AAA 終了の原因とコード値
AAAイベントが加入者またはサービスセッションを終了し、RADIUS Acct-Stopメッセージが発行されると、RADIUS Acct-Terminate-Cause属性(49)が終了の原因または理由を報告します。この属性は、RADIUS Acct-Stopメッセージにのみ含まれます。終了の原因は、属性のコード値として伝達されます。 RFC 2866、RADIUSアカウンティングは、 18個のコード値と終端原因間の標準マッピングを定義します。
Junos OSは、RFCで定義されたコード値にマッピングされる一連の内部終了原因コードを定義します。加入者またはサービス セッションが終了すると、ルーターは内部終了原因のメッセージをログに記録し、RADIUS Acct-Terminate-Cause 属性の別のメッセージをログに記録します。ログに記録された情報は、終了したセッションの監視とトラブルシューティングに役立てることができます。
表 1 に、AAA 終端原因の内部識別子と、RADIUS Acct-Terminate-Cause 属性(49)でそれらを表すコード値との間のデフォルト マッピングを示します。
[edit access]
階層レベルでterminate-code
ステートメントを使用することで、内部識別子を1〜4,294,967,295の範囲のカスタムコード値に再マップすることができます。show network-access terminate-code aaa detail
コマンドを発行すると、現在のマッピングを表示できます。
内部AAA終端原因 |
RADIUS Acct-Terminate-Cause属性 |
|
---|---|---|
|
コード値 |
形容 |
拒否認証拒否 |
17 |
認証エラーのため、加入者アクセスが拒否されました。 |
リソースなしの拒否 |
10 |
RADIUS サーバーが存在しないなどの理由で加入者アクセスが拒否されました。 |
拒否サーバー要求タイムアウト |
17 |
BNG が認証サーバーへの Access-Request を設定された回数だけ再試行したが、応答を受け取らなかったため、加入者アクセスが拒否されました。 |
サービスシャットダウンネットワークログアウト |
6 |
ファミリー(ネットワーク)の非アクティブ化によって開始されるサービス セッションの終了。通常は、対応するレイヤー 3 アクセス プロトコルの終了によってトリガーされます。 |
サービスシャットダウンリモートリセット |
10 |
CoAサービスの無効化など、外部機関によって開始されたサービスセッションの終了。 |
サービスシャットダウンサブスクライバログアウト |
親加入者セッションから継承されます。 |
デフォルト値を上書きします。 このコードは、カスタム値にマップした場合にのみ表示されます。 |
サービスシャットダウン時間制限 |
5 |
サービス時間制限に達したため、サービスセッションの終了が開始されました。 |
サービスシャットダウンボリューム制限 |
10 |
サービス トラフィック量の上限に達したため、サービス セッションの終了が開始されました。 |
シャットダウン管理リセット |
6 |
ローカルCLIコマンド(作成後30秒以内にそのVLAN上で加入者接続が成功しない場合に、 |
シャットダウンアイドルタイムアウト |
4 |
セッションは、構成されたタイムアウト値以上の時間アイドル状態です。この値は、CLIまたはRADIUS属性で設定されます。 |
マッチ時にシャットダウン-再割り当て-オンマッチ |
10 |
セッションが終了し、終了したセッションを 2 番目のセッションで置き換えることができます。これは、RADIUS Framed-IP-Address 属性(8)によって、両方のセッションに同じ静的 IP アドレスが割り当てられている場合にのみ発生します。この動作により、顧客は元のセッションをドロップオフした後、元のセッションがまだ稼働していても、新しいセッションに再接続できます。 |
シャットダウンリモートリセット |
10 |
RADIUS Disconnect-RequestやDiameter Abort-Session-Requestメッセージなどのリモートサービスによってセッションが終了しました。 |
シャットダウンセッションタイムアウト |
5 |
セッションは、構成されたタイムアウト値以上の期間アクティブです。この値は、CLIまたはRADIUS属性で設定されます。 |