アカウントロックアウト
一定回数以上連続して認証に失敗した場合に、ユーザーアカウントを一時的にロックし、利用できないようにする機能です。
パスワードを推測し、不正にログインをしようとする攻撃(ブルートフォース攻撃)から、本機を保護することを目的としています。
アカウントロックアウトには、下記の設定があります。
- [ロックアウト]:ロックアウト機能の有効化を設定します。工場出荷時の設定は[有効]です。
- [ロックアウト条件]:ロックアウトまでの認証失敗回数を設定します。工場出荷時の設定は[5回]です。1~10回の間で設定します。
- [ロックアウト時間]:ロックアウトからのアカウントの復帰にかかる時間を設定します。工場出荷時の設定は[5分]です。 1~60分の間で設定します。
ロックアウトされてしまったアカウントのロックアウト解除をするには、下記の2通りの手段があります。
- ロックアウト時間の経過を待つ
- 装置管理者により該アカウントのパスワードの再設定を行う
- WindowsなどのOSや、FTP、IPP、SNMPv3、SMB、を利用するアプリケーションから本機のログイン操作を行うと、設定した回数よりも少ない回数でロックアウトする場合があります。