¿Cómo restringir el número máximo de sesiones de administración simultáneas permitidas para cada cuenta de administrador y usuario?
30591
Created On 10/24/22 01:22 AM - Last Modified 03/02/23 05:55 AM
Objective
Pasos para restringir el número máximo de sesiones de administración simultáneas permitidas para cada cuenta de administrador y usuario desde Web UI y CLI.
Environment
- PANOS 10.0.0 y superior
- Cualquiera PA Firewall o Panorama
Procedure
La configuración CLI está disponible a través de y
Panorama : :UI:
GUI > Configuración >Administración >Configuración de autenticación >Número máximo de sesiones (número): > Configuración > Firewall Configuración > autenticación >Número máximo de
Panorama sesiones (número):
Firewall UI
GUIUI CLI
admin@FW> configure t
admin@FW# set deviceconfig setting management admin-session max-session-count
<value> <0-4> Set the maximum number of sessions administrators are allowed
admin@FW# commit
admin@FW# exit
Nota: La confirmación debe realizarse para guardar el cambio de configuración.Additional Information
Escenario:
○ Tomemos un ejemplo de administrador con el nombre 'test1'.
○ Si el max-session-count está establecido en 1, y firewall tiene una sesión de administración activa para test1 a través de , entonces firewall no permitirá otra sesión de admin para el usuario 'test1' a través de UI//CLIXMLAPI
○ Junto con max-session-count, otra configuración, permitirá cuánto tiempo la sesión de administración puede permanecer conectada incluso si la sesión de UIadministración no está inactiva.
admin@FW# set deviceconfig setting management admin-session max-session-time
<value> Set the maximum session time (0, 60-1499 minutes)○ De forma predeterminada:
○ En modo normal, el recuento máximo de sesiones y el tiempo de sesión es 0, significa que no hay restricción en el recuento de sesiones y la sesión estará activa durante 30 días
○ En FIPS modo, el recuento máximo de sesiones es 4 y el tiempo activo de sesión es de 720 minutos