Seguridad : Cisco Secure Access Control System

¿Cuál es alarma “cancelación de las 20000 sesiones” que veo en mi panel ACS 5.x?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Preguntas


Introducción

Este documento describe “la alarma de las sesiones de la cancelación 20000 que pudo aparecer en el panel 5.x del Cisco Secure Access Control System (ACS).

Nota: Este contenido fue creado por Dragana Radmilo, ingeniero de Cisco TAC.

Q. ¿Cuál es alarma “cancelación de las 20000 sesiones” que veo en mi panel ACS 5.x?

A. Esta alerta es informativa y se genera porque la opinión ACS no pierde de vista las sesiones de la autenticación.

La opinión ACS mantiene todas las sesiones (autenticación/autorización/estadísticas RADIUS/TACACS). Puede guardar solamente 250,000 en un momento de las sesiones. Siempre que cruce 250k, intentará borrar las sesiones 20k, y enviará una alarma (la que usted ve en el panel ACS).

http://www.cisco.com/c/dam/en/us/support/docs/security/secure-access-control-system/115942-delete-20000-sessions-01.gif

El ACS no pierde de vista normalmente las autenticaciones de la sesión por los registros de contabilidad siguientes ACCOUNT_START y ACCOUNT_STOP. Sin embargo, si la opinión ACS no consigue los expedientes ACCOUNT_STOP, el número de sesiones no será disminuido. Como consecuencia, ninguna sesiones activas para las cuales la opinión ACS no recibe un ACCOUNT_STOP permanecerá y después expirará después de dos días.

Esto se cubre en el Id. de bug Cisco CSCtj69797 (clientes registrados solamente).

Nota: Estos mensajes son puramente informativos y no afectan la autenticación.


Información Relacionada


Document ID: 115942