Cisco ACS认证账号失效的处理方法

   
    在VPN日常维护过程中接到几次用户报修,说VPN拨入不成功,提示密码不对,经测试确实如此,而这些用户的账号与密码在输入过程中确实没错。
登录到ACS服务器上查看,发现原有账号变成新用户账号,没有任何参数配置信息。重新设置参数后,就存在两个重复的用户账号,一个不起作用,一个是正常的,对于不起作用的用户账号,无法删除。

    到Cisco网站上查找问题原因,Cisco ACS用户指南Troubleshooting关于Database主题中,有如下描述:Same user appears in multiple groups or duplicate users exist in the CiscoSecure ACS database. Unable to delete user from database
     

   根据Troubleshooting的提示,采取如下步骤使ACS工作正常:

   Clean up the database typing the following command from the command line:

      net stop csauth

      csutil -q -d -n -l dump.txt

      net start csauth

   This command causes the database to be unloaded and reloaded to clear up the counters.

   
Tip When you install CiscoSecure ACS in the default location, CSUtil.exe is located in the following directory: C:\Program Files\CiscoSecure ACS v3.2\Utils.

posted on 2008-09-28 10:24 梯玛 阅读(1918) 评论(4)  编辑 收藏 引用 所属分类: 网络知识

评论

# re: Cisco ACS认证账号失效的处理方法 2009-03-03 01:55 Vinky

你好,我想请问一下,这样的操作会把原有的用户帐号全部清空吗?如果会清空,那么导入存在你所说问题的配置文件,能恢复正常吗?谢谢。  回复  更多评论   

# re: Cisco ACS认证账号失效的处理方法 2009-03-24 08:55 梯玛

不会的,这样操作只是把数据库中一些没用信息清理掉。
This command causes the database to be unloaded and reloaded to clear up the counters.
可以参考Cisco网站上的Thoubleshooting Guide:
http://www.cisco.com/en/US/docs/net_mgmt
/cisco_secure_access_control_server_for_windows
/4.2/trouble/guide/Ch1.html#wp1041539
  回复  更多评论   

# re: Cisco ACS认证账号失效的处理方法 2009-09-05 21:02 ugg boots

ding
  回复  更多评论   

只有注册用户登录后才能发表评论。

导航

<2009年7月>
2829301234
567891011
12131415161718
19202122232425
2627282930311
2345678

统计

常用链接

留言簿(1)

随笔分类

随笔档案

文章分类

搜索

最新评论

阅读排行榜

评论排行榜