请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 468|回复: 7

求问删除6500系列交换机AAA配置时报错

[复制链接]
发表于 2019-8-27 23:36:15 | 显示全部楼层 |阅读模式
0可用金钱
求问,哪位大佬帮忙看下。在6500设备上no aaa new-model 时报如下错误:

cannot change to no aaa new-model while sessions still active

搜了下谷歌和官网文档也没找到具体咋解决。
请问这是报错呢?还是一个BUG造成呢?
因为具体现象是AAA配置删不掉,无法实现本地用户登陆。
谢谢大佬们能够解答~

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-28 09:32:17 | 显示全部楼层
在已有会话建立的情况下,无法换到no aaa模式
把会话断开清理一下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-28 10:00:37 | 显示全部楼层
现在还有会话,所以不能直接删除,你可以等没有session的时候删除,
或者主动端口会话,怎么断开我不记得了,要查查
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-8-28 11:38:37 | 显示全部楼层
jasonzhan3151 发表于 2019-8-28 09:32
在已有会话建立的情况下,无法换到no aaa模式
把会话断开清理一下

好的,谢谢~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-8-28 11:38:57 | 显示全部楼层
vsop5207 发表于 2019-8-28 10:00
现在还有会话,所以不能直接删除,你可以等没有session的时候删除,
或者主动端口会话,怎么断开我不记得了 ...

好的,谢谢
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-8-28 12:00:32 | 显示全部楼层
本帖最后由 gengchunlin 于 2019-8-28 12:02 编辑

通过who命令查看一下当前设备的session
然后clear line xx (xx 为line number)之后再试一下
较新版本的ios不支持no aaa new-model命令,即no aaa new-model实际上并不会清除aaa的配置,如果再次启用aaa的话配置还在。
!---
TEST-PoE(config)#no aaa new-model
Changing configuration back to no aaa new-model is not supported.
Continue?[confirm]^C
TEST-PoE(config)#
TEST-PoE#who
    Line       User       Host(s)              Idle       Location
   1 vty 0     testuser    10.39.10.2           00:00:00 10.39.10.2
*  2 vty 1     testuser    idle                 00:00:00 10.39.10.2

  Interface    User               Mode         Idle     Peer Address

TEST-PoE#
!---
此外通过远程执行no aaa new-model也是可以执行的。。。所以感觉可能是个bug吧?(不排除真的是软件版本问题)
如果你想要使用本地登陆那么可以修改一下配置即可,可以不管之前aaa的配置
例如为设置console口使用console下面配置的密码进行登陆
aaa authentication login CON line none //设置使用password登陆使用line 使用本地用户名密码则使用local命令,none表示不认证。。因为我当前配置下没有设置console密码,所以连接console口直接回车就能进入。
line con 0
login authentication CON
!
如果为vty线路设置的话,最好在下面设置一个密码或者使用local user验证。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
 楼主| 发表于 2019-8-28 19:08:58 | 显示全部楼层
gengchunlin 发表于 2019-8-28 12:00
通过who命令查看一下当前设备的session
然后clear line xx (xx 为line number)之后再试一下
较新版本的io ...

很详细的解释,非常感谢。
我这周五去做变更,到时候现场环境再做下。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-9-2 14:19:42 | 显示全部楼层
yangyurun2015 发表于 2019-8-28 19:08
很详细的解释,非常感谢。
我这周五去做变更,到时候现场环境再做下。

如果楼主问题已解决,记得标注最佳答案哦,也是对热心解答的小伙伴们的认可。最佳答案按钮在回复贴的右下角哦~
感谢各位专家解答,谢谢!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-10-15 12:51 , Processed in 0.100271 second(s), 48 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表