Jump to content
Калькуляторы

Cisco 7606 vty idle зависают сессии

Доброго дня, друзья :)

Есть старый, но верный Cisco Works LMS, который используется как архиватор конфигов (раз в сутки) и хранения версий эти архивов. LMS хавает конфиги заходя по телнету на железки.

Наткнулся на одной C7606 на странную особенность: подвисают Telnet сессии, именно этого самого LMS

 

#show users
   Line       User       Host(s)              Idle       Location
  1 vty 0     lms        idle                     1w3d 10.0.2.8
  2 vty 1     lms        idle                     2w6d 10.0.2.8
  3 vty 2     lms        idle                     1w5d 10.0.2.8
  4 vty 3     lms        idle                     2w3d 10.0.2.8
  5 vty 4     lms        idle                     1w5d 10.0.2.8
*  6 vty 5     art        idle                 00:00:00 10.0.1.125 <-- моя сессия
  7 vty 6     lms        idle                     1w5d 10.0.2.8
  8 vty 7     lms        idle                    1d14h 10.0.2.8
  9 vty 8     lms        idle                     1w3d 10.0.2.8
 10 vty 9     lms        idle                    6d14h 10.0.2.8
 11 vty 10    lms        idle                    4d14h 10.0.2.8
 12 vty 11    lms        idle                    1d14h 10.0.2.8

 

vty настроен так

line vty 5 15
session-timeout 60
access-class 99 in
exec-timeout 60 0
transport preferred ssh
transport input telnet ssh
escape-character 3

 

Ну и в конфиге присутствует само собой

#sho run | i keep
service tcp-keepalives-in
service tcp-keepalives-out

В LMS жестко прописан транспорт SSH, но ее до сих пор устраивает telnet - непонятно, почему.

Бывает так, что LMS занимает 15 vty, если их периодически принудительно не почистить (clear line vty xx) и на железку удаленно уже не попасть. Сталкивался ли кто-нибудь с такой проблемой ? Писать костыли для принудительной очистки уж очень не хочется, а хочется разобраться в проблеме )

Share this post


Link to post
Share on other sites

А точно телнетом ломится? ;) почему вы так решили?

 

какой софт?

 

PS lms не юзал. В rancid'е была такая проблема, но пока не могу вспомнить из-за чего.

Edited by furai

Share this post


Link to post
Share on other sites

А точно телнетом ломится? ;) почему вы так решили?

потому, что я отключал ssh на LMS совсем и transport input оставлял telnet онли )

Share this post


Link to post
Share on other sites

Плохая идея ходить телнетом. Rancid в самый раз тут. Можно дать ему низкий privilege, чтобы можно было выполнять несколько команд.

 

privilege exec level 3 show running-config view full
privilege exec level 3 show running-config view
privilege exec level 3 show running-config
privilege exec level 3 show
username rancid privilege 3 secret 5 тут какой-то хеш

 

Как вариант можно написать EEM скрипт. С LMS не сталкивался.

Share this post


Link to post
Share on other sites

Плохая идея ходить телнетом.

Почему плохая? Сеть изолированная, vty закрыт по ACL. Или по каким-то другим соображениям ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this