文档简介:
云堡垒机有哪些文件传输方式?
云堡垒机支持文件传输功能,以及审计传输的文件。Linux主机和Windows主机的文件传输方式有所区别。
- Linux主机
Linux主机上传/下载文件,可选择Web运维和FTP/SFTP客户端运维两种方式。
- Web运维
需先将Linux主机配置为SSH协议主机资源。
通过Web运维登录目标Linux主机,可在会话窗口“文件传输”页面,执行上传/下载操作,实现本地与目标主机间文件的直接传输。也可经个人网盘“中转”,实现目标主机与其他主机间文件的间接传输。
说明
Web运维不支持执行 rz /sz命令上传/下载文件。
- FTP/SFTP客户端运维
需先将Linux主机配置为FTP、SFTP协议主机资源。
通过客户端工具登录目标Linux主机,可在会话窗口执行rz /sz命令传输文件。
- Windows主机
Windows主机上传/下载文件,仅可选择Web运维方式。
需先将Windows主机配置为RDP协议主机资源。
通过Web浏览器登录目标Windows主机,可在会话窗口“文件传输”页面,执行上传/下载操作,经个人网盘“中转”,打开Windows服务器磁盘目录,对G盘上文件进行上传下载操作,即可实现Windows主机的文件传输。
说明
个人网盘在Windows主机上的默认路径为NetDisk G盘。
SSH协议主机,如何使用FTP/SFTP传输文件?
运维员admin_A需要利用FTP/SFTP客户端,向云堡垒机已纳管的SSH协议主机HOST_A传输文件。
配置HOST_B资源
云堡垒机管理员用户为运维员admin_A配置主机HOST_B运维的权限。
1 选择“资源 > 主机管理”。
2 单击“新建”,新建一个FTP/SFTP协议主机 HOST_B 。
“协议类型”选择FTP或SFTP。为了提高安全性,建议采用SFTP。
“主机地址”配置为HOST_A的主机地址。
其他参数值均参考HOST_A进行设置。即HOST_A和HOST_B实际指向同一台主机,只是协议类型不同。
3 选择“策略> 访问控制策略”,将新创建的主机HOST_B授权给运维员 admin_A 。
SFTP/FTP传输文件
运维员admin_A登录云堡垒机,通过HOST_B资源传输文件。
1 选择“运维 > 主机运维”。
2 单击主机HOST_B对应的“登录”。
3 打开本地FTP/SFTP客户端,参考弹出窗口填写登录信息。
4 成功登录主机 HOST_B ,即可进行文件传输。
通过Web浏览器运维,如何上传/下载文件?
通过Web运维支持“文件传输”功能,在Web浏览器会话窗口上传/下载文件。不仅可实现本地与主机之间文件的传输,同时可实现不同主机资源之间文件的相互传输。CBH系统详细记录传输文件的全过程,可实现对文件上传/下载的审计。
“主机网盘”是为CBH用户定义的系统个人网盘,可作为不同主机资源间文件的“中转站”,暂存用户上传/下载的文件,且个人网盘中文件内容对其他用户不可见。
“主机网盘”与系统用户直接匹配,删除用户后,个人网盘中文件将被清空,个人网盘空间将被释放。
约束限制
目前仅SSH、RDP协议主机,支持通过Web运维上传/下载文件。
Web运维不能通过执行 rz /sz命令等方式上传/下载文件,仅能通过“文件传输”操作上传/下载文件。
说明
Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行 rz /sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件,不能达到对全程安全审计的目的。
支持下载一个或多个文件,不支持下载文件夹。
不支持断点续传,文件上传或下载过程请勿终止或暂停。
不支持传输超大文件,建议分批次上传/下载文件,传输的文件大小不超过1G。
前提条件
已获取主机资源文件上传/下载权限。
已获取主机资源运维的权限,能通过Web浏览器正常登录。
Linux主机中文件的上传/下载
Linux主机资源上传/下载文件不依赖个人网盘,可直接实现与本地的文件传输。个人网盘可“中转”来自其他主机资源的文件。
1 登录云堡垒机系统。
2 选择“运维 > 主机运维”,选择目标Linux主机资源。
3 单击“登录”,跳转到Linux主机资源运维界面。
4 单击“文件传输”,默认进入Linux主机文件列表。
