某局點MSR2600-X1設(shè)備運行中重啟���,重啟后保存診斷查看上次重啟原因為內(nèi)存耗盡���。
H3C Comware Software, Version 7.1.064, Release 0809P33
Copyright (c) 2004-2020 New H3C Technologies Co., Ltd. All rights reserved.
H3C MSR2600 uptime is 0 weeks, 0 days, 1 hour, 16 minutes
Last reboot reason : Memory exhausted
查看設(shè)備日志,重啟前有大量嘗試登陸設(shè)備日志�、登陸設(shè)備失敗日志,及用戶線占滿日志����。懷疑內(nèi)存異常與登陸設(shè)備用戶太多有關(guān)��。
查看設(shè)備flash中的文件����,lauth.dat文件占了約390M�����,該文件多用于存儲認證相關(guān)信息�����,內(nèi)容不應(yīng)該有這么多�����。該文件大說明設(shè)備認證有異常信息�。
===============dir /all /all-filesystems===============
Directory of flash: (YAFFS2)
……
7 -rw- 396870 Jul 08 2022 13:03:01 lauth.dat
查看診斷中的密碼控制黑名單,發(fā)現(xiàn)存在大量表項��,該表項用于記錄客戶端嘗試登陸設(shè)備次數(shù)���。按照password-control功能配置��,客戶端登陸設(shè)備失敗3次后會被加入黑名單鎖定����,如失敗2次后不再繼續(xù)嘗試,按照設(shè)備當前實現(xiàn)���,該表項會長時間記錄于設(shè)備上���,導(dǎo)致內(nèi)存占用持續(xù)增長。現(xiàn)網(wǎng)設(shè)備暴露于公網(wǎng)環(huán)境�����,受到來自很多客戶端的登陸嘗試���,因此該表項內(nèi)容持續(xù)增長,最終導(dǎo)致內(nèi)存耗盡�,設(shè)備重啟。
解決方法
1. 可以對ssh/telnet用戶配置acl�,限制能夠登陸設(shè)備的源ip,避免產(chǎn)生大量黑名單表項;
2. 如設(shè)備已產(chǎn)生大量黑名單表項���,可通過reset password-control blacklist暫時清除�,釋放內(nèi)存。
