آژانس هواپیمایی
pop up

روي خط ماندن User ها در Nttacplus

شروع موضوع توسط FUnique ‏10 ژانویه 2004 در انجمن شبکه

  1. FUnique

    FUnique کاربر تازه وارد

    تاریخ عضویت:
    ‏10 ژانویه 2004
    نوشته ها:
    4
    تشکر شده:
    0
    با سلام ما از سرویس nttacplus در شهرهای مختلف استفاده میکنیم وقتی که data مخابرات قطع و وصل میشه user قطع نمیگردد مگر اینکه nttacplus را stop و دوباره start کنیم و بعد از توی kill, router شوند
    لطفا راهنمایی فرمایید
    ممنون
     
  2. shap2001

    shap2001 کاربر تازه وارد

    تاریخ عضویت:
    ‏4 ژانویه 2004
    نوشته ها:
    61
    تشکر شده:
    0
    محل سکونت:
    تبریز
    با سلام. اولا روي خط ماندن يوزر ها هيچ ارتباطي به ديتا مخابرات ندارد ( مگر اينكه سرور NTTAC شما در جاي ديگر باشد و از طريق مخابرات با آن ارتباط داشته باشيد ) . ثانيا روي خط ماندن كاربر 2 حالت ميتونه داشته باشه يكي اينكه كاربر واقعا اتصالش برقرار بمونه ولي اسمش تو ليست نياد كه خيلي بندرت همچه چيزي ممكنه و ديگري اينكه اسمش تو ليست كاربرا بمونه ولي عملا وصل نباشه . اگه دقت كرده باشيد ليست كاربران كه كنسول بهتون نشون ميده در حقيقت همون محتواي تيبل ActiveUsers تو ديتابيس statistics هست. اگه مشكل ارتباطي با اين ديتابيس داشته باشين يا حجم ديتابيستون اونقدر بزرگ باشه كه سيستمتون نرسه سرويس بده اين مشكل پيش مياد. ننوشتيد SQL هست يا ACCESS گرچه فكر ميكنم اكسس بايد باشه . يه حالت هم هست كه اگه خطوطتون E1 باشه اتفاق ميفته. در اين حالت اگه يهو خططتون قطع بشه ممكنه از 30 تا يوزر اكتيو 20 تاشون باقي بمونن تو ليست ( عدد تجربيست ) . بهر حال يكي از اين حالت هاست
    يا هوووووووو
     
  3. FUnique

    FUnique کاربر تازه وارد

    تاریخ عضویت:
    ‏10 ژانویه 2004
    نوشته ها:
    4
    تشکر شده:
    0
     
  4. Sign:Protected

    Sign:Protected Registered User

    تاریخ عضویت:
    ‏23 اکتبر 2003
    نوشته ها:
    45
    تشکر شده:
    0
    موقعي كه ارتباط ديتا شما قطع و وصل ميشه كاربري با نام NULL و از طريق پورت serial0/0 در TACACS و پورت Sync10000 در Radius به ليست كاربراي شما اضافه ميشه. موقعي كه اين كاربر از ليست خذف بشه NTTacPlus توي Accounting Tabe مي خواد ثبت كنه ولي چون توي Database اجازه داده نشده رشته خالي بجاي Username قرار بگيره يه خطا صادر ميشه و ارتباط NTTacPlus با stat قطع ميشه. پيشنهاد مي كنم توي database تغيير اعمال كرده و اجازه ثبت User با رشته NULL را به Accounting Table بدين. يه مزيت ديگه اين كار اينه كه قطعي هاي پورت سريال ثبت ميشه و بعدا شما ميتونين مشاهده كنين.
    راه حل ديگه اينه كه توي Options/Accounting گزينه Automatic reconnect on connection failure رو علامت بزنيد.
     
