AAAの終了原因とコード値
AAA イベントによって加入者またはサービス セッションが終了し、RADIUS Acct-Stop メッセージが発行された場合、RADIUS Acct-Terminate-Cause 属性(49)は、終了の原因または理由を報告します。この属性は、Acct-Stop RADIUSにのみ含まれます。終端原因は、属性内でコード値として伝えられる。 RFC 2866, RADIUS Accounting では 、18 のコード値と終了原因の間の標準マッピングを定義しています。
Junos OS、RFC によって定義されたコード値にマッピングされている内部終了原因コードのセットを定義します。加入者またはサービス セッションが終了すると、ルーターは内部終了原因に関するメッセージをログに記録し、Acct-Terminate-Cause 属性RADIUS別のメッセージをログに記録します。ログに記録された情報を使用して、終端処理されたセッションを監視およびトラブルシューティングできます。
表 1 は、AAA の終了原因の内部識別子と、RADIUS Acct-Terminate-Cause 属性(49)内でそれらを表すコード値の間のデフォルト マッピングを示しています。
階層レベルで ステートメントを使用して、内部識別子を 1~4,294,967,295 terminate-code [edit access] の範囲のカスタム コード値に再マップできます。コマンドを発行することで、現在のマッピングを表示 show network-access terminate-code aaa detail できます。
内部AAA原因 |
RADIUS Acct-Terminate-Cause 属性 |
|
|---|---|---|
|
コード値 |
説明 |
拒否認証拒否 |
17 |
認証エラーが原因で加入者のアクセスが拒否されました。 |
リソース拒否 |
10 |
サーバーが存在しないなどの理由でRADIUS拒否されました。 |
拒否サーバーリクエスト タイムアウト |
17 |
BNG が、応答を受信せずに設定された再試行回数についてアクセスリクエストを認証サーバーに再試行したため、加入者のアクセスが拒否されました。 |
サービスのシャットダウン-ネットワークログアウト |
6 |
サービス セッションの終了は、通常、対応するレイヤー 3 アクセス プロトコルの終端によって発生するファミリー(ネットワーク)の非アクティブ化によって開始されます。 |
サービス-シャット ダウン-リモート リセット |
10 |
CoA サービスの非アクティブ化など、外部機関によって開始されたサービス セッションの終了。 |
サービスのシャットダウンと加入者のログアウト |
親の加入者セッションから継承されます。 |
デフォルト値を上書きします。 このコードは、カスタム値にマップした場合にのみ表示されます。 |
サービスのシャットダウン時の時間制限 |
5 |
サービスの時間制限に達したため、サービス セッションの終了が開始されました。 |
サービスのシャットダウンとボリューム制限 |
10 |
サービス トラフィックのボリューム制限に達したため、サービス セッションの終了が開始しました。 |
シャットダウン-管理リセット |
6 |
セッションはローカルのCLI コマンド(dhcp clear binding コマンドなど)によって終了しました(正確な構文はわかりません)。 |
シャットダウン-アイドル タイムアウト |
4 |
セッションは、設定されたタイムアウト値以上の期間、アイドル状態でした。この値は、 CLI または RADIUS 属性で設定されます。 |
シャットダウン(再割り当て) |
10 |
セッションが終了し、2 番目のセッションが終了したセッションを置き換える。これは、両方のセッションが 1 つの Framed-IP-Address 属性(8)を使用して同RADIUSされた場合にのみ発生します。この動作により、ユーザーは元のセッションを終了した後でも、新しいセッションと再接続できます。 |
シャットダウン-リモート リセット |
10 |
セッションは、リモート サービス(接続切断要求RADIUS Diameter 停止セッション 要求メッセージなどによって終了しました。 |
シャット ダウン セッション タイムアウト |
5 |
セッションは、設定されたタイムアウト値以上の期間がアクティブです。この値は、 属性CLIで設定RADIUSされます。 |