TACACS+ Single Connection: Caveats!

Beberapa bulan ini sedang berkutat dengan Cisco ACS5.3 yang ternyata ada beberapa caveats dalam tacacs+ single- connection. Pada beberapa type cisco router yang umumnya saya kasih command sebagai berikut:

Router(config)#tacacs-server host ip_address_tacacs single-connection key secret_key

Ternyata ada caveats [protes, surat pengaduan, komplen ]. Intinya ada masalah di CRS1 dan XR khususnya untuk 3.8.4 dan 4.0.1 SRD5-7.

Symptoms: A router crashes when the TACACS+ server is configured/unconfigured when the telnet session is up.

Conditions: The symptom is observed when the single-connection option is used.

Workaround: Avoid using the single-connection option.

So, menghapus konfigurasi single-connection di router maupun di Cisco ACS5.3 adalah keharusan yang juga direcommendasikan oleh si TAC engineer. Tentu kalau cuma 10-100 unit router seh tidak masalah, tapi kalau sudah ratusan router sampe ribuan, maboklah saya 🙂 lalu kenapa juga saya kasih itu command “single-connection” ?

Jadi, untuk sementara di Cisco router itu jangan diaktifkan single-connection command sampai IOS XR ini diupgrade ke versi lebih tinggi.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s