5 上传文件到Linux主机。
单击上传图标,可选择“上传本地文件”、“上传本地文件夹”、“上传网盘文件(夹)”,可分别上传一个或多个来自本地或个人网盘的文件(夹)。
6 下载Linux主机中文件。
选中一个或多个待下载文件。
单击下载图标,可选择“下载到本地”、“保存到网盘”,可分别下载一个或多个文件到本地或个人网盘。
7 上传文件到个人网盘。
单击“云主机文件”,选择“主机网盘”,切换到个人网盘文件列表。
单击上传图标,可选择“上传本地文件”、“上传本地文件夹”,可上传一个或多个来自本地的文件或文件夹。
8 下载个人网盘中文件。
选中一个或多个待下载文件。
单击下载图标,直接下载一个或多个文件到本地。
Windows主机中文件的上传/下载
通过CBH运维Windows主机资源,个人网盘在Windows主机上的默认路径为NetDisk G盘,该磁盘即为当前用户的个人网盘。
Windows主机资源不能直接与本地进行文件传输,必须依赖于个人网盘的“中转”才能实现文件的传输。
1 登录云堡垒机系统。
2 选择“运维 > 主机运维”,选择目标Windows主机资源。
3 单击“登录”,跳转到Windows主机资源运维界面。
4 单击“文件传输”,默认进入个人网盘文件列表。
5 上传文件到Windows主机。
单击上传图标,可选择“上传本地文件”、“上传本地文件夹”,可上传一个或多个来自本地的文件或文件夹。
打开Windows主机的磁盘目录,查找G盘NetDisk。
打开NetDisk磁盘目录,鼠标右键复制目标文件(夹),并将其粘贴到Windows主机目标目录下,实现将文件上传到Windows主机。
6 下载Windows主机中文件。
打开Windows主机的磁盘目录,鼠标右键复制目标文件(夹)。
打开NetDisk磁盘目录,鼠标右键粘贴文件(夹)目录下,实现将Windows主机文件下载到个人网盘。
7 下载个人网盘中文件。
选中一个或多个待下载文件。
单击下载图标,直接下载一个或多个文件到本地。
云堡垒机的“主机网盘”是什么?
云堡垒机“主机网盘”是系统用户的个人网盘,可作为用户传输文件的“中转站”,暂存用户上传/下载的文件。
系统用户私有个人网盘空间。网盘中内容仅用户自己可见,对系统其他用户不可见。
与系统用户直接关联。用户被删除后,个人网盘中数据将被清空,个人网盘内存将被释放。
可用内存大小为系统配置的“个人网盘空间”大小。
系统所有用户的已使用个人网盘空间,不能超过系统配置的“网盘总空间”大小。
使用限制
不支持用户自定义个人网盘空间大小,仅能由系统管理员设置“个人网盘空间”,为系统用户分配相同大小的个人网盘空间。
不支持查询个人网盘已使用内存大小。
不支持设置定期清理,用户仅能通过手动删除文件来清理空间。
如何清理个人网盘空间?
云堡垒机“主机网盘”是系统用户的个人网盘,暂不支持设置定期清理。
管理员可通过手动删除过期或废弃的文件,来清理个人网盘空间。
删除某个用户所有的网盘空间
1 登录云堡垒机系统。
2 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。
存储配置
3 展开网盘空间,即可查看设置的“个人网盘空间”和“网盘总空间”。
4 单击“详情”,进入网盘详情页面。
5 在目标网盘所在行的“操作”列,单击“删除网盘数据”,可以清理个人网盘空间。
说明
勾选多个需要删除的网盘数据,单击“删除网盘数据”,可批量清理个人网盘数据。
删除部分网盘空间
Linux主机
1 登录云堡垒机系统。
2 选择“运维 > 主机运维”,选择目标Linux主机资源。
3 单击“登录”,跳转到Linux主机资源运维界面。
4 单击“文件传输”,默认进入Linux主机文件列表。
5 单击“云主机文件”,选择“主机网盘”,切换到个人网盘文件列表。
6 勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。
Windows主机
1 登录云堡垒机系统。
2 选择“运维 > 主机运维”,选择目标Windows主机资源。
3 单击“登录”,跳转到Windows主机资源运维界面。
4 单击“文件传输”,默认进入个人网盘文件列表。
5 勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。
如何配置文件管理权限?
