<![CDATA[Cisco SDWAN, vManage блокирует неактивные учетные записи]]>Я открыл заявку в службу поддержки по этому вопросу, но мне интересно, сталкивался ли кто-нибудь с подобными проблемами. Я использую облачное развертывание, контроллеры работают под управлением версии кода 20.9.5.3. По какой-то причине пользователи, которые не входили в vManage около 30 дней, похоже, имеют какую-то блокировку неактивности теневого аккаунта, и я не могу их разблокировать. Используется Radius, а параметр «Неактивные дни до блокировки» отключен. Я знаю, что учетные записи пользователей не заблокированы, так как я могу без проблем входить в другие ресурсы. Пользователи могут подключаться по SSH к маршрутизаторам WAN Edge, но не к контроллеру vManage. При просмотре пользователей все статусы показывают, что они активны. Я пытался разблокировать учетные записи через GUI и CLI, но оба способа оказались безуспешными. Единственное решение, которое я нашел на данный момент, — удалить локальную учетную запись, а затем создать ее заново.

]]>https://sla247.ru/forum/topic/610/cisco-sdwan-vmanage-блокирует-неактивные-учетные-записиRSS for NodeFri, 15 May 2026 16:04:44 GMTThu, 12 Feb 2026 14:31:17 GMT60<![CDATA[Reply to Cisco SDWAN, vManage блокирует неактивные учетные записи on Thu, 12 Feb 2026 14:31:25 GMT]]>Это происходит в моей тестовой и производственной среде, и обе среды являются хостируемыми. Поэтому я довольно уверен, что это не единичный случай.

]]>https://sla247.ru/forum/post/4001https://sla247.ru/forum/post/4001Thu, 12 Feb 2026 14:31:25 GMT<![CDATA[Reply to Cisco SDWAN, vManage блокирует неактивные учетные записи on Thu, 12 Feb 2026 14:31:24 GMT]]>Интересно, это показывает, что vManage имеет скрытый таймер бездействия на системном уровне, который каким-то образом полностью отделен от настроек пользовательского интерфейса. Пожалуйста, отметьте это как полезное или принятое решение, чтобы помочь другим.
Свяжитесь со мнойhttps://bigevilbeard.github.io

]]>https://sla247.ru/forum/post/4000https://sla247.ru/forum/post/4000Thu, 12 Feb 2026 14:31:24 GMT<![CDATA[Reply to Cisco SDWAN, vManage блокирует неактивные учетные записи on Thu, 12 Feb 2026 14:31:23 GMT]]>Краткое обновление по некоторым несоответствиям, обнаруженным в ходе исследования, а также быстрое «временное решение» для этой «блокировки теневого аккаунта». У затронутых учетных записей пользователей дата «последнего входа» составляет 60–90+ дней, но мы не можем точно определить порог, после которого происходит блокировка. (Функция «Неактивные дни до блокировки» отключена).
Затронутые учетные записи пользователей отображаются в GUI и CLI со статусом «активные».
Учетные записи пользователей с датой «последнего входа» равной «никогда» не затронуты.
Пользователи Netadmin не могут очистить «блокировку теневого аккаунта» через GUI или CLI.
Администраторская учетная запись не может очистить «блокировку теневой учетной записи» через графический интерфейс.
Администраторская учетная запись может сбросить «блокировку теневой учетной записи» через CLI с помощью команды «request aaa unlock-user (user) reason inactivity» (мы проверили, что пользователь имел статус «активный» до выполнения команды). Мы еще не успели синхронизироваться с TAC по этому случаю, но мне интересно посмотреть, что мы обнаружим, когда сможем это сделать.

]]>https://sla247.ru/forum/post/3999https://sla247.ru/forum/post/3999Thu, 12 Feb 2026 14:31:23 GMT<![CDATA[Reply to Cisco SDWAN, vManage блокирует неактивные учетные записи on Thu, 12 Feb 2026 14:31:22 GMT]]>Интересное обновление: Судя по тому, что я читаю, пользователи netadmin имеют уровень привилегий, необходимый для разблокировки заблокированных учетных записей. Все учетные записи, с которыми у меня возникли проблемы, отображались как активные, поэтому мы попытались использовать действие разблокировки, чтобы проверить, решит ли это проблему. При использовании нашей учетной записи netadmin действие было отмечено как успешное, но пользователи по-прежнему сообщали, что не могут войти в систему. Войдя в систему под учетной записью администратора, мы выполнили ту же операцию разблокировки, и она каким-то образом сработала, удалив теневую блокировку. Все еще ждем ответа от TAC, который, надеемся, предоставит больше информации о том, почему возникали теневые блокировки.

