remote-access limitation

パスワードを指定回数以上間違えたときにはアクセス拒否する機能の、パスワード誤りを許可する回数を設定します。0を指定すると不正アクセス抑制を行わなくなります。


設定例1 パスワード誤り許容回数を2回に設定する

Router(config)#remote-access limitation 2


コマンド書式

remote-access limitation <パスワード誤り許容回数>


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
パスワード誤り許容回数 不正アクセスではないとみなすパスワード誤り許容回数。
この設定上の誤りがあった場合は、不正アクセスとみなし、電子メール通知/ログ出力/アクセス拒否されます。
0〜5 省略不可


この設定を行わない場合

3回となります。
4回以上パスワードを間違えると、10分間アクセスが拒否します。


不正アクセスが発覚した場合

不正アクセスが発覚した場合は、以下の制御が行なわれます。

●電子メールによる通知

電子メールにより、管理者宛に、不正アクセスが起こったこと、不正アクセス元のIPアドレス等の情報を通知します。
電子メール通知機能の設定はmailコマンドを使用します。

●ログ出力

slogに『Security Emergency from xxx.xxx.xxx.xxx』(xxx.xxx.xxx.xxxは不正アクセスもとのIPアドレス)と表示します。
syslogの設定がされている場合は、遠隔地のSYSLOGサーバにリアルタイムに通知することもできます。

●アクセス拒否

不正アクセス元からのアクセスを、一定時間アクセスを制限します。アクセス制限時間の設定はremote-access timeコマンドで設定します。


設定モード

基本設定モード

トップページへ