云堡垒机支持“文件管理”,可对纳管资源中文件或文件夹进行管理。
通过开启资源和访问控制策略的“文件管理”权限,用户即可对资源文件进行增删改查操作。
若用户需要上传或下载文件,则还需同时开启访问控制策略的“上传”或“下载”权限,实现文件上传和下载功能。
约束限制
目前仅SSH、RDP和VNC协议主机资源和应用资源支持“文件管理”。
前提条件
拥有资源和访问控制策略管理权限的用户,才能配置文件管理权限。
步骤一:开启资源“文件管理”权限
主机资源和应用资源都支持“文件管理”功能,以添加主机资源ECS1的“文件管理”权限为例。
1 登录云堡垒机系统。
2 选择“主机 > 主机管理”,单击ECS1的名称或“管理”,进入ECS1详情页面。
3 单击“基本信息”区域“编辑”,进入“编辑主机基本信息”窗口。
4 在“更多选项”行勾选“文件管理”,单击“确认”完成设置。
设置主机文件管理
步骤二:授权用户“文件管理”
通过配置访问控制策略,将资源的运维操作权限授予用户,以运维用户User1获取ECS1文件管理权限为例。
1 选择“策略 > 访问控制策略”,单击“新建”,进入“新建访问控制策略”窗口。
2 配置“基本信息”,开启策略“文件管理”权限。
(可选)在“文件传输”行勾选“上传”或“下载”。
(必选)在“更多选项”行勾选“文件管理”。
配置策略中文件管理
3 单击“下一步”,依次关联用户User1和资源 ECS1 。
关联用户和资源
4 单击“确认”完成配置。
权限验证
以User1通过云堡垒机系统登录 ECS1 ,进行Web运维为例。
1 User1登录云堡垒机系统。
2 选择“运维 > 主机运维”,在ECS1行单击“登录”,跳转到ECS1运维窗口。
3 单击“文件传输”,即可查看到主机网盘或云主机上文件。
说明
云主机是CBH纳管的资源,用户可管理资源中文件或文件夹。
主机网盘是一个系统用户的个人网盘,用户可将个人网盘作为不同主机资源间的文件“中转站”,实现纳管资源间文件的传输。
主机文件传输
4 授权了“上传”或“下载”权限的资源,单击
或
标识,可对文件进行上传或下载操作。
上传文件到云主机
下载云主机文件
云堡垒机能对上传文件进行安全检测吗?
不能。
云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。
云堡垒机可以域名登录吗?
可以。
一般情况下,云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。
云堡垒机系统支持哪些登录方式?
云堡垒机系统支持Web浏览器方式直接登录,同时支持SSH客户端方式登录。
Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后,运维员再在SSH客户端登录系统进行运维操作。
云堡垒机系统有哪些登录认证方式?
