AAA 终止原因和代码值
当 AAA 事件终止订阅者或服务会话并导致发出 RADIUS Acct-Stop 消息时,RADIUS Acct-Terminate-Cause 属性 (49) 会报告终止的原因或原因。此属性仅包含在 RADIUS Acct-Stop 消息中。终止原因在属性中以代码值的形式传达。 RFC 2866,RADIUS 记账, 定义了 18 个代码值和终止原因之间的标准映射。
Junos OS 可定义一组映射到 RFC 定义的代码值的内部终止原因代码。当用户或服务会话终止时,路由器将记录一条有关内部终止原因的消息,并为 RADIUS Acct-Terminate-Cause 属性记录另一条消息。您可以使用记录的信息来帮助监控已终止的会话并对其进行故障排除。
表 1 列出了 AAA 终止原因的内部标识符与 RADIUS Acct-Terminate-Cause 属性 (49) 中表示这些原因的代码值之间的默认映射。
您可以在层次结构级别使用[edit access]语terminate-code句,将内部标识符重新映射到 1 到 4,294,967,295 范围内的自定义代码值。您可以通过发出show network-access terminate-code aaa detail命令来查看当前映射。
内部 AAA终止原因 |
RADIUS acct-terminate-cause 属性 |
|
|---|---|---|
|
代码值 |
描述 |
拒绝-身份验证-拒绝 |
17 |
由于身份验证失败,订阅者访问被拒绝。 |
拒绝无资源 |
10 |
由于不存在 RADIUS 服务器等原因拒绝订阅者访问。 |
拒绝服务器请求超时 |
17 |
订阅者访问被拒绝,因为 BNG 在配置的重试次数内重试了对身份验证服务器的访问请求,但未收到响应。 |
服务-关闭-网络-注销 |
6 |
由停用家族(网络)而启动的服务会话终止,通常由相应的第 3 层访问协议终止触发。 |
服务关机远程重置 |
10 |
由外部机构发起的服务会话终止,例如 CoA 服务停用。 |
服务-关闭-订阅者-注销 |
继承自父订阅者会话。 |
覆盖默认值。 仅当您将此代码映射到自定义值时,才会显示此代码。 |
服务关闭时间限制 |
5 |
由于已达到服务时间限制,服务会话已启动终止。 |
服务关闭卷限制 |
10 |
由于已达到服务流量容量限制,服务会话终止已启动。 |
关机-管理-重置 |
6 |
会话已被本地 CLI 命令终止(例如 |
关机空闲超时 |
4 |
会话空闲的时间段等于或长于配置的超时值。此值通过 CLI 或 RADIUS 属性设置。 |
关闭-重新分配-on-match |
10 |
会话将终止,以允许第二个会话替换已终止的会话。仅当通过 RADIUS Framed-IP-Address 属性 (8) 为两个会话分配相同的静态 IP 地址时,才会发生这种情况。此行为使客户能够在丢弃原始会话后重新连接到新会话,即使原始会话仍处于运行状态也是如此。 |
关机-远程-复位 |
10 |
会话已被远程服务终止,例如 RADIUS 断开连接请求或 Diameter 中止会话请求消息。 |
关闭会话超时 |
5 |
会话处于活动状态的时间段等于或长于配置的超时值。此值通过 CLI 或 RADIUS 属性设置。 |