Junos Spaceでのユーザーセッションの制限
Junos Spaceネットワーク管理プラットフォームを使用すると、グローバルおよび個々のユーザーレベルで、各ユーザーに許可される同時UIセッションの最大数を設定でき、システムパフォーマンスの向上に役立てることができます。
この制限が設定されている場合、GUI からのログイン試行はこの制限に対して検証され、そのユーザの同時ユーザ セッションの制限に達すると、ユーザはログインできなくなります。ユーザーには次のメッセージが通知されます。 監査ログのエントリには、ログイン失敗の理由も含まれます。 Login failure: Number of active session for <username> has exceeded the limit.
Login Failed. Maximum concurrent user session limit is reached.
Junos Space プラットフォームでは、すべてのユーザーに適用されるグローバルな同時 UI セッション制限を構成できます。ただし、特定のユーザーに対してユーザーレベルの構成制限がある場合は、この構成制限がユーザーのグローバル構成制限よりも優先されます。例えば、ユーザー A のグローバル制限を 5 に設定し、ユーザーレベルの制限を 10 に設定した場合、ユーザー A は 11 回目の試行でログインできなくなります。ただし、グローバル制限が 10 に設定され、ユーザーレベル制限が 5 に設定されている場合、ユーザーは 6 回目のログイン試行で拒否されます。
同じユーザーをローカルとリモート(つまり、TACACS+またはRADIUSサーバー)で設定している場合、最も制限の厳しい同時UIセッション制限が有効になります。例えば、ユーザー B のセッション制限を TACACS+ サーバーで 1、Junos Space プラットフォームで 2 に設定した場合、ユーザー B は 2 回目の試行でログインできなくなります。セッション制限がTACACS+サーバーで2に設定され、Junos Spaceプラットフォームで1に設定されている場合、2回目の試行で拒否されるという同じ結果を確認できます。
-
同時ユーザーセッションの制限は、ユーザーであり super 、この制限を超えた場合でもログインが許可されている場合は適用されません。
- 同じ送信元IPアドレスでログインし、同時ユーザーセッションを超えた場合、それまでのセッションの1つが終了し、Junos Spaceネットワーク管理プラットフォームにログインできるようになります。
-
別の送信元 IP アドレスからログインし、同時ユーザー セッションを超えた場合、ログインできなくなり、次のメッセージが通知されます:
Login failure: Number of active session for <username> has exceeded the limit
。
同時ユーザー セッションの制限を設定する際には、次の点を考慮してください。
同じブラウザーの 2 つのタブから Junos Space GUI にアクセスすることは、単一セッションとみなされます。
シークレットタブからのGUIへのアクセスは、別のセッションと見なされます。
別のブラウザから GUI にアクセスすることは、別のセッションと見なされます。
API を使用して Junos Space パラメーターを構成することは、セッションとは見なされません。
このトピックでは、Junos Space プラットフォームで、ユーザーあたりの同時 UI セッションのグローバル制限を設定する方法について説明します。新規および既存ユーザーの同時 UI セッションに対するユーザーレベルの制限を設定する方法については、 それぞれ「Junos Space ネットワーク管理プラットフォームでのユーザーの作成 」および 「ユーザーの変更」 を参照してください。
同時ユーザー セッションの制限をグローバルに設定するには:
同時 UI セッションの制限 (グローバル レベルまたはユーザー レベル) に加えた変更は、既存のセッションには影響しません。つまり、この制限は、次のユーザー ログインに対してのみ検証されます。
トラブルシューティングについては、内部エラーをキャプチャする / var/log/jboss/servers/server1/server.log ファイルを参照してください。また、次の情報が記録された監査ログも参照してください。
グローバル同時 UI セッション制限に対する管理者による構成変更
グローバル構成がユーザー レベルで上書きされる時刻
ユーザーの同時 UI セッションの制限に達した時間