ASR 5500/VPC:TACACSの障害:最大接続数に達したためにログインできない

Updated: 2017 年 10 月 12 日
Document ID:212274

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Terminal Access Controller Access-Control System(TACACS)の障害が発生し、アグリゲーションサービスルータ(ASR)5500/ASR 5000/仮想ポートチャネル(vPC)にログインできない場合に、StarOSでハングしたセッションをクリアする方法について説明します。

    問題

    「Max Connections Reached」エラーが原因でTACACSの障害が発生した後、ASR 5500/ASR 5000/VPCにログインできません。

    このエラーは、show logs:

    -  [vpn 5902 error] [8/0/4484 <vpnmgr:1> luser_auth.c:681] [context: local, contextID: 1] [software internal system syslog] 
    Localuser subsystem internal error: Unable to setup AAA session. MAX sessions reached/0.

    CLIのshow tacacs summaryでは、使用中のシャーシのアクティブなTACACSセッションが合計30個表示されますが、実際のユーザはシャーシから切断されています。

    TACACSユーザがTACACSパスワードを入力すると、シャーシはTACACSサーバに接続せずに即座に認証に失敗します。

    現在、シャーシにアクセスできるのは、ローカルアカウントのクレデンシャルだけです。ユーザはTACACS経由で接続できません。

    解決方法

    ステップ 1:show tacacs summaryを実行して、古いセッションを見つけます。

    ステップ 2:TACACSユーザとのコンソール接続を使用してログインします。ステップ1で取得したセッションが30以下の場合は、TACACSユーザを使用してシャーシに直接ログインし(コンソール接続は不要)、次のステップに進みます。

    ステップ 3:非表示モードに移動し、test tacacs force-logout <session-number>を実行します。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    16-Oct-2017
    初版
    TAC Authored

    シスコ エンジニア提供

    • Dennis Lanov
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています