Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AAA 終了の原因とコード値

AAAイベントが加入者またはサービスセッションを終了し、RADIUS Acct-Stopメッセージが発行されると、RADIUS Acct-Terminate-Cause属性(49)が終了の原因または理由を報告します。この属性は、RADIUS Acct-Stopメッセージにのみ含まれます。終了の原因は、属性のコード値として伝達されます。 RFC 2866、RADIUSアカウンティングは、 18個のコード値と終端原因間の標準マッピングを定義します。

Junos OSは、RFCで定義されたコード値にマッピングされる一連の内部終了原因コードを定義します。加入者またはサービス セッションが終了すると、ルーターは内部終了原因のメッセージをログに記録し、RADIUS Acct-Terminate-Cause 属性の別のメッセージをログに記録します。ログに記録された情報は、終了したセッションの監視とトラブルシューティングに役立てることができます。

表 1 に、AAA 終端原因の内部識別子と、RADIUS Acct-Terminate-Cause 属性(49)でそれらを表すコード値との間のデフォルト マッピングを示します。

手記:

[edit access]階層レベルでterminate-codeステートメントを使用することで、内部識別子を1〜4,294,967,295の範囲のカスタムコード値に再マップすることができます。show network-access terminate-code aaa detail コマンドを発行すると、現在のマッピングを表示できます。

表 1:AAA ターミネーションの原因とコード値のデフォルト マッピング

内部AAA終端原因

RADIUS Acct-Terminate-Cause属性

 

コード値

形容

拒否認証拒否

17

認証エラーのため、加入者アクセスが拒否されました。

リソースなしの拒否

10

RADIUS サーバーが存在しないなどの理由で加入者アクセスが拒否されました。

拒否サーバー要求タイムアウト

17

BNG が認証サーバーへの Access-Request を設定された回数だけ再試行したが、応答を受け取らなかったため、加入者アクセスが拒否されました。

サービスシャットダウンネットワークログアウト

6

ファミリー(ネットワーク)の非アクティブ化によって開始されるサービス セッションの終了。通常は、対応するレイヤー 3 アクセス プロトコルの終了によってトリガーされます。

サービスシャットダウンリモートリセット

10

CoAサービスの無効化など、外部機関によって開始されたサービスセッションの終了。

サービスシャットダウンサブスクライバログアウト

親加入者セッションから継承されます。

デフォルト値を上書きします。

このコードは、カスタム値にマップした場合にのみ表示されます。

サービスシャットダウン時間制限

5

サービス時間制限に達したため、サービスセッションの終了が開始されました。

サービスシャットダウンボリューム制限

10

サービス トラフィック量の上限に達したため、サービス セッションの終了が開始されました。

シャットダウン管理リセット

6

ローカルCLIコマンド(作成後30秒以内にそのVLAN上で加入者接続が成功しない場合に、"remove-when-no-subscribers"で設定されたダイナミックVLANをクリーンアップするclear dhcp server bindingコマンドなど)によってセッションが終了しました。

シャットダウンアイドルタイムアウト

4

セッションは、構成されたタイムアウト値以上の時間アイドル状態です。この値は、CLIまたはRADIUS属性で設定されます。

マッチ時にシャットダウン-再割り当て-オンマッチ

10

セッションが終了し、終了したセッションを 2 番目のセッションで置き換えることができます。これは、RADIUS Framed-IP-Address 属性(8)によって、両方のセッションに同じ静的 IP アドレスが割り当てられている場合にのみ発生します。この動作により、顧客は元のセッションをドロップオフした後、元のセッションがまだ稼働していても、新しいセッションに再接続できます。

シャットダウンリモートリセット

10

RADIUS Disconnect-RequestやDiameter Abort-Session-Requestメッセージなどのリモートサービスによってセッションが終了しました。

シャットダウンセッションタイムアウト

5

セッションは、構成されたタイムアウト値以上の期間アクティブです。この値は、CLIまたはRADIUS属性で設定されます。