Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Gründe für Sitzungsbeendigung und RADIUS-Beendigungsursachencodes

Grundlegendes zu den Ursachen für Sitzungsbeendigungen und RADIUS-Beendigungsursachencodes

Wenn eine RADIUS-Acct-Stop-Nachricht als Ergebnis der Beendigung einer Teilnehmer- oder Dienstsitzung ausgegeben wird, meldet das RADIUS-Acct-Terminate-Cause-Attribut (49) die Ursache oder den Grund für die Beendigung. Dieses Attribut ist nur in RADIUS-Acct-Stop-Meldungen enthalten. Die Abbruchursache wird als Codewert im Attribut vermittelt. RFC 2866, RADIUS Accounting, definiert die Standardzuordnung zwischen 18 Codewerten und Beendigungsursachen.

Junos OS definiert eine Reihe von internen Ursachencodes für die Terminierung, die den RFC-definierten Codewerten zugeordnet werden. Es gibt Standardzuordnungen für AAA-, DHCP-, L2TP-, PPP- und VLAN-Teilnehmer- und Servicesitzungen. Wenn eine Teilnehmer- oder Dienstsitzung beendet wird, protokolliert der Router eine Meldung für die interne Beendigungsursache und eine weitere Meldung für das RADIUS-Attribut "Acct-Terminate-Cause".

Sie können die protokollierten Informationen verwenden, um die Ereignisse zu überwachen und zu beheben. Zu den AAA-Beendigungsursachen gehören beispielsweise Sitzungs- und Dienstbeendigungen sowie Zugriffsverweigerungen. Sie können die Zugriffsfehler an ein Team weiterleiten, das Versuche, das Netzwerk zu hacken, überwacht, die Zeitüberschreitungsfehler an ein AAA-Serverteam und Ressourcenausfälle an ein Team, das die Router verwaltet.

Da es viele verschiedene interne Junos OS-Identifikatoren für Beendigungsursachen gibt und nur 18 Standardcodewerte im RFC definiert sind, kann ein bestimmter Codewert standardmäßig mehreren Identifikatoren zugeordnet werden. Anstatt die Standardcodewerte zu verwenden, können Sie optional jede der intern definierten Beendigungsursachen einer beliebigen 32-Bit-Zahl (1 bis 4.294.967.295) zuordnen. Die Flexibilität des benutzerdefinierten Mappings erhöht die Möglichkeiten für feinkörnige Analysen und Fehlerverfolgung erheblich.

Anmerkung:

Eine einzige Zuordnung für die Kündigung des RADIUS-Kontos wird von allen Clients gemeinsam genutzt.

Tabelle 1 listet die RFC-definierten Standard-RADIUS-Acct-Terminate-Cause-Codes und die entsprechenden Ursachen auf.

Tabelle 1: RFC-definierte Codewerte und Beendigungsursachen

Codeausdruck

Grund für die Beendigung

Beschreibung

1

Benutzeranfrage

Der Benutzer hat die Trennung (Abmeldung) initiiert.

2

Verlorener Spediteur

DCD wurde am Port abgelegt.

3

Verlorener Service

Der Service kann nicht mehr erbracht werden; Zum Beispiel wurde die Verbindung des Benutzers zu einem Host unterbrochen.

4

Zeitüberschreitung im Leerlauf

Der Leerlauf-Timer ist abgelaufen.

5

Sitzungs-Timeout

Der Abonnent hat die maximal zulässige ununterbrochene Zeit für den Dienst oder die Sitzung erreicht.

6

Admin-Zurücksetzen

Der Systemadministrator setzt den Port oder die Sitzung zurück.

7

Admin-Neustart

Der Systemadministrator hat die Sitzung auf dem NAS beendet. z. B. vor dem Neustart des NAS.

8

Portfehler

NAS hat einen Fehler am Port erkannt, der das Beenden der Sitzung erforderlich machte.

9

NAS-Fehler

NAS hat einen Fehler (außer am Port) festgestellt, der das Beenden der Sitzung erforderlich machte.

10

NAS-Anfrage

NAS beendete die Sitzung aus einem Grund, der kein Fehler war.

11

NAS-Neustart

Das NAS beendete die Sitzung aufgrund eines nicht administrativen Neustarts.

