如何设置云堡垒机登录安全锁?
背景
CBH同一账户可以在同一台PC上的不同浏览器登录。
云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时,“来源IP”将被锁定。
CBH目标是限制多人使用同一账号,同一账号专人使用,应该做到一个账号一人使用。
现象
为保障云堡垒机系统登录安全,在登录云堡垒机输入密码超过系统设置的次数限制后,用户“来源IP”或“用户”帐号将被锁定。
配置步骤
1 登录云堡垒机系统。
2 选择“系统 > 系统配置 > 安全配置 > 用户锁定配置”,查看当前配置信息。
用户锁定配置信息
3 单击“用户锁定配置”区域的“编辑”,进入“用户锁定配置”参数配置页面。
配置锁定参数
4 用户根据需要配置参数,详细参数说明请参考表。
锁定配置参数说明
| 参数 | 说明 |
|---|---|
| 锁定方式 | 可选择“用户”和“来源IP”两种方式。1选择“用户”指密码错误超过输入限制次数后,用户帐号将被锁定。2选择“来源IP”指密码错误超过输入限制次数后,用户本地来源IP将被锁定,且局域网内同一网段IP都将被锁定。 |
| 尝试密码次数 | 用户通过最多能尝试登录云堡垒机的次数。 |
| 锁定时长 | 密码错误超过输入限制次数后,锁定的时间长度,单位为分钟。默认值为30分钟。 设置为0分钟表示需管理员解除锁定。 |
| 重置计数器时长 | 密码错误超过输入限制次数后,从设定时间提示的剩余被锁定时间。 |
5 单击“确定”,完成用户登录输入密码限制设置。
如何解锁登录云堡垒机时被锁定的用户/IP?
解锁IP
当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”,表明用户“来源IP”已被云堡垒机后台锁定,该用户IP地址在限定时间内无法再登录云堡垒机系统,等待锁定时间到期后,再操作。
解锁用户
当登录云堡垒机系统时,提示“当前用户已被锁定,请30分钟后重试!” ,表明“用户”帐号已被云堡垒机后台锁定,该用户登录名在限定时间内无法再登录云堡垒机系统。解决办法如下:
等待锁定时间到期后,再操作。
当非admin用户帐号被锁定时,可登录系统管理员admin帐号,选择“用户 > 用户管理”,进入“用户管理”页面。选择被锁定用户,单击“启用”,即可解除该用户帐号的锁定。
系统管理员admin帐号拥有最高操作权限,当admin帐号被锁定后,只能等待锁定时间到期后,再操作。
解锁用户帐号
云堡垒机登录锁定方式有“用户”和“来源IP”两种,用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式。
