Тривала затримка входу під час завантаження пристрою Cisco


10

Щоразу, коли ми завантажуємо або перезавантажуємо маршрутизатор або комутатор Cisco, нам потрібно чекати кілька хвилин, перш ніж ми зможемо отримати підказку для входу для входу. Ми отримуємо кілька повідомлень про помилки

Press RETURN to get started.
% Authentication failed

% Authentication failed

% Authentication failed

Press RETURN to get started.

Через кілька хвилин з'являється повідомлення про помилку нижче, і ми зможемо успішно отримати підказку користувача, щоб розпочати процес входу.

Aug  9 09:48:25.719: %AAA-3-DROPACCTFAIL: Accounting record dropped, send to server failed: system

Наша конфігурація AAA за замовчуванням була створена давно, тому може знадобитися певне оновлення, якщо це є причиною наших проблем.

Пристрої VRF:

!
aaa new-model
aaa group server tacacs+ tacacs1
 server-private <IP> key 7 <key>
 server-private <IP> key 7 <key>
 ip vrf forwarding <vrf-name>
 ip tacacs source-interface <interface>
aaa authentication login default group tacacs1 local
aaa authentication login no_tacacs enable
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authentication ppp default group tacacs1
aaa authorization exec default group tacacs1 local
aaa authorization network default group tacacs1 local
aaa accounting exec default start-stop group tacacs1
aaa accounting commands 1 default stop-only group tacacs1
aaa accounting commands 15 default start-stop group tacacs1
aaa accounting network default start-stop group tacacs1
aaa accounting network acct_methods start-stop group rad_acct
aaa accounting connection default start-stop group tacacs1
aaa accounting system default start-stop group tacacs1
aaa session-id common
!

Пристрої, що не належать до VRF:

!
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication login no_tacacs enable
aaa authentication ppp default group tacacs+
aaa authentication dot1x default group radius
aaa authorization exec default group tacacs+ local
aaa authorization network default group radius
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default stop-only group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
aaa session-id common
!
tacacs-server host <ip>
tacacs-server host <ip>
tacacs-server directed-request
tacacs-server key 7 <key>
!

які вимикачі та маршрутизатори? які версії ios? чи всі вони мають порти управління у vrf?
Майк Пеннінгтон

Ми майже про кожну модель каталізатора і ISR виготовлені. У нас також є широка кількість версій IOS. Старий код 2900XL відбувається з новим кодом 15.0 на 2921. Не всі пристрої мають керований VRF, і це відбувається і на цих пристроях.
Адам Loveless

дякую налаштованим вами налаштуванням, які працюють лише у vrf ... вам потрібна інша конфігурація для tacacs у таблиці глобальної маршрутизації
Майк Пеннінгтон

У нас є інший шаблон конфігурації, якщо немає VRF. Я оновлю своє запитання необхідною інформацією.
Адам Loveless

Відповіді:


13

Якщо ваш комутатор підтримує це (не всі версії IOS), наступна команда повинна виправити це для вас:

no aaa accounting system guarantee-first

Ось стаття, яка заглиблюється в більш глибоку інформацію: Ви б заперечували, як чекаєте 2-3 хвилини в консолі?

І трохи з документації Cisco :

Налаштування сесії з маршрутизатором, якщо сервер AAA недоступний

Система бухгалтерського обліку гарантія-перша команда гарантує облік системи як перший запис, що є умовою за замовчуванням. У деяких ситуаціях користувачі можуть заважати починати сеанс на консолі або термінальному з'єднанні до моменту перезавантаження системи, що може зайняти більше трьох хвилин.

Для встановлення консолі або сеансу телнету з маршрутизатором, якщо сервер AAA недоступний, коли маршрутизатор перезавантажується, використовуйте команду noaa-система бухгалтерського обліку гарантія-перша.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.