Guest

¿Cuál es alarma “cancelación de las 20000 sesiones” que veo en mi panel ACS 5.x?

Opciones de descarga

  • PDF     (136.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (157.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (140.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:31 de enero de 2013
ID del documento:115942
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe “la alarma de las sesiones de la cancelación 20000 que pudo aparecer en el panel 5.x del Cisco Secure Access Control System (ACS).

Nota: Este contenido fue creado por Dragana Radmilo, ingeniero de Cisco TAC.

Q. ¿Cuál es alarma “cancelación de las 20000 sesiones” que veo en mi panel ACS 5.x?

A. Esta alerta es informativa y se genera porque la opinión ACS no pierde de vista las sesiones de la autenticación.

La opinión ACS mantiene todas las sesiones (autenticación/autorización/estadísticas RADIUS/TACACS). Puede guardar solamente 250,000 en un momento de las sesiones. Siempre que cruce 250k, intentará borrar las sesiones 20k, y enviará una alarma (la que usted ve en el panel ACS).

delete-20000-sessions-01.gif

El ACS no pierde de vista normalmente las autenticaciones de la sesión por los registros de contabilidad siguientes ACCOUNT_START y ACCOUNT_STOP. Sin embargo, si la opinión ACS no consigue los expedientes ACCOUNT_STOP, el número de sesiones no será disminuido. Como consecuencia, ninguna sesiones activas para las cuales la opinión ACS no recibe un ACCOUNT_STOP permanecerá y después expirará después de dos días.

Esto se cubre en el Id. de bug Cisco CSCtj69797 (clientes registrados solamente).

Nota: Estos mensajes son puramente informativos y no afectan la autenticación.

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • This content was created by Dragana Radmilo
    Cisco TAC Engineer.

¿Resultó útil este documento?

Comentarios

Déjenos ayudarlo

Este documento se aplica a estos productos