简介
本文档介绍当发生终端访问控制器访问控制系统(TACACS)故障,并且您无法登录到聚合服务路由器(ASR)5500/ASR 5000/虚拟端口通道(vPC)时,如何清除StarOS上的挂起会话。
问题
由于“Max Connections Reached”错误,在TACACS失败后,您无法登录ASR 5500/ASR 5000/VPC。
此错误经常在show logs中报告:
- [vpn 5902 error] [8/0/4484 <vpnmgr:1> luser_auth.c:681] [context: local, contextID: 1] [software internal system syslog]
Localuser subsystem internal error: Unable to setup AAA session. MAX sessions reached/0.
CLI show tacacs summary显示正在使用的机箱总共三十个活动TACACS会话,但实际用户已断开与机箱的连接。
当TACACS用户输入TACACS密码时,机箱立即无法进行身份验证,无需联系TACACS服务器。
目前只有本地帐户凭证可以访问机箱。用户无法通过TACACS连接。
解决方案
步骤1:运行show tacacs summary以查找过时的会话。
第二步:通过控制台连接与TACACS用户登录。如果步骤1中的会话数不超过30,则可以使用TACACS用户直接登录到机箱(无需控制台连接),然后继续执行下一步。
第三步:导航到隐藏模式并执行test tacacs force-logout <session-number>。
相关信息
反馈