Zeitraum zwischen zwei fehlgeschlagenen Authentifizierungsversuchen

Ist ein Timer beteiligt, PAN-OS der zwischen den beiden Authentifizierungsfehlern überwacht?

Gemäß dem aktuellen Entwurf ist kein Timer beteiligt, der zwischen den beiden Authentifizierungsfehlern überwacht wird. Die PAN-OS zählt nur die Anzahl der aufeinanderfolgenden Fehler, und wenn sie mit dem konfigurierten Wert der fehlgeschlagenen Versuche (unter den Kontosperreinstellungen) eines Authentifizierungsprofilsübereinstimmt, wird das Konto für die in den Einstellungen für Sperrzeit konfigurierte Zeit gesperrt.

Beispiel:

Konfiguration: Authentifizierungsprofil hat fehlgeschlagene Versuche=3 und Sperrzeit=30 Minuten

Bei der oben genannten Konfiguration wird das Benutzerkonto nach 3 aufeinanderfolgenden Authentifizierungsfehlern für 30 Minuten gesperrt, unabhängig davon, wie viel Zeit für drei Fehler benötigt wird oder wie viel Zeit zwischen zwei Fehlern aufgewendet wird.

1. Authentifizierung schlägt um 2020-06-25 12:20:48.188
2. Authentifizierung schlägt um 2020-06-26 12:55:01.574 (nach 24 Std.) 3 fehl
Die zweite Authentifizierung schlägt um 2020-06-29 12:43:44.819 (nach 3 Tagen) Fehlschlag.
Das Konto wird gesperrt, obwohl alle drei aufeinanderfolgenden Fehler innerhalb von 4 Tagen 3 Tage zwischen zwei Fehlerversuchen aufgetreten OR sind.