...
...
xxxxxxxxxx>sh users
Line User Host(s) Idle Location
* 2 vty 0 xxx idle 00:00:00 firewall.xxx
Interface User Mode Idle Peer Address
Vi1.1 PPPoATM 3d05h
Vi1.2 PPPoATM 3d05h
Vi1.3 xxxx PPPoATM 00:00:00 x.x.x.x
Vi1.4 PPPoATM 3d05h
Vi1.5 PPPoATM 3d05h
Vi1.6 PPPoATM 3d05h
Vi1.7 PPPoATM 3d05h
Vi1.8 PPPoATM 3d05h
Vi1.9 xxxx PPPoATM 00:00:08 x.x.x.x
Vi1.10 xxxx PPPoATM 00:02:x.x.x.x
Vi1.11 PPPoATM 3d05h
Vi1.12 PPPoATM 3d05h
Vi1.13 PPPoATM 3d05h
Vi1.14 PPPoATM 3d05h
Vi1.15 PPPoATM 3d05h
Vi1.16 PPPoATM 3d05h
Vi1.17 PPPoATM 3d05h
Vi1.18 xxxx PPPoATM 00:00:01 x.x.x.x
...
...
Perchè questo output?Io vorrei vedere soltanto gli utenti collegati in un dato momento mentre il sistema conserva la "storia" delle connessioni effettuate.Conclusione: dopo un pò di tempo diventa illeggibile/ingestibile l'output di 'sh users' (50 utenti collegati --> 400 Vi1.xx) e sono costretto a fare un 'reload'. Che cosa si può fare?
Ho provato nel seguente modo
...
...
interface Virtual-Template1
description IP DINAMICI
ip unnumbered FastEthernet0/0
peer default ip address pool 3
ppp authentication pap chap
ppp timeout idle 300 ### ho aggiunto questo
...
...
ma non funziona!
Grazie
router 7200, adsl e ATM
Moderatore: Federico.Lagni
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Sarà il caldo e per questo un po acido....ma scusami se mi permetto....
il tuo post sa di chi un 7200 non l'ha mai visto, come anche l'ios e inoltre sa anche di accesso non auth.
Vista che se ne avevi pieno controllo il tuo show era in # e non in >
parte questo lo sh user fa riferimento agli user locali che accedono alle consoll
....citazione...show users
Use the show users command to show if the console port is active and to list all active Telnet sessions with the IP address or IP alias of the originating host. ...
non agli utenti loggati per l'accesso ATM....che normalmente è basato su RADIUS....e ad ongni modo l'auth dell'accesso non lo fa certo un 7200
ma la piattaforma di bradband...che è composta dal dSLAM e dal router di aggregazione.
By Marckalex - Cisco Systems Engineer
Sarà il caldo e per questo un po acido....ma scusami se mi permetto....
il tuo post sa di chi un 7200 non l'ha mai visto, come anche l'ios e inoltre sa anche di accesso non auth.
Vista che se ne avevi pieno controllo il tuo show era in # e non in >
parte questo lo sh user fa riferimento agli user locali che accedono alle consoll
....citazione...show users
Use the show users command to show if the console port is active and to list all active Telnet sessions with the IP address or IP alias of the originating host. ...
non agli utenti loggati per l'accesso ATM....che normalmente è basato su RADIUS....e ad ongni modo l'auth dell'accesso non lo fa certo un 7200
ma la piattaforma di bradband...che è composta dal dSLAM e dal router di aggregazione.
By Marckalex - Cisco Systems Engineer
Deleted
-
wayan
- n00b
- Messaggi: 2
- Iscritto il: ven 24 giu , 2005 2:01 pm
- Località: Versilia
Grazie per la risposta, comunque...scusami se mi permetto:marckalex ha scritto:Re:
Sarà il caldo e per questo un po acido....ma scusami se mi permetto....
il tuo post sa di chi un 7200 non l'ha mai visto, come anche l'ios e inoltre sa anche di accesso non auth.
