Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Ursachen für Sitzungsbeendigungen und RADIUS-Terminururencodes

Grundlegendes zu Ursachen für Sitzungsbeendigung und Ursachencodes für RADIUS-Beendigung

Wenn eine RADIUS-Acct-Stop-Meldung als Ergebnis der Beendigung einer Anwender-Sitzung oder Service-Sitzung ausgegeben wird, meldet das RADIUS-Acct-Terminate-Cause-Attribut (49) die Ursache oder den Grund für die Beendigung. Dieses Attribut ist nur in RADIUS-Acct-Stop-Meldungen enthalten. Die Abbruchursache wird als Codewert im Attribut übermittelt. RFC 2866, RADIUS Accounting, definiert die Standardzuordnung zwischen 18 Codewerten und Kündigungsursachen.

Junos OS definiert eine Reihe interner Beendigungsursachencodes, die den RFC-definierten Codewerten zugeordnet werden. Es gibt Standardzuordnungen für AAA-, DHCP-, L2TP-, PPP- und VLAN-Anwender- und -Servicesitzungen. Wenn ein Anwender oder eine Dienstsitzung beendet wird, protokolliert der Router eine Meldung für die interne Beendigungsursache und eine weitere Meldung für das RADIUS-Attribut Acct-Terminate-Cause.

Sie können die protokollierten Informationen verwenden, um die Ereignisse zu überwachen und Fehler zu beheben. Zu den AAA-Kündigungsursachen gehören beispielsweise Sitzungs- und Dienstterminierungen sowie Zugriffsverweigerungen. Möglicherweise möchten Sie die Zugriffsfehler an ein Team weiterleiten, das Versuche überwacht, das Netzwerk zu hacken, die Zeitüberschreitungsfehler an ein AAA-Serverteam und Ressourcenfehler an ein Team, das die Router verwaltet.

Da es viele verschiedene interne Bezeichner von Junos OS für Beendigungsursachen gibt und nur 18 Standardcodewerte im RFC definiert sind, kann ein bestimmter Codewert standardmäßig mehreren Bezeichnern zugeordnet werden. Anstatt die Standardcodewerte zu verwenden, können Sie optional jede der intern definierten Beendigungsursachen einer beliebigen 32-Bit-Zahl (1 bis 4.294.967.295) zuordnen. Die Flexibilität des benutzerdefinierten Mappings erhöht die Möglichkeiten für feinkörnige Analysen und Fehlerverfolgung erheblich.

Hinweis:

Eine einzige Zuordnung für die RADIUS-Kontobeendigung wird von allen Clients gemeinsam genutzt.

Tabelle 1 listet die RFC-definierten Standard-RADIUS-Acct-Terminate-Cause-Codes und die entsprechenden Ursachen auf.

Tabelle 1: RFC-definierte Codewerte und Beendigungsursachen

Code-Wert

Grund für die Kündigung

Beschreibung

1

Benutzeranfrage

Der Benutzer hat die Trennung (Abmeldung) initiiert.

2

Verlorener Spediteur

DCD wurde auf dem Port abgeworfen.

3

Verlorener Service

Der Service kann nicht mehr erbracht werden; So wurde beispielsweise die Verbindung des Benutzers zu einem Host unterbrochen.

4

Zeitüberschreitung im Leerlauf

Leerlauf-Timer abgelaufen.

5

Zeitüberschreitung der Sitzung

Der Abonnent hat die maximal zulässige kontinuierliche Zeit für den Dienst oder die Sitzung erreicht.

6

Admin zurücksetzen

Der Systemadministrator setzt den Port oder die Sitzung zurück.

7

Neustart des Administrators

Der Systemadministrator beendete die Sitzung auf dem NAS. zum Beispiel vor dem Neustart des NAS.

8

Port-Fehler

NAS hat einen Fehler am Port erkannt, der das Beenden der Sitzung erforderte.

9

NAS-Fehler

Das NAS hat einen Fehler (außer am Port) erkannt, der das Beenden der Sitzung erforderlich machte.

10

NAS-Anfrage

NAS beendete die Sitzung aus einem nicht fehlerfreien Grund.

11

NAS Neustart

NAS beendete die Sitzung aufgrund eines nicht administrativen Neustarts.