云堡垒机的认证方式是系统全局可选择设置,即系统所有用户都可选择认证方式,包括本地认证、多因子认证(手机令牌、手机短信、USBKey、动态令牌)、远程认证(AD域、RADIUS、LDAP、Azure AD)。
说明
用户帐号配置多因子认证后,仅可通过多因子认证方式登录。通过登录名和密码不能登录,本地认证方式验证失效。
配置了多种双因子认证时,可任意选择其中一种方式登录云堡垒机系统。
本地认证
系统默认,即通过“密码登录”方式验证系统用户登录名和密码 ,认证登录用户身份。
手机令牌
通过“手机令牌”方式同时验证 登录名 、密码和 手机动态码 ,认证登录用户身份。
在使用手机令牌登录前,用户需通过密码登录系统,配置手机令牌绑定方式,并绑定手机令牌。再由管理员配置用户登录认证方式,选择“手机令牌”多因子认证。
手机短信
通过“手机短信”方式同时验证登录名 、密码和 短信验证码 ,认证登录用户身份。
用户帐号需先配置可使用手机号码,再由管理员配置用户登录认证方式,选择“手机短信”多因子认证。
USBKey
通过“USBKey”方式验证插入的USBKey和 PIN码 ,认证登录用户身份。
需先申购USBKey,签权绑定,再使用USBKey进行身份认证。
动态令牌
通过“动态令牌”方式同时验证登录名 、密码和 动态令牌 ,认证登录用户身份。
需先申购动态令牌,签权绑定,再使用动态令牌进行身份认证。
AD域认证
管理员配置AD系统认证方式,创建AD域认证用户或同步AD域服务器用户。使用“密码登录”方式验证AD域用户账户和密码时,通过Windows AD域服务器对系统用户进行身份认证。
基本原理:通过AD域系统终端代理使用第三方库执行认证业务。
IP:AD域服务器的IP地址。
端口:根据实际情选择,默认选择389端口。
域:AD域的域名。
RADIUS认证
管理员配置RADIUS系统认证方式,并创建RADIUS认证用户。使用“密码登录”验证RADIUS用户账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。
基本原理:通过远程网络接入设备的 用户 ,与包含用户认证和配置信息的服务器之间,采用用户服务器模式交换信息标准,执行认证业务。
- IP:RADIUS服务器的IP地址。
- 端口:根据实际情选择,默认选择1812端口。
- 认证共享密钥:RADIUS的认证密码。
- 测试:用RADIUS的帐号密码做测试。
LDAP认证
管理员配置LDAP认证方式,并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时,通过轻量级目录访问协议,由第三方认证服务器对系统用户进行身份认证。
基本原理:LDAP基于TCP/IP协议的目录访问协议,是Internet上目录服务的通用访问协议,形式一个树状目录类的数据库。
IP:LDAP服务器的IP地址。
端口:根据实际情况选择,默认选择389端口。
用户OU:LDAP中树状形式的组织信息,DN是分支节点到根目录的路径,Base_DN则是基准DN,即LDAP搜索的起始DN为用户的组织单元ou。例如:如果开始搜索的DN的组织单元为ou1,则Base_DN为ou=ou1,o=O。
Azure AD认证
管理员需先在Azure平台创建企业应用程序,并将平台用户加入企业应用程序;再在云堡垒机系统配置Azure AD认证,并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时,跳转到Azure登录窗口,输入用户帐号和密码,由第三方认证平台验证通过后,跳转登录云堡垒机系统。
基本原理:Azure AD认证基于SAML协议,通过在Azure平台配置企业应用程序,将Azure AD用作企业使用的应用程序的标识,认证登录用户身份。
登录系统的初始密码是什么?
系统管理员admin用户首次登录云堡垒机的默认密码,为购买实例时配置的密码。
其他用户首次登录的默认密码是管理员创建用户时配置的密码。
如何重置云堡垒机用户登录密码?
所有用户首次登录云堡垒机系统时,请务必根据提示绑定手机号,以便忘记密码后重置密码。
已登录过云堡垒机且配置了手机号码的帐号忘记了密码,请参见登录页面重置密码。
普通用户忘记了密码,且不记得配置的手机号码,可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。
已登录的用户定期修改密码,请参见修改密码。
约束限制
云堡垒机用户帐号被锁定期间不支持重置密码。用户可待锁定时间到期后,再进行重置密码操作。
配置了AD域认证或RADIUS认证的云堡垒机用户,需在AD域或RADIUS服务器上重置密码或修改密码,不能通过云堡垒机系统重置密码、设置密码期限等用户密码管理操作。
登录页面重置密码
已登录过云堡垒机且配置了手机号码的帐号忘记了密码可参考本章节进行重置密码。
1 如图14-8示例,在云堡垒机系统登录页面,单击“忘记密码?”,进入“重置密码”页面。
