Fortigate login ekranında varsayılan olarak parola yeniden deneme sayısı üç olarak ayarlanmıştır. Yani üç hatalı giriş denemesinden sonra varsayılan olarak 60 saniye login ekranını kilitler ve giriş yapmanıza izin vermez.
Yöneticinin yeniden parola girmeyi deneyebilmesi için deneme sayısı ve varsayılan bekleme süresi CLI kullanılarak yapılandırılabilir.
Maksimum üst üste yanlış girme deneme sayısı 10. Yanlış denemelerden sonra kilit ekranını kilitleme süresi 1 ile 2147483647 (68 yıl) saniye arasında yapılandırılabilir.
Bu işlemleri yapmak için kullanmanız gereken CLI komutları aşağıdaki gibidir.
config system global
set admin-lockout-threshold <hatatlı giriş sayısı>
set admin-lockout-duration <kilitleme süresi saniye>
end
Örnek olarak yeniden denemelerinin sayısını 1’e ve kilitleme süresini 5 dakikaya ayarlamak için:
config system global
set admin-lockout-threshold 1
set admin-lockout-duration 300
end
Ahmet hocam. Bu girişi sadece turkiye ile sınırlamak istersek ne yapmalıyız.
ikili doğrulama kullanmak daha doğru bir yöntem (fortitoken)