Konfigurieren mit dem Web Based Management
6.7 Das Menü "Security"
Beschreibung der angezeigten Felder
Die Seite enthält folgende Felder:
• Die benutzerspezifische BFP aktiviert / Benutzerspezifische BFP deaktiviert.
Zeigt an, ob die benutzerspezifische Brute Force Prevention aktiviert ist.
Ob Sie die benutzerspezifische Brute Force Prevention aktivieren können, hängt von der
Login-Authentifizierung ab. Sie konfigurieren die Login-Authentifizierung im Menü "Security
> AAA > Allgemein" in der Klappliste "Login-Authentifizierung". Die benutzerspezifische Brute
Force Prevention ist bei den Verfahren "Lokal" und "Lokal und RADIUS" verfügbar, bei den
Verfahren "RADIUS" und "RADIUS und Fallback Lokal" nicht.
• Zulässige ungültige Anmeldeversuche pro Benutzer
Die maximale Anzahl ungültiger Anmeldeversuche für einen Benutzer, ab der die
Anmeldung blockiert wird. Alle Benutzer, die nicht als lokale Benutzer für das Gerät
konfiguriert sind, werden unter dem Benutzernamen "UnknownUser" zusammengefasst.
Wenn Sie den Wert "0" konfigurieren, ist die benutzerspezifische Brute Force Prevention
deaktiviert.
Der Default-Wert beträgt "12".
• Die IP-spezifische BFP aktiviert.
Zeigt an, ob die IP-spezifische Brute Force Prevention aktiviert ist.
• Zulässige ungültige Anmeldeversuche pro IP
Die maximale Anzahl ungültiger Anmeldeversuche für eine IP-Adresse, ab der die
Anmeldung blockiert wird.
Wenn Sie den Wert "0" konfigurieren, ist die IP-spezifische Brute Force Prevention deaktiviert.
Der Default-Wert beträgt "10".
• BFP-Trigger-Intervall[min]
Die Zeitdauer in Minuten, die für das Zählen der unzulässigen Anmeldeversuche relevant ist.
Wird in diesem Zeitraum die Anzahl zulässiger ungültiger Anmeldeversuche erreicht (pro
Benutzer und pro IP-Adresse), blockiert das Gerät für einen bestimmten Zeitraum die
Anmeldung. Unzulässigen Anmeldeversuche pro Benutzer und pro IP-Adresse werden dabei
unabhängig voneinander behandelt. Sie können einen Wert zwischen 5 und 255 Minuten
eingeben. Der Default-Wert beträgt 5 Minuten.
• BFP-Timer automatisch zurücksetzen[min]
Die Zeitdauer in Minuten, in der das Gerät die Anmeldung blockiert, weil die maximale
Anzahl der ungültigen Anmeldeversuche überschritten wurde. Sie können einen Wert
zwischen 0 und 255 Minuten eingeben.
Wenn Sie den Wert "0" konfigurieren, ist die Anmeldung nach Erreichen der maximalen
Anzahl der ungültigen Anmeldeversuche auf unbestimmte Zeit geblockt.
Der Default-Wert beträgt 12 Minuten.
Die Tabelle Benutzerspezifische BFP gliedert sich in folgende Spalten:
• Benutzer
Der Benutzer, der eine Anmeldung versucht hat.
• Fehlgeschlagene Anmeldeversuche
Die Anzahl der fehlgeschlagenen Anmeldeversuche.
• Letzter fehlgeschlagener Anmeldeversuch[s]
Die Zeitdauer in Sekunden seit dem letzten fehlgeschlagenen Anmeldeversuch. Um den
aktuellen Wert anzuzeigen, klicken Sie auf die Schaltfläche "Aktualisieren".
426
SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0
Projektierungshandbuch, 12/2022, C79000-G8900-C661-01