在尝试多次登录失败后,NSX-T Manager或Edge节点自动锁定
默认情况下,在5次失败尝试后触发锁定,锁定时间为900秒(15分钟)。
NSX锁定策略是一项安全功能,当由于在一定时间间隔内输入错误密码而导致一定次数的失败登录尝试时,该功能将禁用用户帐户。
注意事项:
- 在锁定期间,如果尝试登录失败,则锁定期间将重置。
- 锁定期到期后(没有任何失败的登录尝试),该帐户将自动解锁。
SSH方式登录NSX Manager或者Edge节点执行一下命令
查询默认锁定时间
nsx> get auth-policy cli lockout-period
Fri Apr 02 2021 UTC 14:43:41.259
900 seconds更改锁定时间为120秒
nsx> set auth-policy cli lockout-period 120
nsx>
nsx>
nsx> get auth-policy cli lockout-period
Fri Apr 02 2021 UTC 14:46:39.858
120 seconds设置尝试几次锁定(设置尝试2次失败后锁定)
nsx> set auth-policy cli max-auth-failures 2© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
Omom 集导航、新闻、书籍、知识库为一体的站点,欢迎使用按下Ctrl+D组合键,收藏本站点到收藏夹。
