Ciao Danilo,
credo tu stia cercando questo (cito dalla documentazione Cisco):
Command Default
The default number of failed login attempts before a 15-second delay is 10.
Incollo anche la
risorsa di riferimento
.
Tuttavia sembrerebbe che il comando non dia i risultati attesi, ovvero che non blocchi realmente gli accessi. Il comando suggerito in questi casi è infatti il
login block. L'idea che mi sono fatto (devo indagare meglio) è che il comando in questione semplicemente attivi il log (confermo tuttavia che da solo non blocca assolutamente nulla - testato sulle VTY). Varie fonti sostengono che in realtà non sia mai stato implementato veramente..
C'è anche dicrepanza tra la documentazione e addirittura l'help del comando stesso, che non permette di specificare ad esempio proprio il tempo, nè tantomeno di utilizzare il comando senza l'ausilio del parametro "log".
Inoltre, da documentazione si legge che il parametro
log serva a:
Syslog authentication failures if the rate exceeds the threshold.
mentre dall'help si legge che:
log a message if the Authentication failures over the last one minute equalled this number
Anche il tempo (15 secondi e un minuto) non vanno esattamente d'accordo.
Segue l'output di una macchina reale:
R4-IpCert(config)#security authentication ?
failure Authentication failure logging
R4-IpCert(config)#security authentication failure ?
rate Authentication failure threshold rate
R4-IpCert(config)#security authentication failure rate ?
<2-1024> Authentication failure threshold rate
R4-IpCert(config)#security authentication failure rate 3 ?
log log a message if the Authentication failures over the last one minute
equalled this number
R4-IpCert(config)#security authentication failure rate 3
% Incomplete command.
Un indizio viene infatti dall'impossibilità di terminare il comando senza "
log"
R4-IpCert(config)#security authentication failure rate 3 log ?
<cr>
