|
|
|
|
Страница 1 из 1
|
[ 1 сообщение ] |
|
ASA5550 simultaneous logins
Автор |
Сообщение |
alexlex1997
Зарегистрирован: 26 фев 2019, 15:45 Сообщения: 1
|
Добрый день!
Кусок лога: 2019-02-26 14:38:20 Local7.Info 172.16.133.2 Feb 26 2019 14:38:25: %ASA-6-113004: AAA user authentication Successful : server = 2.2.2.2 : user = some_user 2019-02-26 14:38:20 Local7.Info 172.16.133.2 Feb 26 2019 14:38:25: %ASA-6-113009: AAA retrieved default group policy (DefaultRAGroup) for user = some_user 2019-02-26 14:38:20 Local7.Info 172.16.133.2 Feb 26 2019 14:38:25: %ASA-6-113013: AAA unable to complete the request Error : reason = Simultaneous logins exceeded for user : user = some_user Кусок конфига: group-policy DefaultRAGroup attributes dns-server value 1.1.1.1 vpn-simultaneous-logins 1 vpn-filter value VPN_ACCESS vpn-tunnel-protocol ikev1 l2tp-ipsec default-domain value domain.org address-pools value L2TP_pool Проблема заключается в том, что пользователь не может провалиться в vpn. Пробовал увеличивать число одновременных сессий до 2, заходил на “залипшую” учетку, с нее на асу, на асе менял число сессий обратно до 1. Соединение не прерывалось, далее пробовал с другого устройства войти в ту же учетку, на компьютере соединение оборвалось (так и должно быть), на другом устройстве не установилось. Дальнейшие попытки подключиться возвращают тот же самый лог. В vpn-sessiondb учетки не видно, logoff всех тунелей не помог, попытки выкинуть пользователя из туннеля по имени (разные варианты) тоже не помогли. Штатный режим работы предполагает дроп сессии, если в ту же самую учетную запись логинятся с другого ip адреса.
Устройство ASA5550, ASA Version 9.1(7)16
|
27 фев 2019, 11:22 |
|
|
|
Страница 1 из 1
|
[ 1 сообщение ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|