セキュリティ : Cisco Secure Access Control System

自分の ACS 5.x ダッシュボードに表示される「delete 20000 sessions」アラームについて

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


質問


概要

この資料は「Cisco Secure Access Control System (ACS) 5.x ダッシュボードで現われるかもしれない削除 20000 セッション アラームを記述したものです。

このコンテンツは Dragana Radmilo によって、Cisco TAC エンジニア作成されました。

Q. 自分の ACS 5.x ダッシュボードに表示される「delete 20000 sessions」アラームについて

A. このアラートは ACS ビューが認証 セッションを把握するので情報で、生成されます。

ACS ビューはすべてのセッション(RADIUS/TACACS 認証/許可/会計)を維持します。 それは 250,000 セッションだけ一度に保存する場合があります。 それは 250k を交差させる時はいつでも、20k セッションを削除することを試みアラーム(ACS ダッシュボードで見る)を 1 送信 します。

http://www.cisco.com/c/dam/en/us/support/docs/security/secure-access-control-system/115942-delete-20000-sessions-01.gif

ACS は次のアカウンティング レコード ACCOUNT_START および ACCOUNT_STOP によって普通セッション認証を把握します。 ただし、ACS ビューが ACCOUNT_STOP レコードを得なければ、セッションの数は減少しません。 その結果、アクティブセッションを ACS ビューが受け取らない ACCOUNT_STOP は 2 日以降に残り、次に切れます。

これは Cisco バグ ID CSCtj69797登録ユーザのみ)でカバーされます。

これらのメッセージは単に情報を提供して、認証に影響を与えません。


関連情報


Document ID: 115942