Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Causas de rescisão AAA e valores de código

Quando um evento AAA encerra uma sessão de assinantes ou serviços, fazendo com que uma mensagem RADIUS Acct-Stop seja emitida, o atributo RADIUS Acct-Terminate-Cause (49) relata a causa ou o motivo da rescisão. Este atributo está incluído apenas em mensagens RADIUS Acct-Stop. A causa de rescisão é transmitida como um valor de código no atributo. RFC 2866, Contabilidade RADIUS, define o mapeamento padrão entre 18 valores de código e causas de rescisão.

O Junos OS define um conjunto de códigos de causa de rescisão interna que são mapeados nos valores de código definidos por RFC. Quando uma sessão de assinante ou serviço é terminada, o roteador registra uma mensagem para a causa de rescisão interna e registra outra mensagem para o atributo RADIUS Acct-Terminate-Cause. Você pode usar as informações registradas para ajudar a monitorar e solucionar problemas de sessões terminadas.

A Tabela 1 lista o mapeamento padrão entre o identificador interno para causas de terminação AAA e os valores de código que os representam no atributo RADIUS Acct-Terminate-Cause (49).

Nota:

Você pode remaptar os identificadores internos a um valor de código personalizado na faixa de 1 a 4.294.967.295 usando a terminate-code declaração no nível de [edit access] hierarquia. Você pode visualizar o mapeamento atual emitindo o show network-access terminate-code aaa detail comando.

Tabela 1: Mapeamento padrão entre causas de rescisão AAA e valores de código

Causa de terminação AAAinterna

Atributo radius acct-terminate-cause

 

Valor do código

Descrição

negação-autenticação negada

17

Acesso ao assinante negado devido a falha na autenticação.

negar sem recursos

10

Acesso ao assinante negado por razões como a ausência de servidor RADIUS.

negar tempo limite de solicitação de servidor

17

O acesso ao assinante foi negado porque o BNG retriou a Solicitação de Acesso ao servidor de autenticação para o número configurado de retries sem receber uma resposta.

logotipout de rede de desligamento de serviços

6

O término da sessão de serviço iniciado pela desativação de uma família (rede), normalmente desencadeado pelo término do protocolo de acesso de Camada 3 correspondente.

reset remoto de desligamento de serviços

10

Terminação de sessão de serviço iniciada por uma autoridade externa, como uma desativação de serviços de CoA.

logotipout de assinante de desligamento de serviços

Herdado da sessão de assinantes-mãe.

Substitui o valor padrão.

Este código só é exibido quando você o mapeia para um valor personalizado.

limite de tempo de paralisação de serviços

5

A rescisão da sessão de serviço começou porque o limite de tempo de serviço foi atingido.

limite de volume de desligamento de serviços

10

A rescisão da sessão de serviços começou porque o limite de volume de tráfego do serviço foi atingido.

shutdown-administrative-reset

6

A sessão foi terminada por um comando CLI local (como o clear dhcp server binding comando para limpar a VLAN dinâmica configurada com "remove-when-no-subscribers" quando não há conexões de assinantes bem sucedidas sobre essa VLAN dentro de 30 segundos após sua criação).

shutdown-idle-timeout

4

A sessão está ociosa por um período igual ou maior do que o valor de tempo limite configurado. Esse valor é definido com o atributo CLI ou por RADIUS.

shutdown-reassign-on-match

10

A sessão é terminada para permitir que uma segunda sessão substitua a sessão terminada. Isso só ocorre quando ambas as sessões são alocadas no mesmo endereço IP estático por meio do atributo RADIUS Framed-IP-Address (8). Esse comportamento permite que um cliente se reconecte com uma nova sessão após deixar a sessão original, embora a sessão original ainda esteja ativa.

shutdown-remote-reset

10

A sessão foi terminada por um serviço remoto, como uma solicitação de desconexão RADIUS ou mensagens de solicitação de solicitação de sessão de aborto.

tempo limite de sessão de encerramento

5

A sessão está ativa há um período igual ou maior do que o valor de tempo limite configurado. Esse valor é definido com o atributo CLI ou por RADIUS.