配置用户登录安全锁
为保障堡垒机系统用户登录安全,在用户登录堡垒机时,输入密码错误次数超过系统设置的次数限制后,用户“来源IP”、“用户+来源IP”或“用户”账号将被锁定。
本小节主要介绍如何配置用户登录安全锁,包括修改锁定方式、锁定时长、可尝试密码次数等。
前提条件
用户已获取“系统”模块管理权限。
操作步骤
- 登录堡垒机系统。
- 选择 ,进入系统安全配置管理页面。
- 在“用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。
根据界面提示配置系统用户登录安全锁。图1 配置用户安全锁
表1 用户锁定配置参数说明 参数
说明
锁定方式
选择用户锁定方式,可选择“用户+来源IP、”“用户”或“来源IP”。
- 用户:输入密码错误次数超过次数限制后,禁止使用该登录名的用户登录。
- 来源IP:输入密码错误次数超过次数限制后,禁止该来源IP的用户登录。
- 用户+来源IP:输入密码错误次数超过次数限制后,禁止该登录名和来源IP的用户登录。
尝试密码次数
连续输入密码错误的最大次数。
- 默认为5次。
- 取值范围为0~999。
- 设置为0,表示密码错误后不锁定用户登录。
锁定时长
因密码错误锁定用户登录的时长。
- 默认为30分钟。
- 取值范围为0~10080,单位为分钟。
- 设置为0,表示除非管理员解除锁定,用户登录账号或来源IP将一直被锁定。
重置计数器时长
用户登录失败后,登录失败次数计数器重置为0的时长。
- 默认值为5分钟。
- 取值范围为1~10080,单位为分钟。
- 单击“确定”,返回安全配置管理页面,查看当前系统用户锁定配置。