aaa local authentication attempts max-fail
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / ユーザー認証
構文
(config)# aaa local authentication attempts max-fail <1-32>
(config)# no aaa local authentication attempts max-fail
コマンド説明
ログイン試行回数を変更する。no形式で実行した場合はログイン試行回数を初期値に戻す。
本コマンドで指定した回数連続してログインに失敗すると、失敗したユーザーは一定時間(初期設定は5分)ログインできなくなる。失敗したユーザー以外ではログイン可能。
この期間はaaa local authentication attempts lockout-timeコマンドで変更できる。
初期設定では、コンソールログイン、リモートログインともロックアウトの対象となるが、aaa local authentication attempts max-fail remote-login-onlyコマンドを設定することにより、ロックアウトの対象をリモートログインに限定し、コンソールログインをロックアウトの対象外にすることも可能。
パラメーター
<1-32>- ログイン試行回数。初期値は5