Causes de résiliation AAA et valeurs de code
Lorsqu’un événement AAA met fin à une session d’abonné ou de service, entraînant l’émission d’un message RADIUS Acct-Stop, l’attribut RADIUS Acct-Terminate-Cause (49) signale la cause ou la raison de l’arrêt. Cet attribut n’est inclus que dans les messages RADIUS Acct-Stop. La cause de l’arrêt est transmise sous la forme d’une valeur de code dans l’attribut. La RFC 2866, Comptabilité RADIUS, définit le mappage standard entre 18 valeurs de code et les causes de résiliation.
Junos OS définit un ensemble de codes de cause de terminaison interne qui sont mappés aux valeurs de code définies par RFC. Lorsqu’un abonné ou une session de service est terminé, le routeur consigne un message pour la cause de l’arrêt interne et un autre message pour l’attribut RADIUS Acct-Terminate-Cause. Vous pouvez utiliser les informations consignées pour surveiller et résoudre les problèmes liés aux sessions terminées.
Le Tableau 1 répertorie le mappage par défaut entre l’identificateur interne pour les causes de terminaison AAA et les valeurs de code qui les représentent dans l’attribut RADIUS Acct-Terminate-Cause (49).
Vous pouvez remapper les identificateurs internes à une valeur de code personnalisé comprise entre 1 et 4 294 967 295 à l’aide de l’instruction terminate-code au niveau de la [edit access] hiérarchie. Vous pouvez afficher le mappage actuel en exécutant la show network-access terminate-code aaa detail commande.
Cause de résiliation interne de l’AAA |
Attribut RADIUS acct-terminate-cause |
|
|---|---|---|
|
Valeur du code |
Description |
refus-authentification-refus |
17 |
Accès abonné refusé en raison d’un échec d’authentification. |
refuser-pas-ressources |
10 |
Accès abonné refusé pour des raisons telles qu’il n’existe pas de serveur RADIUS. |
deny-server-request-timeout |
17 |
L’accès de l’abonné est refusé, car le BNG a retenté la demande d’accès au serveur d’authentification pour le nombre configuré de nouvelles tentatives sans recevoir de réponse. |
service-shutdown-network-logout |
6 |
Interruption de session de service déclenchée par la désactivation d’une famille (réseau), généralement déclenchée par l’arrêt du protocole d’accès de couche 3 correspondant. |
service-shutdown-remote-reset |
10 |
Arrêt de session de service initié par une autorité externe, telle qu’une désactivation de service CoA. |
service-shutdown-subscriber-logout |
Hérité de la session d’abonné parent. |
Remplace la valeur par défaut. Ce code s’affiche uniquement lorsque vous le mappez à une valeur personnalisée. |
limite de temps d’arrêt du service |
5 |
L’arrêt de la session de service a commencé, car la limite de temps de service a été atteinte. |
limite de volume d’arrêt du service |
10 |
L’arrêt de la session de service a commencé, car la limite de volume du trafic de service a été atteinte. |
shutdown-administrative-reset |
6 |
La session a été interrompue par une commande CLI locale (par exemple, la commande pour nettoyer le |
shutdown-idle-timeout |
4 |
La session a été inactive pendant une période égale ou supérieure à la valeur de délai d’expiration configurée. Cette valeur est définie à l’aide de l’attribut CLI ou by RADIUS. |
shutdown-reassign-on-match |
10 |
Une session est interrompue pour permettre à une seconde session de remplacer la session terminée. Cela ne se produit que lorsque les deux sessions se voient attribuer la même adresse IP statique au moyen de l’attribut RADIUS Framed-IP-Address (8). Ce comportement permet à un client de se reconnecter à une nouvelle session après avoir abandonné la session d’origine, même si la session d’origine est toujours active. |
shutdown-remote-reset |
10 |
La session a été interrompue par un service distant, tel qu’un message RADIUS Disconnect-Request ou Diameter Abort-Session-Request. |
shutdown-session-timeout |
5 |
La session a été active pendant une période égale ou supérieure à la valeur de délai d’expiration configurée. Cette valeur est définie à l’aide de l’attribut CLI ou by RADIUS. |