Causas de rescisão AAA e valores de código
Quando um evento AAA encerra uma sessão de assinantes ou serviços, fazendo com que uma mensagem RADIUS Acct-Stop seja emitida, o atributo RADIUS Acct-Terminate-Cause (49) relata a causa ou o motivo da rescisão. Este atributo está incluído apenas em mensagens RADIUS Acct-Stop. A causa de rescisão é transmitida como um valor de código no atributo. RFC 2866, Contabilidade RADIUS, define o mapeamento padrão entre 18 valores de código e causas de rescisão.
O Junos OS define um conjunto de códigos de causa de rescisão interna que são mapeados nos valores de código definidos por RFC. Quando uma sessão de assinante ou serviço é terminada, o roteador registra uma mensagem para a causa de rescisão interna e registra outra mensagem para o atributo RADIUS Acct-Terminate-Cause. Você pode usar as informações registradas para ajudar a monitorar e solucionar problemas de sessões terminadas.
A Tabela 1 lista o mapeamento padrão entre o identificador interno para causas de terminação AAA e os valores de código que os representam no atributo RADIUS Acct-Terminate-Cause (49).
Você pode remaptar os identificadores internos a um valor de código personalizado na faixa de 1 a 4.294.967.295 usando a terminate-code declaração no nível de [edit access] hierarquia. Você pode visualizar o mapeamento atual emitindo o show network-access terminate-code aaa detail comando.
Causa de terminação AAAinterna |
Atributo radius acct-terminate-cause |
|
|---|---|---|
|
Valor do código |
Descrição |
negação-autenticação negada |
17 |
Acesso ao assinante negado devido a falha na autenticação. |
negar sem recursos |
10 |
Acesso ao assinante negado por razões como a ausência de servidor RADIUS. |
negar tempo limite de solicitação de servidor |
17 |
O acesso ao assinante foi negado porque o BNG retriou a Solicitação de Acesso ao servidor de autenticação para o número configurado de retries sem receber uma resposta. |
logotipout de rede de desligamento de serviços |
6 |
O término da sessão de serviço iniciado pela desativação de uma família (rede), normalmente desencadeado pelo término do protocolo de acesso de Camada 3 correspondente. |
reset remoto de desligamento de serviços |
10 |
Terminação de sessão de serviço iniciada por uma autoridade externa, como uma desativação de serviços de CoA. |
logotipout de assinante de desligamento de serviços |
Herdado da sessão de assinantes-mãe. |
Substitui o valor padrão. Este código só é exibido quando você o mapeia para um valor personalizado. |
limite de tempo de paralisação de serviços |
5 |
A rescisão da sessão de serviço começou porque o limite de tempo de serviço foi atingido. |
limite de volume de desligamento de serviços |
10 |
A rescisão da sessão de serviços começou porque o limite de volume de tráfego do serviço foi atingido. |
shutdown-administrative-reset |
6 |
A sessão foi terminada por um comando CLI local (como o |
shutdown-idle-timeout |
4 |
A sessão está ociosa por um período igual ou maior do que o valor de tempo limite configurado. Esse valor é definido com o atributo CLI ou por RADIUS. |
shutdown-reassign-on-match |
10 |
A sessão é terminada para permitir que uma segunda sessão substitua a sessão terminada. Isso só ocorre quando ambas as sessões são alocadas no mesmo endereço IP estático por meio do atributo RADIUS Framed-IP-Address (8). Esse comportamento permite que um cliente se reconecte com uma nova sessão após deixar a sessão original, embora a sessão original ainda esteja ativa. |
shutdown-remote-reset |
10 |
A sessão foi terminada por um serviço remoto, como uma solicitação de desconexão RADIUS ou mensagens de solicitação de solicitação de sessão de aborto. |
tempo limite de sessão de encerramento |
5 |
A sessão está ativa há um período igual ou maior do que o valor de tempo limite configurado. Esse valor é definido com o atributo CLI ou por RADIUS. |