У меня есть Juniper-SRX, и я хочу настроить параметры System-Retry-Options таким образом, чтобы после 5 неудачных попыток входа в систему для определенного имени пользователя устройство блокировалось для пользователя на 4 минуты.Поэтому я следовал инструкции, которая упоминается на этом сайте.
После этого я проверил System-Retry-Options, чтобы увидеть, изменились ли настройки:
root@host# show system login retry-options
tries-before-disconnect 5;
backoff-threshold 3;
backoff-factor 10;
lockout-period 4;
[edit]
Как вы видите выше, я установил правильные настройки. Так что, если у меня есть 5 неудачных попыток (или более), чтобы войти, он должен заблокироваться на 4 минуты.
Я хотел проверить это. Поэтому я открыл свой веб-браузер и ввел свой IP-адрес SRX и попытался 6 раз войти в систему с одним именем пользователя и разными неправильными паролями.
В этот момент я, кроме того, чтобы он был заблокирован на 4 минуты, но когда я пытаюсь это сделать с правильным паролем, он вошел в систему!
Что-то не так с моим SRX или его настройками? Почему он не заперт на 4 минуты?