Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Causas de finalización de sesión y códigos de causa de terminación de RADIUS

Descripción de las causas de finalización de sesión y los códigos de causa de terminación de RADIUS

Cuando se emite un mensaje RADIUS Acct-Stop como resultado de la terminación de una sesión de suscriptor o sesión de servicio, el atributo RADIUS Acct-Terminate-Cause (49) informa de la causa o motivo de la terminación. Este atributo solo se incluye en los mensajes de detención de cuenta de RADIUS. La causa de terminación se transmite como un valor de código en el atributo. RFC 2866, RADIUS Accounting, define la asignación estándar entre 18 valores de código y causas de terminación.

Junos OS define un conjunto de códigos de causa de terminación internos que se asignan a los valores de código definidos por RFC. Existen asignaciones predeterminadas para las sesiones de servicio y de suscriptor de AAA, DHCP, L2TP, PPP y VLAN. Cuando finaliza una sesión de suscriptor o servicio, el enrutador registra un mensaje para la causa de terminación interna y registra otro mensaje para el atributo RADIUS Acct-Terminate-Cause.

Puede usar la información registrada para ayudar a monitorear y solucionar los problemas. Por ejemplo, las causas de terminación AAA incluyen terminaciones de sesiones y servicios, así como denegaciones de acceso. Es posible que desee enrutar los errores de acceso a un equipo que supervise los intentos de piratería de la red, los errores de tiempo de espera a un equipo de servidor AAA y los errores de recursos a un equipo que administre los enrutadores.

Dado que hay muchos identificadores internos de Junos OS diferentes para las causas de terminación y solo 18 valores de código estándar definidos en la RFC, de forma predeterminada, un valor de código determinado puede asignarse a varios identificadores. En lugar de usar los valores de código predeterminados, puede asignar opcionalmente cualquiera de las causas de terminación definidas internamente a cualquier número de 32 bits (del 1 al 4.294.967.295). La flexibilidad del mapeo personalizado aumenta en gran medida las posibilidades de análisis detallado y seguimiento de fallas.

Nota:

Todos los clientes comparten una única asignación para la terminación de la cuenta RADIUS.

En la tabla 1 se enumeran los códigos estándar definidos por RFC RADIUS Acct-Terminate-Cause y las causas correspondientes.

Tabla 1: Valores de código definidos por RFC y causas de terminación

Valor del código

Causa de terminación

Descripción

1

Solicitud del usuario

El usuario inició la desconexión (cierre de sesión).

2

Portador perdido

DCD se dejó caer en el puerto.

3

Servicio perdido

El servicio ya no se puede proporcionar; Por ejemplo, se interrumpió la conexión del usuario con un host.

4

Tiempo de espera de inactividad

El temporizador de inactividad expiró.

5

Tiempo de espera de sesión

El suscriptor alcanzó el tiempo continuo máximo permitido para el servicio o la sesión.

6

Restablecimiento del administrador

El administrador del sistema restableció el puerto o la sesión.

7

Reinicio del administrador

El administrador del sistema finalizó la sesión en el NAS; por ejemplo, antes de reiniciar el NAS.

8

Error de puerto

El NAS detectó un error en el puerto que requería la finalización de la sesión.

9

NAS Error

El NAS detectó un error (que no fuera en el puerto) que requería la finalización de la sesión.

10

Solicitud de NAS

NAS finalizó la sesión por razones que no eran de error.

11

Reinicio del NAS

NAS finalizó la sesión debido a un reinicio no administrativo.

12

Puerto innecesario

NAS finalizó la sesión porque el uso de recursos cayó por debajo del umbral bajo; Por ejemplo, el algoritmo de ancho de banda bajo demanda determinó que el puerto ya no era necesario.

13

Puerto con preferencia

NAS finalizó la sesión para asignar el puerto a un uso de mayor prioridad.

14

Puerto suspendido

NAS finalizó la sesión para suspender una sesión virtual.

15

Servicio no disponible

NAS no pudo proporcionar el servicio solicitado.

16

Devolución de llamada

El NAS está terminando la sesión actual para realizar la devolución de llamada para una nueva sesión.

17

Error del usuario

Un error en la entrada del usuario provocó que se finalizara la sesión.

18

Solicitud de host

El host de inicio de sesión finalizó la sesión normalmente.

Beneficios de los códigos de causa de terminación de sesión y servicio

  • Los códigos de causa de terminación asignados a identificadores internos de Junos OS pueden ayudarlo a monitorear, analizar y solucionar problemas de los eventos que resultaron en la terminación de las sesiones de suscriptor o de servicio.

  • Las asignaciones personalizadas le permiten asignar identificadores internos de causa de terminación para códigos de causa de terminación a un valor de código de su elección para un seguimiento y análisis más detallados de los eventos de terminación.

Asignación de causas de finalización de sesión a códigos de causa de terminación personalizados

De forma predeterminada, Junos OS utiliza los códigos de causa de terminación definidos por RFC para los identificadores internos que identifican las causas de finalización de la sesión y que se notifican en el atributo RADIUS Acct-Terminate-Cause (49). Hay identificadores internos disponibles para errores de sesión de servicio y de suscriptor de AAA, DHCP, L2TP, PPP y VLAN. Cuando se finaliza o se deniega una sesión de servicio o suscriptor, el enrutador registra un mensaje para la causa de terminación interna y registra otro mensaje para el atributo RADIUS Acct-Terminate-Cause. El atributo Acct-Terminate-Cause se incluye en los mensajes Acct-Stop de RADIUS. Puede utilizar la información registrada para supervisar y solucionar problemas de sesiones terminadas.

Opcionalmente, puede crear asignaciones personalizadas entre cualquiera de los identificadores internos de causa de terminación para el protocolo y los códigos de causa de terminación. Puede especificar cualquier valor de 32 bits para el código, lo que le permite rastrear y analizar eventos de terminación particulares a un nivel más detallado.

Para configurar asignaciones personalizadas entre una causa de terminación y un código de causa de RADIUS:

  1. Edite la access jerarquía.
  2. Edite la terminate-code instrucción.
    Nota:

    Los códigos de causa de terminación no aparecen como opciones en plataformas donde no son compatibles.
  3. Especifique la opción (aaa (deny | service-shutdown | shutdown) | dhcp | l2tp | ppp | vlan) de protocolo que desea modificar.
  4. Especifique una causa de terminación existente que desee reasignar.
    Nota:

    La CLI rechaza los intentos de reasignar una causa de terminación a su valor de código predeterminado. Debe eliminar una asignación personalizada para restaurar la asignación predeterminada.
  5. Especifique el valor de código de causa de terminación de RADIUS (del 1 al 4.294.967.295) que desea asignar a la causa de terminación.

Utilice el show network-access aaa terminate-code comando para mostrar la asignación entre las causas de terminación AAA y los valores de código de causa.

Documentación relacionada