Clear Cisco VTY via SNMP

In this lazy IT world it can happen often, that somebody forget to log out from a device. If all VTY will be busy, you will not able to log into the device anymore, you’ll get the following output back:

telnet kcorp_lab_r1
Trying 10.210.8.51...
telnet: Unable to connect to remote host: Connection refused

This error message can mean different things:

  • telnet is not enabled
  • your IP has been filtered by an ACL
  • all VTY is full

Then what can we do?
If we can connect to the device earlier, it’s almost 100% sure that it’s a VTY issue. All lines are busy.

Here is the solution! If we have read/write snmp community configured on the device, we can use our snmp server to clear the line.

Check the lines

snmpwalk -v 2c -c <RO community> <destination_ip> 1.3.6.1.4.1.9.2.9.2.1.2

The results of the command will display all lines on the device.

Integer…

View original post 204 mots de plus

Advertisements

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s