差異處

這裏顯示兩個版本的差異處。

連向這個比對檢視

兩邊的前次修訂版 前次修改
tech:fortigate_tips [2024/03/09 22:06] – [建立 VLAN] jonathantech:fortigate_tips [2024/06/22 00:18] (目前版本) – [防止暴力登入 SSL VPN 方式] jonathan
行 81: 行 81:
 </note> </note>
  
 +===== 防止暴力登入 SSL VPN 方式 =====
 +  * 參考 - https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-limit-SSL-VPN-login-attempts-and-block/ta-p/194229?externalID=FD48714
 +  * 當 Log & Report 的 VPN Events 出現大量 ssl-login-fail , sslvpn_login_unknown_user 狀況
 +  * 設定當 SSL VPN 登入失敗超過 x 次就鎖定 n 秒, 來降低嘗試暴力登入的狀況 Exp. 失敗超過 3 次, 就鎖 3600 秒<cli>
 +config vpn ssl settings
 +    set login-attempt-limit 3
 +    set login-block-time 3600
 +end
 +</cli>
 ===== IPSec - L2TP 用戶撥入 VPN 設定 ===== ===== IPSec - L2TP 用戶撥入 VPN 設定 =====
   * 參考 - http://kb.fortinet.com/kb/viewContent.do?externalId=FD36253   * 參考 - http://kb.fortinet.com/kb/viewContent.do?externalId=FD36253
  • tech/fortigate_tips.1709993219.txt.gz
  • 上一次變更: 2024/03/09 22:06
  • jonathan