The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"cisco 29XX не срабатывает idle timeout для ssh"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"cisco 29XX не срабатывает idle timeout для ssh"  +/
Сообщение от cr1m2email (ok), 26-Окт-18, 13:25 
Здравствуйте, есть cisco 29XX, настройки для сессии ssh скидывать по тайм-ауту через 10 минут idle

видно, что пользователь висит в простое дольше и не скидывается

line vty 0 4
session-timeout 10
access-class adminhosts in
exec-timeout 360 0
session-disconnect-warning 300
transport preferred none
transport input ssh

WEST2921TLT#       show users all
    Line       User       Host(s)              Idle       Location
   0 con 0                                     00:00:00
   1 aux 0                                     00:00:00
   2 tty 2                                     00:00:00
388 vty 0     user1   idle                 00:10:58 192.168.85.55
*389 vty 1     user2   idle                 00:00:00 192.168.85.55
390 vty 2                                     00:00:00

Как бы все-таки скидывать неактивные сессии, иногда виснут, при внезапном пропадании сети у клиента (например при отключении от wifi).

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco 29XX не срабатывает idle timeout для ssh"  +/
Сообщение от Andrey (??), 26-Окт-18, 13:33 
>  exec-timeout 360 0
>  388 vty 0     user1   idle  00:10:58 192.168.85.55
> *389 vty 1     user2   idle  00:00:00 192.168.85.55

exec-timeout <min> <sec>
У вас таймаут 360 минут, а пользователь в idle меньше 11 минут.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "cisco 29XX не срабатывает idle timeout для ssh"  +/
Сообщение от cr1m2email (ok), 26-Окт-18, 14:33 
>>  exec-timeout 360 0
>>  388 vty 0     user1   idle  00:10:58 192.168.85.55
>> *389 vty 1     user2   idle  00:00:00 192.168.85.55
> exec-timeout <min> <sec>
> У вас таймаут 360 минут, а пользователь в idle меньше 11 минут.

Да вот были пользователи, которые в idle по 2 недели висели, просто сбросил их уже.
А так я понимаю, что
exec-timeout это ограничение на сессию в любом случае, а session-timeout  - это ограничение на сессию в idle.
Но по факту если я видел свои сессии висящие по несколько дней в idle, не  отрабатывали оба таймаута.

Версия IOS не самая старая  - 15.7(3)M1

Сейчас поставил exec-timeout 10, сбросило активную сессию через 10 минут. Мне же важно, чтобы неактивные скидывались.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "cisco 29XX не срабатывает idle timeout для ssh"  +/
Сообщение от cr1m2email (ok), 26-Окт-18, 14:55 
>[оверквотинг удален]
> Да вот были пользователи, которые в idle по 2 недели висели, просто
> сбросил их уже.
> А так я понимаю, что
> exec-timeout это ограничение на сессию в любом случае, а session-timeout  -
> это ограничение на сессию в idle.
> Но по факту если я видел свои сессии висящие по несколько дней
> в idle, не  отрабатывали оба таймаута.
> Версия IOS не самая старая  - 15.7(3)M1
> Сейчас поставил exec-timeout 10, сбросило активную сессию через 10 минут. Мне же
> важно, чтобы неактивные скидывались.

Протестировал, вроде бы сбрасываются сессии с session-timeout 10

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "cisco 29XX не срабатывает idle timeout для ssh"  +/
Сообщение от Andrey (??), 26-Окт-18, 15:15 
>[оверквотинг удален]
>> сбросил их уже.
>> А так я понимаю, что
>> exec-timeout это ограничение на сессию в любом случае, а session-timeout  -
>> это ограничение на сессию в idle.
>> Но по факту если я видел свои сессии висящие по несколько дней
>> в idle, не  отрабатывали оба таймаута.
>> Версия IOS не самая старая  - 15.7(3)M1
>> Сейчас поставил exec-timeout 10, сбросило активную сессию через 10 минут. Мне же
>> важно, чтобы неактивные скидывались.
> Протестировал, вроде бы сбрасываются сессии с session-timeout 10

session-timeout - для любых сессий (ppp, telnet/ssh и т.д).
exec-timeout - для сессий управления устройством (только telnet/ssh и console на AUX).
Если не ставить, то по умолчанию для обоих параметров - 10мин.
Смотрите первоисточник при возникновении вопросов.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "cisco 29XX не срабатывает idle timeout для ssh"  +/
Сообщение от cr1m2email (ok), 29-Окт-18, 08:50 
>[оверквотинг удален]
>>> Но по факту если я видел свои сессии висящие по несколько дней
>>> в idle, не  отрабатывали оба таймаута.
>>> Версия IOS не самая старая  - 15.7(3)M1
>>> Сейчас поставил exec-timeout 10, сбросило активную сессию через 10 минут. Мне же
>>> важно, чтобы неактивные скидывались.
>> Протестировал, вроде бы сбрасываются сессии с session-timeout 10
> session-timeout - для любых сессий (ppp, telnet/ssh и т.д).
> exec-timeout - для сессий управления устройством (только telnet/ssh и console на AUX).
> Если не ставить, то по умолчанию для обоих параметров - 10мин.
> Смотрите первоисточник при возникновении вопросов.

Спасибо за исчерпывающий ответ!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor