Если при переходе в конфигурационный режим вы наблюдаете такую картину:
admin@TEST-FW> configure
Entering configuration mode
Users currently editing the configuration:
admin terminal p2 (pid 70821) on since 2016-04-07 12:16:02 MSK, idle 03:19:57
[edit] admin terminal p0 (pid 70950) on since 2016-04-07 13:51:32 MSK, idle 01:19:48
[edit] admin terminal p3 (pid 72105) on since 2016-04-07 15:30:59 MSK, idle 00:13:45
[edit] [edit] admin@TEST-FW#
— и она вас бесит (или у вас стоит ограничение на количество подключений: system services ssh connection-limit — и вы вообще не можете подключиться из-за превышения лимита сессий), то продолжайте чтение, сейчас я расскажу, как с этим бороться.
Подобные записи (как вы уже догадались) появляются из-за подвисших терминальных сессий, которые по разным причинам не сбрасываются устройством.
Существуют два способа борьбы с этим:
1. Превентивный.
Чтобы устройство само сбрасывало неактивные сессии, нам нужно настроить работу keepalive-сообщений в SSH с помощью следующих опций в ветке system services ssh:
client-alive-interval— частота отправки keepalive-сообщений (0..65535 секунд)client-alive-count-max— количество пропущенных keepalive-сообщений, после которого следует разрыв соединения (1..255)
Пример конфигурации:
admin@TEST-FW# show system services ssh
client-alive-count-max 10;
client-alive-interval 120;
2. Ручной.
Чтобы вручную поубивать подвисшие сессии достаточно знать её pid и воспользоваться командой request system logout pid <pid_сессии_которую_хотим_убить>.
Пример команды:
admin@TEST-FW# run request system logout pid 70821
pid сессии выводится в сообщении при переходе в конфигурационный режим, но вы можете вывести его в любой момент с помощью команды status (в режиме конфигурирования):
[edit] admin@TEST-FW#status
Users currently editing the configuration:
admin terminal p2 (pid 70821) on since 2016-04-07 12:16:02 MSK, idle 03:19:57
[edit] admin terminal p0 (pid 70950) on since 2016-04-07 13:51:32 MSK, idle 01:19:48
[edit] admin terminal p3 (pid 72105) on since 2016-04-07 15:30:59 MSK, idle 00:13:45
[edit] admin terminal p4 (pid 72123) on since 2016-04-07 15:45:51 MSK
[edit]
Обратите внимание на две последние строчки: это ваша текущая сессия, не убейте ее ненароком.