堡垒机—堡垒机闲时无操作，自动退出在哪闲时时间或者设置

修改运维审计系统访问的通用参数。

1. 使用超级管理员登录运维审计系统。单击右上角的用户帐号，单击系统设置。
2. 选择资产 > 访问设置 > 所有会话。
3. 配置默认参数。
   
   
   
   
   

   参数	说明
   默认备注方式	通过运维审计系统访问目标资产时，用户是否需要填写备注信息。 通过Mstsc客户端和SFTP客户端直连运维审计系统的会话不受此参数影响。
   WEB超时时间（分）	WEB会话无操作时间开始算起，超时将退出。
   会话切断策略	WEB会话退出时，是否切断从WEB页面启动的会话。 Note: H5会话不受该参数影响，退出WEB会话时必然断开，具体包括： vnc、xdmcp、xfwd会话 图形会话访问方式为web时的RDP会话 图形会话访问方式为web，且关闭了RemoteApp时的数据库/应用系统会话 审计回放方式为web时的审计回放 客户端直连和Java回放也不受该参数影响，退出WEB会话时不会断开，具体包括： mstsc客户端直连 字符客户端直连 文件传输客户端直连 审计回放方式为java时的审计回放 退出WEB会话包括主动退出和超时自动退出。 仅对本机的会话生效。即同一用户在另一台PC上退出WEB登录时，不影响本机的访问资产会话。
   同一用户帐号同时只允许从一个IP地址访问	只要用户帐号通过当前IP地址登录运维审计系统的会话存在，运维审计系统就不允许该用户帐号从其他IP地址上登录。 所登录的会话类型不光包括WEB会话，还包括TUI和GUI会话。 关于WEB会话的退出，用户需要在页面右上角，单击用户帐号，单击退出。如果直接关闭浏览器，并不能直接退出WEB会话。 Note: 当运维审计系统部署为HA或者集群时，禁止配置该选项。
   冲突处理方式	只有当同一用户帐号同时只允许从一个IP地址访问勾选是时显示。 禁止新IP访问：用户帐号通过当前IP地址登录运维审计系统的会话存在时，如果从其他IP地址登录，页面将提示该用户已经登录。 原IP的会话强制下线：用户帐号通过当前IP地址登录运维审计系统的会话存在时，如果从其他IP地址登录，当前IP地址登录运维审计系统的会话和所有资产访问的在线会话都将被强制断开。 Note: 默认的取值是禁止新IP访问。
   最大直连会话数	同一时段内，系统中所有直连会话数量之和所允许的最大值。直连会话即使用RDP/SSH/SFTP客户端登录运维审计系统的会话。当会话数量之和超过此处设置的数值后，运维审计系统将不允许建立新的直连会话。取值范围为0~100000，其中0代表无限制。 Note: 使用Xshell客户端建立的会话中，如打开Xftp会话，将额外统计一次直连会话数。
   单用户最大直连会话数	同一时段内，单个用户直连会话数量之和所允许的最大值。直连会话即使用RDP/SSH/SFTP客户端登录运维审计系统的会话。当该用户打开的会话数量之和超过此处设置的数值后，运维审计系统将不允许该用户建立新的直连会话。取值范围为0~100000，其中0代表无限制。 Note: 使用Xshell客户端建立的会话中，如打开Xftp会话，将额外统计一次直连会话数。 此处请勿设置为1，否则运维审计系统中的用户无法建立SFTP会话进行文件传输。因为SFTP会话在文件开始传输时，仍需一次认证，故会话建立和文件传输一共记录2次会话数量。
   双人授权模式	设置操作员触发会话复核后，是否支持双人授权。 开启：触发会话复核后，操作员只需向复核人获取并正确输入访问授权码，即可打开会话访问窗口，并执行相应的操作。 关闭：触发会话复核后，操作员无法执行任何操作，需要联系复核人完成会话复核操作后才可以进行操作。

   Note: HA/集群部署时，如果规划的备节点/待加入集群的节点在同一用户帐号同时只允许从一个IP地址访问勾选了是，且冲突