API Guide
• 在 CONFIGURATION 模式下启用 AAA 核算。
aaa accounting commands all {console | default} {start-stop | stop-only | none} [logging]
[group tacacs+]
此命令的 no 版本可禁用 AAA 核算。
Identifier GUID-B6EE5693-8E42-4A66-A4EA-5FDE86E4305E
Version 2
Status Translation approved
启用用户锁定
默认情况下,在交换机上最多支持三次连续失败的密码尝试。可将限制设置为用户 ID 的指定锁定期限内允许的最大密码重试次数。
此功能仅适用于 sysadmin 和 secadmin 角色。
• 在 CONFIGURATION 模式下配置用户锁定设置。
password-attributes {[max-retry number ] [lockout-period minutes]}
• max-retry number — 设置用户锁定之前连续失败登录尝试的最大次数,从 0 到 16;默认值为 3。
• lockout-period minutes — 设置用户 ID 在超过失败登录尝试的最大次数后禁止访问系统的时间量,从 0 到 43200;默
认值为 0。
当用户由于超过失败登录尝试的最大次数而被锁定时,其他用户仍可访问该交换机。
默认情况下 lockout-period minutes 为 0;锁定期间未配置。失败的登录尝试不会锁定用户。
配置用户锁定
OS10(config)# password-attributes max-retry 4 lockout period 360
Identifier
GUID-36558B80-1C49-49E0-A903-3693917FBAEB
Version 3
Status Translation approved
限制并发登录会话
为避免同一用户 ID 的交换机上存在无限数量的活动会话,请限制控制台和远程连接的数量。通过将终端仿真程序连接到交换机上的
控制台串行端口,从控制台连接登录。通过虚拟终端线路远程登录交换机,如 Telnet 和 SSH。
• 在 CONFIGURATION 模式下配置并发登录会话的最大数量。
OS10(config)# login concurrent-session limit number
• limit number — 设置用户 ID 允许的最大并发登录会话数,从 1 到 12;默认值为 10。
当您配置允许的并发登录会话的最大数量时,请考虑以下事项:
• 每个远程 VTY 连接将计数为一个登录会话。
• 连接的控制台上的终端仿真程序中的所有登录会话均计数为一个会话。
配置并发登录会话
OS10(config)# login concurrent-session limit 4
如果您在并发会话的最大数量处于活动状态后登录到交换机,则会显示一条错误消息。要登录到系统,请关闭某个现有会话。
OS10(config)# login concurrent-session limit 4
Too many logins for 'admin'.
Last login: Wed Jan 31 20:37:34 2018 from 10.14.1.213
Connection to 10.11.178.26 closed.
Current sessions for user admin:
Line Location
2 vty 0 10.14.1.97
3 vty 1 10.14.1.97
安全性
967