文档首页/ 云堡垒机 CBH/ 常见问题/ CBH系统登录/ 登录安全类/ 如何设置云堡垒机登录安全锁?
更新时间:2024-06-28 GMT+08:00
分享

如何设置云堡垒机登录安全锁?

背景

  • CBH同一账户可以在同一台PC上的不同浏览器登录。
  • 云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时,“来源IP”将被锁定。
  • CBH目标是限制多人使用同一账号,同一账号专人使用,应该做到一个账号一人使用。

现象

为保障云堡垒机系统登录安全,在登录云堡垒机输入密码超过系统设置的次数限制后,用户“来源IP”“用户”账号将被锁定。

配置步骤

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统配置 > 安全配置 > 用户锁定配置,查看当前配置信息。
  3. 单击“用户锁定配置”区域的“编辑”,进入“用户锁定配置”参数配置页面。
  4. 用户根据需要配置参数,详细参数说明请参考表1

    表1 锁定配置参数说明

    参数

    说明

    锁定方式

    可选择“用户”“来源IP”两种方式。

    • 选择“用户”指密码错误超过输入限制次数后,用户账号将被锁定。
    • 选择“来源IP”指密码错误超过输入限制次数后,用户本地来源IP将被锁定,且局域网内同一网段IP都将被锁定。

    尝试密码次数

    用户通过最多能尝试登录云堡垒机的次数。

    锁定时长

    密码错误超过输入限制次数后,锁定的时间长度,单位为分钟。

    • 默认值为30分钟。
    • 设置为0分钟表示需管理员解除锁定。

    重置计数器时长

    密码错误超过输入限制次数后,从设定时间提示的剩余被锁定时间。

    更多云堡垒机安全策略设置,请参见安全配置

  5. 单击“确定”,完成用户登录输入密码限制设置。

相关文档