Inleiding
Dit document beschrijft hoe u de hangsessies op StarOS kunt wissen wanneer er een fout optreedt in het Terminal Access Controller Access Control System (TACACS) en u niet kunt inloggen op de Aggregation Services Router (ASR) 5500 / ASR 5000 / Virtual Port Channel (vPC).
Probleem
U kunt niet inloggen in ASR 5500/ASR 5000/VPC na een TACACS-fout vanwege de "Max Connections Reached"-fout.
Deze fout wordt constant gemeld in toon logboeken:
- [vpn 5902 error] [8/0/4484 <vpnmgr:1> luser_auth.c:681] [context: local, contextID: 1] [software internal system syslog]
Localuser subsystem internal error: Unable to setup AAA session. MAX sessions reached/0.
De CLI tonen een overzicht van tacacs van in totaal dertig actieve TACACS-sessies van het gebruikte chassis, maar de werkelijke gebruikers zijn losgekoppeld van het chassis.
Wanneer een TACACS-gebruiker het TACACS-wachtwoord invoert; het chassis faalt onmiddellijk de verificatie zonder contact op te nemen met de TACACS-server.
Op dit moment heeft alleen de lokale accountreferenties toegang tot het chassis. Gebruikers kunnen geen verbinding maken via TACACS.
Oplossing
Stap 1. Laat tacacs samenvatting uitvoeren om verouderde sessies te vinden.
Stap 2. Log in via consoleverbinding met TACACS-gebruiker. Als u 30 of minder sessies hebt vanaf Stap 1., dan kunt u met TACACS-gebruiker direct inloggen op het chassis (geen consoleverbinding nodig) en verder gaan met de volgende stap.
Stap 3. Navigeer naar de verborgen modus en voer de test tacacs force-logout <sessienummer>uit.
Gerelateerde informatie