Juniper SRX密码复杂度、尝试登陆等相关设置

Juniper的Junos系统可以设置密码复杂度、尝试登陆次数以及登陆失败后的动作、远程登陆并发数和超时时间等

  • 规定密码长度
  • 必须包含几种字符集,比如大写、小写、数字、特殊字符等要求
  • 至少有几种字符集变换
  • 尝试登陆失败n次后,每次对应的动作
  • telnet、SSH、Web登录限制行为

密码复杂度

set system login password minimum-length 10
set system login password maximum-length 20
set system login password change-type [character-sets/set-transitions]
set system login password minimum-changes 3
set system login password maximum-lifetime 90

解释:
set system login password minimum-changes是和set system login password change-type结合使用。
如果change-typecharacter-sets,则密码至少要使用3种字符集:大写、小写、数字、特殊字符等。
如果change-typeset-transitions,则密码至少要使用3种字符集变换,例如LabLabLab,或者Lab123L,或者lab123lL。
maximum-lifetime是密码最长使用时间。
不影响已有用户,新建的用户要遵循密码复杂度规则。

登陆设置

set system login retry-options backoff-threshold 3
set system login retry-options backoff-factor 10
set system login retry-options tries-before-disconnect 5
set system login retry-options lockout-period 4

解释:
第一次尝试登录失败: 系统提示立即尝试第二次登录。
第二次尝试登录失败: 系统提示立即尝试第三次登录。
第三次尝试登录失败: 系统需要等待10秒钟才能尝试第四次登录。
第四次尝试登录失败: 系统需要等待20秒钟才能尝试第五次登录。
第五次尝试登录失败: 系统锁死这个用户4分钟。
若中间过程输入正确,则重新计算次数。

telnet和ssh登录限制行为

set system services telnet connection-limit 5      
set system services telnet rate-limit 10            
set system services ssh connection-limit 5
set system services ssh rate-limit 10

解释:
最大连接数5
每分钟最大连接次数10

web登录限制行为

set system services web-management session idle-timeout 10 
set system services web-management session session-limit 5
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值