Juniper的Junos系統(tǒng)可以設(shè)置密碼復(fù)雜度、嘗試登陸次數(shù)以及登陸失敗后的動(dòng)作、遠(yuǎn)程登陸并發(fā)數(shù)和超時(shí)時(shí)間等

• 規(guī)定密碼長(zhǎng)度
• 必須包含幾種字符集，比如大寫、小寫、數(shù)字、特殊字符等要求
• 至少有幾種字符集變換
• 嘗試登陸失敗n次后，每次對(duì)應(yīng)的動(dòng)作
• telnet、SSH、Web登錄限制行為

密碼復(fù)雜度

set system login password minimum-length 10 set system login password maximum-length 20 set system login password change-type [character-sets/set-transitions] set system login password minimum-changes 3

解釋：
set system login password minimum-changes是和set system login password change-type結(jié)合使用。
如果change-type為character-sets，則密碼至少要使用3種字符集：大寫、小寫、數(shù)字、特殊字符等。
如果change-type為set-transitions，則密碼至少要使用3種字符集變換，例如LabLabLab，或者Lab123L，或者lab123lL。
不影響已有用戶，新建的用戶要遵循密碼復(fù)雜度規(guī)則。

登陸設(shè)置

set system login retry-options backoff-threshold 3 set system login retry-options backoff-factor 10 set system login retry-options tries-before-disconnect 5 set system login retry-options lockout-period 4

解釋：
第一次嘗試登錄失敗： 系統(tǒng)提示立即嘗試第二次登錄。
第二次嘗試登錄失敗： 系統(tǒng)提示立即嘗試第三次登錄。
第三次嘗試登錄失敗： 系統(tǒng)需要等待10秒鐘才能嘗試第四次登錄。
第四次嘗試登錄失敗： 系統(tǒng)需要等待20秒鐘才能嘗試第五次登錄。
第五次嘗試登錄失敗： 系統(tǒng)鎖死這個(gè)用戶4分鐘。
若中間過程輸入正確，則重新計(jì)算次數(shù)。

telnet和ssh登錄限制行為

set system services telnet connection-limit 5 set system services telnet rate-limit 10 set system services ssh connection-limit 5 set system services ssh rate-limit 10

解釋：
最大連接數(shù)5
每分鐘最大連接次數(shù)10

web登錄限制行為

set system services web-management session idle-timeout 10 set system services web-management session session-limit 5

總結(jié)

以上是生活随笔為你收集整理的Juniper SRX密码复杂度、尝试登陆等相关设置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。