AAA終了の原因とコード値
AAAイベントによって加入者またはサービスセッションが終了し、RADIUS Acct-Stopメッセージが発行されると、RADIUS Acct-Terminate-Cause属性(49)が終了の原因または理由を報告します。この属性は、RADIUS Acct-Stop メッセージにのみ含まれます。終了原因は、属性内のコード値として伝えられます。 RFC 2866、RADIUSアカウンティングでは、 18のコード値と終了原因の間の標準マッピングが定義されています。
Junos OSは、RFCで定義されたコード値にマッピングされた一連の内部終了原因コードを定義します。加入者またはサービスセッションが終了すると、ルーターは内部終了原因のメッセージをログに記録し、RADIUS Acct-Terminate-Cause属性の別のメッセージをログに記録します。ログに記録された情報は、終了したセッションの監視とトラブルシューティングに役立てることができます。
表1は 、AAA終端原因の内部識別子と、RADIUS Acct-Terminate-Cause属性(49)でそれを表すコード値間のデフォルトマッピングを示しています。
[edit access]階層レベルでterminate-codeステートメントを使用することで、内部識別子を1から4,294,967,295の範囲のカスタムコード値に再マッピングできます。show network-access terminate-code aaa detailコマンドを発行することで、現在のマッピングを表示できます。
内部AAA終了原因 |
RADIUS Acct-Terminate-Cause属性 |
|
|---|---|---|
|
コード値 |
説明 |
拒否-認証-拒否 |
17 |
認証失敗のため加入者のアクセスが拒否されました。 |
拒否-リソースなし |
10 |
RADIUSサーバーが存在しないなどの理由で加入者アクセスが拒否された。 |
拒否サーバーリクエストタイムアウト |
17 |
BNGが設定された回数だけ認証サーバーへのアクセス要求を再試行し、応答を受信しなかったため、加入者アクセスが拒否されました。 |
サービスシャットダウンネットワークログアウト |
6 |
ファミリー(ネットワーク)の非アクティブ化によって開始されるサービスセッションの終了。通常は、対応するレイヤー3アクセスプロトコルの終了によってトリガーされます。 |
サービスシャットダウンリモートリセット |
10 |
CoAサービスの非アクティブ化など、外部機関によって開始されたサービスセッションの終了。 |
サービスシャットダウン加入者ログアウト |
親加入者セッションから継承されます。 |
デフォルト値を上書きします。 このコードは、カスタム値にマップした場合にのみ表示されます。 |
サービスシャットダウン時間制限 |
5 |
サービス時間制限に達したため、サービスセッションの終了が開始されました。 |
サービスシャットダウンボリューム制限 |
10 |
サービストラフィック量の制限に達したため、サービスセッションの終了が開始されました。 |
シャットダウン-管理-リセット |
6 |
ローカルCLIコマンド(作成後30秒以内にそのVLANを介した加入者接続が成功しない場合、 |
シャットダウンアイドルタイムアウト |
4 |
セッションが、設定されたタイムアウト値と同じかそれ以上の時間、アイドル状態になっています。この値は、CLI または RADIUS 属性によって設定されます。 |
一致時のシャットダウン再割り当て |
10 |
2番目のセッションが終了したセッションに置き換わることができるように、セッションが終了します。これは、RADIUS Framed-IP-Address属性(8)によって両方のセッションに同じ静的IPアドレスが割り当てられている場合にのみ発生します。この動作により、顧客は元のセッションをドロップオフした後、元のセッションがまだ稼働していても、新しいセッションに再接続できます。 |
シャットダウンリモートリセット |
10 |
RADIUS Disconnect-RequestやDiameter Abort-Session-Requestメッセージなどのリモートサービスによってセッションが終了しました。 |
シャットダウンセッションタイムアウト |
5 |
セッションが、設定されたタイムアウト値と同じかそれ以上の時間アクティブになっています。この値は、CLI または RADIUS 属性によって設定されます。 |