บทความนี้อธิบายวิธีปลด Lock ของ SSL VPN User ที่ถูกล็อคจากการ Login ผิดเกินจำนวนครั้งที่กำหนด
อาการ
User Login เข้า SSL VPN ผ่าน Easy Connect แล้วระบบแจ้ง:
"Login attempts has reached the maximum. Your account is locked."
สาเหตุ: User กรอก Password ผิดครบ 5 ครั้งติดต่อกัน (ค่า Default) ระบบจะล็อค Account อัตโนมัติเป็นเวลา 10 นาที
วิธีปลด Lock
1. Login เข้า NGAF/NSF แล้วไปที่ Network > SSL VPN > Online Users
2. ดูจำนวน User ที่ถูกล็อคจากตัวเลขที่แสดงหลัง "Locked:" บน Toolbar
3. คลิก View เพื่อดูรายชื่อ User ที่ถูกล็อค
4. เลือก User ที่ต้องการปลด Lock แล้วคลิก Unlock หรือคลิก Unlock All เพื่อปลดทั้งหมด
การปรับค่า Lockout Policy
สามารถปรับเงื่อนไขการล็อคได้ที่ Network > SSL VPN > Authentication > Password Security Options > Settings ในส่วน Brute-force Login Prevention:
- User Lock — กำหนดจำนวนครั้งที่ Login ผิดก่อนล็อค (Default: 5 ครั้ง, ปรับได้ 1-10) และระยะเวลาล็อค (Default: 600 วินาที / 10 นาที, ปรับได้ 10-9,999 วินาที)
- IP Lock — ล็อค IP ที่ Login ผิดซ้ำ (Default: 50 ครั้ง, ล็อค 45 วินาที)
- Word Verification — แสดง CAPTCHA หลัง Login ผิดตามจำนวนที่กำหนด
หมายเหตุ
- หาก Admin ไม่ปลด Lock ระบบจะปลดให้อัตโนมัติเมื่อครบ Lockout Duration (Default 10 นาที)
- นอกจาก User Lock ยังมี IP Lock ที่จะบล็อก IP Address ที่ Login ผิดเกิน 50 ครั้ง (Default)
- สามารถตั้ง Password Security Policy เพิ่มเติมได้ที่ Network > SSL VPN > Authentication > Local Password เช่น ความยาวขั้นต่ำ, บังคับเปลี่ยน Password, ห้ามใช้ Username เป็น Password
- หากต้องการ Disconnect และห้าม User Login ซ้ำ ใช้ Disconnect & Disable ที่หน้า Online Users
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น