セッション終了原因とRADIUS終了原因コード

加入者セッションまたはサービス セッションの終了の結果として RADIUS Acct-Stop メッセージが発行されると、RADIUS Acct-Terminate-Cause 属性(49)が終了の原因または理由を報告します。この属性は、RADIUS Acct-Stop メッセージにのみ含まれます。終了原因は、属性内のコード値として伝えられます。 RFC 2866、RADIUSアカウンティングでは、 18のコード値と終了原因の間の標準マッピングが定義されています。

Junos OSは、RFCで定義されたコード値にマッピングされた一連の内部終了原因コードを定義します。デフォルトのマッピングは、AAA、DHCP、L2TP、PPP、およびVLANの加入者とサービスセッションに存在します。加入者またはサービスセッションが終了すると、ルーターは内部終了原因のメッセージをログに記録し、RADIUS Acct-Terminate-Cause属性の別のメッセージをログに記録します。

ログに記録された情報を使用して、イベントの監視とトラブルシューティングに役立てることができます。例えば、AAA終了の原因には、セッションやサービスの終了、アクセス拒否などがあります。アクセス障害はネットワークハッキングの試みを監視するチームに、タイムアウト障害はAAAサーバーチームに、リソース障害はルーターを管理するチームにルーティングすることができます。

終端原因にはさまざまなJunos OS内部識別子があり、RFCで定義されている標準コード値は18個のみであるため、デフォルトでは、特定のコード値を複数の識別子にマッピングできます。デフォルトのコード値を使用する代わりに、オプションで内部定義された終了原因のいずれかを任意の 32 ビット数(1 から 4,294,967,295)にマップできます。カスタマイズされたマッピングの柔軟性により、きめ細かな分析と障害追跡の可能性が大幅に高まります。

注:

RADIUS アカウント終端の 1 つのマッピングは、すべてのクライアントで共有されます。

表1は 、RFCで定義された標準RADIUS Acct-Terminate-Causeコードと対応する原因を示しています。

表1:RFC定義のコード値と終了原因

コード値	終了原因	説明
1	ユーザーのリクエスト	ユーザーが切断(ログアウト)を開始しました。
2	ロストキャリア	DCDがポートでドロップされました。
3	サービスの損失	サービスを提供できなくなります。たとえば、ユーザーのホストへの接続が中断されたとします。
4	アイドルタイムアウト	アイドルタイマーが終了しました。
5	セッションタイムアウト	加入者が、サービスまたはセッションに許可された最大連続時間に達しました。
6	管理者のリセット	システム管理者がポートまたはセッションをリセットします。
7	管理者の再起動	システム管理者が NAS のセッションを終了しました。例えば、NASを再起動する前などです。
8	ポートエラー	NASは、セッションの終了を必要とするポート上のエラーを検出しました。
9	NASエラー	NASは、セッションの終了を必要とするエラー(ポート以外)を検出しました。
10	NASリクエスト	NAS はエラー以外の理由でセッションを終了しました。
11	NASの再起動	非管理再起動のため、NASがセッションを終了しました。
12	ポートが不要	リソース使用量が下限しきい値を下回ったため、NAS はセッションを終了しました。例えば、帯域幅オンデマンドアルゴリズムが、ポートが不要になったと判断した場合です。
13	ポートプリエンプション	NASはセッションを終了し、ポートをより優先度の高い用途に割り当てました。
14	ポートが中断されました	NASはセッションを終了し、仮想セッションを中断しました。
15	サービスを利用できません	NASは要求されたサービスを提供できませんでした。
16	コールバック	NASは、新しいセッションのコールバックを実行するために現在のセッションを終了しています。
17	ユーザーエラー	ユーザー入力にエラーがあるため、セッションが終了しました。
18	ホストのリクエスト	ログインホストがセッションを正常に終了しました。