Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de inicio de sesión

Junos OS Evolucionado le permite definir varias configuraciones para los usuarios cuando inician sesión en un dispositivo. Usted (el administrador del sistema) puede configurar lo siguiente:

  • Mensajes o anuncios que se mostrarán antes o después de iniciar sesión
  • Mostrar alarmas del sistema al iniciar sesión
  • Consejos de inicio de sesión
  • Valores de tiempo de espera para sesiones inactivas
  • Si desea bloquear una cuenta de usuario después de varios intentos de autenticación fallidos

Mostrar un anuncio o mensaje de inicio de sesión del sistema

A veces, solo desea hacer anuncios a los usuarios autorizados después de iniciar sesión en un dispositivo. Por ejemplo, es posible que desee anunciar un próximo evento de mantenimiento. En otras ocasiones, podría ser adecuado mostrar un mensaje, como una advertencia de seguridad, a cualquier usuario que se conecte al dispositivo.

De forma predeterminada, Junos OS Evolved no muestra ningún mensaje de inicio de sesión ni anuncio. Puede configurar el dispositivo para que muestre un mensaje de inicio de sesión o un anuncio incluyendo la message instrucción o la announcement instrucción en el [edit system login] nivel de jerarquía. Mientras que el dispositivo muestra un inicio de sesión message después de que un usuario se conecta al dispositivo, pero antes de que el usuario inicie sesión, muestra un announcement solo después de que el usuario inicie sesión correctamente en el dispositivo.

Puede formatear el mensaje o el texto del anuncio con los siguientes caracteres especiales. Si el texto contiene espacios, encierre entre comillas:

  • \n: nueva línea

  • \t— Pestaña horizontal

  • \'— Comillas únicas

  • \"— Comillas dobles

  • \\—Barra diagonal trasera

Para configurar un anuncio que solo puedan ver los usuarios autorizados y un mensaje que cualquier usuario pueda ver:

  1. Incluya la announcement instrucción y la message instrucción en el [edit system login] nivel de jerarquía.

    Por ejemplo:

  2. Confirme la configuración.
  3. Conéctese al dispositivo para comprobar la presencia del nuevo mensaje.

    El ejemplo de configuración anterior muestra el siguiente mensaje de inicio de sesión después de que el usuario se conecte al dispositivo. En el ejemplo, se muestra el anuncio después de que el usuario inicie sesión:

Mostrar las alarmas del sistema al iniciar sesión

Puede configurar dispositivos Juniper Networks para que ejecuten el show system alarms comando cada vez que un usuario de una clase de inicio de sesión determinada inicie sesión en el dispositivo.

Para mostrar alarmas cada vez que un usuario de una clase de inicio de sesión específica inicia sesión en el dispositivo:

  1. Configure la login-alarms instrucción para la clase de inicio de sesión adecuada.

    Por ejemplo, para mostrar alarmas cada vez que un usuario de la admin clase de inicio de sesión inicia sesión en el dispositivo:

  2. Confirme la configuración.

Cuando un usuario de la clase de inicio de sesión determinada inicia sesión en el dispositivo, este muestra las alarmas actuales.

Configurar consejos de inicio de sesión

Puede configurar la CLI de Junos OS Evolved para mostrar una sugerencia cada vez que un usuario de la clase de inicio de sesión determinada inicia sesión en el dispositivo. El dispositivo no muestra sugerencias de forma predeterminada.

Para habilitar sugerencias:

  1. Configure la login-tip instrucción en el [edit system login class class-name] nivel de jerarquía.
  2. Confirme la configuración.

Cuando configure la login-tip instrucción, el dispositivo muestra una sugerencia a cualquier usuario de la clase especificada que inicie sesión en el dispositivo.

