Blockiere Brute-Force-Anmeldeversuche, während der Zugang für legitime Quelladressen erhalten bleibt. Theoretisch ist das nicht nötig, wenn eine VTY-ACL vorhanden ist, aber es kann vorkommen, dass dies der "Gürtel" zu den "Hosenträgern" der VTY-ACL ist. Achte auf die Verwendung von ACL 100 in der Anweisung login quiet-mode. Damit wird sichergestellt, dass die berechtigten Adressen der Administratoren den Router auch nach einem heftigen Bruteforce- oder Angriffsversuch noch erreichen können.

Konfigurationsbeispiel:

access-list 100 remark VTY Access ACL
access-list 100 permit tcp host 192.168.0.34 host 0.0.0.0 range 22 23 log-input
access-list 100 permit tcp host 192.168.0.30 host 0.0.0.0 range 22 23 log-input
access-list 100 deny ip any any log-input
!
login block-for 100 attempts 15 within 100
login quiet-mode access-class 100
login on-failure log
login on-success log