19-攻击检测与防范命令
本章节下载: 19-攻击检测与防范命令 (88.79 KB)
attack-defense login reauthentication-delay命令用来配置Login用户登录失败后重新进行认证的等待时长。
undo attack-defense login reauthentication-delay命令用来恢复缺省情况。
attack-defense login reauthentication-delay seconds
undo attack-defense login reauthentication-delay
Login用户登录失败后重新进行认证不需要等待。
seconds:设备管理用户登录失败后重新进行认证的等待时长,取值范围为4~60,单位为秒。
Login用户登录失败后,若设备上配置了重新进行认证的等待时长,则系统将会延迟一定的时长之后再允许用户进行认证,可以避免设备受到字典式攻击。
# 配置Login用户登录失败后重新进行认证的等待时长为5秒钟。
[Sysname] attack-defense login reauthentication-delay 5
attack-defense tcp fragment enable命令用来开启TCP分片攻击防范功能。
undo attack-defense tcp fragment enable命令用来关闭TCP分片攻击防范功能
attack-defense tcp fragment enable
undo attack-defense tcp fragment enable
TCP分片攻击防范功能开启。
# 开启TCP分片攻击防范功能。
[Sysname] attack-defense tcp fragment enable
# 关闭TCP分片攻击防范功能。
[Sysname] undo attack-defense tcp fragment enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!