概要
IOS-XR が動作するルータにおいて、以下のメッセージが断続的に出力される際の対処について紹介します。
%SECURITY-SSHD-6-INFO_GENERAL : Incoming SSH session rate limit exceeded
上記メッセージは、SSH の接続要求が閾値を超えた場合に出力されるメッセージとなります。
主な原因としては、不本意な Script や 外部からのアタックなどにより、1 分間に 60 回 ( Default )
のSSH の接続要求を受けたことが挙げられます。
たとえ、line default にて ACL の設定をしていても、SSH の接続要求については、ACL で
落とされる処理より前の段階の話となり、上記ログを抑制することはできません。
回避策
RP/0/RP0/CPU0:XR(config)#ssh server rate-limit ?
<1-600> Limit in term of number of request per minute (default 60)
トラブルシューティング
現状、この SSH の接続要求がどこから来ているのか source を特定するようなコマンドは
実装されておりません。
ただ、どうしても特定したいというのであれば、ssh の機能を強制的に stop して、アクセス
してくる tcp のセッションを見れば、source が特定できる可能性がございますが、その際は
TAC までお問い合わせ頂ければと思います。
