Laps de temps entre deux tentatives d’authentification infructueuses

Y at-il une mise à jour impliqués qui PAN-OS surveille entre les deux tentatives d’échec d’authentification?

Selon la conception actuelle, il n’y a pas de délai d’action qui est surveillé entre les deux tentatives d’échec d’authentification. Le PAN-OS seul compte le nombre d’échecs consécutifs et s’il correspond à la valeur configurée des tentatives échouées (sous les paramètres de verrouillage du compte) d’un profil d’authentification,le compte sera verrouillé pour le temps configuré dans les paramètres de temps de verrouillage.

Exemple:

Configuration : Le profil d’authentification a échoué tentatives=3 et temps de lock-out =30 minutes

Avec la configuration ci-dessus, le compte utilisateur sera verrouillé pendant 30 minutes après 3 échecs d’authentification consécutifs, peu importe le temps qu’il faut pour trois échecs ou combien de temps est passé entre deux échecs.

Première authentification échoue autour de 2020-06-25 12:20:48.188
2ème authentification échoue autour de 2020-06-26 12:55:01.574 (après ~24 hrs)
3ème authentification échoue autour de 2020-06-29 12:43:44.819 (après ~3 jours) Le compte sera verrouillé même si les trois échecs
consécutifs se sont produits en l’espace de ~ 4 jours OR 3 jours passés entre deux tentatives d’échec.