2 根据“重置密码”引导,如图14-9。确认帐号信息,输入“登录名”、“手机号码”和“短信验证码”,输入的手机号码需与用户帐号绑定的手机号码一致。
重置密码引导
3 确认重置密码身份。
根据提示信息,输入用户绑定的手机号码,并通过短信验证码验证身份。
若忘记手机号码,可单击“无法获取短信?”,填写系统信息尽量找回密码。
确认用户手机号码
4 根据密码设置要求重置和确认密码。
说明
密码设置要求:长度范围8~32个字符;需同时包含英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符,不支持空格。
5 新密码设置成功后,返回登录页面输入“登录名”和“密码”,登录云堡垒机系统。
修改密码
若用户已登录云堡垒机系统,可根据需要定期修改登录密码。
1 如图示例,单击“修改密码”,弹出“修改密码”对话框。
云堡垒机系统修改密码
2 输入“当前密码”验证,根据要求输入“新密码”,并确认新密码。
3 新密码设置成功后,需退出系统,返回登录页面重新登录云堡垒机系统。
批量重置普通用户密码
系统管理员admin或拥有“用户”管理权限的用户,可批量为其他用户重置密码。
1 登录云堡垒机系统。
2 选择“用户 > 用户管理 ”,进入用户列表页面。
用户管理列表
3 选择待重置密码用户,单击“更多 > 重置密码”,弹出“重置密码”窗口。
用户重置密码
4 配置密码或随机生成密码。
5 单击“确认”,将新配置的密码分发给被重置密码的用户。
说明
因批量重置的用户密码相同,建议被重置密码的用户登录系统后及时修改个人密码。
其他任何用户都不能重置系统管理员admin的密码。
批量重置密码仅能修改其他用户密码,不能修改个人密码。
用户密码重置后不能明文查看和导出。
如何绑定手机令牌?
针对某个用户配置手机令牌认证登录功能前,必须先为此用户绑定手机令牌,再由管理员配置用户手机令牌多因子认证,才能实现用户手机令牌登录验证。
说明
若admin用户已配置手机令牌登录认证,但未绑定手机令牌,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持重置登录方式。
若其他用户未绑定手机令牌,无法登录系统,请先联系部门管理员取消“手机令牌”多因子登录认证。
绑定手机令牌失败怎么办?
问题现象
绑定手机令牌登录时,扫描二维码获取验证码,并正确输入验证码绑定到设备后,提示“绑定手机令牌失败”。
可能原因
可能因为系统时间和手机时间不一致造成。手机令牌登录方式,系统时间与必须一致,精确到秒。
解决办法
绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 系统管理 > 系统时间”,查看系统时间配置。
3 在“系统时间”区域,可以手动修改当前系统的时间,或者使用时间服务器同步当前系统的时间。
使用时间服务器同步系统时间时,可以选择系统默认自带的时间服务器,也可以手工输入时间服务器。
4 单击“同步时间”,完成时间同步。
5 选择“个人中心 > 手机令牌”,重新绑定手机令牌。
6 删除原来绑定的手机令牌,重新扫描二维码并绑定。
如何使用手机短信认证方式登录系统?
前提条件
已为用户帐号配置手机号码,且用户手机号码可用。
云堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。
发送短信验证码的频率未超过要求限制。
说明
系统短信网关配置为“内置”时,手机短信验证码针对单个帐号发送频率有以下限制:
1分钟内发送短信不超过1条;
1小时内发送短信不超过5条 ;
1天内发送短信不超过15条。
配置手机短信认证
1 管理员登录云堡垒机系统。
2 选择“用户 > 用户管理”。
3 单击待修改的用户登录名,或者单击相应“管理”,进入“用户详情”页面。
4 单击“用户配置”区域的“编辑”,修改用户的登录配置。
5 配置“多因子认证”为“手机短信”。
6 单击“确认”,完成用户“手机短信”双因子认证配置。
手机短信方式登录
修改认证配置后,用户进入云堡垒机系统登录Web页面或SSH客户端登录界面,选择“手机短信”认证方式,输入登“录名”和用户帐号绑定手机号,获取短信验证码登录。
如何取消手机短信方式登录认证?
当用户短信网关故障,无法通过手机短信方式登录,可由管理员取消“手机短信”多因子认证配置。
说明
若admin用户配置了“手机短信”多因子认证,无法登录系统取消多因子认证配置,请联系技术支持。
前提条件
管理员已获取“用户”模块操作权限。
操作步骤
1 登录云堡垒机系统。
2 选择“用户 > 用户管理”,进入用户列表页面。
3 勾选待修改配置的用户帐号,单击左下角“更多”,展开批量操作项。
4 单击“修改多因子认证”,弹出多因子认证修改窗口。
5 去掉勾选“手机短信”多因子认证方式。
6 单击“确定”,即关闭了目标用户“手机短信”认证方式。
配置了手机令牌登录,但未绑定手机令牌怎么办?
