Leaflet
5-63
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
clear aaa local user fail-attempts
clear aaa local user fail-attempts
要将失败的用户身份验证尝试次数重置为零,并且不修改用户锁定状态,请在特权 EXEC 模式下
使用 clear aaa local user fail-attempts 命令。
[cluster exec] clear aaa local user authentication fail-attempts {username name | all}
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 如果用户在几次尝试后无法进行身份验证,请使用此命令。
在经过配置的失败身份验证尝试次数后,用户会被系统锁定,且无法成功登录,直到系统管理员
解锁该用户名或系统重启。当用户成功通过身份验证或 ASA 重新启动后,失败尝试次数将重置
为零,并且锁定状态重置为 No(否)。此外,如果配置最近经过修改,系统会将该计数器重置
为零。
锁定或解锁用户名会产生系统日志消息。具有 15 级权限的系统管理员无法被锁定。
示例 以下示例展示如何使用 clear aaa local user authentication fail-attempts 命令将用户名 anyuser 的
失败尝试计数器重置为 0:
ciscoasa(config)# clear aaa local user authentication fail-attempts username anyuser
ciscoasa(config)#
all
将所有用户的失败尝试计数器重置为 0。
cluster exec
(可选)在集群环境中,让您在一个设备中发出 clear aaa local user
authentication fail-attempts 命令,同时在所有其他设备中运行该命令。
name
指定特定用户名,其失败尝试计数器将重置为 0。
username
指示以下参数是用户名,其失败尝试计数器将重置为 0。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
特权 EXEC
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
9.0(1)
增加了 cluster exec 选项。