Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space でのユーザー セッションの制限

Junos Spaceネットワーク管理プラットフォームを使用すると、グローバルと個々のユーザーレベルの両方で、各ユーザーに許可される同時UIセッションの最大数を設定でき、システムパフォーマンスの向上に役立てることができます。

この制限が設定されている場合、GUI からのログイン試行はこの制限に対して検証され、そのユーザーの同時ユーザー セッションの制限に達した場合、ユーザーはログインできなくなります。ユーザーには、次のメッセージが表示されます。 Login failure: Number of active session for <username> has exceeded the limit. 監査ログ エントリには、ログイン失敗の理由も含まれます。 Login Failed. Maximum concurrent user session limit is reached.

Junos Spaceプラットフォームでは、すべてのユーザーに適用されるグローバルな同時UIセッション制限を設定できます。ただし、特定のユーザーに対してユーザーレベルの設定制限がある場合は、この設定制限がユーザーのグローバル設定制限よりも優先されます。例えば、ユーザー A のグローバル制限を 5 に設定し、ユーザーレベル制限を 10 に設定した場合、ユーザー A は 11 回目のログイン試行でログインできなくなります。ただし、グローバル制限が 10 に設定され、ユーザーレベル制限が 5 に設定されている場合、ユーザーは 6 回目のログイン試行で拒否されます。

ローカルとリモート(つまり、TACACS+ または RADIUS サーバー上)に同じユーザーが設定されている場合は、最も制限の厳しい同時 UI セッション制限が有効になります。例えば、TACACS+ サーバーではセッション制限を 1 に設定し、ユーザー B のセッション制限を Junos Space Platform では 2 に設定した場合、ユーザー B は 2 回目のログイン試行でログインできません。TACACS+ サーバーではセッション制限が 2 に設定され、Junos Space プラットフォームでは 1 に設定されている場合、2 回目の試行でユーザーが拒否されるという同じ結果が表示されます。

手記:
  • superユーザーの場合、同時ユーザーセッションの制限は適用されず、この制限を超えた場合でもログインが許可されます。

  • 同じ送信元IPアドレスでログインし、同時ユーザーセッションを超えた場合、前のセッションの1つが終了し、Junos Spaceネットワーク管理プラットフォームにログインできるようになります。
  • 別の送信元IPアドレスからログインし、同時ユーザーセッションを超えた場合、ログインできず、次のメッセージで通知されます: Login failure: Number of active session for <username> has exceeded the limit

同時ユーザー セッションの制限を設定する際には、次の点を考慮してください。

  • 同じブラウザーの 2 つのタブから Junos Space GUI にアクセスすると、1 つのセッションと見なされます。

  • シークレットタブからGUIにアクセスすると、別のセッションと見なされます。

  • 別のブラウザから GUI にアクセスすることは、別のセッションと見なされます。

  • API を使用した Junos Space パラメーターの設定は、セッションとは見なされません。

このトピックでは、Junos Space プラットフォームで、ユーザーごとの同時 UI セッションのグローバルな制限を設定する方法について説明します。新規および既存ユーザーの同時UIセッションに対するユーザーレベルの制限の設定について、詳しくは Junos Spaceネットワーク管理プラットフォームでのユーザーの作成 および ユーザーの変更 を参照してください。

同時ユーザー セッションの制限をグローバルに設定するには:

  1. Junos Space Platform UI で、[ 管理] > [アプリケーション] を選択します

    [アプリケーション] ページが表示されます。

  2. [ネットワーク管理プラットフォーム] を選択します。
  3. 「アクション」メニューから「 アプリケーション設定の変更 」を選択します。

    [ネットワーク管理プラットフォーム 設定の変更(Modify Settings)] ページが表示されます。

  4. [ ユーザー] をクリックします。
  5. [ ユーザーあたりの最大同時 UI セッション 数] フィールドに、ユーザーごとに許可される同時 UI セッションの最大数を入力します。

    既定では、ユーザーには最大 5 つの同時 UI セッションが許可されます。0 から 999 までの値を入力できます。値 0 (ゼロ) は、ユーザーごとに許可される同時 UI セッションの数に制限がないことを意味します。ただし、無制限のセッションを許可すると、システムのパフォーマンスが影響を受ける可能性があります。

  6. [変更] をクリックして、ユーザーごとに許可される同時 UI セッション数のグローバル制限を保存します。
手記:

同時 UI セッションの制限 (グローバル レベルまたはユーザー レベル) を変更しても、既存のセッションには影響しません。つまり、この制限は、次回のユーザーログインに対してのみ検証されます。

トラブルシューティングについては、内部エラーをキャプチャする /var/log/jboss/servers/server1/server.log ファイルを参照してください。また、次の情報を取得する監査ログも参照してください。

  • グローバル同時 UI セッション制限に対して管理者が行った構成変更

  • グローバル設定がユーザ レベルで上書きされる時刻

  • ユーザーの同時 UI セッションの制限に達した時間