配置用户登录安全锁

前提条件

用户已获取“系统”模块管理权限。

操作步骤

1. 登录堡垒机系统。
2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。
3. 在“用户锁定配置”区域，单击“编辑”，弹出用户锁定配置窗口。
   根据界面提示配置系统用户登录安全锁。

   图1 配置用户安全锁
   

   表1 用户锁定配置参数说明

   参数	说明
   锁定方式	选择用户锁定方式，可选择“用户+来源IP、”“用户”或“来源IP”。 用户：输入密码错误次数超过次数限制后，禁止使用该登录名的用户登录。 来源IP：输入密码错误次数超过次数限制后，禁止该来源IP的用户登录。 用户+来源IP：输入密码错误次数超过次数限制后，禁止该登录名和来源IP的用户登录。
   尝试密码次数	连续输入密码错误的最大次数。 默认为5次。 取值范围为0～999。 设置为0，表示密码错误后不锁定用户登录。
   锁定时长	因密码错误锁定用户登录的时长。 默认为30分钟。 取值范围为0～10080，单位为分钟。 设置为0，表示除非管理员解除锁定，用户登录账号或来源IP将一直被锁定。
   重置计数器时长	用户登录失败后，登录失败次数计数器重置为0的时长。 默认值为5分钟。 取值范围为1～10080，单位为分钟。

4. 单击“确定”，返回安全配置管理页面，查看当前系统用户锁定配置。