2022年10月27日 (初版)
| TAC SR Collection |
| 主な問題 |
TACACS+ を使用している環境において、SSH や Telnet でユーザ名を入力せずに Enter を押下しログインに失敗した際、tacacsd プロセスでメモリリークが発生する可能性がある不具合として報告されています。
以下のコマンドにて使用量が確認できます。
RP/0/RP0/CPU0:Router#show processes memory | include "JID|tacacsd"
Wed Oct 26 03:07:28.318 JST
JID Text(KB) Data(KB) Stack(KB) Dynamic(KB) Process
1178 304 601768 136 3754 tacacsd
メモリリークが発生し、tacacsd のメモリ使用量が上限(300MB)に達した場合はプロセスのクラッシュが発生します。 プロセスクラッシュによる通信影響はありませんが、プロセスが起動してくるまでは TACACS+ の認証が使用できません。
メモリリークを確認した場合は、tacacsd のプロセスリスタートを実施することでメモリを解放することが可能です。
|
| 原因 |
この問題は CSCvx47674として報告されています。
CSCvx47674 Memory leak of tacacsd process
|
| 解決策 |
恒久対策としては CSCvx47674 の修正済みバージョンを使用する必要があります。
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。