如何在锁定列表中解锁用户失败的最大身份验证尝试

问题

当身份验证尝试超过允许的失败尝试次数时, 用户将处于锁定状态, 下面的错误消息将显示在 authd 日志中:

"pan_authd_generate_alarm (pan_authd: 808): 为认证失败日志生成警报: 管理员洁未验证2次-已达到失败的身份验证尝试阈值。由于身份验证尝试过度失败, 管理员洁的帐户被禁用。

原因

如果用户第一次尝试进行身份验证, 如果失败的尝试配置为 2, 并且锁定时间配置为10分钟, 则它将检查第一个配置文件。如果尝试失败, 它将检查 "配置文件 2", 如果该操作失败, 则用户将被推入锁定状态, 以便在锁定时间内指定一个简短的时刻。

f 失败的尝试配置为 3, 它将检查配置文件 "配置文件" 为第一次尝试, 然后配置文件 "配置文件 2" 为第二次尝试, 然后最后再次配置文件 "概要" 为第三次尝试。如果用户有2身份验证配置文件, 并且如果失败的尝试配置为 1, 则甚至不会计算第二个配置文件 "概要 2", 并且用户将立即移动到锁定状态。

转到设备 > 身份验证序列, 如下所示:

注意: 如果将锁定时间配置为0分钟, 则在特定时间段之后, 用户将不会被解锁, 但需要管理员通过 "设备 > 管理员" 选项卡手动解除锁定, 以供管理员和设备使用。其他用户的身份验证配置文件。

当用户被锁定时, 下面的日志将在运行以下 CLI 命令时显示:

>> 尾随是 mp-日志 authd.log

经过两次尝试后, 用户被禁用并置于锁定状态:

日志记录生成以下日志, 提示帐户已锁定并放置在 "锁定用户" 列表中:

解决办法

1. 转到设备 > 身份验证配置文件。
2. 在最后一列 "锁定的用户" 中, 单击 "解锁" 图标:

用户将被解锁, 如下所示:

用户也可以在设备 >> 管理员下解锁:

所有者： dantony