Users Guide
使用 RACADM 命令行界面
259
启用 IP 阻塞
以下示例显示,如果客户端在一分钟内超过五次登录尝试失败,将在五分
钟内阻止该客户端 IP 地址建立会话。
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailWindow 60
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkPenaltyTime 300
以下示例在一分钟内阻止三次以上的失败尝试,并阻止其它登录尝试一
小时。
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailCount 3
表 13-5. 登录重试限制(IP 阻塞)属性
属性 定义
cfgRacTuneIpBlkEnable
启用 IP 阻塞功能。
如果在一段时间内 (cfgRacTuneIpBlkFailWindow)
一个 IP 地址出现连续的失败
(cfgRacTuneIpBlkFailCount),则在一段时间内
(cfgRacTuneIpBlkPenaltyTime) 来自该地址的所
有其它建立会话的尝试都会遭到拒绝。
cfgRacTuneIpBlkFailCount
设置拒绝某 IP 地址的登录尝试前允许的登录失败
次数。
cfgRacTuneIpBlkFailWindow
计算失败尝试次数的时间范围 (秒)。 当 失败次
数超出此限制时,将不会记入计数器。
cfgRacTuneIpBlkPenaltyTime
定义一个时间范围 (以秒为单位),在该范围内
拒绝失败次数过多的某个 IP 地址的
登录尝试。