Reject Cache

از ویکی پارس پویش
پرش به: ناوبری, جستجو

محتویات


مقدمه

سرویس reject cache، جهت جلوگیری از اتک کاربران در AAA طراحی شده است.

تنظیمات

جهت انجام تنظیمات،فایل زیر را ویرایش نمایید:

/usr/local/IBSng/config/IBSng.conf

بخش Reject Cache Configuration مشابه عکس زیر مشاهده می شود:

Selection 0010.png

تعاریف به صورت زیر می باشد:

  • discard_reject_cache_ips: در این قسمت RAS IP هایی ست می شود که میخواهند،درخواستهای آنها مستقیم به IBSng برسد.
  • reject_cache_default_delay=20: مدت زمان ماندن کاربر در reject cache (برحسب ثانیه)
  • reject_cache_extended_count_interval=1200: مدت زممانی که تعداد try های ناموفق چک می شود.
  • reject_cache_extended_reject_count=10: تعداد try های ناموفق
  • reject_cache_extended_delay=1800: مدت زمانی که کاربر بعد از try های ناموفق در reject cache قرار میگیرد.
مقداردهی ۳ مورد بالا بهم وابسته است.
مقادیر این ۳ گزینه به این معنناست که اگر کاربر در ۱۲۰۰ ثانیه ۱۰ try ناموفق داشت، کاربر به مدت ۱۸۰۰ ثانیه درreject cache قرار  میگیرد.
  • reject_cache_index_key=username,mac: گزینه MAC و Usernanme باهم بررسی شود.

ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار