安全 : 思科安全访问控制系统

什么是“删除20000会话”报警看到在ACS 5.x控制板?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


问题


简介

本文描述也许出现在思科安全访问控制系统的“删除20000会话报警(ACS) 5.x控制板。

注意: 此内容由Dragana Radmilo创建, Cisco TAC工程师。

Q. 什么是“删除20000会话”报警看到在ACS 5.x控制板?

A. 因为ACS视图记录验证会话,此警报信息性和生成。

ACS视图保养所有会话(RADIUS/TACACS认证/授权/核算)。它只能每次保持250,000会话。每当它交叉250k,将设法删除20k会话和发送报警(您在ACS控制板看到)的那个。

http://www.cisco.com/c/dam/en/us/support/docs/security/secure-access-control-system/115942-delete-20000-sessions-01.gif

ACS由以下计费记录ACCOUNT_START和ACCOUNT_STOP通常记录会话验证。然而,如果ACS视图没获得ACCOUNT_STOP记录,会话数量不会减小。结果,任何激活的会话ACS视图不接收ACCOUNT_STOP将保持然后expire after两天。

这在Cisco Bug ID CSCtj69797 (仅限注册用户)被覆盖。

注意: 这些消息是纯信息的,并且不影响验证。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 115942