Reject Cache
از ویکی پارس پویش
(تفاوت بین نسخهها)
| سطر ۲۶: | سطر ۲۶: | ||
تعاریف به صورت زیر می باشد: | تعاریف به صورت زیر می باشد: | ||
| − | :* discard_reject_cache_ips: | + | :* discard_reject_cache_ips: در این قسمت RAS IP هایی ست می شود که میخواهند،درخواستهای آنها مستقیم به IBSng برسد. |
| − | :* reject_cache_default_delay=20: | + | :* reject_cache_default_delay=20: مدت زمان ماندن کاربر در reject cache (برحسب ثانیه) |
| − | :* reject_cache_extended_count_interval=1200: | + | :* reject_cache_extended_count_interval=1200: مدت زممانی که تعداد try های ناموفق چک می شود. |
| − | :* reject_cache_extended_reject_count=10: | + | :* reject_cache_extended_reject_count=10: تعداد try های ناموفق |
| − | :* reject_cache_extended_delay=1800: | + | :* reject_cache_extended_delay=1800: مدت زمانی که کاربر بعد از try های ناموفق در reject cache قرار میگیرد. |
| + | |||
| + | مقداردهی ۳ مورد بالا بهم وابسته است. مقادیر این ۳ گزینه به این معنناست که اگر کاربر در ۱۲۰۰ ثانیه ۱۰ try ناموفق داشت، کاربر به مدت ۱۸۰۰ ثانیه درreject cache قرار میگیرد. | ||
:* reject_cache_index_key=username,mac: | :* reject_cache_index_key=username,mac: | ||
نسخهٔ ۱۸ سپتامبر ۲۰۱۶، ساعت ۱۵:۳۲
محتویات |
مقدمه
سرویس reject cache، جهت جلوگیری از اتک کاربران در AAA طراحی شده است.
تنظیمات
جهت انجام تنظیمات،فایل زیر را ویرایش نمایید:
/usr/local/IBSng/config/IBSng.conf
بخش Reject Cache Configuration مشابه عکس زیر مشاهده می شود:
تعاریف به صورت زیر می باشد:
- discard_reject_cache_ips: در این قسمت RAS IP هایی ست می شود که میخواهند،درخواستهای آنها مستقیم به IBSng برسد.
- reject_cache_default_delay=20: مدت زمان ماندن کاربر در reject cache (برحسب ثانیه)
- reject_cache_extended_count_interval=1200: مدت زممانی که تعداد try های ناموفق چک می شود.
- reject_cache_extended_reject_count=10: تعداد try های ناموفق
- reject_cache_extended_delay=1800: مدت زمانی که کاربر بعد از try های ناموفق در reject cache قرار میگیرد.
مقداردهی ۳ مورد بالا بهم وابسته است. مقادیر این ۳ گزینه به این معنناست که اگر کاربر در ۱۲۰۰ ثانیه ۱۰ try ناموفق داشت، کاربر به مدت ۱۸۰۰ ثانیه درreject cache قرار میگیرد.
- reject_cache_index_key=username,mac:
