Reject Cache
از ویکی پارس پویش
(تفاوت بین نسخهها)
| سطر ۳۶: | سطر ۳۶: | ||
:* reject_cache_extended_delay=1800: مدت زمانی که کاربر بعد از try های ناموفق در reject cache قرار میگیرد. | :* reject_cache_extended_delay=1800: مدت زمانی که کاربر بعد از try های ناموفق در reject cache قرار میگیرد. | ||
| − | مقداردهی ۳ مورد بالا بهم وابسته است. مقادیر این ۳ گزینه به این معنناست که اگر کاربر در ۱۲۰۰ ثانیه ۱۰ try ناموفق داشت، کاربر به مدت ۱۸۰۰ ثانیه درreject cache قرار میگیرد. | + | مقداردهی ۳ مورد بالا بهم وابسته است. |
| + | مقادیر این ۳ گزینه به این معنناست که اگر کاربر در ۱۲۰۰ ثانیه ۱۰ try ناموفق داشت، کاربر به مدت ۱۸۰۰ ثانیه درreject cache قرار میگیرد. | ||
| − | :* reject_cache_index_key=username,mac: | + | :* reject_cache_index_key=username,mac: گزینه MAC و Usernanme باهم بررسی شود. |
نسخهٔ کنونی تا ۱۸ سپتامبر ۲۰۱۶، ساعت ۱۵:۴۸
محتویات |
[ویرایش] مقدمه
سرویس reject cache، جهت جلوگیری از اتک کاربران در AAA طراحی شده است.
[ویرایش] تنظیمات
جهت انجام تنظیمات،فایل زیر را ویرایش نمایید:
/usr/local/IBSng/config/IBSng.conf
بخش Reject Cache Configuration مشابه عکس زیر مشاهده می شود:
تعاریف به صورت زیر می باشد:
- discard_reject_cache_ips: در این قسمت RAS IP هایی ست می شود که میخواهند،درخواستهای آنها مستقیم به IBSng برسد.
- reject_cache_default_delay=20: مدت زمان ماندن کاربر در reject cache (برحسب ثانیه)
- reject_cache_extended_count_interval=1200: مدت زممانی که تعداد try های ناموفق چک می شود.
- reject_cache_extended_reject_count=10: تعداد try های ناموفق
- reject_cache_extended_delay=1800: مدت زمانی که کاربر بعد از try های ناموفق در reject cache قرار میگیرد.
مقداردهی ۳ مورد بالا بهم وابسته است. مقادیر این ۳ گزینه به این معنناست که اگر کاربر در ۱۲۰۰ ثانیه ۱۰ try ناموفق داشت، کاربر به مدت ۱۸۰۰ ثانیه درreject cache قرار میگیرد.
- reject_cache_index_key=username,mac: گزینه MAC و Usernanme باهم بررسی شود.
