如何限制每个管理员和用户帐户允许的最大并发管理会话数?

如何限制每个管理员和用户帐户允许的最大并发管理会话数?

30599
Created On 10/24/22 01:22 AM - Last Modified 03/02/23 05:55 AM


Objective


从 Web 限制每个管理员和用户帐户允许的最大并发管理会话数的步骤UI和CLI.

Environment


  • PANOS 10.0.0及以上
  • 任何PA Firewall或者 Panorama

Procedure


配置可通过UI和CLI:

PanoramaUI :
GUI :Panorama > 设置 >管理 >身份验证设置 >最大会话计数(数量)

Panorama UI

FirewallUI :
GUI :Firewall > 设置 > 管理 > 身份验证设置 > 最大会话计数(数量)

FW UI


CLI :
admin@FW> configure t
admin@FW# set deviceconfig setting management admin-session max-session-count
  <value>  <0-4> Set the maximum number of sessions administrators are allowed
admin@FW# commit
admin@FW# exit
笔记:需要执行提交以保存配置更改。

Additional Information


设想:
○ 让我们以名为“test1”的管理员为例。
○ 如果 max-session-count 设置为 1,并且firewall通过 test1 有一个活跃的管理会话UI, 然后firewall将不允许用户“test1”的另一个管理会话通过UI/CLI /XMLAPI
○ 与 max-session-count 一起,另一个设置将允许管理员会话保持登录状态的时间,即使管理员会话不空闲。
admin@FW# set deviceconfig setting management admin-session max-session-time
  <value>  Set the maximum session time (0, 60-1499 minutes)

○ 默认:
○ 普通模式下,max session count 和 session time 为0,表示不限制session count,session 有效期为30天
○ 在FIPS模式,最大会话数为 4,会话活动时间为 720 分钟
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEhWCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language