会话终止原因和 RADIUS 终止原因代码
了解会话终止原因和 RADIUS 终止原因代码
当由于用户会话或服务会话终止而发出 RADIUS Acct-Stop 消息时,RADIUS Acct-Terminate-Cause 属性 (49) 会报告终止的原因或原因。此属性仅包含在 RADIUS Acct-Stop 消息中。终止原因在属性中以代码值的形式传达。 RFC 2866,RADIUS 记账, 定义了 18 个代码值和终止原因之间的标准映射。
Junos OS 可定义一组映射到 RFC 定义的代码值的内部终止原因代码。AAA、DHCP、L2TP、PPP 和 VLAN 订阅者和服务会话存在默认映射。当用户或服务会话终止时,路由器将记录一条有关内部终止原因的消息,并为 RADIUS Acct-Terminate-Cause 属性记录另一条消息。
您可以使用记录的信息来帮助监控事件并排除故障。例如,AAA 终止原因包括会话和服务终止以及访问拒绝。您可能希望将访问失败路由到监控网络黑客攻击尝试的团队,将超时失败路由到 AAA 服务器团队,将资源故障路由到管理路由器的团队。
由于终止原因有许多不同的 Junos OS 内部标识符,并且 RFC 中仅定义了 18 个标准代码值,因此默认情况下,给定的代码值可以映射到多个标识符。可以选择将任何内部定义的终止原因映射到任何 32 位数字(1 到 4,294,967,295),而不是使用默认代码值。自定义映射的灵活性大大增加了细粒度分析和故障跟踪的可能性。
所有客户端共享用于 RADIUS 帐户终止的单个映射。
表 1 列出了 RFC 定义的标准 RADIUS Acct-Terminate-Cause 代码和相应的原因。
代码值 |
终止原因 |
描述 |
|---|---|---|
1 |
用户请求 |
用户发起断开连接(注销)。 |
2 |
丢失的运营商 |
DCD 被丢弃在端口上。 |
3 |
服务丢失 |
无法再提供服务;例如,用户与主机的连接中断。 |
4 |
空闲超时 |
空闲计时器已过期。 |
5 |
会话超时 |
订阅者达到服务或会话允许的最长连续时间。 |
6 |
管理员重置 |
系统管理员重置端口或会话。 |
7 |
管理员重新启动 |
系统管理员终止了 NAS 上的会话;例如,在重新启动 NAS 之前。 |
8 |
端口错误 |
NAS 在需要结束会话的端口上检测到错误。 |
9 |
NAS 错误 |
NAS 检测到需要结束会话的错误(端口除外)。 |
10 |
NAS 请求 |
NAS 出于非错误原因结束了会话。 |
11 |
NAS 重新启动 |
由于非管理重启,NAS 结束了会话。 |
12 |
端口不需要 |
NAS 由于资源使用量低于低阈值而结束了会话;例如,按需带宽算法确定不再需要该端口。 |
13 |
端口抢占 |
NAS 结束了会话,将端口分配给优先级更高的用途。 |
14 |
端口挂起 |
NAS 结束会话以挂起虚拟会话。 |
15 |
服务不可用 |
NAS 无法提供请求的服务。 |
16 |
回叫 |
NAS 正在终止当前会话,以便为新会话执行回调。 |
17 |
用户错误 |
用户输入中的错误导致会话终止。 |
18 |
主机请求 |
登录主机正常终止会话。 |
会话和服务终止原因代码的好处
映射到 Junos OS 内部标识符的终止原因代码可以帮助您监控、分析和排除导致订阅者会话或服务会话终止的事件。
自定义映射使您能够将终止原因代码的内部终止原因标识符映射到您选择的代码值,以便对终止事件进行更细粒度的跟踪和分析。
将会话终止原因映射到自定义终止原因代码
默认情况下,Junos OS 将 RFC 定义的终止原因代码用于内部标识符,这些标识符可识别会话终止原因,并在 RADIUS Acct-Terminate-Cause 属性 (49) 中报告这些标识符。内部标识符可用于 AAA、DHCP、L2TP、PPP 和 VLAN 订阅者和服务会话故障。当用户或服务会话被终止或拒绝时,路由器将记录一条有关内部终止原因的消息,并针对 RADIUS Acct-Terminate-Cause 属性记录另一条消息。Acct-Terminate-Cause 属性包含在 RADIUS Acct-Stop 消息中。您可以使用记录的信息来帮助监控已终止的会话并对其进行故障排除。
您可以选择在协议的任何内部终止原因标识符与终止原因代码之间创建自定义映射。您可以为代码指定任何 32 位值,以便以更精细的级别跟踪和分析特定终止事件。
要在终止原因与 RADIUS 原因代码之间配置自定义映射:
使用该 show network-access aaa terminate-code 命令显示 AAA 终止原因与原因代码值之间的映射。