Trì hoãn đăng nhập lâu khi thiết bị cisco được khởi động


10

Bất cứ khi nào chúng tôi khởi động hoặc khởi động lại bộ định tuyến hoặc bộ chuyển mạch của Cisco, chúng tôi phải đợi một vài phút trước khi chúng tôi có thể nhận được lời nhắc tên người dùng để đăng nhập. Chúng tôi nhận được một vài tin nhắn thất bại

Press RETURN to get started.
% Authentication failed

% Authentication failed

% Authentication failed

Press RETURN to get started.

Sau vài phút, thông báo lỗi bên dưới xuất hiện và sau đó chúng tôi có thể nhận thành công lời nhắc tên người dùng để bắt đầu quá trình đăng nhập.

Aug  9 09:48:25.719: %AAA-3-DROPACCTFAIL: Accounting record dropped, send to server failed: system

Cấu hình AAA mặc định của chúng tôi đã được tạo từ lâu vì vậy nó có thể cần một số cập nhật nếu đó là nguyên nhân của các vấn đề của chúng tôi.

Thiết bị VRF:

!
aaa new-model
aaa group server tacacs+ tacacs1
 server-private <IP> key 7 <key>
 server-private <IP> key 7 <key>
 ip vrf forwarding <vrf-name>
 ip tacacs source-interface <interface>
aaa authentication login default group tacacs1 local
aaa authentication login no_tacacs enable
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authentication ppp default group tacacs1
aaa authorization exec default group tacacs1 local
aaa authorization network default group tacacs1 local
aaa accounting exec default start-stop group tacacs1
aaa accounting commands 1 default stop-only group tacacs1
aaa accounting commands 15 default start-stop group tacacs1
aaa accounting network default start-stop group tacacs1
aaa accounting network acct_methods start-stop group rad_acct
aaa accounting connection default start-stop group tacacs1
aaa accounting system default start-stop group tacacs1
aaa session-id common
!

Các thiết bị không VRF:

!
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication login no_tacacs enable
aaa authentication ppp default group tacacs+
aaa authentication dot1x default group radius
aaa authorization exec default group tacacs+ local
aaa authorization network default group radius
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default stop-only group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
aaa session-id common
!
tacacs-server host <ip>
tacacs-server host <ip>
tacacs-server directed-request
tacacs-server key 7 <key>
!

Những loại thiết bị chuyển mạch và bộ định tuyến? phiên bản ios nào? tất cả trong số họ có cổng quản lý trong một vrf?
Mike Pennington

Chúng tôi có tất cả các mô hình chuyển đổi Catalyst và ISR được thực hiện. Chúng tôi cũng có rất nhiều phiên bản iOS được sử dụng. Xảy ra trên mã 2900XL cũ sang mã 15.0 mới hơn trên 2921. Không phải tất cả các thiết bị đều có VRF quản lý và điều đó cũng xảy ra trên các thiết bị đó.
Adam Lovless

cảm ơn các cấu hình bạn đã đăng chỉ hoạt động bên trong vrf ... bạn cần một cấu hình khác cho tacacs trong bảng định tuyến toàn cầu
Mike Pennington

Chúng tôi có một mẫu cấu hình khác nếu không có VRF. Tôi sẽ cập nhật câu hỏi của tôi với thông tin cần thiết.
Adam Lovless

Câu trả lời:


13

Nếu công tắc của bạn hỗ trợ nó (không phải tất cả các phiên bản iOS đều làm như vậy), lệnh sau sẽ khắc phục điều này cho bạn:

no aaa accounting system guarantee-first

Đây là một bài viết đi sâu hơn: Bạn có phiền chờ 2-3 phút trong bảng điều khiển không?

Và một chút từ tài liệu của Cisco :

Thiết lập Phiên với Bộ định tuyến nếu Máy chủ AAA không truy cập được

Lệnh aaa đảm bảo hệ thống kế toán lệnh đầu tiên đảm bảo kế toán hệ thống là bản ghi đầu tiên, là điều kiện mặc định. Trong một số trường hợp, người dùng có thể bị ngăn bắt đầu phiên trên bảng điều khiển hoặc kết nối đầu cuối cho đến khi hệ thống tải lại, có thể mất hơn ba phút.

Để thiết lập giao diện điều khiển hoặc phiên telnet với bộ định tuyến nếu máy chủ AAA không thể truy cập được khi bộ định tuyến tải lại, hãy sử dụng lệnh không đảm bảo hệ thống kế toán không có aaa.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.