この機能により、構成可能な数を超える同時セッションを防止できます。デフォルト値は 0 に設定されています。これは、同時セッションのチェックがバイパスされることを意味します。最大同時セッション数に達すると、以降のログインは拒否されます。これ以降、ユーザーはシェル --clear-sessions を使用してログインできますが、アクティブ セッションはすべて無効になります。
管理者は、NSX Advanced Load Balancer の CLI または REST API を使用してこの機能を制御します。この設定は、UserAccountProfile オブジェクト内で維持されます。デフォルトでは、システム内のすべてのユーザーは、次に示すように Default-User-Account-Profile に接続されます。管理者は、必要に応じて、しきい値が異なる新規ユーザー アカウント プロファイルを作成できます。
admin:10-10-24-52]: > show useraccountprofile Default-User-Account-Profile +-------------------------------+---------------------------------------------------------+ | Field | Value | +-------------------------------+---------------------------------------------------------+ | uuid | useraccountprofile-6753548e-7ac5-4601-939b-ad4394405db4 | | name | Default-User-Account-Profile | | max_password_history_count | 0 | | max_login_failure_count | 20 | | account_lock_timeout | 30 | | max_concurrent_sessions | 0 | | credentials_timeout_threshold | 0 | +-------------------------------+---------------------------------------------------------+ To change the maximum number of concurrent sessions: [admin:10-10-24-52]: > configure useraccountprofile Default-User-Account-Profile Updating an existing object. Currently, the object is: [admin:10-10-24-52]: useraccountprofile> max_concurrent_sessions 5 Overwriting the previously entered value for max_concurrent_sessions [admin:10-10-24-52]: useraccountprofile> save +-------------------------------+---------------------------------------------------------+ | Field | Value | +-------------------------------+---------------------------------------------------------+ | uuid | useraccountprofile-6753548e-7ac5-4601-939b-ad4394405db4 | | name | Default-User-Account-Profile | | max_password_history_count | 0 | | max_login_failure_count | 20 | | account_lock_timeout | 30 | | max_concurrent_sessions | 5 | | credentials_timeout_threshold | 0 | +-------------------------------+---------------------------------------------------------+
しきい値に達すると、ユーザーはシェル コマンドの --clear-sessions オプションを使用して、既存のセッションを無効にすることを選択できます。
root@10-10-24-52:/home/admin# shell Login: admin Password:
最大同時セッション数に達しました。shell –clear-sessions を使用してセッションをクリアします
root@10-10-24-52:/home/admin/# shell –clear-sessions Login: admin Password: [admin:10-10-24-52]: >
次のいずれかが発生した場合、セッションは無効と見なされます。
ユーザーのユーザー インターフェイス セッションが終了し、ログイン画面が表示された場合。
ユーザーの CLI セッションが、画面上のメッセージなく終了した場合。次に入力するコマンドによって、新しい CLI セッションの再検証がトリガされ、コマンドが実行されます。
REST API ユーザーの次の API 呼び出しで検証が失敗した場合。または、REST API ユーザーがセッション内で呼び出しを実行している場合、セッションは終了します。
