下記は、5分以内に5回失敗したら60秒間アクセス禁止する。この設定で、syslogにアクセスログが表示される。コンソールやAUXなんかは、0.0.0.0と表示されてました。

Router(config)#username cisco password cisco
Router(config)#logging buffered 10000 informational

Router(config)#login block-for 60 attemps 5 within 300
Router(config)#login on-success log
Router(config)#login on-failure log

Router(config)#line vty 0 4
Router(config-line)#login local

the following is the output

%SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: cisco] [Source: 10.0.0.1] [localport: 23] at 17:33:17 JST Fri Mar 6 2009
%SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: 10.0.0.1] [localport: 23] [Reason: Login Authentication Failed - BadUser] at 17:35:12 JST Fri Mar 6 2009
%SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: cisco] [Source: 10.0.0.1] [localport: 23] at 17:35:16 JST Fri Mar 6 2009

reference
http://www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_login_enhance_ps6441_TSD_Products_Configuration_Guide_Chapter.html#wp1027188
http://www.melma.com/backnumber_17301_3231985/