Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Causas de terminación AAA y valores de código

Cuando un evento AAA finaliza una sesión de suscriptor o servicio, lo que provoca que se emita un mensaje RADIUS Acct-Stop, el atributo RADIUS Acct-Terminate-Cause (49) informa de la causa o el motivo de la terminación. Este atributo solo se incluye en los mensajes de detención de cuenta de RADIUS. La causa de terminación se transmite como un valor de código en el atributo. RFC 2866, RADIUS Accounting, define la asignación estándar entre 18 valores de código y causas de terminación.

Junos OS define un conjunto de códigos de causa de terminación internos que se asignan a los valores de código definidos por RFC. Cuando finaliza una sesión de suscriptor o servicio, el enrutador registra un mensaje para la causa de terminación interna y registra otro mensaje para el atributo RADIUS Acct-Terminate-Cause. Puede utilizar la información registrada para supervisar y solucionar problemas de sesiones terminadas.

La Tabla 1 enumera la asignación predeterminada entre el identificador interno para las causas de terminación AAA y los valores de código que las representan en el atributo RADIUS Acct-Terminate-Cause (49).

Nota:

Puede volver a asignar los identificadores internos a un valor de código personalizado en el intervalo de 1 a 4.294.967.295 utilizando la terminate-code instrucción en el nivel de [edit access] jerarquía. Puede ver la asignación actual ejecutando el show network-access terminate-code aaa detail comando.
Tabla 1: Asignación predeterminada entre las causas de terminación AAA y los valores de código

Causa interna de terminación AAA

Atributo RADIUS acct-terminate-cause

 

Valor del código

Descripción

denegar-autenticación-denegada

17

Acceso de suscriptor denegado debido a un fallo de autenticación.

sin denegación de recursos

10

Acceso de suscriptor denegado por razones como que no existe un servidor RADIUS.

deny-server-request-timeout

17

Acceso de suscriptor denegado porque el BNG volvió a intentar la solicitud de acceso al servidor de autenticación para el número configurado de reintentos sin recibir respuesta.

cierre de sesión de red de cierre de sesión de servicio

6

La finalización de la sesión de servicio se inicia con la desactivación de una familia (red), normalmente desencadenada por la terminación del protocolo de acceso de capa 3 correspondiente.

servicio-apagado-reinicio-remoto-

10

La finalización de la sesión de servicio es iniciada por una autoridad externa, como una desactivación de servicio CoA.

cierre del servicio al cierre del suscriptor

Heredado de la sesión del suscriptor principal.

Anula el valor predeterminado.

Este código solo se muestra cuando se asigna a un valor personalizado.

límite de tiempo de cierre del servicio

5

La finalización de la sesión de servicio se inició porque se alcanzó el límite de tiempo de servicio.

límite de volumen de apagado de servicio

10

La finalización de la sesión de servicio se inició porque se alcanzó el límite de volumen de tráfico de servicio.

shutdown-administrative-reset

6

La sesión ha finalizado mediante un comando de la CLI local (como el comando para limpiar la VLAN dinámica configurada con "remove-when-no-subscribers" cuando no hay conexiones de suscriptor correctas a través de esa VLAN dentro de los clear dhcp server binding 30 segundos posteriores a su creación).

tiempo de espera de apagado

4

La sesión ha estado inactiva durante un período igual o superior al valor de tiempo de espera configurado. Este valor se establece con la CLI o por atributo RADIUS.

apagar-reasignar-en-la-partida

10

La sesión finaliza para permitir que una segunda sesión reemplace a la sesión finalizada. Esto solo ocurre cuando a ambas sesiones se les asigna la misma dirección IP estática mediante el atributo RADIUS Framed-IP-Address (8). Este comportamiento permite a un cliente volver a conectarse con una nueva sesión después de interrumpir la sesión original, aunque la sesión original aún esté activa.

apagado-remoto-reinicio

10

La sesión ha finalizado mediante un servicio remoto, como mensajes de solicitud de desconexión de RADIUS o anulación de sesión de Diameter.

shutdown-session-timeout

5

La sesión ha estado activa durante un período igual o superior al valor de tiempo de espera configurado. Este valor se establece con la CLI o por atributo RADIUS.

Documentación relacionada