Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AAA-Beendigungsursachen und Codewerte

Wenn ein AAA-Ereignis eine Teilnehmer- oder Dienstsitzung beendet und eine RADIUS-Acct-Stop-Nachricht ausgegeben wird, meldet das RADIUS-Acct-Terminate-Cause-Attribut (49) die Ursache oder den Grund für die Beendigung. Dieses Attribut ist nur in RADIUS-Acct-Stop-Meldungen enthalten. Die Abbruchursache wird als Codewert im Attribut vermittelt. RFC 2866, RADIUS Accounting, definiert die Standardzuordnung zwischen 18 Codewerten und Beendigungsursachen.

Junos OS definiert eine Reihe von internen Ursachencodes für die Terminierung, die den RFC-definierten Codewerten zugeordnet werden. Wenn eine Teilnehmer- oder Dienstsitzung beendet wird, protokolliert der Router eine Meldung für die interne Beendigungsursache und eine weitere Meldung für das RADIUS-Attribut "Acct-Terminate-Cause". Sie können die protokollierten Informationen verwenden, um beendete Sitzungen zu überwachen und Fehler zu beheben.

Tabelle 1 listet die Standardzuordnung zwischen dem internen Bezeichner für AAA-Beendigungsursachen und den Codewerten auf, die sie im RADIUS-Attribut "Acct-Terminate-Cause" darstellen (49).

Anmerkung:

Sie können die internen Bezeichner einem benutzerdefinierten Codewert im Bereich von 1 bis 4.294.967.295 neu zuordnen, indem Sie die terminate-code Anweisung auf der [edit access] Hierarchieebene verwenden. Sie können die aktuelle Zuordnung anzeigen, indem Sie den show network-access terminate-code aaa detail Befehl eingeben.
Tabelle 1: Standardzuordnung zwischen AAA-Beendigungsursachen und Codewerten

Interne AAA-Beendigungsursache

RADIUS-Attribut "Acct-Terminate-Cause"

 

Codeausdruck

Beschreibung

deny-authentication-denied

17

Der Abonnentenzugriff wurde aufgrund eines Authentifizierungsfehlers verweigert.

Keine Ressourcen verweigern

10

Der Abonnentenzugriff wurde aus Gründen verweigert, z. B. weil kein RADIUS-Server vorhanden ist.

Zeitüberschreitung bei Serveranfrage verweigern

17

Der Teilnehmerzugriff wurde verweigert, da der BNG die Zugriffsanforderung an den Authentifizierungsserver für die konfigurierte Anzahl von Wiederholungen wiederholt hat, ohne eine Antwort zu erhalten.

service-shutdown-network-logout

6

Beendigung der Dienstsitzung, die durch die Deaktivierung einer Familie (des Netzwerks) eingeleitet wird, in der Regel ausgelöst durch die Beendigung des entsprechenden Layer-3-Zugriffsprotokolls.

Service-Herunterfahren-Remote-Zurücksetzen

10

Beendigung der Dienstsitzung, die von einer externen Autorität initiiert wurde, z. B. die Deaktivierung eines CoA-Dienstes.

service-shutdown-subscriber-logout

Von der übergeordneten Abonnentensitzung geerbt.

Überschreibt den Standardwert.

Dieser Code wird nur angezeigt, wenn Sie ihn einem benutzerdefinierten Wert zuordnen.

Zeitlimit für Service-Shutdown

5

Die Beendigung der Dienstsitzung wurde initiiert, da das Dienstzeitlimit erreicht wurde.

Service-Shutdown-Volume-Limit

10

Die Beendigung der Dienstsitzung wurde initiiert, da das Volumenlimit des Dienstdatenverkehrs erreicht wurde.

shutdown-administrative-reset

6

Die Sitzung wurde durch einen lokalen CLI-Befehl beendet (z. B. durch den clear dhcp server binding Befehl zum Bereinigen des dynamischen VLAN, das mit konfiguriert ist "remove-when-no-subscribers" , wenn innerhalb von 30 Sekunden nach seiner Erstellung keine erfolgreichen Teilnehmerverbindungen über dieses VLAN bestehen).

Herunterfahren-Leerlauf-Zeitüberschreitung

4

Die Sitzung war für einen Zeitraum inaktiv, der gleich oder länger als der konfigurierte Timeoutwert ist. Dieser Wert wird über das CLI-Attribut oder über das RADIUS-Attribut festgelegt.

Herunterfahren-Neuzuweisen-im-Spiel

10

Die Sitzung wird beendet, damit eine zweite Sitzung die beendete Sitzung ersetzen kann. Dies geschieht nur, wenn beiden Sitzungen über das Attribut RADIUS Framed-IP-Address (8) dieselbe statische IP-Adresse zugewiesen wird. Dieses Verhalten ermöglicht es einem Kunden, sich nach dem Abbrechen der ursprünglichen Sitzung erneut mit einer neuen Sitzung zu verbinden, obwohl die ursprüngliche Sitzung noch aktiv ist.

Herunterfahren-Fern-Zurücksetzen

10

Die Sitzung wurde durch einen Remotedienst beendet, z. B. durch eine RADIUS Disconnect-Request- oder Diameter-Abort-Session-Request-Nachricht.

Zeitüberschreitung der Sitzung zum Herunterfahren

5

Die Sitzung war für einen Zeitraum aktiv, der mindestens dem konfigurierten Timeout-Wert entspricht. Dieser Wert wird über das CLI-Attribut oder über das RADIUS-Attribut festgelegt.

Zugehörige Dokumentation