Добрый день!
Обратили внимание что лог tacacs сервера очень большой (пол месяца - 400 МБ). Выяснили, что коммутаторы серий DES-3552/3528, 3010 и DGS3612G постоячнно обращаются к серверу и сессия завершается по таймауту. Происходит это постоянно. Вот выдержка по одному из коммутаторов лога (tac_plus.log) с сервера (FreeBSD 6.2, tac_plus 4.4rc2):
Код:
Mar 1 00:00:00 <local0.info> srv tac_plus[73151]: example-sw-5.mgmt.isp.net tty0: Login aborted by request -- msg: User Input Timeout
Mar 1 00:00:30 <local0.info> srv tac_plus[73244]: example-sw-5.mgmt.isp.net tty0: Login aborted by request -- msg: User Input Timeout
Mar 1 00:02:01 <local0.info> srv tac_plus[73448]: example-sw-5.mgmt.isp.net tty0: Login aborted by request -- msg: User Input Timeout
Mar 1 00:02:31 <local0.info> srv tac_plus[73490]: example-sw-5.mgmt.isp.net tty0: Login aborted by request -- msg: User Input Timeout
Mar 1 00:03:01 <local0.info> srv tac_plus[73555]: example-sw-5.mgmt.isp.net tty0: Login aborted by request -- msg: User Input Timeout
Mar 1 00:04:32 <local0.info> srv tac_plus[73746]: example-sw-5.mgmt.isp.net tty0: Login aborted by request -- msg: User Input Timeout
Mar 1 00:05:02 <local0.info> srv tac_plus[73786]: example-sw-5.mgmt.isp.net tty0: Login aborted by request -- msg: User Input Timeout
Mar 1 00:05:32 <local0.info> srv tac_plus[73862]: example-sw-5.mgmt.isp.net tty0: Login aborted by request -- msg: User Input Timeout
Mar 1 00:07:03 <local0.info> srv tac_plus[74054]: example-sw-5.mgmt.isp.net tty0: Login aborted by request -- msg: User Input Timeout
Mar 1 00:07:33 <local0.info> srv tac_plus[74093]: example-sw-5.mgmt.isp.net tty0: Login aborted by request -- msg: User Input Timeout
Настройка стандартна на всех коммутаторах:
Код:
create authen server_host 10.90.90.100 protocol tacacs+ port 49 key "271" timeout 5 retransmit 2
config authen server_group tacacs+ delete server_host 10.90.90.100 protocol tacacs+
config authen server_group tacacs+ add server_host 10.90.90.100 protocol tacacs+
config authen_login default method tacacs+ local
config authen_enable default method tacacs+ local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
en authen_policy
При этом на коммутаторах серий 3550, 3526, 3200-хх, 3052, 3028 такого поведения не наблюдаю. Можно ли как либо поправить данное поведение?
Вход
Регистрация
FAQ
Поиск
