Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セッション終了の原因とRADIUS終了の原因コード

セッション終了の原因とRADIUS終了の原因コードについて

加入者セッションまたはサービスセッションの終了の結果としてRADIUS Acct-Stopメッセージが発行されると、RADIUS Acct-Terminate-Cause属性(49)が終了の原因または理由を報告します。この属性は、RADIUS Acct-Stopメッセージにのみ含まれます。終了の原因は、属性のコード値として伝達されます。 RFC 2866、RADIUSアカウンティングは、 18個のコード値と終端原因間の標準マッピングを定義します。

Junos OSは、RFCで定義されたコード値にマッピングされる一連の内部終了原因コードを定義します。デフォルト マッピングは、AAA、DHCP、L2TP、PPP、および VLAN の加入者とサービス セッションに存在します。加入者またはサービス セッションが終了すると、ルーターは内部終了原因のメッセージをログに記録し、RADIUS Acct-Terminate-Cause 属性の別のメッセージをログに記録します。

ログに記録された情報は、イベントの監視とトラブルシューティングに役立てることができます。たとえば、AAA終了の原因には、セッションとサービスの終了、およびアクセス拒否が含まれます。ネットワークのハッキングの試みを監視するチームにアクセス障害をルーティングし、タイムアウトの失敗を AAA サーバー チームに、リソース障害をルーターを管理するチームにルーティングできます。

終了の原因に関するJunos OS内部識別子は多種多様であり、RFCでは標準コード値が18しか定義されていないため、デフォルトでは特定のコード値を複数の識別子にマッピングできます。デフォルトのコード値を使用する代わりに、オプションで、内部で定義された終了原因を任意の 32 ビット数(1 から 4,294,967,295)にマッピングできます。カスタマイズされたマッピングの柔軟性により、きめ細かな分析と障害追跡の可能性が大幅に高まります。

手記:

RADIUS アカウント終端の 1 つのマッピングは、すべてのクライアントで共有されます。

表 1 に、RFC 定義の標準 RADIUS Acct-Terminate-Cause コードと対応する原因を示します。

表 1: RFC で定義されたコード値と終了の原因

コード値

終了の原因

形容

1

ユーザー要求

ユーザーが切断(ログアウト)を開始しました。

2

紛失したキャリア

DCD がポートでドロップされました。

3

サービスの喪失

サービスを提供できなくなりました。たとえば、ユーザーのホストへの接続が中断された場合などです。

4

アイドル タイムアウト

アイドル タイマーの期限が切れました。

5

セッションタイムアウト

サブスクライバーが、サービスまたはセッションで許可されている最大連続時間に達しました。

6

管理者リセット

システム管理者がポートまたはセッションをリセットします。

7

管理者の再起動

システム管理者がNASのセッションを終了しました。たとえば、NASを再起動する前などです。

8

ポートエラー

NAS は、セッションの終了が必要なエラーをポートで検出しました。

9

NASエラー

NASが、セッションの終了が必要なエラー(ポート以外)を検出しました。

10

NAS要求

NASはエラー以外の理由でセッションを終了しました。

11

NASの再起動

NASは、非管理リブートのため、セッションを終了しました。

12

ポート不要

リソース使用量が下限しきい値を下回ったため、NASはセッションを終了しました。例えば、帯域幅オンデマンドのアルゴリズムは、ポートが不要になったと判断しました。

13

ポートプリエンプション

NASはセッションを終了し、ポートを優先度の高い用途に割り当てました。

14

ポートが中断されました

NASは仮想セッションを中断するためにセッションを終了しました。

15

サービス利用不可

NAS は要求されたサービスを提供できませんでした。

16

コールバック

NASは、新しいセッションのコールバックを実行するために、現在のセッションを終了します。

17

ユーザーエラー

ユーザー入力のエラーにより、セッションが終了しました。

18

ホスト要求

ログイン ホストがセッションを正常に終了しました。

セッションおよびサービス終了の原因コードの利点

  • Junos OSの内部識別子にマッピングされた終了原因コードは、加入者セッションまたはサービスセッションの終了につながったイベントの監視、分析、トラブルシューティングに役立ちます。

  • カスタマイズされたマッピングにより、終了原因コードの内部終了原因識別子を選択したコード値にマッピングして、終了イベントのより詳細な追跡と分析を行うことができます。

セッション終了原因からカスタム終了原因コードへのマッピング

デフォルトでは、Junos OSは、セッション終了の原因を特定し、RADIUS Acct-Terminate-Cause属性(49)で報告される内部識別子に、RFCで定義された終了原因コードを使用します。内部識別子は、AAA、DHCP、L2TP、PPP、およびVLANの加入者とサービスセッションの障害時に使用できます。加入者またはサービスセッションが終了または拒否されると、ルーターは内部終了原因のメッセージをログに記録し、RADIUS Acct-Terminate-Cause属性の別のメッセージをログに記録します。Acct-Terminate-Cause属性は、RADIUS Acct-Stopメッセージに含まれます。ログに記録された情報は、終了したセッションの監視とトラブルシューティングに役立てることができます。

オプションで、プロトコルの任意の内部終了原因識別子と終了原因コードとの間でカスタマイズしたマッピングを作成できます。コードに任意の 32 ビット値を指定できるため、特定の終了イベントをより詳細なレベルで追跡および分析できます。

終了原因とRADIUS原因コード間のカスタマイズされたマッピングを設定するには:

  1. access階層を編集します。
  2. terminate-codeステートメントを編集します。
    手記:

    終了原因コードは、サポートされていないプラットフォームではオプションとして表示されません。

  3. 変更するプロトコル・オプション (aaa (deny | service-shutdown | shutdown) | dhcp | l2tp | ppp | vlan) を指定します。
  4. 再マッピングする既存の終了原因を指定します。
    手記:

    終了原因をデフォルトのコード値に再マップしようとすると、CLIによって拒否されます。デフォルトのマッピングを復元するには、カスタム・マッピングを削除する必要があります。

  5. 終端原因にマッピングするRADIUS終端原因コード値(1〜4,294,967,295)を指定します。

show network-access aaa terminate-code コマンドを使用して、AAA 終了原因と原因コード値のマッピングを表示します。