ユーザーアカウントのロックアウト

この機能により、ユーザーはログインに 20 回失敗するとログインできなくなります。ユーザーアカウントは、最後のログイン失敗から 30 分間ロックアウトされます。アカウントがまだロックアウトされていない場合、それまでに失敗したログイン試行の回数は、有効なログインが行われた後で 0 にリセットされます。

管理者は、NSX Advanced Load Balancer の CLI または REST API を使用してこの機能を制御します。この設定は、UserAccountProfile オブジェクト内で維持されます。デフォルトでは、次の例に示すように、システム内のすべてのユーザーは Default-User-Account-Profile に適用されます。必要に応じて、管理者は、しきい値が異なる新規ユーザーアカウントプロファイルを作成できます。

注：

この機能は、max_login_failure_count をゼロに設定することで無効にできます。

admin:10-10-24-52]: > show useraccountprofile Default-User-Account-Profile
+-------------------------------+---------------------------------------------------------+
| Field | Value |
+-------------------------------+---------------------------------------------------------+
| uuid | useraccountprofile-6753548e-7ac5-4601-939b-ad4394405db4 |
| name | Default-User-Account-Profile |
| max_password_history_count | 0 |
| max_login_failure_count | 20 |
| account_lock_timeout | 30 |
| max_concurrent_sessions | 0 |
| credentials_timeout_threshold | 0 |
+-------------------------------+---------------------------------------------------------+

ユーザーアカウントのロックアウト属性を変更するには、次を使用します。

[admin:10-10-24-52]: > configure useraccountprofile Default-User-Account-Profile
Updating an existing object. Currently, the object is:
[admin:10-10-24-52]: useraccountprofile> max_login_failure_count 30
Overwriting the previously entered value for max_login_failure_count
[admin:10-10-24-52]: useraccountprofile> account_lock_timeout 60
Overwriting the previously entered value for account_lock_timeout
[admin:10-10-24-52]: useraccountprofile> save
+-------------------------------+---------------------------------------------------------+
| Field | Value |
+-------------------------------+---------------------------------------------------------+
| uuid | useraccountprofile-6753548e-7ac5-4601-939b-ad4394405db4 |
| name | Default-User-Account-Profile |
| max_password_history_count | 0 |
| max_login_failure_count | 30 |
| account_lock_timeout | 60 |
| max_concurrent_sessions | 0 |
| credentials_timeout_threshold | 0 |
+-------------------------------+---------------------------------------------------------+