各管理者およびユーザー アカウントに許可される同時管理セッションの最大数を制限するにはどうすればよいですか?
30591
Created On 10/24/22 01:22 AM - Last Modified 03/02/23 06:02 AM
Objective
Web から各管理者およびユーザー アカウントに許可される同時管理セッションの最大数を制限する手順UIとCLI.
Environment
- PANOS 10.0.0 以上
- どれでもPA Firewallまた Panorama
Procedure
構成は次の方法で利用できますUIとCLI:
PanoramaUI :
GUI :Panorama > セットアップ >管理 >認証設定 >最大セッション数 (数値)
FirewallUI :
GUI :Firewall > 設定 > 管理 > 認証設定 > 最大セッション数 (数値)
CLI :
admin@FW> configure t
admin@FW# set deviceconfig setting management admin-session max-session-count
<value> <0-4> Set the maximum number of sessions administrators are allowed
admin@FW# commit
admin@FW# exit
ノート:構成の変更を保存するには、コミットを実行する必要があります。Additional Information
シナリオ:
○ 「test1」という名前の管理者の例を見てみましょう。
○ max-session-count が 1 に設定されている場合、およびfirewall経由で test1 のアクティブな管理セッションがありますUI、 それからfirewallユーザー「test1」の別の管理セッションは許可されません。UI /CLI /XMLAPI
○ max-session-count とともに、別の設定により、管理者セッションがアイドル状態でない場合でも、管理者セッションがログイン状態を維持できる時間が許可されます。
admin@FW# set deviceconfig setting management admin-session max-session-time
<value> Set the maximum session time (0, 60-1499 minutes)○ デフォルト:
○ 通常モードでは、最大セッション数とセッション時間は 0 です。これは、セッション数に制限がなく、セッションが 30 日間アクティブであることを意味します
○中FIPSモード、最大セッション数は 4 で、セッションのアクティブ時間は 720 分です