Anticisco http://www.anticisco.ru/forum/ |
|
ASA5550 simultaneous logins http://www.anticisco.ru/forum/viewtopic.php?f=2&t=10866 |
Страница 1 из 1 |
Автор: | alexlex1997 [ 27 фев 2019, 11:22 ] |
Заголовок сообщения: | ASA5550 simultaneous logins |
Добрый день! Кусок лога: 2019-02-26 14:38:20 Local7.Info 172.16.133.2 Feb 26 2019 14:38:25: %ASA-6-113004: AAA user authentication Successful : server = 2.2.2.2 : user = some_user 2019-02-26 14:38:20 Local7.Info 172.16.133.2 Feb 26 2019 14:38:25: %ASA-6-113009: AAA retrieved default group policy (DefaultRAGroup) for user = some_user 2019-02-26 14:38:20 Local7.Info 172.16.133.2 Feb 26 2019 14:38:25: %ASA-6-113013: AAA unable to complete the request Error : reason = Simultaneous logins exceeded for user : user = some_user Кусок конфига: group-policy DefaultRAGroup attributes dns-server value 1.1.1.1 vpn-simultaneous-logins 1 vpn-filter value VPN_ACCESS vpn-tunnel-protocol ikev1 l2tp-ipsec default-domain value domain.org address-pools value L2TP_pool Проблема заключается в том, что пользователь не может провалиться в vpn. Пробовал увеличивать число одновременных сессий до 2, заходил на “залипшую” учетку, с нее на асу, на асе менял число сессий обратно до 1. Соединение не прерывалось, далее пробовал с другого устройства войти в ту же учетку, на компьютере соединение оборвалось (так и должно быть), на другом устройстве не установилось. Дальнейшие попытки подключиться возвращают тот же самый лог. В vpn-sessiondb учетки не видно, logoff всех тунелей не помог, попытки выкинуть пользователя из туннеля по имени (разные варианты) тоже не помогли. Штатный режим работы предполагает дроп сессии, если в ту же самую учетную запись логинятся с другого ip адреса. Устройство ASA5550, ASA Version 9.1(7)16 |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |