Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space でのユーザー セッションの制限

Junos Spaceネットワーク管理プラットフォームを使用すると、グローバルレベルと個々のユーザーレベルの両方で、各ユーザーに対して許可される同時UIセッションの最大数を設定することができ、システムパフォーマンスの向上に役立ちます。

この制限が設定されている場合、GUI からのログイン試行はこの制限に対して検証され、同時ユーザー セッションの制限に達した場合、ユーザーはログインできなくなります。ユーザーには、次のメッセージが表示されます。 Login failure: Number of active session for <username> has exceeded the limit. 監査ログ エントリには、ログイン失敗の理由も含まれています。 Login Failed. Maximum concurrent user session limit is reached.

Junos Space プラットフォームでは、すべてのユーザーに適用されるグローバル同時 UI セッション制限を設定できます。ただし、特定のユーザーに対するユーザーレベルの設定制限がある場合は、この設定制限がユーザーのグローバル設定制限よりも優先されます。たとえば、グローバル制限を 5 に、ユーザー レベルの制限をユーザー A に 10 に設定すると、ユーザー A は 11 回の試行でログインできなくなります。ただし、グローバル制限が 10 に設定され、ユーザー レベルの制限が 5 に設定されている場合、6 回目のログイン試行でユーザーは拒否されます。

ローカルとリモートで同じユーザーが設定されている場合(TACACS+ または RADIUS サーバー上)、最も制限が厳しい同時 UI セッションの制限が有効になります。たとえば、TACACS+ サーバーでセッション制限を 1 に、ユーザー B の Junos Space プラットフォームで 2 に設定した場合、ユーザー B は 2 回目の試行でログインできなくなります。TACACS+ サーバーでセッション制限が 2、Junos Space プラットフォームで 1 に設定されている場合、2 回目の試行でユーザーが拒否されたのと同じ結果を確認できます。

手記:

  • 同時ユーザー セッションの制限は、ユーザーであり、この制限を super 超えた場合でもログインが許可されている場合は適用されません。

  • 同じ送信元IPアドレスを介してログインし、同時ユーザーセッションを超えた場合、前のセッションのいずれか1つが終了し、Junos Spaceネットワーク管理プラットフォームにログインできるようになります。

  • 別のソース IP アドレスからログインし、同時ユーザー セッションを超えた場合、ログインすることはできず、次のメッセージ Login failure: Number of active session for <username> has exceeded the limitが表示されます。

同時ユーザー セッションの制限を設定する際には、以下の点を考慮してください。

  • 同じブラウザの2つのタブからJunos Space GUIにアクセスすることは、単一のセッションと見なされます。

  • シークレット タブから GUI にアクセスすることは、別のセッションと見なされます。

  • 別のブラウザーから GUI にアクセスすることは、別のセッションと見なされます。

  • API を使用した Junos Space パラメーターの設定は、セッションとは見なされません。

このトピックでは、Junos Space プラットフォームで 1 ユーザーあたりの同時 UI セッションのグローバル制限を設定する方法について説明します。新規ユーザーと既存ユーザーの同時 UI セッションのユーザー レベル制限の設定の詳細については、「 Junos Space ネットワーク管理プラットフォームでのユーザーの作成 」と「 ユーザーの変更 」をそれぞれ参照してください。

同時ユーザー セッションの制限をグローバルに設定するには、以下の手順にしたがってください。

  1. Junos Space プラットフォーム UI で、[ 管理>アプリケーション] を選択します。

    [アプリケーション] ページが表示されます。

  2. [ ネットワーク管理プラットフォーム] を選択します。
  3. [アクション] メニューの [ アプリケーション設定の変更 ] を選択します。

    [ネットワーク管理プラットフォーム設定の変更] ページが表示されます。

  4. [ ユーザー] をクリックします。
  5. [ ユーザーあたりの最大同時 UI セッション 数] フィールドに、1 人のユーザーに許可する同時 UI セッションの最大数を入力します。

    デフォルトでは、ユーザーは最大 5 つの同時 UI セッションが許可されます。0 から 999 までの値を入力できます。0(ゼロ)の値は、ユーザーごとに許可される同時 UI セッションの数に制限がないことを意味します。ただし、無制限のセッションを許可すると、システムのパフォーマンスが影響を受ける可能性があります。

  6. ユーザーごとに許可する必要がある同時 UI セッション数のグローバル制限を保存するには、[ 変更 ] をクリックします。
手記:

同時 UI セッションの制限(グローバル レベルまたはユーザー レベル)に対して行った変更は、既存のセッションには影響しません。つまり、この制限は次回のユーザー ログインに対してのみ検証されます。

トラブルシューティングについては、内部エラーをキャプチャする /var/log/jboss/servers/server1/server.log ファイルを参照してください。また、次の情報をキャプチャする監査ログも参照してください。

  • 管理者がグローバル同時 UI セッションの制限に対して行った設定変更

  • グローバル設定がユーザー レベルで上書きされる時間

  • ユーザーの同時 UI セッションの制限に達する時間

関連ドキュメント