cisco 3845 problem z logowaniem na ssh

Wszystkie rozmowy związane z problemem z hardwarem, supportowanymi funkcjonalnościami, wydajnością urządzeń itp.
ODPOWIEDZ
Wiadomość
Autor
rafand76
member
member
Posty: 28
Rejestracja: 17 sty 2011, 09:12

cisco 3845 problem z logowaniem na ssh

#1

#1 Post autor: rafand76 »

Witam,

mam problem routerem 3845. Mam na nim odpalone ssh, ale od 2 dni nie mogę się zalogowac. User i haslo sa na pewno dobre, bo po konsoli loguje się bez problemu. Podejrzewam problem z wydajnością. Od czego zacząć analizę?
Na górę
Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:
Skontaktuj się z vrankom

Re: cisco 3845 problem z logowaniem na ssh

#2

#2 Post autor: vrankom »

rafand76 pisze:Witam,

mam problem routerem 3845. Mam na nim odpalone ssh, ale od 2 dni nie mogę się zalogowac. User i haslo sa na pewno dobre, bo po konsoli loguje się bez problemu. Podejrzewam problem z wydajnością. Od czego zacząć analizę?

a jaki komunikat dostajesz ?
Na górę
rafand76
member
member
Posty: 28
Rejestracja: 17 sty 2011, 09:12

#3

#3 Post autor: rafand76 »

Żaden. Wyglada tak jakbym podawal nieprawidłowe haslo.
Na górę
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: cisco 3845 problem z logowaniem na ssh

#4

#4 Post autor: Seba »

rafand76 pisze:Witam,

mam problem routerem 3845. Mam na nim odpalone ssh, ale od 2 dni nie mogę się zalogowac. User i haslo sa na pewno dobre, bo po konsoli loguje się bez problemu. Podejrzewam problem z wydajnością. Od czego zacząć analizę?
A na jakiej podstawie podejrzewasz kwestie wydajnościową jako przyczynę problemu? Co pokazuje

Kod: Zaznacz cały

show proc cpu sort
Czy działa telnet, jeśli nie jest wyłączony/blokowany?
Czy zgłasza się prompt logowania i poprostu nie możesz się zalogować? Czy też nie zgłasza się w ogóle prompt?
Pokaż konfiguracje vty.
Dodawałeś nowego użytkownika na próbę?
Jak wygląda konfiguracja aaa?
Uwierzytelnianie lokalne czy jakiś radius/tacacs?
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
Na górę
rafand76
member
member
Posty: 28
Rejestracja: 17 sty 2011, 09:12

#5

#5 Post autor: rafand76 »

Pokazuje się prompt, wprowadzam login, później haslo i caly czas odrzuca. Tak jakby dane były nieprawidłowe, ale sa na bank.

Kod: Zaznacz cały

#sh proc cpu sort
CPU utilization for five seconds: 15%/0%; one minute: 6%; five minutes: 6%
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
   5      687156       36072      19049 10.55%  1.57%  1.15%   0 Check heaps
 136       97864        1899      51534  1.91%  0.23%  0.14%   0 IP Background
 113      788328     8901725         88  0.95%  1.08%  1.17%   0 IP Input
  41      285740       68751       4156  0.63%  0.61%  0.61%   0 Per-Second Jobs
  37       30472       12036       2531  0.15%  0.06%  0.05%   0 Net Background
 154         560      246098          2  0.07%  0.01%  0.00%   0 TCP Timer
 298        3476     3965568          0  0.07%  0.05%  0.05%   0 HSRP Common
 269     4579352      344893      13277  0.07%  0.20%  0.21%   0 BGP Router
 251         200      341887          0  0.07%  0.00%  0.00%   0 Atheros LED Ctro
 179        2520    15520621          0  0.07%  0.14%  0.15%   0 HQF Shaper Backg
  10           0           1          0  0.00%  0.00%  0.00%   0 IPC Zone Manager
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process
  11          56       66713          0  0.00%  0.00%  0.00%   0 IPC Periodic Tim
  12          40       66714          0  0.00%  0.00%  0.00%   0 IPC Deferred Por
  14           0           1          0  0.00%  0.00%  0.00%   0 IPC BackPressure
  13           0           1          0  0.00%  0.00%  0.00%   0 IPC Seat Manager
  16           0           1          0  0.00%  0.00%  0.00%   0 Crash writer
   9           0        1147          0  0.00%  0.00%  0.00%   0 IPC Dynamic Cach
  18           0           1          0  0.00%  0.00%  0.00%   0 chkpt message ha
  19        4804       54823         87  0.00%  0.00%  0.00%   0 ARP Input
  20         180       71172          2  0.00%  0.00%  0.00%   0 ARP Background
   8           0           1          0  0.00%  0.00%  0.00%   0 License Client N
   7           0           2          0  0.00%  0.00%  0.00%   0 Timers
Pamiec:

