Introduction
Este documento descreve como limpar sessões suspensas no StarOS quando ocorre uma falha no Terminal Access Controller Access-Control System (TACACS) e você não consegue fazer login no Aggregation Services Router (ASR) 5500 / ASR 5000 / Virtual Port Channels (vPC).
Problema
Você não consegue fazer login no ASR 5500/ASR 5000/VPC após uma falha de TACACS devido ao erro "Max Connections Reached".
Esse erro é constantemente relatado em show logs:
- [vpn 5902 error] [8/0/4484 <vpnmgr:1> luser_auth.c:681] [context: local, contextID: 1] [software internal system syslog]
Localuser subsystem internal error: Unable to setup AAA session. MAX sessions reached/0.
O show tacacs summary do CLI mostra o total de trinta sessões TACACS ativas do chassi em uso, mas os usuários reais estão desconectados do chassi.
Quando um usuário TACACS digita a senha TACACS, o chassi imediatamente falha na autenticação sem entrar em contato com o servidor TACACS.
Atualmente, somente a credencial de conta local pode acessar o chassi. Os usuários não conseguem se conectar via TACACS.
Solução
Etapa 1. Execute show tacacs summary para localizar sessões obsoletas.
Etapa 2. Faça login através da conexão de console com o usuário TACACS. Se você tiver 30 ou menos sessões da Etapa 1, poderá fazer login com o usuário TACACS diretamente no chassi (sem necessidade de uma conexão de console) e prosseguir para a próxima etapa.
Etapa 3. Navegue até o modo oculto e execute test tacacs force-logout <session-number>.
Informações Relacionadas
Feedback