NSX-T Edge和Manager节点的管理员帐户被锁定

在尝试多次登录失败后,NSX-T Manager或Edge节点自动锁定
默认情况下,在5次失败尝试后触发锁定,锁定时间为900秒(15分钟)。

NSX锁定策略是一项安全功能,当由于在一定时间间隔内输入错误密码而导致一定次数的失败登录尝试时,该功能将禁用用户帐户。

注意事项:

  • 在锁定期间,如果尝试登录失败,则锁定期间将重置。
  • 锁定期到期后(没有任何失败的登录尝试),该帐户将自动解锁。
    NSX-T Edge和Manager节点的管理员帐户被锁定
    SSH方式登录NSX Manager或者Edge节点执行一下命令

查询默认锁定时间

nsx> get auth-policy cli lockout-period
Fri Apr 02 2021 UTC 14:43:41.259
900 seconds

更改锁定时间为120秒

nsx> set auth-policy cli lockout-period 120
nsx>
nsx>
nsx> get auth-policy cli lockout-period
Fri Apr 02 2021 UTC 14:46:39.858
120 seconds

设置尝试几次锁定(设置尝试2次失败后锁定)

nsx> set auth-policy cli max-auth-failures 2
版权声明:刘丰源 发表于 2021-04-02 22:55:05。
转载请注明:NSX-T Edge和Manager节点的管理员帐户被锁定 | 虚拟机

暂无评论

暂无评论...