您可以在认证管理下设置安全配置、远程认证、和双因子认证。

安全配置

参照以下步骤进行安全配置:
  1. 进入系统 > 认证管理 > 安全配置页。
  2. 登录配置下,编辑登录超时时间以及验证码过期时间,完成后单击保存更改

  3. 用户锁定下,编辑尝试密码次数、锁定时长、重置计数器时长,完成后单击保存更改

  4. 用户密码配置下,配置是否使用强密码和密码使用期限,完成后单击保存更改

远程认证

当设置认证状态为关闭时,相应认证类型的用户便无法登录堡垒机。

通过设置本地认证状态来控制本地用户是否可以登录堡垒机。

云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。 此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。

参照以下步骤配置远程认证:
  1. 进入系统 > 认证管理 > 远程认证页。
  2. 启用远程认证,选择认证方式,并完成相关配置。
  3. (可选)选择AD域认证模式。
    1. 填写服务器地址、端口号、Base DN、域名,填写一个AD服务器中的账户和密码。

    2. 单击测试连接,测试与服务器的联通性及该账户是否可用。
    3. 同步AD用户,单击立即同步用户或勾选自动同步用户
      说明 自动同步周期为30分钟。
    4. 单击保存更改
  4. 选择LDAP认证模式。
    1. 填写服务器地址、端口号、Base DN、域名,填写一个LDAP服务器中的账户和密码。

    2. 单击测试连接,测试与服务器的联通性及该账户是否可用。
    3. 同步LDAP用户,单击立即同步用户或勾选自动同步用户
      说明 自动同步周期为30分钟。
    4. 单击保存更改
  5. 选择RADIUS认证模式。
    1. 输入远程RADIUS服务器的IP地址、服务端口号、服务器密码、NAS识别码,选择验证模式。
      说明 RADIUS验证模式有三种:选择用户名和密码时,使用用户名和密码验证;选择用户名和动态口令时,可以使用用户名、密码或者动态口令验证;选择用户名、令牌PIN和动态口令时,可以使用用户名、密码验证,也可以使用用户名、令牌PIN和动态口令验证。


    2. 单击测试连接测试与服务器连通性。
    3. 同步LDAP用户,单击立即同步用户或勾选自动同步用户
      说明 自动同步周期为30分钟。
    4. 单击保存更改

双因子认证

引入双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险,防止运维人员身份冒用和复用。开启双因子认证之后,运维人员登录堡垒机时,需要先输入用户密码,密码验证正确之后,需要输入动态口令/短信口令才能登录成功。

参照以下步骤配置双因子认证:
  1. 管理员通过云盾堡垒机控制台登录堡垒机。
  2. 进入系统 > 认证管理 > 双因子认证页。
  3. 按需勾选要启用的认证方式:密码短信口令
    说明 当勾选了 密码时,将优先采用密码认证方式。运维人员登录堡垒机时输入用户密码即可登录成功。仅勾选 短信口令未勾选 密码时,运维人员登录堡垒机时,需要先输入用户密码,密码验证正确之后,需要输入短信口令才能登录成功。


  4. 单击保存更改