Jump to content

Cisco 7606 vty idle

ilili
 Share

Recommended Posts

ilili

ilili

Posted
Posted

Доброго дня, друзья :)

Есть старый, но верный Cisco Works LMS, который используется как архиватор конфигов (раз в сутки) и хранения версий эти архивов. LMS хавает конфиги заходя по телнету на железки.

Наткнулся на одной C7606 на странную особенность: подвисают Telnet сессии, именно этого самого LMS

 

#show users
   Line       User       Host(s)              Idle       Location
  1 vty 0     lms        idle                     1w3d 10.0.2.8
  2 vty 1     lms        idle                     2w6d 10.0.2.8
  3 vty 2     lms        idle                     1w5d 10.0.2.8
  4 vty 3     lms        idle                     2w3d 10.0.2.8
  5 vty 4     lms        idle                     1w5d 10.0.2.8
*  6 vty 5     art        idle                 00:00:00 10.0.1.125 <-- моя сессия
  7 vty 6     lms        idle                     1w5d 10.0.2.8
  8 vty 7     lms        idle                    1d14h 10.0.2.8
  9 vty 8     lms        idle                     1w3d 10.0.2.8
 10 vty 9     lms        idle                    6d14h 10.0.2.8
 11 vty 10    lms        idle                    4d14h 10.0.2.8
 12 vty 11    lms        idle                    1d14h 10.0.2.8

 

vty настроен так

line vty 5 15
session-timeout 60
access-class 99 in
exec-timeout 60 0
transport preferred ssh
transport input telnet ssh
escape-character 3

 

Ну и в конфиге присутствует само собой

#sho run | i keep
service tcp-keepalives-in
service tcp-keepalives-out

В LMS жестко прописан транспорт SSH, но ее до сих пор устраивает telnet - непонятно, почему.

Бывает так, что LMS занимает 15 vty, если их периодически принудительно не почистить (clear line vty xx) и на железку удаленно уже не попасть. Сталкивался ли кто-нибудь с такой проблемой ? Писать костыли для принудительной очистки уж очень не хочется, а хочется разобраться в проблеме )

furai

furai

Posted
Posted (edited)

А точно телнетом ломится? ;) почему вы так решили?

 

какой софт?

 

PS lms не юзал. В rancid'е была такая проблема, но пока не могу вспомнить из-за чего.

Edited by furai
ilili

ilili

Posted
  • Author
Posted

А точно телнетом ломится? ;) почему вы так решили?

потому, что я отключал ssh на LMS совсем и transport input оставлял telnet онли )

fernal99

fernal99

Posted
Posted

Плохая идея ходить телнетом. Rancid в самый раз тут. Можно дать ему низкий privilege, чтобы можно было выполнять несколько команд.

 

privilege exec level 3 show running-config view full
privilege exec level 3 show running-config view
privilege exec level 3 show running-config
privilege exec level 3 show
username rancid privilege 3 secret 5 тут какой-то хеш

 

Как вариант можно написать EEM скрипт. С LMS не сталкивался.

ilili

ilili

Posted
  • Author
Posted

Плохая идея ходить телнетом.

Почему плохая? Сеть изолированная, vty закрыт по ACL. Или по каким-то другим соображениям ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.