Video: Cisco ISE :: Reset Locked-Out Admin Password 2025
Nếu bạn muốn đặt một giới hạn về số lần một người dùng Cisco có thể cố gắng xác thực bạn cần kích hoạt một hệ thống khóa đăng nhập không thành công. Theo mặc định, không có giới hạn về thời gian họ có thể thử không chính xác nhưng khả năng cho phép một hệ thống khóa lại thử nghiệm được tích hợp vào Cisco IOS hiện tại.
Khóa đăng nhập không thành công là quan trọng vì bất kỳ người dùng nào đã được cấp quyền ưu tiên 15 (quyền thiết lập bảo mật cao nhất) thường không bị khóa. Sau khi kích hoạt tính năng này, ngay cả những tài khoản người dùng đặc quyền này sẽ bị khóa nếu họ vượt quá số lần đăng nhập của họ. Số người dùng đặc quyền mà bạn có phải luôn luôn được giữ ở mức tối thiểu.
Sau khi khóa, các tài khoản này sẽ bị khóa cho đến khi bạn tự mở khóa chúng. Để kích hoạt tính năng này, bạn chỉ cần thay đổi quá trình xác thực, ủy quyền và kế toán (AAA) để sử dụng xác thực AAA phiên bản mới (hỗ trợ khóa tài khoản) mà Cisco khéo léo gọi mô hình mới . Đừng lo lắng, ngay cả khi bạn thay đổi quy trình xác thực AAA, bạn vẫn có thể chỉ định rằng người dùng sẽ được chứng thực tại địa phương và không thông qua máy chủ AAA, như thể hiện trong các tập lệnh sau đây:
Router1 #enable Mật khẩu: Router1 # configure terminal Nhập các lệnh cấu hình, một trong mỗi dòng. Kết thúc với CNTL / Z. Router1 (config) # aaa mô hình mới Router1 (cấu hình) #aaa xác thực cục bộ cố định tối đa 5 Router1 (config) #aaa xác thực đăng nhập mặc định local Router1 (config) # end Nếu tài khoản bị khóa, bạn có thể sử dụng lệnh sau trong chế độ EXEC Ưu đãi để mở khóa tài khoản, như trong ví dụ sau. Lệnh này có thể áp dụng một người dùng cụ thể hoặc tất cả.
xoá aaa người dùng cục bộ không thành công username etetz