  5. FUnique

    FUnique کاربر تازه وارد

    تاریخ عضویت:
    ‏10 ژانویه 2004
    نوشته ها:
    4
    تشکر شده:
    0
    Options/Accounting گزينه Automatic reconnect on connection failure رو قبلا علامت زدم و اجازه ثبت user به صورت Null راداده ام اما مشكل همچنان وجود دارد
     
  6. Sign:Protected

    Sign:Protected Registered User

    تاریخ عضویت:
    ‏23 اکتبر 2003
    نوشته ها:
    45
    تشکر شده:
    0
    مشكلي كه من باهاش مواجه شده بودم مال خيلي وقت پيش بود. دقيقا خاطرم نيست. از NTTacPlus 2.01 استفاده ميشد و همه چيز درست كار مي كرد تا اينكه ارتقا به 2.02 انجام شد. وقتي پورت سريال قطع و وصل ميشد كاربرا كارشونو مي كردن و از حسابشون كم ميشد ولي موقع گزارشگيري مجموع زمانهاي ارتباط با چيزي كه توي Console نشون داده ميشد نمي خوند. البته با Start مجدد سرويس موقتا مشكل حل ميشد. اون گزينه ظاهرا توي 2.01 درست كار مي كرد ولي توي 2.02 مشكل داره! با اون راه اول كه گفتم مشكل حل شد. بعدا كه Log هاي قديمي رو بازديد كردم ديدم تو نسخه قديمي هم اين اتفاق مي افتاده ولي سريع ارتباط مجدد با ديتابيس برقرار ميشده.
     
  7. boxilink
  8. shap2001

    shap2001 کاربر تازه وارد

    تاریخ عضویت:
    ‏4 ژانویه 2004
    نوشته ها:
    61
    تشکر شده:
    0
    محل سکونت:
    تبریز
    همونجور كه گفته شد اين مشكل تو Nttac هيچ راه حلي نداره . يه سروير بذار كيپ اكسس سرور حال كن
     
  9. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    اگر مشکل شما اينگونه است که کاربر ارتباطش رو قطع کرده ولی هنوز Online ديده ميشود و تا وقتی که NTTacPlus يکبار Restart نشود مشکل حل نميشود:
    دليل اين امر اين است که Radius Packet ها روی پروتکل UDP ارسال ميشوند و بنابراين هيچ کنترلی بر صحت ارسال و دريافت آنها وجود ندارد. ممکن است Stop Packet که از NAS ارسال شده، به Radius server (همون NTTacPlus) نرسيده و برای همين NTTacPlus همچنان آن کاربر را Online فرض ميکند.
    اين مشکل در هنگام Reset کردن Router هم بوجود می آيد.
    برای رفع اين مشکل بايد از synchronization در Tools > Options > Backup/Sync استفاده کنيد.
     
  10. FUnique

    FUnique کاربر تازه وارد

    تاریخ عضویت:
    ‏10 ژانویه 2004
    نوشته ها:
    4
    تشکر شده:
    0
    [چه جوري بايد از synchronization در Tools > Options > Backup/Sync استفاده کنم؟؟؟
    آيا بايد Pefrorm synchronization during activr users periodic check را علامت بزنم؟؟؟
    تا اونجاييكه من ميدونم اين قسمت براي Backup گيري استفاده ميشود
     
  11. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    نقل از صفحه 38 راهنمای NTTacPlus:

    Resynchronization with Cisco NASes

    Accounting messages are vital for the proper working of NTTacPlus, which bases its knowledge of active sessions and time and traffic usage on START, STOP and UPDATE records which are sent by the NAS as accounting messages.
    Unfortunately sometimes it may happen (also because of problems in the IOS operating systems) that with Cisco NASes some STOP records (session end) are not transmitted to NTTacPlus, preventing it from knowing the end of a user session. In this case NTTacPlus keeps on showing the user as active, even if he is no more; this situation creates some problems relevant to the wrong recording of “used” time and traffic and furthermore it does not allow a right calculation of the user active sessions (blocking if necessary also new legal attempts).

