Juniper SRX密码复杂度、尝试登陆等相关设置

已于 2023-08-31 14:33:07 修改
阅读量1.9k 收藏 2
点赞数 1
分类专栏: Juniper 文章标签: 网络协议 tcpdump 网络安全
于 2022-08-16 14:16:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiqianghan/article/details/126365276
版权

Juniper的Junos系统可以设置密码复杂度、尝试登陆次数以及登陆失败后的动作、远程登陆并发数和超时时间等

  • 规定密码长度
  • 必须包含几种字符集,比如大写、小写、数字、特殊字符等要求
  • 至少有几种字符集变换
  • 尝试登陆失败n次后,每次对应的动作
  • telnet、SSH、Web登录限制行为

密码复杂度

set system login password minimum-length 10
set system login password maximum-length 20
set system login password change-type [character-sets/set-transitions]
set system login password minimum-changes 3
set system login password maximum-lifetime 90

解释:
set system login password minimum-changes是和set system login password change-type结合使用。
如果change-typecharacter-sets,则密码至少要使用3种字符集:大写、小写、数字、特殊字符等。
如果change-typeset-transitions,则密码至少要使用3种字符集变换,例如LabLabLab,或者Lab123L,或者lab123lL。
maximum-lifetime是密码最长使用时间。
不影响已有用户,新建的用户要遵循密码复杂度规则。

登陆设置

set system login retry-options backoff-threshold 3
set system login retry-options backoff-factor 10
set system login retry-options tries-before-disconnect 5
set system login retry-options lockout-period 4

解释:
第一次尝试登录失败: 系统提示立即尝试第二次登录。
第二次尝试登录失败: 系统提示立即尝试第三次登录。
第三次尝试登录失败: 系统需要等待10秒钟才能尝试第四次登录。
第四次尝试登录失败: 系统需要等待20秒钟才能尝试第五次登录。
第五次尝试登录失败: 系统锁死这个用户4分钟。
若中间过程输入正确,则重新计算次数。

telnet和ssh登录限制行为

set system services telnet connection-limit 5      
set system services telnet rate-limit 10            
set system services ssh connection-limit 5
set system services ssh rate-limit 10

