fortigate의 관리자 권한 접근 시 패스워드를 3번 틀릴경우, 기본적으로 잠김 시간은 60초 입니다.
너무 약하다 싶어 패스워드 입력 실패를 5회로, 기본 잠김 시간은 600초로 변경했습니다.
fortigate # config system global
fortigate (global) # set
# 다른 내용은 생략
admin-lockout-duration Amount of time in seconds that an administrator account is locked out after reaching the admin-lockout-threshold for repeated failed login attempts.
admin-lockout-threshold Number of failed login attempts before an administrator account is locked out for the admin-lockout-duration.
fortigate (global) # set admin-lockout-duration 600
fortigate (global) # set admin-lockout-threshold 5
fortigate (global) # get
# 다른 내용은 생략
admin-lockout-duration: 600
admin-lockout-threshold: 5
fortigate (global) # end
fortigate #'기술 노트 > fortigate' 카테고리의 다른 글
| sslvpn 사용 시 고정 IP 적용하기 (1) | 2023.08.14 |
|---|---|
| sslvpn 패스워드 실패 시 접근 제한 (0) | 2023.08.03 |
| LDAP 서버 연결 설정이 안될 때 고려사항 (0) | 2023.07.17 |
| AD를 LDAP 서버로 연결 하기 (0) | 2023.07.07 |
| fortigate 7.0.X버전의 logstash 설정 (0) | 2023.06.16 |