Configure el valor de tiempo de espera para sesiones de inicio de sesión inactivas

Una sesión de inicio de sesión inactiva es una sesión en la que la CLI muestra el modo operativo o el indicador del modo de configuración, pero no hay ninguna entrada desde el teclado. De forma predeterminada, una sesión de inicio de sesión permanece establecida hasta que un usuario cierra sesión en el dispositivo, incluso si esa sesión está inactiva. Para cerrar las sesiones inactivas de forma automática, debe configurar un límite de tiempo para cada clase de inicio de sesión. Si una sesión establecida por un usuario de esa clase permanece inactiva durante el límite de tiempo configurado, la sesión se cerrará automáticamente. Cerrar automáticamente las sesiones de inicio de sesión inactivas ayuda a evitar que los usuarios maliciosos obtengan acceso al dispositivo y realicen operaciones con una cuenta de usuario autorizada.

Puede configurar un tiempo de espera inactivo solo para clases definidas por el usuario. No puede configurar esta opción para las clases predefinidas del sistema: operator, read-onlysuper-user o superuser, y unauthorized.

Para definir el valor de tiempo de espera de las sesiones de inicio de sesión inactivas:

  1. Especifique la cantidad de minutos que puede estar inactiva una sesión antes de que el sistema la cierre automáticamente.

    Por ejemplo, para desconectar automáticamente las sesiones inactivas de los usuarios de la admin clase después de quince minutos:

  2. Confirme la configuración.

Si configura un valor de tiempo de espera, la CLI muestra mensajes similares a los siguientes cuando se sincroniza el tiempo de espera de un usuario inactivo. La CLI comienza a mostrar estos mensajes 5 minutos antes de desconectar al usuario.

Si configura un valor de tiempo de espera, la sesión se cerrará después de que transcurre el tiempo especificado, excepto en los siguientes casos:

  • El usuario está ejecutando el ssh comando o telnet .

  • El usuario inicia sesión en el shell unix local.

  • El usuario está supervisando las interfaces mediante el monitor interface monitor traffic comando o.

Opciones de reintento de inicio de sesión

Puede configurar opciones de reintento de inicio de sesión en dispositivos de Juniper Network para protegerlos de usuarios maliciosos. Puede configurar las siguientes opciones:

  • La cantidad de veces que un usuario puede introducir credenciales de inicio de sesión no válidas antes de que el sistema cierre la conexión.

  • Si es necesario bloquear una cuenta de usuario después de que el usuario alcance el umbral de intentos de autenticación fallidos y durante cuánto tiempo.

Limitar los intentos de inicio de sesión y bloquear la cuenta de usuario ayuda a proteger el dispositivo de usuarios maliciosos que intentan acceder al sistema mediante la adivinación de la contraseña de una cuenta de usuario autorizada. Puede desbloquear la cuenta de usuario o definir un período de tiempo para que la cuenta de usuario permanezca bloqueada.

Puede configurar las opciones de reintento de inicio de sesión en el [edit system login retry-options] nivel jerárquico. Junos OS Evolucionado permite tres intentos de inicio de sesión fallidos antes de que el dispositivo desconecte al usuario. No puede modificar el umbral predeterminado para los intentos de inicio de sesión fallidos.

La lockout-period instrucción indica al dispositivo que bloquee la cuenta de usuario durante el tiempo especificado si el usuario alcanza el umbral de intentos de inicio de sesión fallidos. El bloqueo impide que el usuario realice actividades que requieren autenticación hasta que haya transcurrido el período de bloqueo o hasta que un administrador del sistema lo borre manualmente. Los bloqueos existentes se ignoran cuando el usuario intenta iniciar sesión desde la consola local.

Para configurar las opciones de reintento de inicio de sesión:

  1. Configure el número de minutos que la cuenta de usuario permanece bloqueada después de que un usuario alcance el umbral de intentos de inicio de sesión fallidos.

    Por ejemplo, para bloquear una cuenta de usuario durante 120 minutos después de que un usuario alcance el umbral de intentos de inicio de sesión fallidos:

  2. Confirme la configuración.

Nota:

Para borrar la consola durante una sesión iniciada por el administrador, incluya caracteres de nueva línea (\n) cuando configure la message instrucción en el [edit system login] nivel de jerarquía. Para borrar por completo la consola, el administrador puede introducir 50 o más caracteres \n en la cadena de mensaje. Por ejemplo: