Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Causas de finalización de la sesión y códigos de causa de finalización RADIUS

Descripción de las causas de finalización de la sesión y los códigos de causa de finalización RADIUS

Cuando se emite un mensaje de Acct-Stop de RADIUS como resultado de la finalización de una sesión de suscriptor o de servicio, el atributo ACCT-Terminate-Cause (49) informa la causa o el motivo de la terminación. Este atributo solo se incluye en los mensajes de Acct-Stop RADIUS. La causa de finalización se transmite como un valor de código en el atributo. RFC 2866, Contabilidad RADIUS, define la asignación estándar entre 18 valores de código y causas de terminación.

Junos OS define un conjunto de códigos de causa de terminación internos que se asignan a los valores de código definidos por RFC. Existen asignaciones predeterminadas para las sesiones de servicio y suscriptor de AAA, DHCP, L2TP, PPP y VLAN. Cuando termina una sesión de suscriptor o servicio, el enrutador registra un mensaje para la causa interna de terminación y registra otro mensaje para el atributo Acct-Terminate-Cause de RADIUS.

Puede usar la información registrada para ayudar a supervisar y solucionar problemas de los eventos. Por ejemplo, las causas de terminación AAA incluyen las terminaciones de sesión y servicio, así como denegaciones de acceso. Es posible que desee enrutar las fallas de acceso a un equipo que monitorea los intentos de hackear la red, los errores de tiempo de espera a un equipo de servidor AAA y los errores de recursos a un equipo que administra los enrutadores.

Dado que hay muchos identificadores internos de Junos OS diferentes para causas de terminación y solo 18 valores de código estándar definidos en la RFC, de forma predeterminada, un valor de código determinado puede asignarse a varios identificadores. En lugar de usar los valores de código predeterminados, puede asignar opcionalmente cualquiera de las causas de terminación definidas internamente a cualquier número de 32 bits (del 1 al 4.294.967.295). La flexibilidad de la asignación personalizada aumenta en gran medida las posibilidades de análisis detallados y seguimiento de fallas.

Nota:

Todos los clientes comparten una sola asignación para la finalización de la cuenta RADIUS.

En la tabla 1 se enumeran los códigos de causa de acceso radius estándar definidos por RFC y las causas correspondientes.

Tabla 1: Valores de código definidos por RFC y causas de terminación

Valor del código

Causa de rescisión

Descripción

1

Solicitud de usuario

El usuario inició la desconexión (cerrar sesión).

2

Operador perdido

El DCD se cayó en el puerto.

3

Servicio perdido

El servicio ya no se puede proporcionar; por ejemplo, se interrumpió la conexión del usuario a un host.

4

Tiempo de espera inactivo

Temporizador inactivo vencido.

5

Tiempo de espera de la sesión

El suscriptor alcanzó el tiempo continuo máximo permitido para el servicio o la sesión.

6

Restablecimiento del administrador

El administrador del sistema restablece el puerto o la sesión.

7

Reinicio del administrador

El administrador del sistema terminó la sesión en el NAS; por ejemplo, antes de reiniciar el NAS.

8

Error de puerto

El NAS detectó un error en el puerto que requería finalizar la sesión.

9

NAS Error

El NAS detectó un error (distinto del puerto) que requería finalizar la sesión.

10

Solicitud de NAS

El NAS terminó la sesión por una razón sin errores.

11

Reinicio del NAS

El NAS terminó la sesión debido a un reinicio no administrativo.

12

Puerto sin necesidades

El NAS finalizó la sesión porque el uso de recursos cayó por debajo del umbral bajo; por ejemplo, el algoritmo de ancho de banda a pedido determinó que el puerto ya no era necesario.

13

Puerto predeterminado

El NAS finalizó la sesión para asignar el puerto a un uso de mayor prioridad.

14

Puerto suspendido

El NAS terminó la sesión para suspender una sesión virtual.

15

Servicio no disponible

El NAS no pudo proporcionar el servicio solicitado.

16

Callback

El NAS está terminando la sesión actual para realizar la devolución de llamada de una nueva sesión.

17

Error de usuario

Un error en la entrada de usuario causó que se finalizara la sesión.

18

Solicitud de host

El host de inicio de sesión terminó la sesión con normalidad.

Beneficios de los códigos de causa de la sesión y de la terminación del servicio

  • Los códigos de causa de finalización asignados a los identificadores internos de Junos OS pueden ayudarlo a monitorear, analizar y solucionar problemas de los eventos que dieron lugar a la finalización de las sesiones de suscriptor o de servicio.

  • Las asignaciones personalizadas le permiten asignar identificadores de causa interna de terminación para códigos de causa de finalización a un valor de código de su elección para un seguimiento y análisis más detallados de los eventos de terminación.

Asignación de la terminación de la sesión causa a códigos de causa de finalización personalizados

De forma predeterminada, Junos OS usa los códigos de causa de terminación definidos por RFC para los identificadores internos que identifican las causas de la finalización de la sesión y que se informan en el atributo Acct-Terminate-Cause (49) de RADIUS. Los identificadores internos están disponibles para fallas de sesión de servicio y de suscriptor de AAA, DHCP, L2TP, PPP y VLAN. Cuando un suscriptor o una sesión de servicio se termina o se niega, el enrutador registra un mensaje para la causa interna de terminación y registra otro mensaje para el atributo ACCT-Terminate-Cause de RADIUS. El atributo Acct-Terminate-Cause se incluye en los mensajes de Acct-Stop RADIUS. Puede usar la información registrada para ayudar a supervisar y solucionar problemas de sesiones terminadas.

Opcionalmente, puede crear asignaciones personalizadas entre cualquiera de los identificadores de causa de terminación internos para el protocolo y los códigos de causa de terminación. Puede especificar cualquier valor de 32 bits para el código, lo que le permite rastrear y analizar determinados eventos de terminación a un nivel más detallado.

Para configurar asignaciones personalizadas entre una causa de terminación y un código de causa RADIUS:

  1. Edite la access jerarquía.
  2. Edite la terminate-code instrucción.
    Nota:

    Los códigos de causa de finalización no aparecen como opciones en plataformas en las que no se admiten.
  3. Especifique la opción (aaa (deny | service-shutdown | shutdown) | dhcp | l2tp | ppp | vlan) de protocolo que desea modificar.
  4. Especifique una causa de terminación existente que desea volver a asignar.
    Nota:

    La CLI rechaza los intentos de volver a asignar una causa de finalización a su valor de código predeterminado. Debe eliminar una asignación personalizada para restaurar la asignación predeterminada.
  5. Especifique el valor del código de causa de finalización RADIUS (del 1 al 4.294.967.295) que desea asignar a la causa de finalización.

Utilice el show network-access aaa terminate-code comando para mostrar la asignación entre las causas de finalización AAA y los valores de código de causa.

Documentación relacionada