Introducción
Este documento describe cómo borrar las sesiones bloqueadas en StarOS cuando ocurre una falla del Sistema de control de acceso del controlador de acceso de terminal (TACACS) y no puede iniciar sesión en el Router de servicios de agregación (ASR) 5500 / ASR 5000 / Canales de puerto virtual (vPC).
Problema
No puede iniciar sesión en ASR 5500/ASR 5000/VPC tras un error de TACACS debido al error "Máximo de conexiones alcanzadas".
Este error se informa constantemente en show logs:
- [vpn 5902 error] [8/0/4484 <vpnmgr:1> luser_auth.c:681] [context: local, contextID: 1] [software internal system syslog]
Localuser subsystem internal error: Unable to setup AAA session. MAX sessions reached/0.
El CLI show tacacs summary muestra un total de treinta sesiones TACACS activas del chasis en uso, pero los usuarios reales se desconectan del chasis.
Cuando un usuario TACACS ingresa la contraseña TACACS; el chasis falla instantáneamente la autenticación sin contactar al servidor TACACS.
Actualmente sólo la credencial de cuenta local puede acceder al chasis. Los usuarios no pueden conectarse mediante TACACS.
Solución
Paso 1. Ejecute show tacacs summary para buscar sesiones obsoletas.
Paso 2. Inicie sesión a través de la conexión de consola con el usuario TACACS. Si tiene 30 sesiones o menos desde el paso 1, puede iniciar sesión con un usuario TACACS directamente en el chasis (no necesita una conexión de consola) y continuar con el siguiente paso.
Paso 3. Navegue al modo oculto y ejecute test tacacs force-logout <session-number>.
Información Relacionada
Comentarios