sacg中因为important参数造成逃生通道打开

发布时间:  2012-07-18 浏览次数:  137 下载次数:  0
问题描述

1、客户有一个tsm网络,通过认证之后才能访问认证后域

2、在tsm端的监控中发现sc和sacg之间有异常。

3、在sacg中通过display right-manager server-group发现与所有sc联动状态都为inactive

4、在sacg的acl 3099中发现有一条rule 1000 permit ip,逃生通道已经打开

5、客户因为仍然可以访问后域,觉得没有异常,那是因为逃生通道打开了。

告警信息
处理过程
去掉important参数,恢复正常。然后对sc进行恢复(启动)
根因

发现客户的配置有如下命令:

 server ip 11.20.2.2 important port 3288 shared-key secospace   
 server ip 11.4.0.2 important port 3288 shared-key secospace
 server ip 11.4.0.1 important port 3288 shared-key secospace

最终发现11.4.0.1的sc处于关闭,因为有important参数,造成所有联动都出现inactive

建议与总结

在“port”关键字左边加上“important”关键字,如“server ip 10.1.4.2 important port 3288 shared-key secospace”,表明TSM控制器为重要服务器,无“important”表明TSM控制器为普通服务器。重要服务器和普通服务器对终端用户的影响如下:

  • 任意一台重要服务器和Eudemon的连接被断开,Eudemon将会打开逃生通道。
  • 未设置重要服务器,且所有普通服务器的状态全变为“N”,Eudemon将会打开逃生通道。

END