Vista che se ne avevi pieno controllo il tuo show era in # e non in >
parte questo lo sh user fa riferimento agli user locali che accedono alle consoll
....citazione...show users
Use the show users command to show if the console port is active and to list all active Telnet sessions with the IP address or IP alias of the originating host. ...
non agli utenti loggati per l'accesso ATM....che normalmente è basato su RADIUS....e ad ongni modo l'auth dell'accesso non lo fa certo un 7200
ma la piattaforma di bradband...che è composta dal dSLAM e dal router di aggregazione.
By Marckalex - Cisco Systems Engineer
1) ho fatto una domanda proprio perchè non conosco una risposta e certamente non sono un esperto cisco (e anche per questo ho cercato un forum!)
2) mi sono avvicinato da poco (non più di 4 mesi) al mondo "router cisco" e mi sono trovato (per lavoro) nella condizione di dover gestire una piattaforma che comprende
- router 7200 (per la raccolta adsl consegnata su atm)
- server radius per l'AAA
Se ti interessa posso mandarti anche un printscreen dello 'sh users' in cui si nota il '#' ma dovresti sapere che tale comando non richiede tali privilegi...(necessariamente?!?)
Comunque con lo 'show users' (e di cui ho chiesto infatti un parere circa l'output) vedo gli utenti 'loggati' che ovviamente si sono autenticati prima sul radius, tutto quì.
Ma non mi hai risposto alla domanda del perchè tale output, e come gestirlo...
Per tua informazione il tentativo che ho fatto per eliminare gli "idle" mi è stato suggerito proprio dall'assistenza cisco con cui sono in contatto...di fatto il problema rimane e anche "loro" non sanno come mai...speravo di trovare in alternativa su questo forum (otttimo direi!!!) persone meno "convinte e arroganti" e disposte ad aiutare gli altri
Ringrazio nuovamente
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Ciao,
si ammetto che sono stato assai acido e di non aver aspettato tue ragioni sulla tua specifica domanda/problema...
vediamo se riesco a dare una impress migliore...
il show users...tiene tutte le sessioni per il solo fatto che è una derivazione dei comandi unix..vedi es. last....strano cmq che i miei colleghi dal TAC non siano stati èiù espliciti nel darti soluzioni.
Ad ogni modo....non è cosi che si gestiscono gli accessi PPP ( over ATM compreso ) dato che normalmente il radius..come ad esempio la ver. cisco systems....ha tutto il suo set di tools per il management....ivi incluso anche meccanismi per verificare quali user sono autenticati e chi no idem tutto il loro storico ecc.
Quindi un mio consiglio è quello di sprereme il Radius per questa funzione e non il router.
Volendo stare a guardare usando le MIB potresti usare anche snmp...
Oppure in integrazione a radius commeciali ci sono i moduli per HPOV...
Scusa ancora la poca disponibilità al primo approccio...è il caldo.
By Marckalex
Ciao,
si ammetto che sono stato assai acido e di non aver aspettato tue ragioni sulla tua specifica domanda/problema...
vediamo se riesco a dare una impress migliore...
il show users...tiene tutte le sessioni per il solo fatto che è una derivazione dei comandi unix..vedi es. last....strano cmq che i miei colleghi dal TAC non siano stati èiù espliciti nel darti soluzioni.
Ad ogni modo....non è cosi che si gestiscono gli accessi PPP ( over ATM compreso ) dato che normalmente il radius..come ad esempio la ver. cisco systems....ha tutto il suo set di tools per il management....ivi incluso anche meccanismi per verificare quali user sono autenticati e chi no idem tutto il loro storico ecc.
Quindi un mio consiglio è quello di sprereme il Radius per questa funzione e non il router.
Volendo stare a guardare usando le MIB potresti usare anche snmp...
Oppure in integrazione a radius commeciali ci sono i moduli per HPOV...
Scusa ancora la poca disponibilità al primo approccio...è il caldo.
By Marckalex
Deleted
