tacacs ユーザでは idle のセッション管理を下記の idle-session threshold で行えます。
tacacs mode
user-id testuser
idle-session threshold 5 user-id testuser
通常のユーザ設定に際に指定できる timeout-min-idle では設定値以上の時間 idle になっているセッションを logout させる動作を行いますが、tacacs ユーザの idle-session threshold では指定した値を超過したユーザを IDLE としてフラグをするのみの動作となっております。
下記の出力例は4つの tacacs セッション があり、その内3つのセッション idle-session threshold の値を超過し IDLE としてフラグされている状態です。
[local]qvpc-di# show tacacs session all
user name tty sid thrshd idle time application
----------------------------- --------------- --- ------ --------- -----------
testuser /dev/pts/1 1 5M 17M 54S ssh <====
testuser /dev/pts/2 3 5M 63M 13S ssh <====
testuser /dev/pts/3 4 5M 63M 6S ssh <====
testuser /dev/pts/4 5 5M 0M 0S ssh
total TACACS+ sessions : 4
[local]qvpc-di# show tacacs session idle
user name tty sid thrshd idle time over
----------------------------- --------------- --- ------ --------- ---------
testuser /dev/pts/2 3 5M 64M 18S 59M 18S <====
testuser /dev/pts/3 4 5M 64M 11S 59M 11S <====
testuser /dev/pts/1 1 5M 18M 59S 13M 59S <====
total idle TACACS+ sessions : 3
また、tacacs ユーザのセッションクリアには以下のコマンドで実行ができますが、対象となるユーザは idle-session threshold を超過しているユーザのみとなります。
[local]qvpc-di# clear tacacs session all
tacacs session id 1 user testuser tty /dev/pts/1 idle 28M 32S
tacacs session id 3 user testuser tty /dev/pts/2 idle 73M 51S
tacacs session id 4 user testuser tty /dev/pts/3 idle 73M 44S
Warning: All tacacs sessions in idle state will be logged out.
Are you sure? [Yes|No]: y
cleared tacacs session id 1 user testuser tty /dev/pts/1
cleared tacacs session id 3 user testuser tty /dev/pts/2
cleared tacacs session id 4 user testuser tty /dev/pts/3
idle-session threshold を超過していないユーザは以下の force オプションを指定して切断する必要があります。
[local]qvpc-di# clear tacacs session id 5 force
Warning: username testuser login tty /dev/pts/4 will be logged out.
Are you sure? [Yes|No]: y
cleared tacacs session id 5
