概要
このドキュメントでは、Terminal Access Controller Access-Control System(TACACS)の障害が発生し、アグリゲーションサービスルータ(ASR)5500/ASR 5000/仮想ポートチャネル(vPC)にログインできない場合に、StarOSでハングしたセッションをクリアする方法について説明します。
問題
「Max Connections Reached」エラーが原因でTACACSの障害が発生した後、ASR 5500/ASR 5000/VPCにログインできません。
このエラーは、show logs:
- [vpn 5902 error] [8/0/4484 <vpnmgr:1> luser_auth.c:681] [context: local, contextID: 1] [software internal system syslog]
Localuser subsystem internal error: Unable to setup AAA session. MAX sessions reached/0.
CLIのshow tacacs summaryでは、使用中のシャーシのアクティブなTACACSセッションが合計30個表示されますが、実際のユーザはシャーシから切断されています。
TACACSユーザがTACACSパスワードを入力すると、シャーシはTACACSサーバに接続せずに即座に認証に失敗します。
現在、シャーシにアクセスできるのは、ローカルアカウントのクレデンシャルだけです。ユーザはTACACS経由で接続できません。
解決方法
ステップ 1:show tacacs summaryを実行して、古いセッションを見つけます。
ステップ 2:TACACSユーザとのコンソール接続を使用してログインします。ステップ1で取得したセッションが30以下の場合は、TACACSユーザを使用してシャーシに直接ログインし(コンソール接続は不要)、次のステップに進みます。
ステップ 3:非表示モードに移動し、test tacacs force-logout <session-number>を実行します。
関連情報