Reject Cache
از ویکی پارس پویش
محتویات |
مقدمه
سرویس reject cache، جهت جلوگیری از اتک کاربران در AAA طراحی شده است.
تنظیمات
جهت انجام تنظیمات،فایل زیر را ویرایش نمایید:
/usr/local/IBSng/config/IBSng.conf
بخش Reject Cache Configuration مشابه عکس زیر مشاهده می شود:
تعاریف به صورت زیر می باشد:
- discard_reject_cache_ips: در این قسمت RAS IP هایی ست می شود که میخواهند،درخواستهای آنها مستقیم به IBSng برسد.
- reject_cache_default_delay=20: مدت زمان ماندن کاربر در reject cache (برحسب ثانیه)
- reject_cache_extended_count_interval=1200: مدت زممانی که تعداد try های ناموفق چک می شود.
- reject_cache_extended_reject_count=10: تعداد try های ناموفق
- reject_cache_extended_delay=1800: مدت زمانی که کاربر بعد از try های ناموفق در reject cache قرار میگیرد.
مقداردهی ۳ مورد بالا بهم وابسته است. مقادیر این ۳ گزینه به این معنناست که اگر کاربر در ۱۲۰۰ ثانیه ۱۰ try ناموفق داشت، کاربر به مدت ۱۸۰۰ ثانیه درreject cache قرار میگیرد.
- reject_cache_index_key=username,mac: گزینه MAC و Usernanme باهم بررسی شود.