Foro en Español

Reply
Moderator
Posts: 916
Registered: ‎07-29-2010

Prevenir bloqueo de cuentas en AD/LDAP por excesivos fallos de autenticación

Hola

 

A menudo recibimos la consulta de cómo hacer para que sucesivos fallos de autenticación en la red acaben por resetear las credenciales en AD o LDAP. Seguramente haya varias formas de hacerlo, pero a mí la siguiente me parece muy sencilla y efectiva:

 

Configurar el perfil de autenticación con un número máximo de fallos de autenticación, esto se haría como muestro en la imagen a continuación. Tened en cuenta que 0 equivale a no poner un máximo.

L2_Authentication.png

Una vez configurado el límite máximo de autenticaciones, en el vap-profile podremos definir por cuanto tiempo "echar" a un usuario de la WiFi cuando se pasa de fallos de autenticación.

AP_Group.png

 

Lo que más me gusta de este mecanismo es precisamente esto último, que cuando tenemos un usuario que falla la autentiación repetidamente, ni siquiera le dejamos acceder a la red a nivel radio. De esta forma, ni se resetea la contraseña, ni tenemos un equipo constantemente intentando autenticarse contra nuestro RADIUS (consumiendo recursos que podrían ir para otros).

 

Contadnos qué os parece, y si se os ocurre otra forma de hacer esto mismo ya sabéis, decidlo :)

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: