Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Limitar las sesiones de usuario en Junos Space

Con la plataforma de administración de red de Junos Space, puede configurar el número máximo de sesiones de interfaz de usuario simultáneas permitidas para cada usuario, tanto globalmente como a nivel de usuario individual, lo que puede ayudarle a mejorar el rendimiento del sistema.

Cuando se configura este límite, cualquier intento de inicio de sesión desde la GUI se valida con respecto a este límite y el usuario no puede iniciar sesión si se alcanza el límite de sesiones de usuario simultáneas para ese usuario. Se notifica al usuario con el siguiente mensaje: Login failure: Number of active session for <username> has exceeded the limit. La entrada del registro de auditoría también incluye el motivo del error de inicio de sesión: Login Failed. Maximum concurrent user session limit is reached.

En la plataforma Junos Space, puede configurar un límite global de sesiones simultáneas de interfaz de usuario que sea aplicable a todos los usuarios. Sin embargo, si tiene un límite de configuración de nivel de usuario para un usuario específico, este límite de configuración tiene prioridad sobre el límite de configuración global para usuarios. Por ejemplo, si establece el límite global en 5 y el límite de nivel de usuario en 10 para el usuario A, el usuario A no podrá iniciar sesión en el undécimo intento. Sin embargo, si el límite global se establece en 10 y el límite de nivel de usuario se establece en 5, el usuario se rechaza en el sexto intento de inicio de sesión.

En los casos en los que tiene el mismo usuario configurado local y remotamente (es decir, en el servidor TACACS+ o RADIUS), el límite de sesiones de interfaz de usuario simultáneas que es más restrictivo surte efecto. Por ejemplo, si ha establecido el límite de sesiones en 1 en el servidor TACACS+ y en 2 en la plataforma Junos Space para el usuario B, el usuario B no podrá iniciar sesión en el segundo intento. Cuando el límite de sesiones se establece en 2 en el servidor TACACS+ y en 1 en Junos Space Platform, puede ver los mismos resultados del rechazo del usuario en el segundo intento.

Nota:
  • El límite de sesiones de usuario simultáneas no se aplica si usted es un super usuario y se le permite iniciar sesión incluso cuando haya superado este límite.

  • Cuando inicie sesión a través de la misma dirección IP de origen y haya superado la sesión de usuario simultánea, se finalizará una de las sesiones anteriores y podrá iniciar sesión en la plataforma de administración de red de Junos Space.
  • Cuando inicie sesión desde una dirección IP de origen diferente y haya superado la sesión de usuario concurrente, no podrá iniciar sesión y se le notificará con el siguiente mensaje: Login failure: Number of active session for <username> has exceeded the limit.

Tenga en cuenta los siguientes puntos al establecer el límite de sesiones de usuario simultáneas:

  • El acceso a la GUI de Junos Space desde dos pestañas del mismo navegador se considera una sesión única.

  • El acceso a la GUI desde una pestaña de incógnito se considera una sesión separada.

  • El acceso a la GUI desde otro navegador se considera una sesión separada.

  • La configuración de parámetros de Junos Space mediante API no se considera una sesión.

En este tema se proporciona información sobre cómo establecer el límite global de sesiones de interfaz de usuario simultáneas por usuario en la plataforma Junos Space. Para obtener más información sobre cómo establecer límites de nivel de usuario para sesiones de interfaz de usuario simultáneas para usuarios nuevos y existentes, consulte Creación de usuarios en la plataforma de administración de red de Junos Space y Modificación de un usuario , respectivamente.

Para establecer el límite de sesiones de usuario simultáneas globalmente:

  1. En la interfaz de usuario de la plataforma Junos Space, seleccione Administración > aplicaciones.

    Aparecerá la página Aplicaciones.

  2. Seleccione Plataforma de administración de red.
  3. Seleccione Modificar configuración de la aplicación en el menú Acciones.

    Aparecerá la página Modificar configuración de la plataforma de administración de red.

  4. Haga clic en Usuario.
  5. En el campo Número máximo de sesiones de interfaz de usuario simultáneas por usuario , escriba el número máximo de sesiones de interfaz de usuario simultáneas que se deben permitir por usuario.

    De forma predeterminada, a un usuario se le permiten hasta cinco sesiones de interfaz de usuario simultáneas. Puede introducir un valor del 0 al 999. Un valor de 0 (cero) significa que no hay ninguna restricción en el número de sesiones simultáneas de interfaz de usuario permitidas por usuario. Sin embargo, el rendimiento del sistema puede verse afectado si permite sesiones ilimitadas.

  6. Haga clic en Modificar para guardar el límite global del número de sesiones simultáneas de interfaz de usuario que deben permitirse por usuario.
Nota:

Los cambios que realice en el límite de sesiones simultáneas de la interfaz de usuario (ya sea en el nivel global o en el nivel de usuario) no afectan a las sesiones existentes. Es decir, este límite se valida solo con el siguiente inicio de sesión de usuario.

Para solucionar problemas, consulte el archivo /var/log/jboss/servers/server1/server.log , que captura errores internos. Consulte también los registros de auditoría, que capturan la siguiente información:

  • Cambios de configuración realizados por el administrador en el límite global de sesiones simultáneas de la interfaz de usuario

  • La hora a la que se reemplaza la configuración global en el nivel de usuario

  • La hora a la que se alcanza el límite de sesiones simultáneas de interfaz de usuario para un usuario