- Mục đích của việc này nhằm hạn chế số lượng phiên quản trị tối đa được phép cùng lúc cho mỗi quản trị viên và tài khoản người dùng từ Web UI và cả CLI của thiết bị tường lửa Palo Alto. Môi Trường Có Thể Áp Dụng: Firmware PANOS 10.0.0 trở lên Firewall Palo Alto hoặc nền tảng Panorama - Có thể thực hiện cấu hình trên cả UI và CLI: Giao diện Panorama UI: - Vào các phần trên GUI: Panorama > Setup >Management >Authentication Settings >Max Session Count (number). Giao diện Firewall UI: - Vào các phần trên GUI: Firewall > Setup > Management > Authentication Settings >Max Session Count (number). Giao diện CLI: admin@FW> configure t admin@FW# set deviceconfig setting management admin-session max-session-count <value> <0-4> //Chọn số lượng phiên quản trị tối đa được cho phép admin@FW# commit admin@FW# exit Lưu ý: Bước Commit cần phải được thực hiện để lưu thay đổi cấu hình. Thông Tin Bổ Sung: Trường hợp: Lấy ví dụ về quản trị viên có tên là 'test1'. Nếu max-session-count được đặt thành 1 và Palo Alto firewall có phiên quản trị đang hoạt động cho test1 thông qua UI, thì firewall sẽ không cho phép phiên quản trị khác cho người dùng 'test1' thông qua cả UI/CLI/XMLAPI. Cùng với max-session-count, một thiết lập khác sẽ cho phép phiên quản trị có thể duy trì trạng thái đăng nhập trong bao lâu ngay cả khi phiên quản trị không ở trạng thái không hoạt động. admin@FW# set deviceconfig setting management admin-session max-session-time <value> //Đặt thời gian cho phiên tối đa (0, 60-1499 phút) Theo mặc định: Ở chế độ thông thường, max session count và session time là "0", nghĩa là không có giới hạn về số lượng phiên và phiên sẽ hoạt động trong 30 ngày Ở chế độ FIPS, max session count là "4" và thời gian phiên hoạt động là 720 phút. --Cám ơn các bạn đã tham khảo bài viết---
