Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

限制 Junos Space 中的用户会话

使用 Junos Space 网络管理平台,您可以为每个用户配置全局和单个用户级别上允许的最大并发 UI 会话数,从而帮助您提高系统性能。

配置此限制后,将针对此限制验证来自 GUI 的任何登录尝试,如果达到该用户的并发用户会话限制,则用户将禁止登录。用户会收到以下消息 Login failure: Number of active session for <username> has exceeded the limit. :审核日志条目还包括登录失败的原因: Login Failed. Maximum concurrent user session limit is reached.

在 Junos Space Platform 中,您可以配置适用于所有用户的全局并发 UI 会话限制。但是,如果您有特定用户的用户级别配置限制,则此配置限制优先于用户的全局配置限制。例如,如果将用户 A 的全局限制设置为 5,并将用户级别限制设置为 10,则用户 A 在第 11 次尝试时将阻止登录。但是,如果全局限制设置为 10,并将用户级别限制设置为 5,则用户在第六次登录尝试时将被拒绝。

如果在本地和远程配置了同一用户(即在 TACACS+ 或 RADIUS 服务器上),则最严格的并发 UI 会话限制将生效。例如,如果用户 B 的会话限制设置为 TACACS+ 服务器中的 1,在 Junos Space Platform 中将会话限制设置为 2,则用户 B 将在第二次尝试时无法登录。在 TACACS+ 服务器中将会话限制设置为 2,在 Junos Space Platform 中设置为 1 时,您可以看到用户在第二次尝试时被拒绝的结果相同。

注意:

  • 如果您是 super 用户,则并发用户会话数限制不适用,即使您已超过此限制,也可登录。

  • 当您通过同一源 IP 地址登录并超过并发用户会话时,前一个会话将终止,您将能够登录 Junos Space 网络管理平台。

  • 当您从不同的源 IP 地址登录并超过并发用户会话时,您将无法登录,并会收到以下消息通知: Login failure: Number of active session for <username> has exceeded the limit

设置并发用户会话限制时,请考虑以下几点:

  • 从同一浏览器的两个选项卡访问 Junos Space GUI 被视为单个会话。

  • 从隐身选项卡访问 GUI 被视为单独的会话。

  • 从另一个浏览器访问 GUI 被视为单独的会话。

  • 使用 API 配置 Junos Space 参数不被视为会话。

本主题提供有关如何在 Junos Space 平台中为每个用户的并发 UI 会话设置全局限制的信息。有关为新用户和现有用户并发 UI 会话设置用户级别限制的更多信息,请参阅 在 Junos Space 网络管理平台中创建用户分别修改用户

要设置全局并发用户会话限制:

  1. 在 Junos Space Platform UI 上,选择“ 管理>应用程序”。

    将显示“应用程序”页面。

  2. 选择 网络管理平台
  3. 从操作菜单中选择 修改应用程序设置

    将显示修改网络管理平台设置页面。

  4. 单击 User
  5. “每个用户的最大并发 UI 会话数 ”字段中,输入每个用户应允许的最大并发 UI 会话数。

    默认情况下,最多允许用户并发五个 UI 会话。您可以输入一个 0 到 999 的值。值 0(零)表示对每个用户允许的并发 UI 会话数没有限制。但是,如果允许无限会话,系统性能可能会受到影响。

  6. 单击 修改 以保存每个用户应允许的并发 UI 会话数的全局限制。
注意:

对并发 UI 会话限制(全局级别或用户级别)的更改不会影响现有会话。也就是说,仅在下一次用户登录时验证此限制。

有关故障排除的信息,请参阅 /var/log/jboss/servers/server1/server.log 文件,它捕获了内部错误。此外,请参阅审计日志,其中会捕获以下信息:

  • 管理员对全局并发 UI 会话所做的配置更改限制

  • 在用户级别覆盖全局配置的时间

  • 达到用户并发 UI 会话限制的时间

相关文档