Eudemon200E由于配置不正确导致超时断开连接时间(idle-timeout)失效

发布时间:  2013-08-28 浏览次数:  196 下载次数:  0
问题描述
在用户界面vty视图下,设置超时断开连接的时间为1分钟。几个小时后发现超时的用户仍未断开连接。登录设备telnet 127.0.0.1测试结果一样,不会退出。
<sysname> display users
  User-Intf    Delay     Type   Network Address     AuthenStatus    AuthorcmdFlag
  34  VTY 0   00:00:01   TEL    222.33.56.30              pass            no     
   Username : h1                                                              
  35  VTY 1   1129:44:17 TEL    61.235.247.157            pass            no     
   Username : h2                                                              
  36  VTY 2   861:34:16  TEL    61.235.247.157            pass            no     
   Username : h3                                                              
+ 37  VTY 3   00:00:00   TEL    222.33.56.13              pass            no     
   Username : h4                                                                
  38  VTY 4   850:09:52  TEL    61.235.247.157            pass            no     
   Username : h5                                                              
+ 39  VTY 5   00:00:00   TEL    127.0.0.1                 pass            no   
Delay表示用户自最近一次输入到现在的时间间隔,单位是秒。Username表示用户名,如果认证方式不是AAA,则此项显示为”Unspecified”。
告警信息
处理过程
步骤 1. 在AAA视图下执行命令local-useruser-nameidle-cut,配置AAA本地用户的闲置切断功能。
以h5用户为例:
[sysname-aaa] local-user h5 idle-cut

步骤 2. 1分钟后查看用户信息发现用户h5已自动断开,说明超时断开连接配置已生效。
<sysname> display users
  User-Intf    Delay     Type   Network Address     AuthenStatus    AuthorcmdFlag
  34  VTY 0   00:00:01   TEL    222.33.56.30              pass            no     
   Username : h1                                                              
  35  VTY 1   1129:44:17 TEL    61.235.247.157            pass            no     
   Username : h2                                                              
  36  VTY 2   861:34:16  TEL    61.235.247.157            pass            no     
   Username : h3                                                              
+ 37  VTY 3   00:00:00   TEL    222.33.56.13              pass            no     
   Username : h4    
根因
当用户界面的验证方式为AAA时,仅在vty视图下配置idle-timeout无法对AAA本地用户生效,必须同时在AAA视图下配置该用户的闲置切断(idle-cut)功能。
建议与总结
配置AAA本地用户超时断开连接时间,首先在VTY视图下设置用户界面超时断开连接的时间(idle-timeout),然后必须在aaa视图下配置该用户的闲置切断(idle-cut)功能。
用户的闲置切断时间取值的优先级顺序为:AAA服务器下发的优先级最高,域配置的优先级次之,VTY用户界面配置的优先级最低。

END