某局点使用我司SecCenter CSAP-SA-AK640 综合日志审计平台,部署完成后功能使用正常。用户想限制登录IP,配置完限制登录的IP地址后,发现不在限制IP范围的用户仍然可以登录成功。配置截图如下
用户只允许了几个IP地址可以登录该设备,但发现使用所有IP都能登录设备。
经过分析,该产品限制登录的不是打开页面的功能,是限制的账号登录IP。也就是说,限制IP后,所有IP都可以打开登录界面,而限制哪个用户可以使用哪个IP地址登录需要在用户中绑定登录策略,并不是打开登录界面的策略。
需要在用户列表,用户下配置登录策略,将之前配置好的登录策略与用户名绑定,配置完成后可以限制登录该用的IP地址。使用其他IP无法登录成功。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作