Keterlambatan login lama saat perangkat cisco di-boot

Setiap kali kita boot atau reboot router atau switch Cisco kita harus menunggu beberapa menit sebelum kita bisa mendapatkan prompt nama pengguna untuk login. Kami menerima beberapa pesan gagal

Press RETURN to get started.
% Authentication failed

% Authentication failed

% Authentication failed

Press RETURN to get started.

Setelah beberapa menit, pesan kesalahan di bawah ini muncul dan kami kemudian dapat berhasil mendapatkan prompt nama pengguna untuk memulai proses login.

Aug  9 09:48:25.719: %AAA-3-DROPACCTFAIL: Accounting record dropped, send to server failed: system

Konfigurasi AAA default kami dibuat sejak lama sehingga mungkin perlu beberapa pembaruan jika itu adalah penyebab masalah kami.

Perangkat VRF:

!
aaa new-model
aaa group server tacacs+ tacacs1
 server-private <IP> key 7 <key>
 server-private <IP> key 7 <key>
 ip vrf forwarding <vrf-name>
 ip tacacs source-interface <interface>
aaa authentication login default group tacacs1 local
aaa authentication login no_tacacs enable
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authentication ppp default group tacacs1
aaa authorization exec default group tacacs1 local
aaa authorization network default group tacacs1 local
aaa accounting exec default start-stop group tacacs1
aaa accounting commands 1 default stop-only group tacacs1
aaa accounting commands 15 default start-stop group tacacs1
aaa accounting network default start-stop group tacacs1
aaa accounting network acct_methods start-stop group rad_acct
aaa accounting connection default start-stop group tacacs1
aaa accounting system default start-stop group tacacs1
aaa session-id common
!

Perangkat non-VRF:

!
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication login no_tacacs enable
aaa authentication ppp default group tacacs+
aaa authentication dot1x default group radius
aaa authorization exec default group tacacs+ local
aaa authorization network default group radius
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default stop-only group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
aaa session-id common
!
tacacs-server host <ip>
tacacs-server host <ip>
tacacs-server directed-request
tacacs-server key 7 <key>
!

Jika sakelar Anda mendukungnya (tidak semua versi iOS melakukannya), perintah berikut akan memperbaikinya untuk Anda:

no aaa accounting system guarantee-first

Berikut adalah artikel yang masuk lebih dalam: Apakah Anda keberatan menunggu selama 2-3 menit di konsol?

Dan sedikit dari dokumentasi Cisco :

Membuat Sesi dengan Router jika Server AAA tidak dapat dijangkau

Perintah jaminan sistem akuntansi aaa pertama menjamin sistem akuntansi sebagai catatan pertama, yang merupakan kondisi default. Dalam beberapa situasi, pengguna dapat dicegah memulai sesi di konsol atau koneksi terminal hingga setelah sistem dimuat ulang, yang dapat memakan waktu lebih dari tiga menit.

Untuk membuat sesi konsol atau telnet dengan router jika server AAA tidak dapat dijangkau ketika router memuat kembali, gunakan perintah noaaaa sistem akuntansi-jaminan pertama.