Einleitung
In diesem Dokument wird beschrieben, wie unterbrochene Sitzungen in StarOS gelöscht werden, wenn ein TACACS-Fehler (Terminal Access Controller Access-Control System) auftritt und Sie sich nicht beim Aggregation Services Router (ASR) 5500/ASR 5000/Virtual Port Channels (vPC) anmelden können.
Problem
Sie können sich nach einem TACACS-Fehler aufgrund des Fehlers "Max Connections Reached" (Maximale erreichte Verbindungen) nicht beim ASR 5500/ASR 5000/VPC anmelden.
Dieser Fehler wird ständig in Anzeigeprotokollen gemeldet:
- [vpn 5902 error] [8/0/4484 <vpnmgr:1> luser_auth.c:681] [context: local, contextID: 1] [software internal system syslog]
Localuser subsystem internal error: Unable to setup AAA session. MAX sessions reached/0.
Die CLI-Übersicht zum Anzeigen von TACACS zeigt die Gesamtzahl von dreißig aktiven TACACS-Sitzungen des verwendeten Chassis, aber die tatsächlichen Benutzer sind nicht mit dem Chassis verbunden.
Wenn ein TACACS-Benutzer das TACACS-Kennwort eingibt, schlägt das Chassis sofort die Authentifizierung fehl, ohne den TACACS-Server zu kontaktieren.
Derzeit können nur lokale Kontoanmeldeinformationen auf das Chassis zugreifen. Benutzer können keine Verbindung über TACACS herstellen.
Lösung
Schritt 1: Führen Sie eine Zusammenfassung der Show-Taktiken aus, um veraltete Sitzungen zu finden.
Schritt 2: Melden Sie sich über eine Konsolenverbindung mit dem TACACS-Benutzer an. Wenn Sie in Schritt 1. über 30 oder weniger Sitzungen verfügen, können Sie sich mit dem TACACS-Benutzer direkt beim Chassis anmelden (keine Konsolenverbindung erforderlich) und mit dem nächsten Schritt fortfahren.
Schritt 3: Navigieren Sie in den ausgeblendeten Modus, und führen Sie Test-TACACSforce-logout <Sitzungsnummer> aus.
Zugehörige Informationen
Feedback