ilili Опубликовано 14 сентября, 2015 · Жалоба Доброго дня, друзья :) Есть старый, но верный Cisco Works LMS, который используется как архиватор конфигов (раз в сутки) и хранения версий эти архивов. LMS хавает конфиги заходя по телнету на железки. Наткнулся на одной C7606 на странную особенность: подвисают Telnet сессии, именно этого самого LMS #show users Line User Host(s) Idle Location 1 vty 0 lms idle 1w3d 10.0.2.8 2 vty 1 lms idle 2w6d 10.0.2.8 3 vty 2 lms idle 1w5d 10.0.2.8 4 vty 3 lms idle 2w3d 10.0.2.8 5 vty 4 lms idle 1w5d 10.0.2.8 * 6 vty 5 art idle 00:00:00 10.0.1.125 <-- моя сессия 7 vty 6 lms idle 1w5d 10.0.2.8 8 vty 7 lms idle 1d14h 10.0.2.8 9 vty 8 lms idle 1w3d 10.0.2.8 10 vty 9 lms idle 6d14h 10.0.2.8 11 vty 10 lms idle 4d14h 10.0.2.8 12 vty 11 lms idle 1d14h 10.0.2.8 vty настроен так line vty 5 15 session-timeout 60 access-class 99 in exec-timeout 60 0 transport preferred ssh transport input telnet ssh escape-character 3 Ну и в конфиге присутствует само собой #sho run | i keep service tcp-keepalives-in service tcp-keepalives-out В LMS жестко прописан транспорт SSH, но ее до сих пор устраивает telnet - непонятно, почему. Бывает так, что LMS занимает 15 vty, если их периодически принудительно не почистить (clear line vty xx) и на железку удаленно уже не попасть. Сталкивался ли кто-нибудь с такой проблемой ? Писать костыли для принудительной очистки уж очень не хочется, а хочется разобраться в проблеме ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
furai Опубликовано 14 сентября, 2015 (изменено) · Жалоба А точно телнетом ломится? ;) почему вы так решили? какой софт? PS lms не юзал. В rancid'е была такая проблема, но пока не могу вспомнить из-за чего. Изменено 14 сентября, 2015 пользователем furai Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 15 сентября, 2015 · Жалоба А точно телнетом ломится? ;) почему вы так решили? потому, что я отключал ssh на LMS совсем и transport input оставлял telnet онли ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fernal99 Опубликовано 15 сентября, 2015 · Жалоба Плохая идея ходить телнетом. Rancid в самый раз тут. Можно дать ему низкий privilege, чтобы можно было выполнять несколько команд. privilege exec level 3 show running-config view full privilege exec level 3 show running-config view privilege exec level 3 show running-config privilege exec level 3 show username rancid privilege 3 secret 5 тут какой-то хеш Как вариант можно написать EEM скрипт. С LMS не сталкивался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 16 сентября, 2015 · Жалоба Плохая идея ходить телнетом. Почему плохая? Сеть изолированная, vty закрыт по ACL. Или по каким-то другим соображениям ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...