세션 종료 원인 및 RADIUS 종료 원인 코드

가입자 세션 또는 서비스 세션의 종료로 인해 RADIUS Acct-Stop 메시지가 발행되면 RADIUS Acct-Terminate-Cause 속성(49)이 종료의 원인 또는 이유를 보고합니다. 이 속성은 RADIUS Acct-Stop 메시지에만 포함됩니다. 종료 원인은 특성의 코드 값으로 전달됩니다. RFC 2866, RADIUS 어카운팅은 18개의 코드 값과 종료 원인 간의 표준 매핑을 정의합니다.

Junos OS는 RFC 정의 코드 값에 매핑되는 일련의 내부 종료 원인 코드를 정의합니다. AAA, DHCP, L2TP, PPP 및 VLAN 가입자 및 서비스 세션에 대한 기본 매핑이 존재합니다. 가입자 또는 서비스 세션이 종료되면 라우터는 내부 종료 원인에 대한 메시지를 기록하고 RADIUS Acct-Terminate-Cause 속성에 대한 또 다른 메시지를 기록합니다.

기록된 정보를 사용하여 이벤트를 모니터링하고 문제를 해결할 수 있습니다. 예를 들어, AAA 종료 원인에는 세션 및 서비스 종료와 액세스 거부가 포함됩니다. 액세스 실패는 네트워크 해킹 시도를 모니터링하는 팀으로, 시간 초과 실패는 AAA 서버 팀으로, 리소스 실패는 라우터를 관리하는 팀으로 라우팅할 수 있습니다.

종료 원인에 대한 Junos OS 내부 식별자가 많고 RFC에 정의된 표준 코드 값은 18개에 불과하므로 기본적으로 주어진 코드 값을 여러 식별자에 매핑할 수 있습니다. 기본 코드 값을 사용하는 대신 내부적으로 정의된 종료 원인을 32비트 숫자(1에서 4,294,967,295)에 선택적으로 매핑할 수 있습니다. 사용자 지정 매핑의 유연성은 세분화된 분석 및 실패 추적의 가능성을 크게 높입니다.

메모:

RADIUS 계정 종료를 위한 단일 매핑은 모든 클라이언트가 공유합니다.

표 1 에는 RFC 정의 표준 RADIUS Acct-Terminate-Cause 코드 및 해당 원인이 나와 있습니다.

표 1: RFC 정의 코드 값 및 종료 원인

코드 값	종료 원인	묘사
1	사용자 요청	사용자가 연결 끊기(로그아웃)를 시작했습니다.
2	분실된 캐리어	DCD가 포트에서 삭제되었습니다.
3	서비스 손실	더 이상 서비스를 제공할 수 없습니다. 예를 들어, 호스트에 대한 사용자의 연결이 중단되었습니다.
4	유휴 시간 제한	유휴 타이머가 만료되었습니다.
5	세션 시간 초과	구독자가 서비스 또는 세션에 허용되는 최대 연속 시간에 도달했습니다.
6	관리자 재설정	시스템 관리자가 포트 또는 세션을 재설정했습니다.
7	관리자 재부팅	시스템 관리자가 NAS에서 세션을 종료했습니다. 예를 들어, NAS를 재부팅하기 전에.
8	포트 오류	NAS가 포트를 통해 세션을 종료해야 하는 오류를 감지했습니다.
9	NAS 오류	NAS가 세션을 종료해야 하는 오류(포트 이외)를 감지했습니다.
10	NAS 요청	NAS가 오류가 아닌 이유로 세션을 종료했습니다.
11	NAS 재부팅	NAS가 비관리 재부팅으로 인해 세션을 종료했습니다.
12	포트 불필요	리소스 사용량이 낮은 임계값 아래로 떨어졌기 때문에 NAS가 세션을 종료했습니다. 예를 들어, 대역폭 온 디맨드 알고리즘은 포트가 더 이상 필요하지 않다고 결정했습니다.
13	포트 선점	NAS가 포트를 더 높은 우선 순위 사용에 할당하기 위해 세션을 종료했습니다.
14	포트 일시 중단됨	NAS가 가상 세션을 일시 중단하기 위해 세션을 종료했습니다.
15	서비스를 사용할 수 없음	NAS가 요청한 서비스를 제공할 수 없습니다.
16	콜백	NAS가 새 세션에 대한 콜백을 수행하기 위해 현재 세션을 종료하고 있습니다.
17	사용자 오류	사용자 입력 오류로 인해 세션이 종료되었습니다.
18	호스트 요청	로그인 호스트가 세션을 정상적으로 종료했습니다.