会话不活动超时
SSMC 支持为 Web 服务器会话、Web GUI 屏幕会话和 SSH Shell 会话设置空闲超时。为了满足标准安全要求,需要将所有此类超时值设置为特定的阈值下限。
服务器会话超时
SSMC Web 服务器为登录用户保留用户会话。只要具有活动,这些会话就会默认保持活动状态(在该会话上下文中通过 REST 请求)。但是,如果用户会话的 REST 请求停止,并且服务器发现用户会话处于非活动状态的时间超过配置的会话超时间隔,则会使此类会话失效并从内存中删除。默认情况下,服务器会话超时设置为 15 分钟。
要将超时值配置为 10 分钟以符合标准安全要求,
编辑
ssmc.properties属性。取消注释并将值设置为 10:
server.session.timeout=10保存并退出。
屏幕超时
SSMC 使用基于 javascript 的网页,即使在不使用时,这些网页也会定期异步触发 REST 请求以发送到服务器。在网页保持打开状态时,这会防止用户的任何服务器会话超时。因此,SSMC 在 Web GUI 中使用屏幕超时设置,并检测客户端终端上的用户活动,例如鼠标移动。如果检测到浏览器会话处于非活动状态的时间达到设置的时间(默认为 30 分钟),客户端脚本将触发 REST 请求,以使服务器端会话失效并将用户重定向到登录页面。
要将超时值配置为 5 分钟以符合标准安全要求,请执行以下操作:
以
ssmcadmin身份登录到 SSMC Administrator Console。导航到。
将开关切换到是,并将值设置为 5 分钟。
单击 OK。
SSH Shell 会话超时
SSMC 设备 Shell 会话的默认非活动超时值为 15 分钟。将该值配置为 5 分钟以符合安全标准。
要配置该值,请执行以下操作:
以
ssmcadmin身份登录到 SSMC Shell。编辑
/ssmc/conf/security_config.properties。取消注释该属性并将值设置为 300。
ssmc.shell.session.inactivity.timeout=300保存更改并退出。
要配置 SSH Shell 会话超时,请执行以下命令:
sudo /ssmc/bin/config_security.sh –o shell_session_idle_timeout –a set -f