Cuando en nuestra empresa hay más de un administrador de redes es posible, incluso probable, que en caso de problemas de red varias personas estén conectadas simultáneamente en un mismo equipo. Si ambas personas están coordinadas y sólo se efectúan cambios de configuración desde una conexión no debería haber problemas, pero no siempre es el caso.
Una recomendación básica es forzar una desconexión por inactividad en las sesiones remotas (telnet, ssh) para evitar que un equipo llegue al número máximo de sesiones abiertas e impida conectarnos posteriormente.
En los equipos CISCO podemos ver quién está conectado a un switch en concreto (y cómo) con el comando who. Dicha instrucción nos devuelve un listado de las conexiones establecidas en el equipo indicando el número de consola usado (vty, con), el login con el que han establecido la conexión, el tiempo que llevan inactivos y la dirección IP origen de la conexión. Además el comando nos indicará con un * cuál es nuestra conexión.
En siguiente ejemplo veremos un equipo donde hay dos usuarios conectados simultáneamente y deseamos cerrar la sesión de "admin-5". Para probar intentamos cerrar nuestra propia sesión y vemos como el propio equipo lo evita.
1. Comprobamos quien está conectado:
Switch_01#who2. Intentamos matar nuestra propia sesión
Line User Host(s) Idle Location
* 1 vty 0 admin-1 idle 00:00:00 192.168.10.11
2 vty 1 admin-5 idle 00:07:37 10.100.3.15
Interface User Mode Idle Peer Address
Switch_01#
Switch_01#clear line vty 03. Cerramos la sesión remota de admin-5
% Not allowed to clear current line [OK]
Switch_01#
Switch_01#clear line vty 14. Comprobamos que la sesión de admin-5 ya no existe
[confirm]yes [OK]
Switch_01#
Switch_01#who
Line User Host(s) Idle Location
* 1 vty 0 admin-1 idle 00:00:00 192.168.10.11
Interface User Mode Idle Peer Address
Switch_01#
No hay comentarios:
Publicar un comentario