取消
显示结果 
搜索替代 
您的意思是: 
cancel
3446
查看次数
20
有帮助
7
回复

求问删除6500系列交换机AAA配置时报错

yangyr
Level 1
Level 1
求问,哪位大佬帮忙看下。在6500设备上no aaa new-model 时报如下错误:
cannot change to no aaa new-model while sessions still active
搜了下谷歌和官网文档也没找到具体咋解决。
请问这是报错呢?还是一个BUG造成呢?
因为具体现象是AAA配置删不掉,无法实现本地用户登陆。
谢谢大佬们能够解答~
7 条回复7

jasonzhan3151
Spotlight
Spotlight
在已有会话建立的情况下,无法换到no aaa模式
把会话断开清理一下

fortune
VIP Alumni
VIP Alumni
现在还有会话,所以不能直接删除,你可以等没有session的时候删除,
或者主动端口会话,怎么断开我不记得了,要查查

yangyr
Level 1
Level 1
jasonzhan3151 发表于 2019-8-28 09:32
在已有会话建立的情况下,无法换到no aaa模式
把会话断开清理一下

好的,谢谢~

yangyr
Level 1
Level 1
vsop5207 发表于 2019-8-28 10:00
现在还有会话,所以不能直接删除,你可以等没有session的时候删除,
或者主动端口会话,怎么断开我不记得了 ...

好的,谢谢

ilay
VIP
VIP
本帖最后由 gengchunlin 于 2019-8-28 12:02 编辑
通过who命令查看一下当前设备的session
然后clear line xx (xx 为line number)之后再试一下
较新版本的ios不支持no aaa new-model命令,即no aaa new-model实际上并不会清除aaa的配置,如果再次启用aaa的话配置还在。
!---
TEST-PoE(config)#no aaa new-model
Changing configuration back to no aaa new-model is not supported.
Continue?[confirm]^C
TEST-PoE(config)#
TEST-PoE#who
Line User Host(s) Idle Location
1 vty 0 testuser 10.39.10.2 00:00:00 10.39.10.2
* 2 vty 1 testuser idle 00:00:00 10.39.10.2
Interface User Mode Idle Peer Address
TEST-PoE#
!---
此外通过远程执行no aaa new-model也是可以执行的。。。所以感觉可能是个bug吧?(不排除真的是软件版本问题)
如果你想要使用本地登陆那么可以修改一下配置即可,可以不管之前aaa的配置
例如为设置console口使用console下面配置的密码进行登陆
aaa authentication login CON line none //设置使用password登陆使用line 使用本地用户名密码则使用local命令,none表示不认证。。因为我当前配置下没有设置console密码,所以连接console口直接回车就能进入。
line con 0
login authentication CON
!120236iqwdfcpwc5xqvqvw.png
如果为vty线路设置的话,最好在下面设置一个密码或者使用local user验证。

yangyr
Level 1
Level 1
gengchunlin 发表于 2019-8-28 12:00
通过who命令查看一下当前设备的session
然后clear line xx (xx 为line number)之后再试一下
较新版本的io ...

很详细的解释,非常感谢。
我这周五去做变更,到时候现场环境再做下。

one-time
Level 13
Level 13
yangyurun2015 发表于 2019-8-28 19:08
很详细的解释,非常感谢。
我这周五去做变更,到时候现场环境再做下。

如果楼主问题已解决,记得标注最佳答案哦,也是对热心解答的小伙伴们的认可。最佳答案按钮在回复贴的右下角哦~
:handshake感谢各位专家解答,谢谢!
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接