Introduction
Ce document décrit comment effacer les sessions bloquées sur StarOS quand une défaillance du système de contrôle d'accès du contrôleur d'accès aux terminaux (TACACS) se produit et que vous ne pouvez pas vous connecter au routeur de services d'agrégation (ASR) 5500 / ASR 5000 / Virtual Port Channels (vPC).
Problème
Vous ne pouvez pas vous connecter à ASR 5500/ASR 5000/VPC après l'échec de TACACS en raison de l'erreur « Nombre maximal de connexions atteintes ».
Cette erreur est constamment signalée dans show logs :
- [vpn 5902 error] [8/0/4484 <vpnmgr:1> luser_auth.c:681] [context: local, contextID: 1] [software internal system syslog]
Localuser subsystem internal error: Unable to setup AAA session. MAX sessions reached/0.
Le résumé CLI show tacacs affiche un total de trente sessions TACACS actives du châssis en cours d'utilisation, mais les utilisateurs réels sont déconnectés du châssis.
Lorsqu'un utilisateur TACACS entre le mot de passe TACACS, le châssis échoue instantanément l'authentification sans contacter le serveur TACACS.
Actuellement, seules les informations d'identification du compte local peuvent accéder au châssis. Les utilisateurs ne peuvent pas se connecter via TACACS.
Solution
Étape 1. Exécutez la commande show tacacs summary pour rechercher les sessions obsolètes.
Étape 2. Connectez-vous via une connexion console avec l'utilisateur TACACS. Si vous avez 30 sessions ou moins à partir de l'étape 1., vous pouvez vous connecter directement au châssis avec l'utilisateur TACACS (aucune connexion console nécessaire) et passer à l'étape suivante.
Étape 3. Accédez au mode masqué et exécutez test tacacs force-logout <numéro-session>.
Informations connexes
Commentaires