Comment restreindre le nombre maximal de sessions d’administration simultanées autorisées pour chaque compte administrateur et utilisateur?
30591
Created On 10/24/22 01:22 AM - Last Modified 03/02/23 05:55 AM
Objective
Étapes permettant de limiter le nombre maximal de sessions d’administration simultanées autorisées pour chaque compte d’administrateur et d’utilisateur à partir de Web UI et CLI.
Environment
- PANOS 10.0.0 et versions ultérieures
- Tout PA Firewall ou Panorama
Procedure
La configuration est disponible via UI et CLI: :: > Configuration >Gestion >Paramètres d’authentification >Nombre maximal de sessions (nombre) :: Configuration > Firewall > Paramètres de gestion > d’authentification >Nombre maximal de sessions (nombre)
Panorama
Firewall UI
GUI CLI:
Panorama UI
GUI
admin@FW> configure t
admin@FW# set deviceconfig setting management admin-session max-session-count
<value> <0-4> Set the maximum number of sessions administrators are allowed
admin@FW# commit
admin@FW# exit
Note: La validation doit être effectuée pour enregistrer la modification de configuration.Additional Information
Scénario :
○ Prenons un exemple d’administrateur avec le nom 'test1'.
○ Si max-session-count est défini sur 1 et firewall qu’une session d’administration active pour test1 via UI, n’autorisera pas une autre session d’administration pour l’utilisateur 'test1' via UI//CLIXMLAPI
○ Avec max-session-count, un autre paramètre permettra à la session d’administration de rester connectée même si la session d’administration n’est firewall pas inactive.
admin@FW# set deviceconfig setting management admin-session max-session-time
<value> Set the maximum session time (0, 60-1499 minutes)○ Par défaut :
○ En mode normal, le nombre maximal de sessions et la durée de session sont de 0, ce qui signifie qu’aucune restriction sur le nombre de sessions et que la session sera active pendant 30 jours
○ En FIPS mode, le nombre maximum de sessions est de 4 et le temps actif de session est de 720 minutes