Reject Cache
از ویکی پارس پویش
(تفاوت بین نسخهها)
(۲ ویرایش میانی توسط یک کاربر نشان داده نشدهاست) | |||
سطر ۸: | سطر ۸: | ||
== مقدمه == | == مقدمه == | ||
− | سرویس reject | + | سرویس reject cache، جهت جلوگیری از اتک کاربران در AAA طراحی شده است. |
== تنظیمات == | == تنظیمات == | ||
− | جهت انجام | + | جهت انجام تنظیمات،فایل زیر را ویرایش نمایید: |
<div dir=ltr lang=en> | <div dir=ltr lang=en> | ||
سطر ۲۶: | سطر ۲۶: | ||
تعاریف به صورت زیر می باشد: | تعاریف به صورت زیر می باشد: | ||
− | :* discard_reject_cache_ips: | + | :* discard_reject_cache_ips: در این قسمت RAS IP هایی ست می شود که میخواهند،درخواستهای آنها مستقیم به IBSng برسد. |
− | :* reject_cache_default_delay=20: | + | :* reject_cache_default_delay=20: مدت زمان ماندن کاربر در reject cache (برحسب ثانیه) |
− | :* reject_cache_extended_count_interval=1200: | + | :* reject_cache_extended_count_interval=1200: مدت زممانی که تعداد try های ناموفق چک می شود. |
− | :* reject_cache_extended_reject_count=10: | + | :* reject_cache_extended_reject_count=10: تعداد try های ناموفق |
− | :* reject_cache_extended_delay=1800: | + | :* reject_cache_extended_delay=1800: مدت زمانی که کاربر بعد از try های ناموفق در reject cache قرار میگیرد. |
− | :* reject_cache_index_key=username,mac: | + | مقداردهی ۳ مورد بالا بهم وابسته است. |
+ | مقادیر این ۳ گزینه به این معنناست که اگر کاربر در ۱۲۰۰ ثانیه ۱۰ try ناموفق داشت، کاربر به مدت ۱۸۰۰ ثانیه درreject cache قرار میگیرد. | ||
+ | |||
+ | :* reject_cache_index_key=username,mac: گزینه MAC و Usernanme باهم بررسی شود. |
نسخهٔ کنونی تا ۱۸ سپتامبر ۲۰۱۶، ساعت ۱۵:۴۸
محتویات |
[ویرایش] مقدمه
سرویس reject cache، جهت جلوگیری از اتک کاربران در AAA طراحی شده است.
[ویرایش] تنظیمات
جهت انجام تنظیمات،فایل زیر را ویرایش نمایید:
/usr/local/IBSng/config/IBSng.conf
بخش Reject Cache Configuration مشابه عکس زیر مشاهده می شود:
تعاریف به صورت زیر می باشد:
- discard_reject_cache_ips: در این قسمت RAS IP هایی ست می شود که میخواهند،درخواستهای آنها مستقیم به IBSng برسد.
- reject_cache_default_delay=20: مدت زمان ماندن کاربر در reject cache (برحسب ثانیه)
- reject_cache_extended_count_interval=1200: مدت زممانی که تعداد try های ناموفق چک می شود.
- reject_cache_extended_reject_count=10: تعداد try های ناموفق
- reject_cache_extended_delay=1800: مدت زمانی که کاربر بعد از try های ناموفق در reject cache قرار میگیرد.
مقداردهی ۳ مورد بالا بهم وابسته است. مقادیر این ۳ گزینه به این معنناست که اگر کاربر در ۱۲۰۰ ثانیه ۱۰ try ناموفق داشت، کاربر به مدت ۱۸۰۰ ثانیه درreject cache قرار میگیرد.
- reject_cache_index_key=username,mac: گزینه MAC و Usernanme باهم بررسی شود.