セキュリティ : Cisco Secure Access Control System

自分の ACS 5.x ダッシュボードに表示される「delete 20000 sessions」アラームについて

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


質問


概要

この資料は「Cisco Secure Access Control System (ACS) 5.x ダッシュボードで現われるかもしれない削除 20000 セッション アラームを記述したものです。

注: このコンテンツは Dragana Radmilo によって、Cisco TAC エンジニア作成されました。

Q. 自分の ACS 5.x ダッシュボードに表示される「delete 20000 sessions」アラームについて

A. このアラートは ACS ビューが認証 セッションを把握するので情報で、生成されます。

ACS ビューはすべてのセッション(RADIUS/TACACS 認証/許可/会計)を維持します。 それは 250,000 セッションだけ一度に保存する場合があります。 それは 250k を交差させる時はいつでも、20k セッションを削除することを試みアラーム(ACS ダッシュボードで見る)を 1 送信 します。

http://www.cisco.com/c/dam/en/us/support/docs/security/secure-access-control-system/115942-delete-20000-sessions-01.gif

ACS は次のアカウンティング レコード ACCOUNT_START および ACCOUNT_STOP によって普通セッション認証を把握します。 ただし、ACS ビューが ACCOUNT_STOP レコードを得なければ、セッションの数は減少しません。 その結果、アクティブセッションを ACS ビューが受け取らない ACCOUNT_STOP は 2 日以降に残り、次に切れます。

これは Cisco バグ ID CSCtj69797登録ユーザのみ)でカバーされます。

注: これらのメッセージは単に情報を提供して、認証に影響を与えません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 115942