2 回の認証試行失敗の間の時間

PAN-OS2 回の認証失敗の試行の間を監視するタイマーが含まれていますか。

現在の設計では、2 回の認証失敗の試行の間に監視されるタイマーは関係ありません。 連続 PAN-OS した失敗の数のみがカウントされ、認証プロファイルの [アカウント ロックアウト設定] の [失敗した試行] の設定値と一致する場合、ロックアウト時間設定で構成された時間の間、アカウントはロックアウトされます。

例:

設定: 認証プロファイルに試行失敗 =3 とロックアウト時間 =30 分

上記の構成では、3 つの失敗に要する時間や 2 つの失敗の間にどれだけの時間が費やされても、3 回連続した認証失敗の後、30 分間、ユーザー アカウントがロックアウトされます。

1 回目の認証は 2020-06-25 の周りに失敗します 22:20:48.188
2 番目の認証は、2020-06-26 の周りに失敗します:55:01.574 (〜24 時間後)
3rd 認証は 2020-06-29 12:43:44.819 (約 3 日後) 2
回の失敗の間に 3 日間経過した約 4 日間のスパンで 3 つの連続した失敗が発生した場合でも、アカウントがロックアウトされます OR 。