Causas de finalización de la sesión y códigos de causa de finalización RADIUS
Descripción de las causas de finalización de la sesión y los códigos de causa de finalización RADIUS
Cuando se emite un mensaje de Acct-Stop de RADIUS como resultado de la finalización de una sesión de suscriptor o de servicio, el atributo ACCT-Terminate-Cause (49) informa la causa o el motivo de la terminación. Este atributo solo se incluye en los mensajes de Acct-Stop RADIUS. La causa de finalización se transmite como un valor de código en el atributo. RFC 2866, Contabilidad RADIUS, define la asignación estándar entre 18 valores de código y causas de terminación.
Junos OS define un conjunto de códigos de causa de terminación internos que se asignan a los valores de código definidos por RFC. Existen asignaciones predeterminadas para las sesiones de servicio y suscriptor de AAA, DHCP, L2TP, PPP y VLAN. Cuando termina una sesión de suscriptor o servicio, el enrutador registra un mensaje para la causa interna de terminación y registra otro mensaje para el atributo Acct-Terminate-Cause de RADIUS.
Puede usar la información registrada para ayudar a supervisar y solucionar problemas de los eventos. Por ejemplo, las causas de terminación AAA incluyen las terminaciones de sesión y servicio, así como denegaciones de acceso. Es posible que desee enrutar las fallas de acceso a un equipo que monitorea los intentos de hackear la red, los errores de tiempo de espera a un equipo de servidor AAA y los errores de recursos a un equipo que administra los enrutadores.
Dado que hay muchos identificadores internos de Junos OS diferentes para causas de terminación y solo 18 valores de código estándar definidos en la RFC, de forma predeterminada, un valor de código determinado puede asignarse a varios identificadores. En lugar de usar los valores de código predeterminados, puede asignar opcionalmente cualquiera de las causas de terminación definidas internamente a cualquier número de 32 bits (del 1 al 4.294.967.295). La flexibilidad de la asignación personalizada aumenta en gran medida las posibilidades de análisis detallados y seguimiento de fallas.
Todos los clientes comparten una sola asignación para la finalización de la cuenta RADIUS.
En la tabla 1 se enumeran los códigos de causa de acceso radius estándar definidos por RFC y las causas correspondientes.
Valor del código |
Causa de rescisión |
Descripción |
---|---|---|
1 |
Solicitud de usuario |
El usuario inició la desconexión (cerrar sesión). |
2 |
Operador perdido |
El DCD se cayó en el puerto. |
3 |
Servicio perdido |
El servicio ya no se puede proporcionar; por ejemplo, se interrumpió la conexión del usuario a un host. |
4 |
Tiempo de espera inactivo |
Temporizador inactivo vencido. |
5 |
Tiempo de espera de la sesión |
El suscriptor alcanzó el tiempo continuo máximo permitido para el servicio o la sesión. |
6 |
Restablecimiento del administrador |
El administrador del sistema restablece el puerto o la sesión. |
7 |
Reinicio del administrador |
El administrador del sistema terminó la sesión en el NAS; por ejemplo, antes de reiniciar el NAS. |
8 |
Error de puerto |
El NAS detectó un error en el puerto que requería finalizar la sesión. |
9 |
NAS Error |
El NAS detectó un error (distinto del puerto) que requería finalizar la sesión. |
10 |
Solicitud de NAS |
El NAS terminó la sesión por una razón sin errores. |
11 |
Reinicio del NAS |
El NAS terminó la sesión debido a un reinicio no administrativo. |
12 |
Puerto sin necesidades |
El NAS finalizó la sesión porque el uso de recursos cayó por debajo del umbral bajo; por ejemplo, el algoritmo de ancho de banda a pedido determinó que el puerto ya no era necesario. |
13 |
Puerto predeterminado |
El NAS finalizó la sesión para asignar el puerto a un uso de mayor prioridad. |
14 |
Puerto suspendido |
El NAS terminó la sesión para suspender una sesión virtual. |
15 |
Servicio no disponible |
El NAS no pudo proporcionar el servicio solicitado. |
16 |
Callback |
El NAS está terminando la sesión actual para realizar la devolución de llamada de una nueva sesión. |
17 |
Error de usuario |
Un error en la entrada de usuario causó que se finalizara la sesión. |
18 |
Solicitud de host |
El host de inicio de sesión terminó la sesión con normalidad. |
Beneficios de los códigos de causa de la sesión y de la terminación del servicio
Los códigos de causa de finalización asignados a los identificadores internos de Junos OS pueden ayudarlo a monitorear, analizar y solucionar problemas de los eventos que dieron lugar a la finalización de las sesiones de suscriptor o de servicio.
Las asignaciones personalizadas le permiten asignar identificadores de causa interna de terminación para códigos de causa de finalización a un valor de código de su elección para un seguimiento y análisis más detallados de los eventos de terminación.
Asignación de la terminación de la sesión causa a códigos de causa de finalización personalizados
De forma predeterminada, Junos OS usa los códigos de causa de terminación definidos por RFC para los identificadores internos que identifican las causas de la finalización de la sesión y que se informan en el atributo Acct-Terminate-Cause (49) de RADIUS. Los identificadores internos están disponibles para fallas de sesión de servicio y de suscriptor de AAA, DHCP, L2TP, PPP y VLAN. Cuando un suscriptor o una sesión de servicio se termina o se niega, el enrutador registra un mensaje para la causa interna de terminación y registra otro mensaje para el atributo ACCT-Terminate-Cause de RADIUS. El atributo Acct-Terminate-Cause se incluye en los mensajes de Acct-Stop RADIUS. Puede usar la información registrada para ayudar a supervisar y solucionar problemas de sesiones terminadas.
Opcionalmente, puede crear asignaciones personalizadas entre cualquiera de los identificadores de causa de terminación internos para el protocolo y los códigos de causa de terminación. Puede especificar cualquier valor de 32 bits para el código, lo que le permite rastrear y analizar determinados eventos de terminación a un nivel más detallado.
Para configurar asignaciones personalizadas entre una causa de terminación y un código de causa RADIUS:
Utilice el show network-access aaa terminate-code
comando para mostrar la asignación entre las causas de finalización AAA y los valores de código de causa.