Introduzione
In questo documento viene descritto come cancellare le sessioni bloccate su StarOS quando si verifica un errore TACACS (Terminal Access Controller Access-Control System) e non è possibile accedere a Aggregation Services Router (ASR) 5500 / ASR 5000 / Virtual Port Channels (vPC).
Problema
Non è possibile accedere ad ASR 5500/ASR 5000/VPC dopo un errore TACACS a causa dell'errore "Max Connections Reached" (Numero massimo di connessioni raggiunte).
Questo errore viene costantemente segnalato in show logs:
- [vpn 5902 error] [8/0/4484 <vpnmgr:1> luser_auth.c:681] [context: local, contextID: 1] [software internal system syslog]
Localuser subsystem internal error: Unable to setup AAA session. MAX sessions reached/0.
Il riepilogo CLI show tacacs mostra un totale di trenta sessioni TACACS attive dello chassis in uso, ma gli utenti effettivi sono disconnessi dallo chassis.
Quando un utente TACACS immette la password TACACS; lo chassis non esegue immediatamente l'autenticazione senza contattare il server TACACS.
Attualmente solo le credenziali dell'account locale possono accedere allo chassis. Gli utenti non possono connettersi tramite TACACS.
Soluzione
Passaggio 1. Eseguire il comando show tacacs summary per trovare le sessioni non aggiornate.
Passaggio 2. Accedere tramite connessione console con l'utente TACACS. Se il numero di sessioni è pari o inferiore a 30 dalla fase 1., è possibile accedere direttamente allo chassis con un utente TACACS (non è necessaria una connessione console) e procedere con la fase successiva.
Passaggio 3. Passare alla modalità nascosta ed eseguire test tacacs force-logout<session-number>.
Informazioni correlate
Feedback