Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

限制 Junos Space 中的用户会话

使用 Junos Space 网络管理平台,您可以配置每个用户(包括全球和单个用户级别)允许的最大并发 UI 会话数,这可以帮助您提高系统性能。

配置此限制时,GUI 的任何登录尝试均根据此限制进行验证,如果达到该用户的并发用户会话限制,则阻止用户登录。收到以下消息通知用户: Login failure: Number of active session for <username> has exceeded the limit. 审核日志条目还包括登录失败的原因: Login Failed. Maximum concurrent user session limit is reached.

在 Junos Space 平台中,您可以配置适用于所有用户的全局并发 UI 会话限制。但是,如果您对特定用户有用户级配置限制,则此配置限制优先于用户的全局配置限制。例如,如果将全局限制设置为 5,而用户 A 的用户级别限制为 10,则在第十一次尝试时阻止用户 A 登录。但是,如果全局限制设置为 10,用户级别限制设置为 5,则在第六次登录尝试中拒绝用户。

如果本地和远程配置的用户相同(即在 TACACS+ 或 RADIUS 服务器上配置),则最受限制的并发 UI 会话限制会生效。例如,如果已将 TACACS+ 服务器中的会话限制为 1,而将用户 B 的 Junos Space 平台中的会话限制为 2,则在第二次尝试时,用户 B 无法登录。当 TACACS+ 服务器中的会话限制设置为 2,在 Junos Space 平台中设置为 1 时,您可以看到在第二次尝试时被拒绝的相同结果。

注意:
  • 如果您是 super 用户,并且即使超过此限制,也允许您登录,则并发用户会话限制不适用。

  • 当您通过同一源 IP 地址登录并超过并发用户会话时,前一个会话将被终止,您将能够登录 Junos Space 网络管理平台。
  • 从不同源 IP 地址登录并超过并发用户会话时,您将无法登录,并将收到以下消息的通知: Login failure: Number of active session for <username> has exceeded the limit

在设置并发用户会话限制时,请考虑以下几点:

  • 从同一浏览器的两个选项卡访问 Junos Space GUI 被视为单个会话。

  • 从隐身选项卡访问 GUI 被视为单独会话。

  • 从其他浏览器访问 GUI 被视为单独会话。

  • 使用 API 配置 Junos Space 参数不被视为会话。

本主题提供有关如何设置 Junos Space 平台中每个用户并发 UI 会话的全局限制的信息。有关为新用户和现有用户设置并发 UI 会话的用户级别限制的详细信息,请参阅 分别 在 Junos Space 网络管理平台中创建用户修改用户

要在全球范围内设置并发用户会话限制:

  1. 在 Junos Space 平台 UI 上,选择 管理>应用程序

    显示“应用程序”页面。

  2. 选择 网络管理平台
  3. 从 Actions 菜单中选择 修改应用程序设置

    将显示修改网络管理平台设置页面。

  4. 单击 用户
  5. 每个用户字段的最大并发 UI 会话 数中,输入每个用户应允许的最大并发 UI 会话数。

    默认情况下,用户最多允许五个并发 UI 会话。您可以从 0 到 999 输入值。值为 0(零)意味着对每个用户允许的并发 UI 会话数量没有限制。但是,如果允许无限会话,系统性能可能会受到影响。

  6. 单击 修改 以保存每个用户应允许的并发 UI 会话数量的全局限制。
注意:

您对并发 UI 会话限制(在全球级别或用户级别)的更改不会影响现有会话。也就是说,此限制仅根据下一个用户登录进行验证。

要进行故障排除,请参阅可捕获内部错误的 /var/log/jboss/servers/server1/server.log 文件。此外,请参阅审核日志,其中捕获以下信息:

  • 管理员对全局并发 UI 会话限制进行的配置更改

  • 在用户级别覆盖全局配置的时间

  • 为用户达到并发 UI 会话限制的时间