12

Port nicht erforderlich

NAS beendete die Sitzung, weil die Ressourcennutzung unter den unteren Schwellenwert fiel. Der Bandbreiten-on-Demand-Algorithmus stellte beispielsweise fest, dass der Port nicht mehr benötigt wurde.

13

Port vorgezogen

Das NAS beendete die Sitzung, um den Port einer Verwendung mit höherer Priorität zuzuweisen.

14

Port gesperrt

NAS beendete die Sitzung, um eine virtuelle Sitzung anzuhalten.

15

Dienst nicht verfügbar

NAS konnte den angeforderten Service nicht erbringen.

16

Rückruf

NAS beendet die aktuelle Sitzung, um einen Rückruf für eine neue Sitzung durchzuführen.

17

Benutzerfehler

Ein Fehler in der Benutzereingabe führte dazu, dass die Sitzung beendet wurde.

18

Gastgeber-Anfrage

Der Login-Host beendete die Sitzung normal.

Vorteile von Ursachencodes für die Sitzungs- und Dienstbeendigung

  • Terminursachencodes, die internen Identifikatoren von Junos OS zugeordnet sind, können Ihnen bei der Überwachung, Analyse und Fehlerbehebung von Ereignissen helfen, die zur Beendigung von Anwender- oder Servicesitzungen geführt haben.

  • Benutzerdefinierte Zuordnungen ermöglichen es Ihnen, interne Benennungen für Beendigungsursachencodes einem Codewert Ihrer Wahl zuzuordnen, um eine genauere Nachverfolgung und Analyse von Beendigungsereignissen zu ermöglichen.

Zuordnen von Sitzungsbeendigungsursachen zu benutzerdefinierten Beendigungsursachencodes

Standardmäßig verwendet Junos OS die RFC-definierten Codes für die Beendigungsursachen für die internen Bezeichner, die die Ursachen für die Sitzungsbeendigung identifizieren und die im RADIUS-Attribut Acct-Terminate-Cause (49) gemeldet werden. Interne Identifikatoren sind für AAA-, DHCP-, L2TP-, PPP- und VLAN-Anwender- und Servicesitzungsfehler verfügbar. Wenn ein Anwender oder eine Dienstsitzung beendet oder verweigert wird, protokolliert der Router eine Nachricht für die interne Beendigungsursache und eine weitere Nachricht für das RADIUS-Attribut Acct-Terminate-Cause. Das Attribut "Acct-Terminate-Cause" ist in RADIUS-Acct-Stop-Meldungen enthalten. Sie können die protokollierten Informationen verwenden, um beendete Sitzungen zu überwachen und Fehler zu beheben.

Sie können optional benutzerdefinierte Zuordnungen zwischen allen internen Bezeichnern für die Beendigung der Beendigungsursache für das Protokoll und den Codes für die Beendigungsursachen erstellen. Sie können einen beliebigen 32-Bit-Wert für den Code angeben, sodass Sie bestimmte Beendigungsereignisse auf einer genaueren Ebene verfolgen und analysieren können.

So konfigurieren Sie benutzerdefinierte Zuordnungen zwischen einer Beendigungsursache und einem RADIUS-Ursachencode:

  1. Bearbeiten Sie die access Hierarchie.
  2. Bearbeiten Sie die terminate-code Aussage.
    Hinweis:

    Codes für Beendigungsursachen werden auf Plattformen, auf denen sie nicht unterstützt werden, nicht als Optionen angezeigt.
  3. Geben Sie die Protokolloption (aaa (deny | service-shutdown | shutdown) | dhcp | l2tp | ppp | vlan) an, die Sie ändern möchten.
  4. Geben Sie eine vorhandene Beendigungsursache an, die Sie neu zuordnen möchten.
    Hinweis:

    Versuche, eine Beendigungsursache ihrem Standardcodewert neu zuzuordnen, werden von der CLI abgelehnt. Sie müssen eine benutzerdefinierte Zuordnung löschen, um die Standardzuordnung wiederherzustellen.
  5. Geben Sie den Codewert für die RADIUS-Beendigungsursache (von 1 bis 4.294.967.295) an, den Sie der Beendigungsursache zuordnen möchten.

Verwenden Sie den show network-access aaa terminate-code Befehl, um die Zuordnung zwischen AAA-Terminursachen und Ursachencodewerten anzuzeigen.

Zugehörige Dokumentation