更新时间:2024-08-27 GMT+08:00
分享

配置用户登录安全锁

为保障堡垒机系统用户登录安全,在用户登录堡垒机时,输入密码错误次数超过系统设置的次数限制后,用户“来源IP”“用户+来源IP”“用户”账号将被锁定。

本小节主要介绍如何配置用户登录安全锁,包括修改锁定方式、锁定时长、可尝试密码次数等。

前提条件

用户已获取“系统”模块管理权限。

操作步骤

  1. 登录堡垒机系统。
  2. 选择系统 > 系统配置 > 安全配置,进入系统安全配置管理页面。
  3. “用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。

    根据界面提示配置系统用户登录安全锁。
    图1 配置用户安全锁
    表1 用户锁定配置参数说明

    参数

    说明

    锁定方式

    选择用户锁定方式,可选择“用户+来源IP、”“用户”“来源IP”

    • 用户:输入密码错误次数超过次数限制后,禁止使用该登录名的用户登录。
    • 来源IP:输入密码错误次数超过次数限制后,禁止该来源IP的用户登录。
    • 用户+来源IP:输入密码错误次数超过次数限制后,禁止该登录名和来源IP的用户登录。

    尝试密码次数

    连续输入密码错误的最大次数。

    • 默认为5次。
    • 取值范围为0~999。
    • 设置为0,表示密码错误后不锁定用户登录。

    锁定时长

    因密码错误锁定用户登录的时长。

    • 默认为30分钟。
    • 取值范围为0~10080,单位为分钟。
    • 设置为0,表示除非管理员解除锁定,用户登录账号或来源IP将一直被锁定。

    重置计数器时长

    用户登录失败后,登录失败次数计数器重置为0的时长。

    • 默认值为5分钟。
    • 取值范围为1~10080,单位为分钟。

  4. 单击“确定”,返回安全配置管理页面,查看当前系统用户锁定配置。

相关文档