시스템 오버로드로 인한 ISE TACACS+ 인증 실패 트러블슈팅

문제

Cisco ISE(Identity Services Engine) TACACS+(Terminal Access Controller Access-Control System Plus) 인증은 간헐적으로 작동을 중지하며, 네트워크 디바이스 로그인이 TACACS+ 인증 대신 로컬 사용자로 대체되도록 합니다. 중단 중에는 라이브 로그에 "TACACS+ 요청이 시스템 오버로드로 인해 삭제되었습니다"라는 실패 사유가 표시됩니다. 인증 실패는 TACACS+용 ISE 또는 TACACS+ 컨피그레이션과 관련된 네트워크 디바이스에 대한 컨피그레이션 변경 없이 발생합니다.

환경

• Cisco ISE(Identity Services Engine) 버전 3.3 패치 7

• 디바이스 관리를 위한 특정 PSN이 포함된 분산형 ISE 구축

• 관리 액세스를 위한 TACACS+ 인증 서비스

• TCP(Transmission Control Protocol) Syslog 대상 컨피그레이션

해결

문제 중에 PSN(정책 서비스 노드)에서 런타임 AAA 디버그를 활성화하고 prrt-server.log를 검토하면 PSN에서 처리가 백업됨을 나타내는 매우 높은 ContextN 값이 나타납니다.

ContextCounter,2026-05-05 12:17:08,442,DEBUG,0x7f42bead0700,ContextN incremented, number=113687,ContextCounter.cpp:77

AcsLoggerReactorThread 및 TCPSyslogReactorThread는 다음과 같이 상승된 스레드 풀이며 백업을 일으킵니다.

EventHandler,2026-05-05 12:17:10,461,DEBUG,0x7f42bead0700,Passed event to the next thread pool name=AcsLoggerReactorThread, queue size=113576,EventDispatcher.cpp:842
EventHandler,2026-05-05 12:17:12,859,DEBUG,0x7f429b6d0700,Passed event to the next thread pool name=TCPSyslogReactorThread, queue size=3705,EventDispatcher.cpp:842

공간 제한에 도달하여 TACACS+ 연결이 끊어집니다.

TCPListener,2026-05-05 12:17:08,804,DEBUG,0x7f429b4cf700,NIL-CONTEXT,Hit space limit. Dropping request!,TCPListener.cpp:351

Cisco 결함 CSCwt35414로 인해 구성에서 "Buffer Messages When Server Down" 설정이 활성화된 TCP Syslog 대상이 Administration(관리) > System(시스템) > Logging(로깅) > Remote Logging Targets(원격 로깅 대상)에서 장기간 도달 불가능해서는 안 됩니다. 도달 가능성을 보장할 수 없는 경우 고정 버전의 ISE가 설치되어 있거나 TCP Syslog 대상에서 "Buffer Messages When Server Down" 기능의 선택을 취소하여 이 동작을 방지해야 합니다.

원인

근본 원인은 Cisco 결함 CSCwt35414로 확인되었습니다. 이 결함으로 인해 TCP Syslog 대상에 구성된 버퍼가 가득 찰 때마다 PSN에 대한 인증 처리가 차단됩니다. TCP Syslog 대상에 연결할 수 없거나 다시 응답하면 해당 대상에 응답하지 않을 때 버퍼에 로그가 기록되지만, PSN에서 트래픽이 많은 긴 시간 동안 대상에 연결할 수 없으면 버퍼가 채워지고 인증 처리가 영향을 받습니다.

관련 콘텐츠

• Cisco 결함 CSCwt35414

• 원격 로깅 대상 설정