Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Causas de rescisão de sessão e códigos de causa de rescisão RADIUS

Entenda as causas de rescisão de sessão e os códigos de causa de rescisão RADIUS

Quando uma mensagem RADIUS Acct-Stop é emitida como resultado do término de uma sessão de assinantes ou sessão de serviço, o atributo RADIUS Acct-Terminate-Cause (49) relata a causa ou o motivo da rescisão. Este atributo está incluído apenas em mensagens RADIUS Acct-Stop. A causa de rescisão é transmitida como um valor de código no atributo. RFC 2866, Contabilidade RADIUS, define o mapeamento padrão entre 18 valores de código e causas de rescisão.

O Junos OS define um conjunto de códigos de causa de rescisão interna que são mapeados nos valores de código definidos por RFC. Existem mapeamentos padrão para sessões de assinantes e serviços AAA, DHCP, L2TP, PPP e VLAN. Quando uma sessão de assinante ou serviço é terminada, o roteador registra uma mensagem para a causa de rescisão interna e registra outra mensagem para o atributo RADIUS Acct-Terminate-Cause.

Você pode usar as informações registradas para ajudar a monitorar e solucionar problemas dos eventos. Por exemplo, as causas de rescisão AAA incluem terminações de sessão e serviço, bem como negações de acesso. Você pode querer encaminhar as falhas de acesso para uma equipe que monitora tentativas de hackear a rede, as falhas de tempo limite para uma equipe de servidorES AAA e falhas de recursos para uma equipe que gerencia os roteadores.

Como existem muitos identificadores internos do Junos OS diferentes para causas de rescisão e apenas 18 valores de código padrão definidos na RFC, por padrão um determinado valor de código pode ser mapeizado para vários identificadores. Em vez de usar os valores de código padrão, você pode mapear opcionalmente qualquer uma das causas de rescisão definidas internamente para qualquer número de 32 bits (1 a 4.294.967.295). A flexibilidade do mapeamento personalizado aumenta consideravelmente as possibilidades de análise refinada e rastreamento de falhas.

Nota:

Um único mapeamento para a rescisão da conta RADIUS é compartilhado por todos os clientes.

A Tabela 1 lista os códigos padrão RADIUS Acct-Terminate-Cause definidos por RFC e as causas correspondentes.

Tabela 1: Valores de código definidos por RFC e causas de rescisão

Valor do código

Causa de rescisão

Descrição

1

Solicitação do usuário

O usuário iniciou a desconexão (logotipout).

2

Operadora perdida

O DCD foi deixado na porta.

3

Serviço perdido

O serviço não pode mais ser fornecido; por exemplo, a conexão do usuário com um host foi interrompida.

4

Tempo limite ocioso

O cronócio ocioso expirado.

5

Tempo limite da sessão

O assinante atingiu o tempo máximo contínuo permitido para o serviço ou sessão.

6

Reset de administrador

O administrador do sistema redefiniu a porta ou a sessão.

7

Reinicialização de administradores

O administrador do sistema encerrou a sessão no NAS; por exemplo, antes de reiniciar o NAS.

8

Erro na porta

O NAS detectou um erro na porta que exigia o término da sessão.

9

Erro do NAS

O NAS detectou um erro (exceto na porta) que exigia o término da sessão.

10

Solicitação nas

O NAS terminou a sessão por um motivo sem erro.

11

Reinicialização do NAS

O NAS terminou a sessão devido a uma reinicialização não administrativa.

12

Porta despreocupada

O NAS encerrou a sessão porque o uso de recursos ficou abaixo do limite baixo; por exemplo, o algoritmo de largura de banda sob demanda determinou que a porta não era mais necessária.

13

Porta previamente informada

O NAS encerrou a sessão para alocar a porta a um uso de maior prioridade.

14

Porta suspensa

O NAS encerrou a sessão para suspender uma sessão virtual.

15

Serviço indisponível

O NAS não pôde fornecer o serviço solicitado.

16

Callback

O NAS está encerrando a sessão atual para realizar a chamada de volta para uma nova sessão.

17

Erro do usuário

O erro na entrada do usuário fez com que a sessão fosse terminada.

18

Solicitação do host

O host de login encerrou a sessão normalmente.

Benefícios dos códigos de causa de rescisão de sessão e serviço

  • Os códigos de causa de rescisão mapeados para identificadores internos do Junos OS podem ajudá-lo a monitorar, analisar e solucionar problemas dos eventos que resultaram no término de sessões de assinantes ou sessões de serviço.

  • Mapeamentos personalizados permitem que você mapeie os identificadores de causa de rescisão interna para códigos de causa de rescisão a um valor de código de sua escolha para um rastreamento e análise mais refinados dos eventos de rescisão.

Mapeamento das causas de rescisão de sessão para códigos de causa de rescisão personalizados

Por padrão, o Junos OS usa os códigos de causa de rescisão definidos por RFC para os identificadores internos que identificam as causas do término da sessão e que são relatados no atributo RADIUS Acct-Terminate-Cause (49). Os identificadores internos estão disponíveis para falhas de sessão de assinantes e de sessão de serviço AAA, DHCP, L2TP, PPP e VLAN. Quando uma sessão de assinante ou serviço é terminada ou negada, o roteador registra uma mensagem para a causa de rescisão interna e registra outra mensagem para o atributo RADIUS Acct-Terminate-Cause. O atributo Acct-Terminate-Cause está incluído em mensagens RADIUS Acct-Stop. Você pode usar as informações registradas para ajudar a monitorar e solucionar problemas de sessões terminadas.

Você pode criar mapeamentos personalizados opcionalmente entre qualquer um dos identificadores de causa de rescisão interna para o protocolo e códigos de causa de rescisão. Você pode especificar qualquer valor de 32 bits para o código, permitindo que você rastreie e analise eventos de rescisão específicos em um nível mais refinado.

Para configurar mapeamentos personalizados entre uma causa de rescisão e um código de causa RADIUS:

  1. Edite a access hierarquia.
  2. Edite a terminate-code declaração.
    Nota:

    Os códigos de causa de rescisão não aparecem como opções em plataformas em que não são suportados.

  3. Especifique a opção (aaa (deny | service-shutdown | shutdown) | dhcp | l2tp | ppp | vlan) de protocolo que deseja modificar.
  4. Especifique uma causa de rescisão existente que você deseja remapar.
    Nota:

    As tentativas de remaptar uma causa de rescisão ao seu valor de código padrão são recusadas pela CLI. Você deve excluir um mapeamento personalizado para restaurar o mapeamento padrão.

  5. Especifique o valor do código de causa de rescisão RADIUS (de 1 a 4.294.967.295) que você deseja mapear para a causa de rescisão.

Use o show network-access aaa terminate-code comando para exibir o mapeamento entre causas de terminação AAA e valores de código de causa.