Безопасность : Система управления доступом Cisco Secure Access Control System

Что, "удаляют 20000 сеансов" сигнал тревоги, который я вижу на своем ACS 5.x информационная панель?

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Вопросы


Введение

Этот документ описывает, "удаляют 20000 сигналов тревоги сеансов, которые могли бы появиться на системе управления доступом Cisco Secure Access Control System (ACS) 5.x информационная панель.

Примечание: Это содержание было создано Dragana Radmilo, специалистом службы технической поддержки Cisco.

Вопрос. Что, "удаляют 20000 сеансов" сигнал тревоги, который я вижу на своем ACS 5.x информационная панель?

О. Это предупреждение является информационным и генерируется, потому что Представление ACS отслеживает сеансы аутентификации.

Представление ACS поддерживает все сеансы (Аутентификация/Авторизация/Учет RADIUS/TACACS). Это может поддержать только 250,000 сеансов за один раз. Каждый раз, когда это пересекает 250k, это попытается удалить сеансы 20k и передаст сигнал тревоги (тот, который вы видите на Информационной панели ACS).

http://www.cisco.com/c/dam/en/us/support/docs/security/secure-access-control-system/115942-delete-20000-sessions-01.gif

ACS обычно отслеживает проверки подлинности для сеанса следующими учетными записями ACCOUNT_START и ACCOUNT_STOP. Однако, если Представление ACS не получит записи ACCOUNT_STOP, то число сеансов не будет сокращено. В результате любые активные сеансы, для которых Представление ACS не получает ACCOUNT_STOP, останутся и затем истекут после двух дней.

Это покрыто идентификатором ошибки Cisco CSCtj69797 (только зарегистрированные клиенты).

Примечание: Эти сообщения являются чисто информационными и не влияют на аутентификацию.


Дополнительные сведения


Document ID: 115942