キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

 MayCL_topbanner.JPG

 

IOS-XR: Incoming SSH session rate limit exceeded が断続的に出力される

165
閲覧回数
0
いいね!
0
コメント

 

概要

IOS-XR が動作するルータにおいて、以下のメッセージが断続的に出力される際の対処について紹介します。

%SECURITY-SSHD-6-INFO_GENERAL : Incoming SSH session rate limit exceeded

上記メッセージは、SSH の接続要求が閾値を超えた場合に出力されるメッセージとなります。

主な原因としては、不本意な Script や 外部からのアタックなどにより、1 分間に 60 回 ( Default )

のSSH の接続要求を受けたことが挙げられます。

たとえ、line default にて ACL の設定をしていても、SSH の接続要求については、ACL で

落とされる処理より前の段階の話となり、上記ログを抑制することはできません。

 

回避策

  • ssh の rate limit を変更する 
RP/0/RP0/CPU0:XR(config)#ssh server rate-limit ?
<1-600> Limit in term of number of request per minute (default 60)

 

トラブルシューティング

現状、この SSH の接続要求がどこから来ているのか source を特定するようなコマンドは

実装されておりません。

ただ、どうしても特定したいというのであれば、ssh の機能を強制的に stop して、アクセス

してくる tcp のセッションを見れば、source が特定できる可能性がございますが、その際は

TAC までお問い合わせ頂ければと思います。