Idle-timeout og andre tilpasninger
I de fleste tilfeller holder det å tilordne rettigheter til brukere i JUNOS ved å bruke en av de predefinerte klassene, men det finnes også gode grunner til å definere egne klasser selv.
I de fleste tilfeller holder det å tilordne rettigheter til brukere i JUNOS ved å bruke en av de predefinerte klassene (read-only, operatorog super-user), men det finnes grunner til å definere egne klasser selv om du ikke ønsker å tilpasse rettighetene. I JUNOS vil brukere som tilordnes rettigheter ved hjelp av de predefinerte klasse-definisjonene forbli innlogget inntil de logger ut. Du må definere en egen klasse dersom du ønsker at inaktive brukere logges ut automatisk etter et spesifisert antall minutter uten aktivitet. I tillegg kan du legge til et par linjer med konfigurasjon for å informere om aktive alarmer og for å gi brukerne et JUNOS-tips hver gang de logger inn.
system {
login {
class HUNDREMETERSKOGEN {
idle-timeout 60;
login-alarms;
login-tip;
permissions all;
}
user pooh {
uid 2001;
class HUNDREMETERSKOGEN;
authentication {
encrypted-password "$1$OgheAOkK$97zX36qj0iuMIATm5A/qC/";
}
}
}
}
Eksemplet over viser en egendefinert klasse med samme rettigheter som den predefinerte klassen super-user og som i tillegg logger ut brukere etter 60 minutter uten aktivitet. Resultatet for brukerne vil være som vist nedenfor.
jojo@fluesopp:~> ssh pooh@192.168.10.1
Password:
--- JUNOS 12.3X48-D25.3 built 2016-02-17 11:12:17 UTC
JUNOS tip:
Use M-. to insert last word of the previous command. Repeat M-. to scroll
through last word of each command in the history. To do the same for Nth
word, precede M-. with M-n.
1 alarms currently active
Alarm time Class Description
2016-05-10 20:00:07 CEST Minor IDP Signature usage requires a license
pooh@ruter>
Og etter 55 minutter uten aktivitet
pooh@ruter> Warning: session will be closed in 5 minutes if there is no activity
Warning: session will be closed in 1 minute if there is no activity
Warning: session will be closed in 10 seconds if there is no activity
Idle timeout exceeded: closing session
Connection to 192.168.10.1 closed.
jojo@fluesopp:~>