Users Guide
322
配置安全功能
启用 IP 阻塞
以下示例显示,如果客户端在一分钟内超过五次登录尝试失败,将阻止该
客户端 IP 地址建立会话五分钟。
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkPenaltyTime 300
以下示例在一分钟内阻止三次以上的失败尝试,并阻止其它登录尝试一小
时。
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkPenaltyTime 3600
cfgRacTuneIpBlkFailWindow
计算失败尝试次数的时间范围 (秒)。 当 失败次
数超出此限制,将不会记入计数器。
cfgRacTuneIpBlkPenaltyTime
定义来自失败次数过多的某 IP 地址的所有登录尝
试被拒绝的时间长度(秒)。
表 22-12. 登录重试限制属性 (续)
属性 定义