如何设置云堡垒机登录安全锁？

背景

• CBH同一账户可以在同一台PC上的不同浏览器登录。
• 云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时，“来源IP”将被锁定。
• CBH目标是限制多人使用同一账号，同一账号专人使用，应该做到一个账号一人使用。

现象

为保障云堡垒机系统登录安全，在登录云堡垒机输入密码超过系统设置的次数限制后，用户“来源IP”或“用户”账号将被锁定。

配置步骤

1. 登录云堡垒机系统。
2. 选择“系统 > 系统配置 > 安全配置 > 用户锁定配置”，查看当前配置信息。
3. 单击“用户锁定配置”区域的“编辑”，进入“用户锁定配置”参数配置页面。
4. 用户根据需要配置参数，详细参数说明请参考表1。

   表1 锁定配置参数说明

   参数	说明
   锁定方式	可选择“用户”和“来源IP”两种方式。 选择“用户”指密码错误超过输入限制次数后，用户账号将被锁定。 选择“来源IP”指密码错误超过输入限制次数后，用户本地来源IP将被锁定，且局域网内同一网段IP都将被锁定。
   尝试密码次数	用户通过最多能尝试登录云堡垒机的次数。
   锁定时长	密码错误超过输入限制次数后，锁定的时间长度，单位为分钟。 默认值为30分钟。 设置为0分钟表示需管理员解除锁定。
   重置计数器时长	密码错误超过输入限制次数后，从设定时间提示的剩余被锁定时间。

   更多云堡垒机安全策略设置，请参见安全配置。

5. 单击“确定”，完成用户登录输入密码限制设置。