Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configurações de login

O Junos OS Evolved permite que você defina várias configurações para os usuários quando eles fazem login em um dispositivo. Você (o administrador do sistema) pode configurar:

  • Mensagens ou anúncios a serem exibidos antes ou depois do login
  • Seja para exibir alarmes do sistema após o login
  • Dicas de login
  • Valores de tempo limite para sessões ociosas
  • Seja para bloquear uma conta de usuário após várias tentativas de autenticação fracassadas

Exibir um anúncio ou mensagem de login do sistema

Às vezes, você deseja fazer anúncios apenas para usuários autorizados depois que eles fazem login em um dispositivo. Por exemplo, você pode querer anunciar um próximo evento de manutenção. Em outras ocasiões, talvez seja apropriado exibir uma mensagem, como um aviso de segurança, a qualquer usuário que se conecte ao dispositivo.

Por padrão, o Junos OS Evolved não exibe nenhuma mensagem de login ou anúncio. Você pode configurar o dispositivo para exibir uma mensagem de login ou anúncio, incluindo a message declaração ou a announcement declaração no nível hierárquico [edit system login] . Considerando que o dispositivo exibe um login message depois que um usuário se conecta ao dispositivo, mas antes que o usuário faça login, ele exibe um announcement único após o usuário fazer login com sucesso no dispositivo.

Você pode formatar a mensagem ou o texto de anúncio usando os seguintes caracteres especiais. Se o texto contém espaços, coloque-o entre aspas:

  • a nova linha

  • aba horizontal

  • ...'— Marca de cotação única

  • *"— Marca de cotação dupla

  • ......— Backslash

Para configurar um anúncio que somente usuários autorizados podem ver e uma mensagem que qualquer usuário pode ver:

  1. Inclua a announcement declaração e a message declaração no nível de [edit system login] hierarquia.

    Por exemplo:

  2. Confirmar a configuração.
  3. Conecte-se ao dispositivo para verificar a presença da nova mensagem.

    O exemplo de configuração anterior exibe a seguinte mensagem de login após a conexão do usuário ao dispositivo. O exemplo exibe o anúncio após o login do usuário:

Exibir alarmes do sistema após o login

Você pode configurar dispositivos da Juniper Networks para executar o show system alarms comando sempre que um usuário em uma determinada classe de login entrar no dispositivo.

Exibir alarmes sempre que um usuário em uma classe de login específico entrar no dispositivo:

  1. Configure a login-alarms declaração para a aula de login apropriada.

    Por exemplo, exibir alarmes sempre que um usuário da admin classe de login entrar no dispositivo:

  2. Confirmar a configuração.

Quando um usuário da classe de login dado faz login no dispositivo, o dispositivo exibe os alarmes atuais.

Configure dicas de login

Você pode configurar o Junos OS Evolved CLI para exibir uma dica sempre que um usuário da classe de login entrar no dispositivo. O dispositivo não exibe dicas por padrão.

Para habilitar dicas:

  1. Configure a login-tip declaração no nível de [edit system login class class-name] hierarquia.
  2. Confirmar a configuração.

Quando você configura a login-tip declaração, o dispositivo exibe uma dica para qualquer usuário na classe especificada que faz login no dispositivo.

Configure o valor de tempo limite para sessões de login ociosas

Uma sessão de login ociosa é aquela em que a CLI exibe o modo operacional ou o prompt do modo de configuração, mas não há entrada do teclado. Por padrão, uma sessão de login permanece estabelecida até que um usuário faça login no dispositivo, mesmo que essa sessão esteja ociosa. Para encerrar sessões ociosas automaticamente, você deve configurar um limite de tempo para cada aula de login. Se uma sessão estabelecida por um usuário nessa classe permanecer ociosa pelo limite de tempo configurado, a sessão será encerrada automaticamente. Fechar automaticamente sessões de login ociosas ajuda a evitar que usuários mal-intencionados obtenham acesso ao dispositivo e realizem operações com uma conta de usuário autorizada.

Você pode configurar um tempo limite ocioso apenas para aulas definidas pelo usuário. Você não pode configurar essa opção para as aulas predefinidas do sistema: operator, read-onlysuper-user ou , e .superuserunauthorized

Para definir o valor de tempo limite para sessões de login ociosas:

  1. Especifique o número de minutos que uma sessão pode ficar ociosa antes que o sistema feche automaticamente a sessão.

    Por exemplo, para desconectar automaticamente as sessões ociosas dos usuários da admin classe após quinze minutos:

  2. Confirmar a configuração.

Se você configurar um valor de tempo limite, a CLI exibe mensagens semelhantes às seguintes ao cronometrar um usuário ocioso. A CLI começa a exibir essas mensagens 5 minutos antes de desconectar o usuário.

Se você configurar um valor de tempo limite, a sessão será concluída após as elapses de tempo especificadas, exceto nos seguintes casos:

  • O usuário está executando o ssh ou telnet o comando.

  • O usuário está logado na shell unix local.

  • O usuário está monitorando interfaces usando o monitor interface ou o monitor traffic comando.

Opções de tentativa de login

Você pode configurar opções de tentativa de login em dispositivos da Juniper Network para proteger os dispositivos contra usuários maliciosos. Você pode configurar as seguintes opções:

  • O número de vezes que um usuário pode inserir credenciais de login inválidas antes que o sistema feche a conexão.

  • Se e por quanto tempo bloquear uma conta de usuário após o usuário atingir o limite de tentativas de autenticação fracassadas.

Limitar as tentativas de login e bloquear a conta do usuário ajuda a proteger o dispositivo contra usuários mal-intencionados que tentam acessar o sistema adivinhando a senha de uma conta de usuário autorizada. Você pode desbloquear a conta do usuário ou definir um período de tempo para que a conta do usuário permaneça bloqueada.

Você configura opções de tentativa de login no nível de [edit system login retry-options] hierarquia. O Junos OS Evolved permite três tentativas de login mal sucedidas antes que o dispositivo desconecte o usuário. Você não pode modificar o limite padrão para tentativas de login falhadas.

A lockout-period declaração instrui o dispositivo a bloquear a conta do usuário pelo tempo especificado se o usuário atingir o limite de tentativas de login mal sucedidas. A fechadura impede que o usuário realize atividades que exijam autenticação, até que o período de bloqueio tenha sido decorrido ou que um administrador do sistema limpe a fechadura manualmente. Quaisquer fechaduras existentes são ignoradas quando o usuário tenta fazer login no console local.

Para configurar opções de tentativa de login:

  1. Configure o número de minutos em que a conta do usuário permanece bloqueada após um usuário atingir o limite de tentativas de login fracassadas.

    Por exemplo, bloquear uma conta de usuário por 120 minutos após um usuário atingir o limite de tentativas de login fracassadas:

  2. Confirmar a configuração.

Nota:

Para limpar o console durante um logout iniciado pelo administrador, inclua caracteres newline (\n) quando você configura a message declaração no nível de [edit system login] hierarquia. Para limpar completamente o console, o administrador pode inserir 50 ou mais caracteres na cadeia de mensagens. Por exemplo: