AAA 终止原因和代码值
当 AAA 事件终止订阅者或服务会话,导致发出 RADIUS Acct-Stop 消息时,RADIUS Acct-Terminate-Cause 属性 (49) 将报告终止的原因或原因。此属性仅包含在 RADIUS Acct-Stop 消息中。终止原因在属性中作为代码值传达。 RFC 2866,RADIUS 记帐, 定义 18 个代码值与终止原因之间的标准映射。
Junos OS 定义了一组内部终止原因代码,这些代码映射到 RFC 定义的代码值。当订阅者或服务会话终止时,路由器会记录一条关于内部终止原因的消息,并为 RADIUS Acct-Terminate-Cause 属性记录另一条消息。您可以使用记录的信息来帮助监控已终止的会话并对其进行故障排除。
表 1 列出了 AAA 终止原因的内部标识符与在 RADIUS Acct-Terminate-Cause 属性 (49) 中表示它们的代码值之间的默认映射。
通过在[edit access]层次结构级别使用terminate-code语句,可以将内部标识符重新映射到 1 到 4,294,967,295 范围内的自定义代码值。您可以通过发出show network-access terminate-code aaa detail命令来查看当前映射。
内部 AAA终止原因 |
RADIUS Acct-Terminate-Cause 属性 |
|
|---|---|---|
|
代码值 |
描述 |
拒绝-身份验证-拒绝 |
17 |
由于身份验证失败,订阅者访问被拒绝。 |
拒绝任何资源 |
10 |
由于不存在 RADIUS 服务器等原因,订阅者访问被拒绝。 |
拒绝服务器请求超时 |
17 |
订阅者访问被拒绝,因为 BNG 在配置的重试次数内重试了对身份验证服务器的 Access-Request,而没有收到响应。 |
service-shutdown-network-logout |
6 |
由家族(网络)停用启动的服务会话终止,通常由相应的第 3 层访问协议终止触发。 |
service-shutdown-remote-reset |
10 |
由外部机构发起的服务会话终止,例如 CoA 服务停用。 |
service-shutdown-subscriber-logout |
继承自父订阅者会话。 |
覆盖默认值。 仅当将此代码映射到自定义值时,才会显示此代码。 |
服务关闭时间限制 |
5 |
由于已达到服务时间限制,因此启动了服务会话终止。 |
service-shutdown-volume-limit |
10 |
由于已达到服务流量限制,因此启动了服务会话终止。 |
shutdown-administrative-reset |
6 |
会话已由本地 CLI 命令终止(例如 |
关机-空闲-超时 |
4 |
会话空闲的时间等于或长于配置的超时值。此值使用 CLI 或 RADIUS 属性设置。 |
关机-重新分配-匹配 |
10 |
会话终止以允许第二个会话替换已终止的会话。仅当通过 RADIUS Framed-IP 地址属性 (8) 为两个会话分配相同的静态 IP 地址时,才会发生这种情况。此行为使客户能够在丢弃原始会话后重新连接到新会话,即使原始会话仍处于运行状态也是如此。 |
关机远程复位 |
10 |
会话已被远程服务终止,例如 RADIUS Disconnect-Request 或 Diameter Abort-Session-Request 消息。 |
shutdown-session-timeout |
5 |
会话处于活动状态的时间等于或长于配置的超时值。此值使用 CLI 或 RADIUS 属性设置。 |