此功能可防止用户在登录尝试失败 20 次后进行登录。用户帐户会在最后一次失败登录尝试后被锁定 30 分钟。如果帐户未被锁定,则在一次有效登录后,失败登录尝试次数会重置为 0。
管理员可通过 NSX Advanced Load Balancer CLI 或 REST API 控制此功能。其设置是在 UserAccountProfile 对象中维护的。默认情况下,系统中的所有用户都连接到 Default-User-Account-Profile ,如以下示例中所示。如果需要,管理员可以创建具有不同阈值的新用户帐户配置文件。
注:
可以通过将 max_login_failure_count 设置为 0 来停用此功能。
admin:10-10-24-52]: > show useraccountprofile Default-User-Account-Profile +-------------------------------+---------------------------------------------------------+ | Field | Value | +-------------------------------+---------------------------------------------------------+ | uuid | useraccountprofile-6753548e-7ac5-4601-939b-ad4394405db4 | | name | Default-User-Account-Profile | | max_password_history_count | 0 | | max_login_failure_count | 20 | | account_lock_timeout | 30 | | max_concurrent_sessions | 0 | | credentials_timeout_threshold | 0 | +-------------------------------+---------------------------------------------------------+
要更改用户帐户锁定属性,请使用以下命令。
[admin:10-10-24-52]: > configure useraccountprofile Default-User-Account-Profile Updating an existing object. Currently, the object is: [admin:10-10-24-52]: useraccountprofile> max_login_failure_count 30 Overwriting the previously entered value for max_login_failure_count [admin:10-10-24-52]: useraccountprofile> account_lock_timeout 60 Overwriting the previously entered value for account_lock_timeout [admin:10-10-24-52]: useraccountprofile> save +-------------------------------+---------------------------------------------------------+ | Field | Value | +-------------------------------+---------------------------------------------------------+ | uuid | useraccountprofile-6753548e-7ac5-4601-939b-ad4394405db4 | | name | Default-User-Account-Profile | | max_password_history_count | 0 | | max_login_failure_count | 30 | | account_lock_timeout | 60 | | max_concurrent_sessions | 0 | | credentials_timeout_threshold | 0 | +-------------------------------+---------------------------------------------------------+
