Это функция безопасности добавлена, начиная с версии IOS 12.3(4)T Если случается brute force, направленная против маршрутизатора, то этот ACL применяется к vty, aux линии для предотвращения доступа, после того как было превышено разрешенное количество попыток залогинится.
Если настроенное количество попыток соединения, в указанный период времени, потерпело неудачу, то Cisco устройство не примет ни какого дополнительных соединений на «период затишья». Хосты, которым разрешен доступ по другим ACL не подпадают под это правило.
Этот ACL не виден в выводе sh run, его нельзя удалить и он автоматически появляется после использования команды login block-for 61 attempts 3 within 10
cisco#sh access-lists sl_def_acl
Extended IP access list sl_def_acl
10 deny tcp any any eq telnet log
20 deny tcp any any eq www log
30 deny tcp any any eq 22 log (177 matches)
40 permit ip any any log
Более подробно Login Enhancements (Login Block)в официальном руководстве Cisco
Комментариев нет:
Отправить комментарий