在线用户会显示所有的当前登录成功的用户的人数,并展示他们的用户名、所属组、终端类型、浏览器类型、接入IP、最后登录时间和认证方式。
点击最右边的<・・・>按钮可以展示或取消不想展示的信息,包括:全部、序号、用户名、所属组织架构、终端类型、浏览器类型、接入IP、最后登录时间、认证方式。
右上角的搜索框可以通过用户名、所属组织架构、接入IP、终端类型、浏览器类型等信息通过关键字搜索用户,支持模糊搜索。点击<
>按钮,即可切换搜索范围,包括:全部、用户名、所属组织架构、接入IP、终端类型、浏览器类型。
注销用户:
勾选相关在线用户后,注销用户按钮会亮起,管理员可以对在线用户进行注销操作,注销后在线用户会退出登录并弹出提示框。
用户状态可以查看历史异常用户状态信息,并可以检索“全部”、“爆破登录”、“爆破锁定”、“异地登录”、“ACL策略锁定”这几个类型的用户,并展示用户的目录、组织架构,是否被锁定以及相关异常行为信息。勾选右上角的“仅显示已锁定的用户”将检索出所有被锁定的用户。此外右上角的搜索框也支持以用户名、认证域、组织架构这几个元素来搜索相关类型的用户。
如存在被锁定的用户,亦在此处解锁;
当设备在[业务管理/策略管理/全局策略]中开启了同IP连续登录错误锁定IP的功能,并且在单个IP下,用户验证密码的错误次数达到了阈值时,该IP即被锁定,并且被锁定的IP将展示在[监控中心/用户监控/爆破锁定IP]列表中,该列表除了查看锁定的IP外,还可以查看其被锁定的时间以及进行解锁操作。
开启IP错误锁定策略。
IP登录错误达到阈值。
IP被锁定后,可以在爆破锁定IP列表中被展示。
如需解锁IP,可以直接找到对应IP在其右侧点击<解锁>,或者在列表中选中单个/多个被锁定IP后,点击上方批量解锁即可。
设备会对长时间未登录的账号进行检查,在设备控制台[监控中心/用户监控/闲置账号]处,可以定义用户多久时间未登录即判定为闲置,以及设置是否进行自动锁定。
在闲置账号列表中,可以对设备自动识别出的闲置账号进行锁定/解锁操作,即对未锁定的闲置账号进行锁定/批量锁定,以及对已锁定的用户进行解锁/批量解锁的操作。
锁定/批量锁定操作。
解锁/批量解锁操作。
建议使用Chrome浏览器访问!