]]>https://sla247.ru/forum/post/3998https://sla247.ru/forum/post/3998Thu, 12 Feb 2026 14:31:22 GMT<![CDATA[Reply to Cisco SDWAN, vManage блокирует неактивные учетные записи on Thu, 12 Feb 2026 14:31:21 GMT]]>Единственное, что я вижу, что близко к этому, это
https://quickview.cloudapps.cisco.com/quickview/bug/CSCwj13394.
Там есть пара для RADIUS, но они не соответствуют тому, что вы здесь описываете. Было бы хорошо проверить в TAC, есть ли внутренняя, неконфигурируемая задача очистки базы данных или обновления сеанса, которая запускается каждые 30 дней и может неправильно нацеливаться на метаданные «время последнего входа» для теневых учетных записей RADIUS, но это только предположение. Пожалуйста, отметьте это как полезное или принятое решение, чтобы помочь другим.
Свяжитесь со мной https://bigevilbeard.github.io

]]>https://sla247.ru/forum/post/3997https://sla247.ru/forum/post/3997Thu, 12 Feb 2026 14:31:21 GMT<![CDATA[Reply to Cisco SDWAN, vManage блокирует неактивные учетные записи on Thu, 12 Feb 2026 14:31:20 GMT]]>Это похоже на то, что мы наблюдаем. Единственное отличие заключается в том, что vManage не сообщает о пользователе как о неактивном в состоянии «отключен». Поэтому при выполнении действия «сброс заблокированного пользователя» проблема не устраняется. Единственный способ, который мы нашли для сброса «заблокированного» пользователя, — это удалить учетную запись из локальной базы данных пользователей, а затем воссоздать ее. При просмотре vManage «Администрирование»>«Управление пользователями» все пользователи отображаются со статусом «активный». У нас нет возможности идентифицировать заблокированного пользователя, пока он не свяжется с нами.

]]>https://sla247.ru/forum/post/3996https://sla247.ru/forum/post/3996Thu, 12 Feb 2026 14:31:20 GMT<![CDATA[Reply to Cisco SDWAN, vManage блокирует неактивные учетные записи on Thu, 12 Feb 2026 14:31:19 GMT]]>Звучит так:
https://quickview.cloudapps.cisco.com/quickview/bug/CSCwd55169 Пожалуйста, отметьте это как полезное или принятое решение, чтобы помочь другим.
Свяжитесь со мной https://bigevilbeard.github.io

]]>https://sla247.ru/forum/post/3995https://sla247.ru/forum/post/3995Thu, 12 Feb 2026 14:31:19 GMT<![CDATA[Reply to Cisco SDWAN, vManage блокирует неактивные учетные записи on Thu, 12 Feb 2026 14:31:18 GMT]]>Обновление и «решение» Служба технической поддержки Cisco TAC подтвердила, что я не сошел с ума и что действительно существует дефект, после того как им удалось воспроизвести эту проблему. Похоже, что даже когда настройка «Inactive days before locked out» (Количество дней бездействия до блокировки) отключена в разделе vManage>Administration>Settings (vManage>Администрирование>Настройки), все равно существует скрытый счетчик блокировки за бездействие в 150 дней. Обходной путь заключается в том, чтобы включить настройку «Inactive days before locked out» и установить для нее максимальное значение 365 дней. Похоже, что эта проблема была обнаружена в версии кода, которую мы используем, 20.9.5.3. Исправления есть в версиях 20.9.7 и 20.9.8. CSCws54213 — vManage блокирует пользователей из-за бездействия при отключенной политике блокировки за бездействие
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCws54213 Когда этот дефект программного обеспечения был создан, он был помечен как дубликат существующего дефекта. Таким образом, был обнаружен другой дефект программного обеспечения. CSCwo53047 — Пользователям отказывается в доступе из-за неактивного статуса в vBond
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwo53047

]]>https://sla247.ru/forum/post/3994https://sla247.ru/forum/post/3994Thu, 12 Feb 2026 14:31:18 GMT