12

Port nicht benötigt

NAS beendete die Sitzung, weil die Ressourcennutzung unter den niedrigen Schwellenwert fiel. Der Bandwidth-on-Demand-Algorithmus stellte beispielsweise fest, dass der Port nicht mehr benötigt wurde.

13

Port unterbrochen

Das NAS beendete die Sitzung, um den Port einer Verwendung mit höherer Priorität zuzuweisen.

14

Port gesperrt

NAS beendete die Sitzung, um eine virtuelle Sitzung anzuhalten.

15

Dienst nicht verfügbar

NAS war nicht in der Lage, den angeforderten Dienst zu erbringen.

16

Rückruf

NAS beendet die aktuelle Sitzung, um einen Rückruf für eine neue Sitzung durchzuführen.

17

Benutzerfehler

Fehler in der Benutzereingabe führten dazu, dass die Sitzung beendet wurde.

18

Host-Anfrage

Der Login-Host hat die Sitzung normal beendet.

Vorteile von Codes für die Beendigung von Sitzungen und Diensten

  • Mithilfe von Beendigungsursachencodes, die internen Bezeichnern von Junos OS zugeordnet sind, können Sie die Ereignisse, die zur Beendigung von Abonnenten- oder Servicesitzungen geführt haben, überwachen, analysieren und beheben.

  • Mit benutzerdefinierten Zuordnungen können Sie interne Beendigungsursachenbezeichner für Beendigungsursachencodes einem Codewert Ihrer Wahl zuordnen, um eine genauere Nachverfolgung und Analyse von Beendigungsereignissen zu ermöglichen.

Zuordnen von Ursachen für die Sitzungsbeendigung zu benutzerdefinierten Ursachen für die Beendigung

Standardmäßig verwendet Junos OS die RFC-definierten Beendigungsursachencodes für die internen Bezeichner, die die Ursachen für die Sitzungsbeendigung identifizieren und die im RADIUS-Attribut "Acct-Terminate-Cause" (49) gemeldet werden. Interne Identifikatoren sind für AAA-, DHCP-, L2TP-, PPP- und VLAN-Teilnehmer- und Dienstsitzungsfehler verfügbar. Wenn eine Teilnehmer- oder Dienstsitzung beendet oder verweigert wird, protokolliert der Router eine Meldung für die interne Beendigungsursache und eine weitere Meldung für das RADIUS-Attribut Acct-Terminate-Cause. Das Attribut "Acct-Terminate-Cause" ist in RADIUS-Acct-Stop-Meldungen enthalten. Sie können die protokollierten Informationen verwenden, um beendete Sitzungen zu überwachen und Fehler zu beheben.

Optional können Sie benutzerdefinierte Zuordnungen zwischen den internen Beendigungsursachen-IDs für das Protokoll und den Beendigungsursachencodes erstellen. Sie können einen beliebigen 32-Bit-Wert für den Code angeben, sodass Sie bestimmte Beendigungsereignisse auf einer feineren Ebene nachverfolgen und analysieren können.

So konfigurieren Sie benutzerdefinierte Zuordnungen zwischen einer Abbruchursache und einem RADIUS-Ursachencode:

  1. Bearbeiten Sie die access Hierarchie.
  2. Bearbeiten Sie die Anweisung terminate-code .
    Anmerkung:

    Kündigungsursachencodes werden auf Plattformen, auf denen sie nicht unterstützt werden, nicht als Optionen angezeigt.
  3. Geben Sie die Protokolloption (aaa (deny | service-shutdown | shutdown) | dhcp | l2tp | ppp | vlan) an, die Sie ändern möchten.
  4. Geben Sie eine vorhandene Beendigungsursache an, die Sie neu zuordnen möchten.
    Anmerkung:

    Versuche, eine Abbruchursache ihrem Standardcodewert neu zuzuordnen, werden von der CLI abgelehnt. Sie müssen eine benutzerdefinierte Zuordnung löschen, um die Standardzuordnung wiederherzustellen.
  5. Geben Sie den RADIUS-Wert für die Beendigungsursache (von 1 bis 4.294.967.295) an, den Sie der Beendigungsursache zuordnen möchten.

Verwenden Sie den show network-access aaa terminate-code Befehl, um die Zuordnung zwischen AAA-Beendigungsursachen und Ursachencodewerten anzuzeigen.

Zugehörige Dokumentation