E aew galera, blz?
Voltando a atividade!
Vou dividir esse tema em dois posts, ambos vão tratar das configurações necessárias para quando você desejar limitar seu usuário final a ter um número máximo de autenticações simultâneas.
Imagina que você precisa limitar seus usuários a terem apenas uma autenticação ativa. Em alguns ambientes, principalmente nos que não possuem um domínio, para controlar a autenticação dos usuários nas estações e todos usam um mesmo usuário para logar na estação. Isso pode ocasionar duas coisas, a primeira é o usuário ter múltiplas autenticações (lá em "firewall user monitor" vamos ver várias autenticações do mesmo usuário, com várias origens). Segundo, é que um usuário pode acabar realizando acessos com a sessão de outro usuário, que estava utilizando anteriormente aquela estação (nesse caso, é importante configurar para que a autenticação do usuário seja derrubada depois de um certo período de tempo de inatividade). Nesses dois posts vamos tratar do primeiro caso.
Para limitar o número de sessões simultâneas, vamos utilizar o comando "set policy-auth-concurrent". Esse comando, pode ser aplicado em nível global (conf system global), grupo e user. No caso de grupo ou usuário, é necessário habilitar a sobreposição dessa configuração com o comando "set auth-concurrent-override enable" para depois habilitar o "set policy-auth-concurrent".
Por padrão, esse parâmetro vem configurado a nível global com o valor "0", esse valor indica que não existe limite de sessões simultâneas.
Agora vamos habilitar a nível global, para que cada usuário possa ter apenas um autenticação por origem:
config system global
set policy-auth-concurrent 1
end
Feito isso, os usuários poderão ter apenas uma sessão por origem, caso o usuário tente autenticar por uma segunda origem, essa autenticação será negada e só será possível depois que a autenticação anterior for encerrada.
No próximo post, vamos ver como permitir que o usuário faça a autenticação em outra estação, mesmo estando limitado a uma origem.
Espero que tenham gostado e até o próximo post!
PeiBuf.
Para entrar em contato click AQUI.
Commenti