解释:
最大连接数5
每分钟最大连接次数10

web登录限制行为

set system services web-management session idle-timeout 10 
set system services web-management session session-limit 5
吐蕃-鸠摩智
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JUNIPER SRX配置手册(中文)
05-15
JUNIPER SRX系列防火墙中文配置手册,官方版本. 包括junOS概述,端口配置,策略配置等
JuniperSRX中文配置手册及图解.pdf
04-21
Juniper SRX 中文 配置 手册及图解 ,web管理界面图文形式。包括:接口配置、区域设置、策略配置、地址转换、screen防、双机和故障诊断等等。
【无标题】
weixin_38930687的博客
11-24 2935
Juniper 交换机配置密码策略设置密码复杂度要求创建超级用户guanliyuan01,以MD5方式密文保存创建用户audit,以MD5方式密文保存ssh最大连接数为3每分钟尝试密码次数不允许root 用户使用ssh登录全部命令如下 设置密码复杂度要求 set password minimum-length 8 set password minimum-changes 4 创建超级用户guanliyuan01,以MD5方式密文保存 set system login user guanliyuan
[junos]srx550防火墙的精通十分钟
qq_39368603的博客
06-11 526
srx550防火墙系统固件更新
Juniper SRX300系列 —— 防火墙端口映射配置详解
茉清语
09-04 852
静态端口映射:就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。
juniper SRX防火墙配置详解
热门推荐
qq_22193519的博客
10-23 2万+
一、JUNOS 操作系统介绍 JUNOS 集成了路由、交换、安全性和一系列丰富的网络服务。目前 Juniper 公司的全系列路由器产品、交换机产品和 SRX 安全产品均采用统一源代码的 JUNOS 操作系统,JUNOS 是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS 采用基于 FreeBSD 内核的软件模块化操作系统,支持 CLI 命令行和 WEBUI 两种设...
Juniper SRX300系列 —— 防火墙基础配置详解
茉清语
08-17 2022
本文详解了juniper srx系列防火墙配置手册,内容清晰简要,对于不太了解juniper设备的同僚会有很大的帮助,请不要忘记点个赞哦
Juniper SRX防火墙故障排查命令指导
06-30
Juniper-SRX防火墙包含低中高型号,不管是SRX100,还是SRX5800,都是基于Junos操作系统,因此在操作和配置上并无明显差别。当防火墙遇到故障时,部分型号也有些排查的命令可能不被支持,但此文档也作了一定的区分...
JuniperSRX系列防火墙最全的中文配置手册
02-13
JuniperSRX系列防火墙最全的中文配置手册,涵盖了SRX防火墙所有功能CLI配置语句
Juniper SRX防火墙简明配置手册
12-13
Juniper SRX防火墙简明配置手册
Juniper-SRX防火墙Web配置手册.doc
12-04
Juniper-SRX防火墙Web配置手册.doc
Juniper SRX JUNOS 固件
03-29
Juniper SRX 大家下载了可以去下面的官网去SHA,需要其它版本的请联系我 https://support.juniper.net/support/downloads/
JuniperSRX中文配置手册及图解
01-14
JuniperSRX中文配置手册及图解..
Juniper SRX JSRP 配置文档
sysin | SYStem INside
12-31 1887
机箱群集又称为 Junos 服务冗余协议(JSRP),它通过将一对相同类型的支持瞻博网络安全路由器或 SRX 系列服务网关组合到一个群集中来提供网络节点冗余。设备必须使用增强的服务运行 Junos OS。 这两个节点通过一个节点作为主设备,另一个是备份设备,在发生系统或硬件故障时确保进程和服务的状态故障转移。如果主节点发生故障,辅助节点将接管信息流处理。群集中的节点通过以太网链路互连,并在整个群集中同步配置、内核和会话状态,从而促进接口和服务的高可用性。
Juniper SRX300 HA (ver:21.2R3-S3.5,2023年J-TAG推荐版本)
qq_40009655的博客
03-17 348
juniper srx 300 ha
Juniper SRX300系列 —— 防火墙常用命令
最新发布
茉清语
09-22 1978
JUNOS采用基于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式。CLI使用层次化配置结构分为操作(operational)和配置(configure )两类模式。在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config 或edit 命令进入配置模式。在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run )。
Juniper SRX300系列 —— 防火墙PPPOE配置详解
茉清语
09-04 496
PPPoE是以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。由于协议中集成PPP协议,所以实现出传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem)和数字用户线路(DSL)等以以太网协议向用户提供接入服务的协议体系。本质上,它是一个允许在以太网广播域中的两个以太网接口间创建点对点隧道的协议。它使用传统的基于PPP的软件来管理一个不是使用串行线路而是使用类似于以太网的有向分组网络的连接。
juniper设备日常操作指南
weixin_45537413的博客
05-27 1万+
1、日常show操作 # show 查看所有配置 # show | display set 查看set格式的所有配置 # show system | display set 查看set格式的system层级配置 # show system login | display set 查看set格式的system层级下的login层级配置 # run show version # run show route 1.1.1.1 # run ping 1.1.1.1 在配置模式下运行操作模式命令,前面加
JuniperSRX------------------远程管理
Tyrant的博客
07-06 3146
一、SSH(安全协议) set system services ssh root-login deny ----------------------------不允许管理员使用ssh登录 set system services ssh protocol-version v2 -----------------------使用ssh 版本2 set system services ssh co
Juniper防火墙密码复杂度配置
06-01
为了增强 Juniper 防火墙的安全性,可以配置密码复杂度策略。下面是一个示例: 1. 首先,进入防火墙的配置模式: ``` configure ``` 2. 创建密码策略: ``` set system login password-policy policy1 ``` 3. 配置密码长度: ``` set system login password-policy policy1 minimum-length 8 ``` 4. 配置密码中必须包含的字符类型: ``` set system login password-policy policy1 complexity-check set system login password-policy policy1 complexity-check minimum-letters 1 set system login password-policy policy1 complexity-check minimum-digits 1 set system login password-policy policy1 complexity-check minimum-punctuation-chars 1 ``` 5. 配置最大尝试次数: ``` set system login password-policy policy1 max-retries 3 ``` 6. 配置锁定时间: ``` set system login password-policy policy1 lockout-duration 30 ``` 7. 应用密码策略: ``` set system login user admin class super-user authentication encrypted-password "$1$VbC8Kz0J$uJ8XJaVdCqBzRvZiK7gxZ." set system login user admin class super-user authentication password-policy policy1 ``` 以上示例将创建一个名为 "policy1" 的密码策略,要求密码长度至少为 8 个字符,并且包含至少 1 个字母、1 个数字和 1 个标点符号。最多尝试 3 次密码,如果超过则锁定 30 秒。最后,将密码策略应用于用户 "admin"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值