|
◆ Cisco IOS Login Enhancements(Login Block)
Cisco IOS Login Enhancements(Login Block)機能により、ログイン試行を自動的にブロックする設定を
して、ルータのセキュリティを強化できます。この機能を有効化すると、接続試行の失敗が複数回検出された
場合に「待機時間」を強制したりするなど、不正なアクセスを防止することに役立ちます。
◆ ログイン試行の制御
(config)# login block-for seconds attempts tries within seconds
◆ ログイン試行が120秒以内に3回連続で失敗した場合、30秒間ログイン要求を受け付けなくする(quiet mode)ための設定
| Cisco(config) # login block-for 30 attempts 3 within 120 |
◆ オプション:ログインに失敗しても待機モード(quiet mode)にならないホストをACLで指定
(config)# login quiet-mode access-class [ acl-name | acl-number ]
◆ 10.1.1.11と10.1.1.12のIPアドレスのホストは、何度ログインに失敗してもログイン試行できるための設定
Cisco(config) # ip access-list standard KANRI_HOST
Cisco(config-std-nacl)# permit host 10.1.1.11
Cisco(config-std-nacl)# permit host 10.1.1.12
Cisco(config)# login quiet-mode access-class KANRI_HOST
|
◆ オプション:ログインの試行後、次のプロンプトが表示されるまでの遅延時間の設定
(config)# login delay seconds
◆ ログイン認証の試行後、次にプロンプトが表示されるまでの時間を5秒とする設定
| Cisco(config) # login delay 5 |
◆ オプション:ログイン認証に失敗した場合、SYSLOGに出力するための設定
(config)# login on-failure log [ every count ]
◆ オプション:ログイン認証に成功した場合、SYSLOGに出力するための設定
(config)# login on-success log [ every count ]
◆ ロギングメッセージは、ログインが10回失敗するごと、15回成功するごとに生成する設定
Cisco(config) # login on-failure log every 10
Cisco(config) # login on-success log every 15
|
|