MENU
  1. ホーム
  2. ネットワーク
  3. Paloalto
  4. 【Paloalto】何度もログイン失敗するアカウントをロックアウトする設定・確認・解除方法

【Paloalto】何度もログイン失敗するアカウントをロックアウトする設定・確認・解除方法

Paloalto
当ブログは広告リンクを含みます。
  • URLをコピーしました!
目次

【Paloalto】ロックアウトの設定方法

paloalto(PA-200)で検証を行っています。今回はPaloalto(PA-200)で、ログインする際のユーザアカウントでパスワードを一定回数間違えた場合に、そのアカウントを使用できなくする(ロックアウト)設定方法(CLI、GUI)をまとめていきます!

アカウントのロックアウト設定をして、セキュリティを最低限、高めましょう!

  • 機種はPA-200
  • OSのバージョンはsw-version: 8.0.19

CLIで設定する方法

【CLI】ロックアウトの設定方法

↓CLIでロックアウトを設定するコマンド。管理者権限のユーザアカウントで5回ログインに失敗すると、ロックアウトがかかり、そのアカウントが一時的に使用できない状態になります。

configure
set deviceconfig setting management admin-lockout failed-attempts 5

commit

【CLI】ロックアウトされたアカウントを確認する方法

↓CLIでロックアウトされたアカウントを確認するコマンド

<オペレーションモード>
show authentication locked-users

実際の出力結果

test-user@PA-200-first(active)> show authentication locked-users 
shared 
__dummy_%_admin_%_profile__ 
admin 
test-user@PA-200-first(active)>

ロックアウトされた旨のシステムログ

show log system subtype equal auth


2021/10/07 18:45:19 medium   auth           auth-fa 0  failed authentication for user 'admin'.  Reason: Invalid username/password. From: Console or telnet. 
2021/10/07 18:45:21 medium   auth           auth-fa 0  failed authentication for user 'admin'.  Reason: Invalid username/password. From: Console or telnet. 
2021/10/07 18:45:23 medium   auth           auth-fa 0  failed authentication for user 'admin'.  Reason: Invalid username/password. From: Console or telnet. 
2021/10/07 18:45:25 medium   auth           auth-fa 0  failed authentication for user 'admin'.  Reason: Invalid username/password. From: Console or telnet. 
2021/10/07 18:45:29 medium   auth           auth-fa 0  failed authentication for user 'admin'.  Reason: Invalid username/password. From: Console or telnet. 
2021/10/07 18:45:31 medium   auth           auth-fa 0  failed authentication for user 'admin'.  Reason: User is in locked users list. From: Console or telnet. 
2021/10/07 18:45:34 medium   auth           auth-fa 0  failed authentication for user 'admin'.  Reason: User is in locked users list. From: Console or telnet. 
2021/10/07 18:45:44 medium   auth           auth-fa 0  failed authentication for user 'admin'.  Reason: User is in locked users list. From: Console or telnet.

【CLI】ロックアウトされたアカウントの解除方法

↓CLIでロックアウトされたアカウントを解除するコマンド

<オペレーションモード>
request authentication unlock-admin user admin

実際の出力結果

test-user@PA-200-first(active)> request authentication unlock-admin user admin 
Admin admin unlocked

GUIで設定する方法

【GUI】ロックアウトの設定方法

↓Device → セットアップ → 管理 → 認証設定に移動し、右上の歯車をクリックする

Paloalto-ロックアウト設定方法-1
Paloalto-ロックアウト設定方法-1

↓「許容ログイン回数」に任意の値を入力する。差分比較をして、よければコミットする

Paloalto-ロックアウト設定方法-2
Paloalto-ロックアウト設定方法-2

【GUI】ロックアウトされたアカウントを確認する方法

↓Device → 管理者 に移動すると管理者権限のアカウントで、「ロックされたユーザー」を確認することができる!

Paloalto-ロックアウト設定方法-3
Paloalto-ロックアウト設定方法-3

↓Monitor → ログ → システム に移動し、ロックアウトされた経緯を確認することもできる!

Paloalto-ロックアウト設定方法-4
Paloalto-ロックアウト設定方法-4

【GUI】ロックアウトされたアカウントの解除方法

↓Device → 管理者に移動し、ロックアウトされたアカウントの南京錠マークをクリックすると解除できる!

Paloalto-ロックアウト設定方法-5
Paloalto-ロックアウト設定方法-5

↓南京錠マークがなくなり、ロックアウトが解除された!

Paloalto-ロックアウト設定方法-6
Paloalto-ロックアウト設定方法-6

まとめ

最後にまとめになります!

  • セキュリティを高めるために、アカウントのロックアウト設定はしよう!
  • 差分比較のあとにコミットを忘れず!

以上!

Paloalto
Paloalto

AWSエンジニアへの転職を目指すなら!

実務ベースのCI/CDパイプライン作成まで学べるAWSスクールでAWSエンジニアを目指そう!

RaiseTech詳細記事はこちら!

関連記事

目次