Causas de encerramento de sessão e códigos de causa de encerramento de RADIUS
Entender as causas de encerramento de sessão e os códigos de causa de encerramento de RADIUS
Quando uma mensagem RADIUS Acct-Stop é emitida como resultado do encerramento de uma sessão de assinante ou sessão de serviço, o atributo RADIUS Acct-Terminate-Cause (49) relata a causa ou o motivo da rescisão. Esse atributo é incluído apenas em mensagens RADIUS Acct-Stop. A causa do encerramento é transmitida como um valor de código no atributo. O RFC 2866, RADIUS Accounting, define o mapeamento padrão entre 18 valores de código e causas de terminação.
O Junos OS define um conjunto de códigos de causa de terminação internos que são mapeados para os valores de código definidos por RFC. Existem mapeamentos padrão para sessões de serviço e assinante AAA, DHCP, L2TP, PPP e VLAN. Quando um assinante ou uma sessão de serviço é encerrada, o roteador registra uma mensagem para a causa de encerramento interna e registra outra mensagem para o atributo RADIUS Acct-Terminate-Cause.
Você pode usar as informações registradas para ajudar a monitorar e solucionar problemas dos eventos. Por exemplo, as causas de encerramento AAA incluem encerramentos de sessão e serviço, bem como negações de acesso. Talvez você queira rotear as falhas de acesso para uma equipe que monitora as tentativas de invasão da rede, as falhas de tempo limite para uma equipe de servidor AAA e as falhas de recursos para uma equipe que gerencia os roteadores.
Como existem muitos identificadores internos do Junos OS diferentes para causas de encerramento e apenas 18 valores de código padrão definidos no RFC, por padrão, um determinado valor de código pode ser mapeado para vários identificadores. Em vez de usar os valores de código padrão, você pode, opcionalmente, mapear qualquer uma das causas de terminação definidas internamente para qualquer número de 32 bits (1 a 4.294.967.295). A flexibilidade do mapeamento personalizado aumenta muito as possibilidades de análises refinadas e rastreamento de falhas.
Um único mapeamento para o encerramento da conta RADIUS é compartilhado por todos os clientes.
A Tabela 1 lista os códigos RADIUS Acct-Terminate-Cause padrão definidos por RFC e as causas correspondentes.
Valor do código |
Causa da rescisão |
Descrição |
|---|---|---|
1 |
Solicitação do usuário |
O usuário iniciou a desconexão (logout). |
2 |
Transportador perdido |
DCD foi descartado na porta. |
3 |
Serviço perdido |
O serviço não pode mais ser fornecido; Por exemplo, a conexão do usuário com um host foi interrompida. |
4 |
Tempo limite ocioso |
O temporizador ocioso expirou. |
5 |
Tempo limite da sessão |
O assinante atingiu o tempo contínuo máximo permitido para o serviço ou sessão. |
6 |
Restauração de administrador |
O administrador do sistema redefiniu a porta ou sessão. |
7 |
Reinicialização do administrador |
O administrador do sistema encerrou a sessão no NAS; por exemplo, antes de reiniciar o NAS. |
8 |
Erro de porta |
O NAS detectou um erro na porta que exigia o término da sessão. |
9 |
Erro de NAS |
O NAS detectou um erro (exceto na porta) que exigia o término da sessão. |
10 |
Solicitação de NAS |
O NAS encerrou a sessão por um motivo sem erro. |
11 |
Reinicialização do NAS |
O NAS encerrou a sessão devido a uma reinicialização não administrativa. |
12 |
Porta desnecessária |
O NAS encerrou a sessão porque o uso de recursos caiu abaixo do limite baixo; Por exemplo, o algoritmo de largura de banda sob demanda determinou que a porta não era mais necessária. |
13 |
Porta preemptada |
O NAS encerrou a sessão para alocar a porta para um uso de prioridade mais alta. |
14 |
Porta suspensa |
O NAS encerrou a sessão para suspender uma sessão virtual. |
15 |
Serviço indisponível |
A NAS não pôde fornecer o serviço solicitado. |
16 |
Retorno de chamada |
O NAS está encerrando a sessão atual para executar o retorno de chamada para uma nova sessão. |
17 |
Erro do usuário |
Um erro na entrada do usuário fez com que a sessão fosse encerrada. |
18 |
Solicitação do host |
O host de login encerrou a sessão normalmente. |
Benefícios dos códigos de causa de encerramento de sessão e serviço
Os códigos de causa de encerramento mapeados para identificadores internos do Junos OS podem ajudá-lo a monitorar, analisar e solucionar problemas dos eventos que resultaram no encerramento de sessões de assinantes ou sessões de serviço.
Os mapeamentos personalizados permitem mapear identificadores de causa de término internos para códigos de causa de término para um valor de código de sua escolha para rastreamento e análise mais refinados de eventos de término.
Mapeando Causas de Encerramento de Sessão para Códigos de Causa de Encerramento Personalizados
Por padrão, o Junos OS usa os códigos de causa de encerramento definidos por RFC para os identificadores internos que identificam as causas do encerramento da sessão e que são relatados no atributo RADIUS Acct-Terminate-Cause (49). Identificadores internos estão disponíveis para falhas de sessão de serviço e assinante AAA, DHCP, L2TP, PPP e VLAN. Quando um assinante ou sessão de serviço é encerrado ou negado, o roteador registra uma mensagem para a causa de encerramento interna e registra outra mensagem para o atributo RADIUS Acct-Terminate-Cause. O atributo Acct-Terminate-Cause está incluído nas mensagens RADIUS Acct-Stop. Você pode usar as informações registradas para ajudar a monitorar e solucionar problemas de sessões encerradas.
Opcionalmente, você pode criar mapeamentos personalizados entre qualquer um dos identificadores de causa de terminação internos para o protocolo e os códigos de causa de terminação. Você pode especificar qualquer valor de 32 bits para o código, permitindo que você rastreie e analise eventos de encerramento específicos em um nível mais refinado.
Para configurar mapeamentos personalizados entre uma causa de terminação e um código de causa RADIUS:
Use o show network-access aaa terminate-code comando para exibir o mapeamento entre as causas de terminação AAA e os valores de código de causa.