Junos Space でのユーザー セッションの制限
Junos Spaceネットワーク管理プラットフォームを使用すると、グローバルと個々のユーザーレベルの両方で、各ユーザーに許可される同時UIセッションの最大数を設定でき、システムパフォーマンスの向上に役立てることができます。
この制限が設定されている場合、GUI からのログイン試行はこの制限に対して検証され、そのユーザーの同時ユーザー セッションの制限に達した場合、ユーザーはログインできなくなります。ユーザーには、次のメッセージが表示されます。 Login failure: Number of active session for <username> has exceeded the limit.
監査ログ エントリには、ログイン失敗の理由も含まれます。 Login Failed. Maximum concurrent user session limit is reached.
Junos Spaceプラットフォームでは、すべてのユーザーに適用されるグローバルな同時UIセッション制限を設定できます。ただし、特定のユーザーに対してユーザーレベルの設定制限がある場合は、この設定制限がユーザーのグローバル設定制限よりも優先されます。例えば、ユーザー A のグローバル制限を 5 に設定し、ユーザーレベル制限を 10 に設定した場合、ユーザー A は 11 回目のログイン試行でログインできなくなります。ただし、グローバル制限が 10 に設定され、ユーザーレベル制限が 5 に設定されている場合、ユーザーは 6 回目のログイン試行で拒否されます。
ローカルとリモート(つまり、TACACS+ または RADIUS サーバー上)に同じユーザーが設定されている場合は、最も制限の厳しい同時 UI セッション制限が有効になります。例えば、TACACS+ サーバーではセッション制限を 1 に設定し、ユーザー B のセッション制限を Junos Space Platform では 2 に設定した場合、ユーザー B は 2 回目のログイン試行でログインできません。TACACS+ サーバーではセッション制限が 2 に設定され、Junos Space プラットフォームでは 1 に設定されている場合、2 回目の試行でユーザーが拒否されるという同じ結果が表示されます。
-
superユーザーの場合、同時ユーザーセッションの制限は適用されず、この制限を超えた場合でもログインが許可されます。
- 同じ送信元IPアドレスでログインし、同時ユーザーセッションを超えた場合、前のセッションの1つが終了し、Junos Spaceネットワーク管理プラットフォームにログインできるようになります。
-
別の送信元IPアドレスからログインし、同時ユーザーセッションを超えた場合、ログインできず、次のメッセージで通知されます:
Login failure: Number of active session for <username> has exceeded the limit
。
同時ユーザー セッションの制限を設定する際には、次の点を考慮してください。
同じブラウザーの 2 つのタブから Junos Space GUI にアクセスすると、1 つのセッションと見なされます。
シークレットタブからGUIにアクセスすると、別のセッションと見なされます。
別のブラウザから GUI にアクセスすることは、別のセッションと見なされます。
API を使用した Junos Space パラメーターの設定は、セッションとは見なされません。
このトピックでは、Junos Space プラットフォームで、ユーザーごとの同時 UI セッションのグローバルな制限を設定する方法について説明します。新規および既存ユーザーの同時UIセッションに対するユーザーレベルの制限の設定について、詳しくは Junos Spaceネットワーク管理プラットフォームでのユーザーの作成 および ユーザーの変更 を参照してください。
同時ユーザー セッションの制限をグローバルに設定するには:
同時 UI セッションの制限 (グローバル レベルまたはユーザー レベル) を変更しても、既存のセッションには影響しません。つまり、この制限は、次回のユーザーログインに対してのみ検証されます。
トラブルシューティングについては、内部エラーをキャプチャする /var/log/jboss/servers/server1/server.log ファイルを参照してください。また、次の情報を取得する監査ログも参照してください。
グローバル同時 UI セッション制限に対して管理者が行った構成変更
グローバル設定がユーザ レベルで上書きされる時刻
ユーザーの同時 UI セッションの制限に達した時間