AAA终止原因和代码值
当 AAA 事件终止订阅者或服务会话并导致发出 RADIUS Acct-Stop 消息时,RADIUS Acct-终止原因属性 (49) 报告终止的原因或原因。只有 Acct-Stop 消息RADIUS包含此功能。终止原因在属性中作为代码值传达。 RFC 2866,RADIUS 核算,定义了 18 个代码值和终止原因之间的标准映射。
Junos OS定义了一组映射到 RFC 定义代码值的内部终止原因代码。当订阅者或服务会话终止时,路由器会记录一条有关内部终止原因的消息,并记录另一条消息RADIUS Acct-终止原因属性。您可以使用记录的信息来帮助监控和故障排除已终止的会话。
表 1 列出了AAA终止原因的内部标识符与在 RADIUS Acct-终止原因属性 (49) 中表示这些原因的代码值之间的默认映射。
您可使用 层次结构级别的 语句,将内部标识符重新映射为范围 1 到 4,294,967,295 范围的自定义代码 terminate-code [edit access] 值。您可通过发出 命令来查看当前 show network-access terminate-code aaa detail 映射。
内部AAA 终止原因 |
RADIUS Acct-终止原因属性 |
|
|---|---|---|
|
代码值 |
描述 |
拒绝认证被拒 |
17 |
认证失败导致订阅者访问被拒绝。 |
拒绝-无资源 |
10 |
订阅者访问被拒绝,原因包括不存在RADIUS服务器。 |
拒绝-服务器-请求-超时 |
17 |
订阅者访问被拒绝,因为 BNG 在未收到响应的情况下,针对配置的重试数重新向认证服务器重试访问请求。 |
服务关闭-网络-logout |
6 |
通过停用系列(网络)来启动服务会话终止,通常是通过终止相应的第 3 层访问协议来触发。 |
服务关闭-远程重置 |
10 |
由外部授权机构启动的服务会话终止,例如 CoA 服务停用。 |
服务关闭-用户-登录 |
从父代订阅者会话继承。 |
覆盖默认值。 只有将此代码映射到自定义值时,才能显示此代码。 |
服务关闭-时间限制 |
5 |
服务会话终止已终止,因为达到了服务时间限制。 |
服务关闭-容量限制 |
10 |
服务会话终止已终止,因为达到了服务流量限制。 |
关机管理重置 |
6 |
会话已由本地 CLI 命令终止(例如 dhcp clear 绑定命令 [不知道确切语法]) |
关机-空闲超时 |
4 |
会话的空闲时间等于或超过配置的超时值。此值使用 CLI 或 RADIUS 属性设置。 |
关机-重新分配-匹配 |
10 |
会话终止以允许第二个会话替换已终止的会话。只有当两个会话都通过帧化 IP 地址属性 (8) 的方式分配RADIUS相同的静态 IP 地址时,才发生这种情况。此行为允许客户在丢弃原始会话后重新连接新会话,即使原始会话仍然打开。 |
关机-远程重置 |
10 |
会话已由远程服务终止,例如RADIUS请求或 Diameter 中止会话请求消息。 |
关机会话超时 |
5 |
会话处于活动状态的期间等于或超过配置的超时值。此值使用 CLI 或 RADIUS 属性设置。 |