Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space에서 사용자 세션 제한

Junos Space 네트워크 관리 플랫폼을 사용하면 전역적으로나 개별 사용자 수준에서 각 사용자에게 허용되는 최대 동시 UI 세션 수를 구성할 수 있으며, 이는 시스템 성능 향상에 도움이 될 수 있습니다.

이 제한이 구성되면 GUI의 모든 로그인 시도가 이 제한에 대해 검증되고 해당 사용자에 대한 동시 사용자 세션 제한에 도달하면 사용자가 로그인할 수 없습니다. 사용자에게 다음 메시지가 표시됩니다. Login failure: Number of active session for <username> has exceeded the limit. 감사 로그 항목에는 로그인 실패 이유도 포함됩니다. Login Failed. Maximum concurrent user session limit is reached.

Junos Space 플랫폼에서는 모든 사용자에게 적용되는 글로벌 동시 UI 세션 제한을 구성할 수 있습니다. 그러나 특정 사용자에 대한 사용자 수준 구성 제한이 있는 경우 이 구성 제한이 사용자에 대한 전역 구성 제한보다 우선합니다. 예를 들어, 사용자 A에 대해 전역 제한을 5로 설정하고 사용자 수준 제한을 10으로 설정하면 사용자 A는 11번째 시도에서 로그인할 수 없습니다. 그러나 전역 제한이 10으로 설정되고 사용자 수준 제한이 5로 설정된 경우 사용자는 여섯 번째 로그인 시도에서 거부됩니다.

동일한 사용자를 로컬 및 원격(즉, TACACS+ 또는 RADIUS 서버)으로 구성한 경우, 가장 제한적인 동시 UI 세션 제한이 적용됩니다. 예를 들어, 사용자 B에 대해 TACACS+ 서버에서 세션 제한을 1로 설정하고 Junos Space 플랫폼에서 2로 설정한 경우, 사용자 B는 두 번째 시도에서 로그인할 수 없습니다. 세션 제한이 TACACS+ 서버에서 2로, Junos Space 플랫폼에서 1로 설정되면, 두 번째 시도에서 사용자가 거부되는 것과 동일한 결과를 볼 수 있습니다.

참고:

  • 동시 사용자 세션 제한은 사용자이고 super 이 제한을 초과한 경우에도 로그인할 수 있는 경우 적용되지 않습니다.

  • 동일한 소스 IP 주소를 통해 로그인하고 동시 사용자 세션을 초과한 경우 이전 세션 중 하나가 종료되고 Junos Space 네트워크 관리 플랫폼에 로그인할 수 있습니다.

  • 다른 소스 IP 주소에서 로그인하고 동시 사용자 세션을 초과한 경우 로그인할 수 없으며 다음 메시지 Login failure: Number of active session for <username> has exceeded the limit로 알림을 받게 됩니다.

동시 사용자 세션 제한을 설정할 때 다음 사항을 고려하십시오.

  • 동일한 브라우저의 두 탭에서 Junos Space GUI에 액세스하는 것은 단일 세션으로 간주됩니다.

  • 시크릿 탭에서 GUI에 액세스하는 것은 별도의 세션으로 간주됩니다.

  • 다른 브라우저에서 GUI에 액세스하는 것은 별도의 세션으로 간주됩니다.

  • API를 사용하여 Junos Space 매개 변수를 구성하는 것은 세션으로 간주되지 않습니다.

이 주제는 Junos Space 플랫폼에서 사용자당 동시 UI 세션에 대한 전역 제한을 설정하는 방법에 대한 정보를 제공합니다. 신규 및 기존 사용자의 동시 UI 세션에 대한 사용자 수준 제한 설정에 대한 자세한 내용은 Junos Space 네트워크 관리 플랫폼에서 사용자 생성사용자 수정을 각각 참조하십시오.

동시 사용자 세션 제한을 전역으로 설정하려면,

  1. Junos Space 플랫폼 UI에서 Administration > Applications를 선택합니다.

    응용 프로그램 페이지가 나타납니다.

  2. 네트워크 관리 플랫폼을 선택합니다.
  3. 작업 메뉴에서 응용 프로그램 설정 수정 을 선택합니다.

    Modify Network Management Platform Settings(네트워크 관리 플랫폼 설정 수정) 페이지가 나타납니다.

  4. 사용자를 클릭합니다.
  5. Maximum concurrent UI sessions per user(사용자당 최대 동시 UI 세션) 필드에 사용자당 허용되어야 하는 최대 동시 UI 세션 수를 입력합니다.

    기본적으로 사용자는 최대 5개의 동시 UI 세션이 허용됩니다. 0에서 999 사이의 값을 입력할 수 있습니다. 값이 0이면 사용자당 허용되는 동시 UI 세션 수에 제한이 없음을 의미합니다. 그러나 무제한 세션을 허용하는 경우 시스템 성능이 영향을 받을 수 있습니다.

  6. 수정을 클릭하여 사용자당 허용해야 하는 동시 UI 세션 수에 대한 전역 제한을 저장합니다.
참고:

동시 UI 세션 제한(전역 수준 또는 사용자 수준)에 대한 변경 사항은 기존 세션에 영향을 주지 않습니다. 즉, 이 제한은 다음 사용자 로그인에 대해서만 유효성이 검사됩니다.

문제 해결은 내부 오류를 캡처하는 / var/log/jboss/servers/server1/server.log 파일을 참조하십시오. 또한 다음 정보를 캡처하는 감사 로그를 참조하세요.

  • 관리자가 전역 동시 UI 세션 제한에 대해 구성을 변경한 경우

  • 사용자 수준에서 글로벌 구성이 재정의되는 시간입니다

  • 사용자에 대한 동시 UI 세션 제한에 도달하는 시간입니다

관련 문서