SSMC 中的会话限制
SSMC 允很多个用户同时登录并访问该应用程序。如果未正确保护,攻击者可能会为相同或不同的用户启动多个会话,从而耗尽物理系统资源。服务器可能没有响应,或者由于导致所有其他用户出现拒绝服务 (DoS) 情况而被关闭。
为了防范 DoS,SSMC 提供了两个开关以控制会话限制。管理员可以根据需要从
/opt/hpe/ssmc/ssmcbase/resources/ssmc.properties 文件中访问和修改它们的值。注意:
重新引导设备以使 ssmc.properties 文件中的更改生效。
属性 | 说明 | 默认值 | 最大值 |
|---|---|---|---|
security.max.active.ui.sessions | 在 SSMC 中允许所有用户使用的最大会话数。 | 100 | 100 |
security.max.active.ui.per.user.sessions | 在 SSMC 中允许每个用户使用的最大会话数。 | 50 名 | 100 |
重要信息:
如果您计划更改这些默认设置,请确保将每个用户的最大并发会话数 (security.max.active.per.user.sessions) 设置为小于最大并发会话数 (security.max.active.ui.sessions) 的值。该操作确保单个用户不能耗尽所有会话。