防止无线PSK防暴力破解,或者配置密码错误限制功能;
该功能不是默认的,需要配置命令如下:
wlan password-failure-limit enable
可以跟参数:
detection-period:检测周期
failure-threshold:密码错误次数阈值;
开启后,在指定检测周期内密码校验失败次数达到指定上限后,客户端会被立即加入动态黑名单中。
可以利用命令 display wlan blacklist dynamic 查看;
可以利用命令 wlan dynamic-blacklist lifetime xxx;修改动态黑名单时间;默认是300秒;
实际测试可知:
在配置命令前,终端密码输入错误后,提示“密码错误”;
配置命令后,多次输入错误后,会提示“无法加入”;
需要注意的是,输入密码错误,或者加入黑名单不会有log日志或者回显;
目前仅可以从AC probe视图下 利用 display system internal wlan client history-record mac-address xx // xx为终端mac地址; 查看终端上下线原因,加入黑名单的记录;
配置命令如下:
wlan password-failure-limit enable