    NTTacPlus includes a method based on some RSHELL extensions in order to re-create an updated list of active sessions, even if a STOP message was undelivered.
    In order to enable this feature it is necessary first of all to check that in the Cisco the RSHELL protocol is active, (the same protocol used to send the commands for forced disconnection); the protocol activation commands are the same:

    !
    username SYSTEM privilege 15 password doesnt_matter
    ip rcmd rsh-enable
    ip rcmd remote-host SYSTEM a.b.c.d SYSTEM enable
    !

    (preserve case as written!)

    where a.b.c.d is the address of NTTacPlus server, while the password of the SYSTEM local account has no meaning because it is not used by RSHELL.
    Set out the following parameters in the configuration window of NTTacPlus:

    Section Parameter Value
    Backup/synch List of NAS to query IP list, separated by commas, of Cisco NAS to be queried
    List of valid interfaces List of interfaces to be included in the synchronization (empty=all)
    Perform synchronization during active users periodic check It carries out a verification with RSHELL during every active users check.
    Perform synchronization on maxlogin collision detected It carries out a verification with RSHELL when it notices unauthorized contemporary accesses.
    Username for RSHELL protocol Username to use with RSHELL
    Command to issue with RSHELL Command sent through RSHELL to get back the user list

    Inserting in List of NAS to query a comma separated list of IP addresses of Cisco NASes, NTTacPlus can automatically rebuild , when restarted, the list of the active users connected (except for Caller ID).
    It is possible to filter the valid interfaces (for example in order to exclude virtual interfaces dynamically created) by inserting the list of interfaces, separated by commas; jolly characters are allowed (for example “Async*, tty*, Serial*”). Leaving the field blank, all the interfaces for which an accounting active action exists are retrieved.
    The Perform synchronization during active users periodic check tells NTTacPlus to ask Cisco through RSHELL for the list of active accounts during each periodic check of active users (whose frequency is configurable in the General section), compare it with the displayed list and, if there are some differences, update its list according to what it was received from Cisco.
    The Perform synchronization on maxlogin collision detected indicates NTTacPlus to ask Cisco, through RSHELL, for the list of active accounts when a user tries to exceed the number of the allowed contemporary accesses. In that case NTTacPlus, before denying the access and taking severe measures, verifies through information given back from RSHELL that the overcoming is effective, that is, all the sessions reported for that user are effectively in process.

    These two last options guarantee always a real correspondence between the effective users and the sessions reported by NTTacPlus. However they have a side effect: to slow NTTacPlus performance, because any query through RSHELL stops the authentication and accounting processes during its execution (it can take up to 5 seconds).

    The option username for RSHELL protocol makes possible to configure the username through which NTTacPlus sends the NAS the RSHELL requests, and this should coincide with the local account created in Cisco for rsh (preserving case).
    The option Command to issue with RSHELL configures exactly the command to be sent to the Cisco NAS by NTTacPlus in order to retrieve the list of the accounting active actions.
    The last two options should be left on default values (respectively SYSTEM and show accounting) except on particular need.
     
  12. aliganjei

    aliganjei کاربر تازه وارد

    تاریخ عضویت:
    ‏5 ژوئن 2004
    نوشته ها:
    1
    تشکر شده:
    0
    وقتی من show accounting رو توی IOS 12.2 وارد ميکنم ميگه:
    "show accounting" is no longer supported.
    Please use: "show aaa user all" instead
    در اينصورت برای سينک نگه داشتن nttacplus با روتر چکار بايد کرد؟
     
  13. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    سلام،
    به گروه شبکه کاران ايرانی خوش اومدی :)
    درسته،
    مدتهاست که اين Command ور افتاده!!!
    اگه حال و حوصله داری بشين و باهاش ور برو ببين چه نتيجه ای ميگيری. من تا بحال فرصت نکردم اين کار رو انجام بدم.
    البته اين موضوع رو عرض کنم که اگر از Radius استفاده کنی اين مشکل خيلی کمتر برات پيش مياد. در ضمن سعی کن LAN ات تميز باشه و Collision اش در حداقل باشه.
     
  14. avajang.com .leftavajang.com.right