如何设置云堡垒机登录安全锁？_云堡垒机 CBH_常见问题_系统登录

为保障云堡垒机系统登录安全，在登录云堡垒机输入密码超过系统设置的次数限制后，用户“来源IP”或“用户”帐号将被锁定。

1. 登录云堡垒机系统。
2. 选择“系统 > 系统配置 > 安全配置 > 用户锁定配置”，查看当前配置信息。
   图1 用户锁定配置信息
   

3. 单击“用户锁定配置”区域的“编辑”，进入“用户锁定配置”参数配置页面。
   图2 配置锁定参数
   

4. 用户根据需要配置参数，详细参数说明请参考表1。

   表1 锁定配置参数说明

   参数	说明
   锁定方式	可选择“用户”和“来源IP”两种方式。 选择“用户”指密码错误超过输入限制次数后，用户帐号将被锁定。 选择“来源IP”指密码错误超过输入限制次数后，用户本地来源IP将被锁定，且局域网内同一网段IP都将被锁定。
   尝试密码次数	用户通过最多能尝试登录云堡垒机的次数。
   锁定时长	密码错误超过输入限制次数后，锁定的时间长度，单位为分钟。 默认值为30分钟。 设置为0分钟表示需管理员解除锁定。
   重置计数器时长	密码错误超过输入限制次数后，从设定时间提示的剩余被锁定时间。

   更多云堡垒机安全策略设置，请参见安全配置。

5. 单击“确定”，完成用户登录输入密码限制设置。