限制 Junos Space 中的用户会话
使用 Junos Space 网络管理平台,您可以配置每个用户(包括全球和单个用户级别)允许的最大并发 UI 会话数,这可以帮助您提高系统性能。
配置此限制时,GUI 的任何登录尝试均根据此限制进行验证,如果达到该用户的并发用户会话限制,则阻止用户登录。收到以下消息通知用户: Login failure: Number of active session for <username> has exceeded the limit.
审核日志条目还包括登录失败的原因: Login Failed. Maximum concurrent user session limit is reached.
在 Junos Space 平台中,您可以配置适用于所有用户的全局并发 UI 会话限制。但是,如果您对特定用户有用户级配置限制,则此配置限制优先于用户的全局配置限制。例如,如果将全局限制设置为 5,而用户 A 的用户级别限制为 10,则在第十一次尝试时阻止用户 A 登录。但是,如果全局限制设置为 10,用户级别限制设置为 5,则在第六次登录尝试中拒绝用户。
如果本地和远程配置的用户相同(即在 TACACS+ 或 RADIUS 服务器上配置),则最受限制的并发 UI 会话限制会生效。例如,如果已将 TACACS+ 服务器中的会话限制为 1,而将用户 B 的 Junos Space 平台中的会话限制为 2,则在第二次尝试时,用户 B 无法登录。当 TACACS+ 服务器中的会话限制设置为 2,在 Junos Space 平台中设置为 1 时,您可以看到在第二次尝试时被拒绝的相同结果。
-
如果您是 super 用户,并且即使超过此限制,也允许您登录,则并发用户会话限制不适用。
- 当您通过同一源 IP 地址登录并超过并发用户会话时,前一个会话将被终止,您将能够登录 Junos Space 网络管理平台。
-
从不同源 IP 地址登录并超过并发用户会话时,您将无法登录,并将收到以下消息的通知:
Login failure: Number of active session for <username> has exceeded the limit
在设置并发用户会话限制时,请考虑以下几点:
从同一浏览器的两个选项卡访问 Junos Space GUI 被视为单个会话。
从隐身选项卡访问 GUI 被视为单独会话。
从其他浏览器访问 GUI 被视为单独会话。
使用 API 配置 Junos Space 参数不被视为会话。
本主题提供有关如何设置 Junos Space 平台中每个用户并发 UI 会话的全局限制的信息。有关为新用户和现有用户设置并发 UI 会话的用户级别限制的详细信息,请参阅 分别 在 Junos Space 网络管理平台中创建用户 和 修改用户 。
要在全球范围内设置并发用户会话限制:
您对并发 UI 会话限制(在全球级别或用户级别)的更改不会影响现有会话。也就是说,此限制仅根据下一个用户登录进行验证。
要进行故障排除,请参阅可捕获内部错误的 /var/log/jboss/servers/server1/server.log 文件。此外,请参阅审核日志,其中捕获以下信息:
管理员对全局并发 UI 会话限制进行的配置更改
在用户级别覆盖全局配置的时间
为用户达到并发 UI 会话限制的时间