Causas de encerramento AAA e valores de código
Quando um evento AAA encerra um assinante ou sessão de serviço, fazendo com que uma mensagem RADIUS Acct-Stop seja emitida, o atributo RADIUS Acct-Terminate-Cause (49) relata a causa ou o motivo do encerramento. Esse atributo é incluído apenas em mensagens RADIUS Acct-Stop. A causa do encerramento é transmitida como um valor de código no atributo. O RFC 2866, RADIUS Accounting, define o mapeamento padrão entre 18 valores de código e causas de terminação.
O Junos OS define um conjunto de códigos de causa de terminação internos que são mapeados para os valores de código definidos por RFC. Quando um assinante ou uma sessão de serviço é encerrada, o roteador registra uma mensagem para a causa de encerramento interna e registra outra mensagem para o atributo RADIUS Acct-Terminate-Cause. Você pode usar as informações registradas para ajudar a monitorar e solucionar problemas de sessões encerradas.
A Tabela 1 lista o mapeamento padrão entre o identificador interno para causas de terminação AAA e os valores de código que os representam no atributo RADIUS Acct-Terminate-Cause (49).
Você pode remapear os identificadores internos para um valor de código personalizado no intervalo de 1 a 4.294.967.295 usando a terminate-code instrução no nível da [edit access] hierarquia. Você pode visualizar o mapeamento atual emitindo o show network-access terminate-code aaa detail comando.
Causa da rescisão AAAinterna |
Atributo RADIUS Acct-Terminate-Cause |
|
|---|---|---|
|
Valor do código |
Descrição |
negação de autenticação negada |
17 |
Acesso do assinante negado devido a falha de autenticação. |
negar sem recursos |
10 |
Acesso do assinante negado por motivos como a inexistência de servidor RADIUS. |
tempo limite de solicitação de servidor de negação |
17 |
Acesso do assinante negado porque o BNG repetiu a solicitação de acesso ao servidor de autenticação para o número configurado de novas tentativas sem receber uma resposta. |
desligamento do serviço-logout da rede |
6 |
O término da sessão de serviço é iniciado pela desativação de uma família (rede), normalmente acionado pelo término do protocolo de acesso de Camada 3 correspondente. |
reinicialização remota do desligamento do serviço |
10 |
Encerramento da sessão de serviço iniciado por uma autoridade externa, como uma desativação de serviço CoA. |
desligamento do serviço - logout do assinante |
Herdado da sessão do assinante pai. |
Substitui o valor padrão. Esse código é exibido somente quando você o mapeia para um valor personalizado. |
limite de tempo de desligamento do serviço |
5 |
O encerramento da sessão de serviço foi iniciado porque o limite de tempo do serviço foi atingido. |
limite de volume de desligamento do serviço |
10 |
O encerramento da sessão de serviço foi iniciado porque o limite de volume de tráfego de serviço foi atingido. |
reinicialização administrativa de desligamento |
6 |
A sessão foi encerrada por um comando local da CLI (como o comando para limpar a |
tempo limite de desligamento ocioso |
4 |
A sessão ficou ociosa por um período igual ou superior ao valor de tempo limite configurado. Esse valor é definido com o atributo CLI ou by RADIUS. |
reatribuição de desligamento na correspondência |
10 |
A sessão é encerrada para permitir que uma segunda sessão substitua a sessão encerrada. Isso ocorre somente quando ambas as sessões recebem o mesmo endereço IP estático por meio do atributo RADIUS Framed-IP Address (8). Esse comportamento permite que um cliente se reconecte com uma nova sessão após desistir da sessão original, mesmo que a sessão original ainda esteja ativa. |
reinicialização remota de desligamento |
10 |
A sessão foi encerrada por um serviço remoto, como mensagens RADIUS Disconnect-Request ou Diameter Abort-Session-Request. |
tempo limite da sessão de desligamento |
5 |
A sessão esteve ativa por um período igual ou superior ao valor de tempo limite configurado. Esse valor é definido com o atributo CLI ou by RADIUS. |