настройте Cisco ASA для использования MS-CHAP v2 для аутентификации RADIUS
Это похоже на случай файлов, удаляемых, в то время как процессы все еще сделали, чтобы они открылись. Это разъединение происходит, потому что du управляют общими количествами пространство файлов, которые существуют в файловой системе, в то время как df показывает блоки, доступные в файловой системе. Блоки открытого и удаленного файла не освобождены, пока тот файл не закрывается.
Можно найти то, что процессы имеют открытые но удаленные файлы путем исследования/proc
find /proc/*/fd -ls | grep deleted
В конечном счете оказалось, что тестовая функция входа в систему игнорирует директиву для использования MSCHAP2 и будет всегда использовать КАШУ. Тестирование в фактическом производстве работает правильно, даже при том, что тесты всегда перестанут работать.
Попытайтесь включить управление паролями на туннельной группе путем ввода "управления паролями" при конфигурировании атрибутов IPSec туннельной группы.