Cisco cihazı açıldığında uzun oturum açma gecikmesi


10

Bir Cisco yönlendiricisini veya anahtarını her başlattığımızda veya yeniden başlattığımızda, giriş için bir kullanıcı adı istemi alabilmemiz için birkaç dakika beklememiz gerekir. Birkaç hata mesajı alıyoruz

Press RETURN to get started.
% Authentication failed

% Authentication failed

% Authentication failed

Press RETURN to get started.

Birkaç dakika sonra aşağıdaki hata mesajı gelir ve giriş işlemini başlatmak için başarıyla bir kullanıcı adı istemi alabiliriz.

Aug  9 09:48:25.719: %AAA-3-DROPACCTFAIL: Accounting record dropped, send to server failed: system

Varsayılan AAA yapılandırmamız uzun zaman önce oluşturuldu, bu yüzden sorunlarımızın nedeni ise bazı güncellemelere ihtiyaç duyabilir.

VRF cihazları:

!
aaa new-model
aaa group server tacacs+ tacacs1
 server-private <IP> key 7 <key>
 server-private <IP> key 7 <key>
 ip vrf forwarding <vrf-name>
 ip tacacs source-interface <interface>
aaa authentication login default group tacacs1 local
aaa authentication login no_tacacs enable
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authentication ppp default group tacacs1
aaa authorization exec default group tacacs1 local
aaa authorization network default group tacacs1 local
aaa accounting exec default start-stop group tacacs1
aaa accounting commands 1 default stop-only group tacacs1
aaa accounting commands 15 default start-stop group tacacs1
aaa accounting network default start-stop group tacacs1
aaa accounting network acct_methods start-stop group rad_acct
aaa accounting connection default start-stop group tacacs1
aaa accounting system default start-stop group tacacs1
aaa session-id common
!

VRF olmayan cihazlar:

!
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication login no_tacacs enable
aaa authentication ppp default group tacacs+
aaa authentication dot1x default group radius
aaa authorization exec default group tacacs+ local
aaa authorization network default group radius
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default stop-only group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
aaa session-id common
!
tacacs-server host <ip>
tacacs-server host <ip>
tacacs-server directed-request
tacacs-server key 7 <key>
!

ne tür anahtarlar ve yönlendiriciler? hangi ios sürümleri? hepsi bir vrf yönetim portları var mı?
Mike Pennington

Katalizör anahtarı ve ISR'nin hemen hemen her modelini ürettik. Çok sayıda IOS versiyonumuz da kullanımda. Eski 2900XL kodunda 2921'lerde daha yeni 15.0 koduna dönüşür. Tüm cihazların bir yönetim VRF'si yoktur ve bu cihazlarda da olur.
Adam Loveless

teşekkürler sadece bir vrf içinde çalıştığınız yapılandırmalar ... küresel yönlendirme tablosunda taktikler için farklı bir yapılandırmaya ihtiyacınız var
Mike Pennington

VRF'ler yoksa farklı bir yapılandırma şablonumuz var. Sorumu gerekli bilgilerle güncelleyeceğim.
Adam Loveless

Yanıtlar:


13

Anahtarınız destekliyorsa (tüm IOS sürümleri desteklemez), aşağıdaki komut bunu sizin için düzeltmelidir:

no aaa accounting system guarantee-first

İşte daha derinlemesine bir makale: Bir konsolda 2-3 dakika bekler misiniz?

Ve Cisco'nun belgelerinden biraz :

AAA Sunucusuna Ulaşılamıyorsa, Yönlendiriciyle Oturum Kurma

Aaa muhasebe sistemi önce garanti komutu, sistem kaydını varsayılan kayıt olan ilk kayıt olarak garanti eder. Bazı durumlarda, kullanıcıların sistem yeniden yüklendikten sonra üç dakikadan fazla sürebilen konsol veya terminal bağlantısında bir oturum başlatmaları engellenebilir.

Yönlendirici yeniden yüklendiğinde AAA sunucusuna erişilemiyorsa, yönlendiriciyle bir konsol veya telnet oturumu oluşturmak için, aaa muhasebe sistemi önce garanti komutunu kullanın.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.