Die Login-Sperre

Die Konfiguration im Gerät ist durch eine Login-Sperre gegen "Brute-Force-Angriffe" geschützt. Bei einem Brute-Force-Angriff versucht ein unberechtigter Benutzer, ein Passwort zu knacken, und so Zugang zu einem Netzwerk, einem Rechner oder einem anderen Gerät zu erlangen. Dazu spielt z. B. ein Rechner automatisch alle möglichen Kombinationen aus Buchstaben und Zahlen durch, bis das richtige Passwort gefunden wurde.

Zum Schutz gegen solche Versuche kann die maximal zulässige Anzahl von fehlerhaften Login-Versuchen eingegeben werden. Wird diese Grenze erreicht, wird der Zugang für eine bestimmte Zeit gesperrt.

Die Login-Sperre greift immer nur für die genutzte Zugangsmöglichkeit. Die anderen Zugangsmöglichkeiten können weiterhin genutzt werden.

Wichtig: Technisch bedingt können SSH und Telnet immer nur gemeinsam gesperrt und entsperrt werden.

Zur Konfiguration der Login-Sperre stehen in den Konfigurationstools folgende Einträge zur Verfügung:

Sperre aktivieren nach (Anzahl Login-Fehler)
Dauer der Sperre (Sperr-Minuten)

LANconfig: Management / Admin

Wichtig: Wenn Sie im Feld Sperre aktivieren nach den Wert "0" eintragen, wird die Login-Sperre deaktiviert.

WEBconfig: LCOS-Menübaum / Setup / Config

Wichtig: Erfolgt die Anmeldung über RADIUS oder TACACS, bleibt die Login-Sperre ohne Funktionalität.