Leaflet
1-38
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa local authentication attempts max-fail
aaa local authentication attempts max-fail
要限制 ASA 允许任何给定用户帐户的连续失败的本地登录尝试次数(具有特权级别 15 的用户除
外;此功能不影响级别 15 的用户),请在全局配置模式下使用 aaa local authentication attempts
max-fail 命令。要禁用此功能并允许无限数量的连续失败的本地登录尝试次数,请使用此命令的
no 形式。
aaa local authentication attempts max-fail number
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令仅影响使用本地用户数据库进行的身份验证。如果省略此命令,则用户可以输入错误密码
的次数不存在任何限制。
用户使用错误密码尝试达到配置的尝试次数后,用户会被锁定,且无法成功登录,直到管理员解
锁用户名为止。锁定或解锁用户名会生成系统日志消息。
此命令不影响具有特权级别 15 的用户;无法锁定他们。
当用户成功通过身份验证或 ASA 重启时,失败的尝试次数重置为零,且锁定状态重置为 No。
示例 以下示例展示使用 aaa local authentication attempts max-limits 命令将允许的最大尝试失败次数
设置为 2:
ciscoasa(config)# aaa local authentication attempts max-limits 2
number
在锁定前用户可输入错误密码的最大次数。此数字可以在 1 到 16 的范
围内。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。