre d'essais autorisés : 5 (configuration possible : 1 à 99)
- Période de blocage : 30 minutes (configuration possible : 1 - 56535 Minutes)
Modification des paramètres de verrouillage automatique
- Dans le cadre Configuration -> ouvrir le menu Object puis aller dans User/Group
- Onglet Setting
- Voir le bas de la page
Déblocage d'un utilisateur bloqué
L'utilisateur étant bloqué via son IP, c'est l'IP qu'il faut débloquer. Pour cela, il faut passer en console/SSH ou web console (icône en haut à droite) :
Se connecter avec un compte admin.
Pour avoir la liste des utilisateurs/IP bloqué :
Router# show lockout-usersCela donne des informations sous la forme d'un double tableau. Le premier tableau montre les comptes bloqués à gauche, l'adresse et le temps restant avant déblocage à droite.
Si vous n'avez aucune ligne dans ce tableau, aucun compte n'est bloqué. Voilà un exemple : (compte nicolas, IP 192.168.0.94, bloqué pour encore 29 minutes et 58 secondes) :
Le deuxième tableau montre les IP qui ont des tentatives de connexions échouées. L'adresse IP à gauche, avec un délai d'une minute qui découle depuis la dernière tentative, le nombre d'échec à droite.
Si on atteint le niveau maximum d'échec, on passe sur le tableau du haut. Voilà un exemple (il y a eu 3 essais de connexion en erreur depuis l'adresse IP 192.168.0.94, la dernière tentative il y a 3 secondes) :
Pour débloquer une IP :
Router# configure terminal
Router(config)# unlock lockout-users W.X.Y.ZOn a un retour : "User from 192.168.0.94 is unlocked"