Kod: Zaznacz cały

#sh processes mem
Processor Pool Total:  364892060 Used:  361660080 Free:    3231980
      I/O Pool Total:   41942528 Used:   17892704 Free:   24049824
  Reserve Pool Total:     262144 Used:         48 Free:     262096
Konfiguracja vty:

Kod: Zaznacz cały

line con 0
 login local
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input ssh


Dodam, ze po restarcie routera ssh zaczyna dzialac :)

Na konsoli podczas logowania jest komunikat:

Kod: Zaznacz cały

*Jun  5 09:45:40.999: %AAA-3-ACCT_LOW_MEM_UID_FAIL: AAA unable to create UID for incoming calls due to insufficient processor memory
Wg mnie router ma za mało pamięci i dlatego nie wpuszcza na ssh. Mam racje?
Ostatnio zmieniony 05 cze 2014, 11:46 przez rafand76, łącznie zmieniany 1 raz.
Na górę
Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:
Skontaktuj się z vrankom

#6

#6 Post autor: vrankom »

masz 4 terminale ustawione, dodaj timeout na sesje ssh zeby wywalalo je po jakims czasie

edit. link
wyglada na bug

pokaz

Kod: Zaznacz cały

show aaa memory
Na górę
lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

#7

#7 Post autor: lbromirs »

rafand76 pisze:Na konsoli podczas logowania jest komunikat:

Kod: Zaznacz cały

*Jun  5 09:45:40.999: %AAA-3-ACCT_LOW_MEM_UID_FAIL: AAA unable to create UID for incoming calls due to insufficient processor memory
Wg mnie router ma za mało pamięci i dlatego nie wpuszcza na ssh. Mam racje?
Masz 3.2MB wolnego RAMu, skoro masz AAA to niestety tak może być. Jaki to soft i czy spełnia wymagania minimalnej ilości RAMu z CCO?
Na górę
rafand76
member
member
Posty: 28
Rejestracja: 17 sty 2011, 09:12

#8

#8 Post autor: rafand76 »

Kod: Zaznacz cały

#sh ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
sh aaa memory - nie mam takiego polecenia w IOSie
Na górę
Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:
Skontaktuj się z vrankom

#9

#9 Post autor: vrankom »

HYM Tak jak ibromis napisal masz malo ramu, limit dla ssh default to 3% mozna zmienic na 1% ale to pewnie nic nie da, mozesz uzywac telnet'u ;p lub dodac ramu lub masz bug'a w ios ktory ma memory leak

jaki masz soft ?
Na górę
rafand76
member
member
Posty: 28
Rejestracja: 17 sty 2011, 09:12

#10

#10 Post autor: rafand76 »

vrankom pisze:HYM Tak jak ibromis napisal masz malo ramu, limit dla ssh default to 3% mozna zmienic na 1% ale to pewnie nic nie da, mozesz uzywac telnet'u ;p lub dodac ramu lub masz bug'a w ios ktory ma memory leak

jaki masz soft ?

Kod: Zaznacz cały

Cisco IOS Software, 3800 Software (C3845-ADVIPSERVICESK9-M), Version 12.4(24)T4, RELEASE SOFTWARE (fc2)
Na górę
Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:
Skontaktuj się z vrankom

#11

#11 Post autor: vrankom »

ee masz soft z 2010 ;p wgraj przynajmniej 12.4.(24)T8 albo cos up-to-date ;p
Na górę
rafand76
member
member
Posty: 28
Rejestracja: 17 sty 2011, 09:12

#12

#12 Post autor: rafand76 »

vrankom pisze:ee masz soft z 2010 ;p wgraj przynajmniej 12.4.(24)T8 albo cos up-to-date ;p
Tak, wiem, ale rozszerzenie pamięci do 1GB nie zaszkodzi.
Na górę
Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:
Skontaktuj się z vrankom

#13

#13 Post autor: vrankom »

rafand76 pisze:
vrankom pisze:ee masz soft z 2010 ;p wgraj przynajmniej 12.4.(24)T8 albo cos up-to-date ;p
Tak, wiem, ale rozszerzenie pamięci do 1GB nie zaszkodzi.
nie, po warunkiem ze to wlasnie nie bug w postaci memory leaku
Na górę
rafand76
member
member
Posty: 28
Rejestracja: 17 sty 2011, 09:12

#14

#14 Post autor: rafand76 »

Przy okazji pamięci mam pytanie. Czy można sprawdzić bez rozkręcania routera zajętość banków? Bo nie pamiętam czy jest 2 x 256 czy 1 x 512. Da sie jakos?
Na górę
Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:
Skontaktuj się z vrankom

#15

#15 Post autor: vrankom »

Kod: Zaznacz cały

show tech-support
lub

Kod: Zaznacz cały

show platform

bedziesz mial :

Kod: Zaznacz cały

Dimm 0 SPD data :
...

Dimm 1 SPD data :
...
Na górę
ODPOWIEDZ

Wróć do „Hardware Cisco”