管理员登录锁定

功能简介

默认情况下，管理员密码连续输错 3 次后，账户会被锁定 60 秒。

如果需要提高设备管理面的安全性，可以通过 CLI 调整管理员密码的重试次数与锁定时长。

配置方法

config system global
    set admin-lockout-threshold <failed_attempts>
    set admin-lockout-duration <seconds>
end

• admin-lockout-threshold：管理员登录失败后触发锁定的阈值，默认值为 3，取值范围为 1~10。
• admin-lockout-duration：触发锁定后的等待时间，单位为秒，默认值为 60，取值范围为 1~2147483647。

提示

• admin-lockout-threshold 设置得越大，管理员密码被暴力猜测成功的风险也越高。
• 如果从第一次登录失败开始，到达到锁定阈值的那次失败为止，时间间隔小于 admin-lockout-duration，则会触发锁定。
• 管理员锁定配置会同时影响本地管理员（包括 API 管理员）与远程认证管理员。

例如，设置管理员密码输错 1 次即锁定，锁定时间为 5 分钟。

config system global
    set admin-lockout-threshold 1
    set admin-lockout-duration 300
end