No R2, crie uma lista de acesso padrão denominada chamada:
Permitir o host no endereço IP 192.168.10.10.
Use the name PERMIT-ADMIN.
Após a configuração, retorne ao modo de configuração global.
R2(config)#ip access-list standard PERMIT-ADMIN
R2(config-std-nacl)#permit 192.168.10.10
R2(config-std-nacl)#exit
Melhore o processo de login usando as seguintes instruções:
Desativar login por 15 segundos, se mais de 5 logins com falha forem tentados dentro de 60 segundos.
O host especificado na ACL de PERMIT-ADMIN nunca deve ser negado acesso de login.
Especifique um atraso de login de 10 segundos entre as tentativas de login com falha.
Gere mensagens syslog para tentativas de login bem-sucedidas.
Gere mensagens syslog para tentativas de login com falha.
Após a configuração, saia do modo de configuração global.
R2(config)#login block-for 15 attempts 5 within 60
R2(config)#login quiet-mode access-class PERMIT-ADMIN
R2(config)#login delay 10
R2(config)#login on-success log
R2(config)#login on-failure log
R2(config)#exit
R2#
*Nov 30 16:14:32.495: %SYS-5-CONFIG_I: Configured from console by console
Exibe as configurações de login.
R2#show login
A login delay of 10 seconds is applied.
Quiet-Mode access list PERMIT-ADMIN is applied.
All successful login is logged.
All failed login is logged.
Router enabled to watch for login Attacks.
If more than 5 login failures occur in 60 seconds or less,
logins will be disabled for 15 seconds.
Router presently in Normal-Mode.
Current Watch Window
Time remaining: 15 seconds.
Login failures for current window: 0.
Total login failures: 0.
R2#
Você garantiu com sucesso a segurança de login aprimorada no R2.
No R2, crie uma lista de acesso padrão denominada chamada:
Permitir o host no endereço IP 192.168.10.10. Use the name PERMIT-ADMIN. Após a configuração, retorne ao modo de configuração global.
R2(config)#ip access-list standard PERMIT-ADMIN R2(config-std-nacl)#permit 192.168.10.10 R2(config-std-nacl)#exit
Melhore o processo de login usando as seguintes instruções:
Desativar login por 15 segundos, se mais de 5 logins com falha forem tentados dentro de 60 segundos. O host especificado na ACL de PERMIT-ADMIN nunca deve ser negado acesso de login. Especifique um atraso de login de 10 segundos entre as tentativas de login com falha. Gere mensagens syslog para tentativas de login bem-sucedidas. Gere mensagens syslog para tentativas de login com falha. Após a configuração, saia do modo de configuração global.
R2(config)#login block-for 15 attempts 5 within 60 R2(config)#login quiet-mode access-class PERMIT-ADMIN R2(config)#login delay 10 R2(config)#login on-success log R2(config)#login on-failure log R2(config)#exit R2#
*Nov 30 16:14:32.495: %SYS-5-CONFIG_I: Configured from console by console Exibe as configurações de login.
R2#show login A login delay of 10 seconds is applied. Quiet-Mode access list PERMIT-ADMIN is applied. All successful login is logged. All failed login is logged.
R2# Você garantiu com sucesso a segurança de login aprimorada no R2.