Foritage Firewall cihazlarında SSL VPN kullanıcıları için varsayılan oturum açma deneme sınırı ve oturum açma engelleme süresinin değiştirilmesi

Merhaba, Bir önceki yazımda SSL VPN ‘de güvenlik tedbirlerine değinmiştim. Buna ek olarak Fortigate Firewall cihazlarında SSL VPN kullanıcıları için varsayılan oturum açma deneme sınırı ve oturum açma engelleme süresinin nasıl değiştirilebileceğini anlatacağım.

Fortigate Firewall ‘da SSL VPN kullanıcıları için varsayılan oturum açma deneme sınırı 2’dir. Ve oturum açma engelleme süresi 60 saniyedir. Bu, kullanıcının yanlış kullanıcı adı girip girmediğini gösterir.

Bu değeri değiştirmek için CLI konsoldan aşağıdaki işlem yapılabilir.

#config vpn ssl settings
set login-attempt-limit x <— x izin verilen deneme sayısıdır. Maksimum değer 10 ‘dur.
set login-block-time y <—y tekrar denemeyi engellemek için ne kadar saniye bloklanacağını belirtir. Maksimum değer 86400 saniyedir. (1440 dk.)
end

Örneğin deneme sayısını 1 ‘e düşürmek ve blok süresini 60 dk. yapmak için aşağıdaki komutları uygulayabilirsiniz.

#config vpn ssl settings
set login-attempt-limit 1
set login-block-time 3600
end

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir