Jump to content
Калькуляторы

Cisco 7606 vty idle зависают сессии

Reply to this topic

ilili   

ilili
Posted

Доброго дня, друзья :)

Есть старый, но верный Cisco Works LMS, который используется как архиватор конфигов (раз в сутки) и хранения версий эти архивов. LMS хавает конфиги заходя по телнету на железки.

Наткнулся на одной C7606 на странную особенность: подвисают Telnet сессии, именно этого самого LMS

 

#show users
   Line       User       Host(s)              Idle       Location
  1 vty 0     lms        idle                     1w3d 10.0.2.8
  2 vty 1     lms        idle                     2w6d 10.0.2.8
  3 vty 2     lms        idle                     1w5d 10.0.2.8
  4 vty 3     lms        idle                     2w3d 10.0.2.8
  5 vty 4     lms        idle                     1w5d 10.0.2.8
*  6 vty 5     art        idle                 00:00:00 10.0.1.125 <-- моя сессия
  7 vty 6     lms        idle                     1w5d 10.0.2.8
  8 vty 7     lms        idle                    1d14h 10.0.2.8
  9 vty 8     lms        idle                     1w3d 10.0.2.8
 10 vty 9     lms        idle                    6d14h 10.0.2.8
 11 vty 10    lms        idle                    4d14h 10.0.2.8
 12 vty 11    lms        idle                    1d14h 10.0.2.8

 

vty настроен так

line vty 5 15
session-timeout 60
access-class 99 in
exec-timeout 60 0
transport preferred ssh
transport input telnet ssh
escape-character 3

 

Ну и в конфиге присутствует само собой

#sho run | i keep
service tcp-keepalives-in
service tcp-keepalives-out

В LMS жестко прописан транспорт SSH, но ее до сих пор устраивает telnet - непонятно, почему.

Бывает так, что LMS занимает 15 vty, если их периодически принудительно не почистить (clear line vty xx) и на железку удаленно уже не попасть. Сталкивался ли кто-нибудь с такой проблемой ? Писать костыли для принудительной очистки уж очень не хочется, а хочется разобраться в проблеме )

Share this post

Link to post
Share on other sites

furai   

furai
Posted (edited)

А точно телнетом ломится? ;) почему вы так решили?

 

какой софт?

 

PS lms не юзал. В rancid'е была такая проблема, но пока не могу вспомнить из-за чего.

Edited by furai

Share this post

Link to post
Share on other sites

ilili   

ilili
Posted

А точно телнетом ломится? ;) почему вы так решили?

потому, что я отключал ssh на LMS совсем и transport input оставлял telnet онли )

Share this post

Link to post
Share on other sites

fernal99   

fernal99
Posted

Плохая идея ходить телнетом. Rancid в самый раз тут. Можно дать ему низкий privilege, чтобы можно было выполнять несколько команд.

 

privilege exec level 3 show running-config view full
privilege exec level 3 show running-config view
privilege exec level 3 show running-config
privilege exec level 3 show
username rancid privilege 3 secret 5 тут какой-то хеш

 

Как вариант можно написать EEM скрипт. С LMS не сталкивался.

Share this post

Link to post
Share on other sites

ilili   

ilili
Posted

Плохая идея ходить телнетом.

Почему плохая? Сеть изолированная, vty закрыт по ACL. Или по каким-то другим соображениям ?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...