パスワードを指定回数以上間違えたときにはアクセス拒否する機能の、パスワード誤りを許可する回数を設定します。0を指定すると不正アクセス抑制を行わなくなります。
Router(config)#remote-access limitation 2
remote-access limitation <パスワード誤り許容回数>
パラメータ 設定内容 設定範囲 省略時の値 パスワード誤り許容回数 不正アクセスではないとみなすパスワード誤り許容回数。
この設定上の誤りがあった場合は、不正アクセスとみなし、電子メール通知/ログ出力/アクセス拒否されます。0〜5 省略不可
3回となります。
4回以上パスワードを間違えると、10分間アクセスが拒否します。
不正アクセスが発覚した場合は、以下の制御が行なわれます。
電子メールにより、管理者宛に、不正アクセスが起こったこと、不正アクセス元のIPアドレス等の情報を通知します。
電子メール通知機能の設定はmailコマンドを使用します。
slogに『Security Emergency from xxx.xxx.xxx.xxx』(xxx.xxx.xxx.xxxは不正アクセスもとのIPアドレス)と表示します。
syslogの設定がされている場合は、遠隔地のsyslogサーバにリアルタイムに通知することもできます。
不正アクセス元からのアクセスを、一定時間アクセスを制限します。アクセス制限時間の設定はremote-access timeコマンドで設定します。
基本設定モード