当系统管理员admin设置了开启手机令牌登录,但是没有绑定手机令牌时,可提工单反馈,技术支持人员收到反馈后,重置admin登录验证为初始状态,而不改变系统其它配置。
当系统非admin用户未绑定手机令牌时,系统管理员admin可为目标用户修改登录“多因子认证”方式。
绑定了手机令牌,却不能登录怎么办?
问题现象
绑定手机令牌后,登录提示您“无法用手机令牌登录,请尝试其他登录方式”。
可能原因
可能因目标用户账户“多因子认证”配置中,没有勾选“手机令牌”。
解决办法
目标用户在“个人中心”绑定手机令牌后,管理员用户登录系统,为目标用户重新配置手机令牌多因子认证。
1 管理员用户登录系统。
2 选择“用户 > 用户管理” ,单击“管理”进入用户详情页面。
3 单击“用户配置”区域内的“编辑”,弹出“编辑用户配置”页签。
4 在“多因子认证”栏,勾选“手机令牌”。
5 单击“确认”,完成配置。
说明
目标用户返回系统登录页面,即选择“手机令牌”方式验证登录。
如何设置云堡垒机登录安全锁?
背景
CBH同一账户可以在同一台PC上的不同浏览器登录。
云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时,“来源IP”将被锁定。
CBH目标是限制多人使用同一账号,同一账号专人使用,应该做到一个账号一人使用。
现象
为保障云堡垒机系统登录安全,在登录云堡垒机输入密码超过系统设置的次数限制后,用户“来源IP”或“用户”帐号将被锁定。
配置步骤
1 登录云堡垒机系统。
2 选择“系统 > 系统配置 > 安全配置 > 用户锁定配置”,查看当前配置信息。
用户锁定配置信息
3 单击“用户锁定配置”区域的“编辑”,进入“用户锁定配置”参数配置页面。
配置锁定参数
4 用户根据需要配置参数,详细参数说明请参考表14-6。
锁定配置参数说明
| 参数 | 说明 |
|---|---|
| 锁定方式 | 可选择“用户”和“来源IP”两种方式。1选择“用户”指密码错误超过输入限制次数后,用户帐号将被锁定。2选择“来源IP”指密码错误超过输入限制次数后,用户本地来源IP将被锁定,且局域网内同一网段IP都将被锁定。 |
| 尝试密码次数 | 用户通过最多能尝试登录云堡垒机的次数。 |
| 锁定时长 | 密码错误超过输入限制次数后,锁定的时间长度,单位为分钟。默认值为30分钟。 设置为0分钟表示需管理员解除锁定。 |
| 重置计数器时长 | 密码错误超过输入限制次数后,从设定时间提示的剩余被锁定时间。 |
5 单击“确定”,完成用户登录输入密码限制设置。
如何解锁登录云堡垒机时被锁定的用户/IP?
解锁IP
当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”,表明用户“来源IP”已被云堡垒机后台锁定,该用户IP地址在限定时间内无法再登录云堡垒机系统,等待锁定时间到期后,再操作。
解锁用户
当登录云堡垒机系统时,提示“当前用户已被锁定,请30分钟后重试!” ,表明“用户”帐号已被云堡垒机后台锁定,该用户登录名在限定时间内无法再登录云堡垒机系统。解决办法如下:
等待锁定时间到期后,再操作。
当非admin用户帐号被锁定时,可登录系统管理员admin帐号,选择“用户 > 用户管理”,进入“用户管理”页面。选择被锁定用户,单击“启用”,即可解除该用户帐号的锁定。
说明
系统管理员admin帐号拥有最高操作权限,当admin帐号被锁定后,只能等待锁定时间到期后,再操作。
解锁用户帐号
云堡垒机登录锁定方式有“用户”和“来源IP”两种,用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式。
