AAA 終端の原因とコード値
AAAイベントによってサブスクライバまたはサービスセッションが終了し、RADIUSアックストップメッセージが発行されると、RADIUSアカクト終了原因属性(49)が終了の原因または理由を報告します。この属性は、RADIUS Acct-Stop メッセージにのみ含まれます。終了の原因は、属性のコード値として伝えられます。 RFC 2866、 RADIUSアカウンティングは、 18のコード値と終了原因の間の標準的なマッピングを定義しています。
Junos OSは、RFCで定義されたコード値にマッピングされた一連の内部終了原因コードを定義します。加入者またはサービス セッションが終了すると、ルーターは内部終了原因に関するメッセージを記録し、RADIUS Acct-Terminate-Cause属性に関する別のメッセージを記録します。ログに記録された情報を使用して、終了したセッションの監視とトラブルシューティングに役立てることができます。
表1 は、AAA終端原因の内部識別子と、RADIUSのAcct-Terminate-Cause属性(49)でそれらを表すコード値との間のデフォルトのマッピングを示しています。
階層レベルでステートメントterminate-code
[edit access]
を使用して、内部識別子を 1 から 4,294,967,295 の範囲のカスタム コード値に再マップできます。コマンドを発行show network-access terminate-code aaa detail
すると、現在のマッピングを表示できます。
内部 AAA終了の原因 |
RADIUS Acct-Terminate-Cause属性 |
|
---|---|---|
|
コード値 |
説明 |
拒否認証拒否 |
17 |
認証エラーのため、加入者のアクセスが拒否されました。 |
リソース拒否 |
10 |
RADIUS サーバーが存在しないなどの理由で加入者アクセスが拒否されました。 |
拒否サーバー要求タイムアウト |
17 |
BNGが応答を受け取らずに設定された回数の再試行で認証サーバーへのアクセス要求を再試行したため、加入者アクセスが拒否されました。 |
サービスシャットダウンネットワークログアウト |
6 |
ファミリー(ネットワーク)の非アクティブ化によって開始されるサービスセッションの終了で、通常は対応するレイヤー3アクセスプロトコルの終了によってトリガーされます。 |
サービスシャットダウンリモートリセット |
10 |
CoAサービスの非アクティブ化など、外部機関によって開始されたサービスセッションの終了。 |
サービスシャットダウン-サブスクライバー-ログアウト |
親サブスクライバ セッションから継承されます。 |
デフォルト値を上書きします。 このコードは、カスタム値にマップした場合にのみ表示されます。 |
サービスシャットダウン時間制限 |
5 |
サービスの制限時間に達したため、サービス セッションの終了が開始されました。 |
サービスシャットダウンボリューム制限 |
10 |
サービス トラフィック量の上限に達したため、サービス セッションの終了が開始されました。 |
シャットダウン-管理-リセット |
6 |
セッションは、ローカル CLI コマンドによって終了されました( |
シャットダウンアイドルタイムアウト |
4 |
セッションは、構成されたタイムアウト値と同じか、それ以上の期間アイドル状態です。この値は、CLIまたはRADIUS属性で設定します。 |
shutdown-reassign-on-match |
10 |
終了したセッションを 2 番目のセッションで置き換えるために、セッションが終了します。これは、両方のセッションが RADIUS フレーム IP アドレス属性 (8) によって同じ静的 IP アドレスが割り当てられている場合にのみ発生します。この動作により、顧客は、元のセッションがまだ稼働している場合でも、元のセッションをドロップした後に新しいセッションに再接続できます。 |
シャットダウンリモートリセット |
10 |
RADIUS切断要求メッセージやDiameterセッション中止要求メッセージなどのリモートサービスによってセッションが終了しました。 |
シャットダウンセッションタイムアウト |
5 |
セッションは、構成されたタイムアウト値と同じか、それ以上の期間アクティブになっています。この値は、CLIまたはRADIUS属性で設定します。 |