会话终止原因和 RADIUS 终止原因代码
了解会话终止原因和 RADIUS 终止原因代码
由于订阅者会话或服务会话终止而发出 RADIUS Acct-Stop 消息时,RADIUS Acct-终止原因属性 (49) 报告终止的原因或原因。属性仅包含在 RADIUS Acct-Stop 消息中。终止原因以属性中的代码值表示。 RFC 2866,RADIUS 计费, 定义了 18 个代码值与终止原因之间的标准映射。
Junos OS 定义一组内部终止原因代码,这些代码映射到 RFC 定义的代码值。AAA、DHCP、L2TP、PPP 以及 VLAN 订阅者和服务会话存在默认映射。终止订阅者或服务会话时,路由器会记录内部终止原因的消息,并为 RADIUS Acct-终止原因属性记录另一条消息。
您可以使用记录的信息来帮助监控事件并排除故障。例如,AAA 终止原因包括会话和服务终止以及拒绝访问。您可能希望将访问故障路由到负责监控入侵网络尝试的团队,将超时故障路由至 AAA 服务器团队,并将资源故障路由至管理路由器的团队。
由于有许多不同的 Junos OS 内部标识符,用于终止原因,并且只有 18 个标准代码值在 RFC 中定义,因此默认情况下,给定代码值可以映射到多个标识符。您可以选择将内部定义的任何终止原因映射到任何 32 位数字(1 到 4,294,967,295),而不是默认代码值。自定义映射的灵活性大大提高了进行细粒度分析和故障跟踪的可能性。
RADIUS 帐户终止的单个映射由所有客户端共享。
表 1 列出了 RFC 定义的标准 RADIUS Acct-Terminate-Cause 代码和相应的原因。
代码值 |
终止原因 |
描述 |
---|---|---|
1 |
用户请求 |
用户发起断开连接(退出)。 |
2 |
丢失的运营商 |
端口上的 DCD 丢失。 |
3 |
服务丢失 |
无法再提供服务;例如,用户与主机的连接中断 |
4 |
空闲超时 |
空闲计时器已过期。 |
5 |
会话超时 |
订阅者达到服务或会话允许的最大连续时间。 |
6 |
管理员重置 |
系统管理员重置端口或会话。 |
7 |
管理员重新启动 |
系统管理员终止了 NAS 上的会话;例如,在重新启动 NAS 之前 |
8 |
端口错误 |
NAS 检测到需要结束会话的端口上出错。 |
9 |
NAS 错误 |
NAS 检测到需要结束会话的错误(端口上错误以外的)。 |
10 |
NAS 请求 |
NAS 以非错误原因终止了会话。 |
11 |
NAS 重新启动 |
由于非管理重启,NAS 结束了会话。 |
12 |
不需要的端口 |
NAS 结束了会话,因为资源使用下降到低阈值以下;例如,按需带宽算法确定不再需要该端口。 |
13 |
端口抢占 |
NAS 结束会话,将端口分配给优先级更高的使用。 |
14 |
端口暂停 |
NAS 结束会话以暂停虚拟会话。 |
15 |
服务不可用 |
NAS 无法提供请求的服务。 |
16 |
回调 |
NAS 正在终止当前会话,以便对新会话执行回叫。 |
17 |
用户错误 |
用户输入错误导致会话终止。 |
18 |
主机请求 |
登录主机正常终止会话。 |
会话和服务终止原因代码的优势
映射到 Junos OS 内部标识符的终止原因代码可以帮助您监控、分析和排除导致订阅者会话或服务会话终止的事件。
通过自定义映射,您可以将终止原因代码的内部终止原因标识符映射到您选择的代码值,以便对终止事件进行更精细的跟踪和分析。
将会话终止原因映射到自定义终止原因代码
默认情况下,Junos OS 使用 RFC 定义的终止原因代码进行内部标识符,用于识别会话终止的原因,以及 RADIUS Acct-Terminate-Cause 属性 (49) 中报告的原因。内部标识符可用于 AAA、DHCP、L2TP、PPP 和 VLAN 订阅者和服务会话故障。当订阅者或服务会话被终止或拒绝时,路由器会记录内部终止原因的消息,并为 RADIUS Acct-Terminate-Cause 属性记录另一条消息。RADIUS Acct-Stop 消息中包含 Acct-Terminate-Cause 属性。您可以使用已记录的信息来帮助监控已终止的会话并排除故障。
您可以选择在协议的任何内部终止原因标识符和终止原因代码之间创建自定义映射。您可以为代码指定任何 32 位值,以便更精细地跟踪和分析特定终止事件。
要配置终止原因和 RADIUS 原因代码之间的自定义映射:
show network-access aaa terminate-code
使用命令可显示 AAA 终止原因和原因代码值之间的映射。