Causas de terminación AAA y valores de código
Cuando un evento AAA termina una sesión de suscriptor o servicio, lo que provoca que se emita un mensaje RADIUS Acct-Stop, el atributo RADIUS Acct-Terminate-Cause (49) informa de la causa o el motivo de la terminación. Este atributo sólo se incluye en los mensajes Acct-Stop de RADIUS. La causa de terminación se transmite como un valor de código en el atributo. RFC 2866, RADIUS Accounting, define la asignación estándar entre 18 valores de código y causas de terminación.
Junos OS define un conjunto de códigos de causa de terminación interna que se asignan a los valores de código definidos por RFC. Cuando finaliza una sesión de suscriptor o servicio, el enrutador registra un mensaje para la causa de terminación interna y registra otro mensaje para el atributo RADIUS Acct-Terminate-Cause. Puede utilizar la información registrada para supervisar y solucionar problemas de las sesiones finalizadas.
En la tabla 1 se enumera la asignación predeterminada entre el identificador interno de las causas de terminación AAA y los valores de código que las representan en el atributo RADIUS Acct-Terminate-Cause (49).
Puede reasignar los identificadores internos a un valor de código personalizado en el intervalo de 1 a 4.294.967.295 mediante la terminate-code instrucción en el nivel de [edit access] jerarquía. Puede ver la asignación actual emitiendo el show network-access terminate-code aaa detail comando.
Causa de terminación interna de AAA |
Atributo RADIUS Acct-Terminate-Cause |
|
|---|---|---|
|
Valor del código |
Descripción |
denegación-autenticación-denegada |
17 |
Acceso de suscriptor denegado debido a un error de autenticación. |
Denegar sin recursos |
10 |
Acceso de suscriptor denegado por razones tales como que no existe un servidor RADIUS. |
deny-server-request-timeout |
17 |
Acceso de suscriptor denegado porque el BNG reintentó la solicitud de acceso al servidor de autenticación para el número configurado de reintentos sin recibir una respuesta. |
service-shutdown-network-logout |
6 |
La finalización de la sesión de servicio se inicia mediante la desactivación de una familia (red), normalmente desencadenada por la finalización del protocolo de acceso de capa 3 correspondiente. |
service-shutdown-remote-reset |
10 |
La finalización de la sesión de servicio iniciada por una autoridad externa, como una desactivación del servicio de CoA. |
service-shutdown-subscriber-logout |
Heredado de la sesión del suscriptor principal. |
Invalida el valor predeterminado. Este código sólo se muestra cuando se asigna a un valor personalizado. |
límite de tiempo de apagado del servicio |
5 |
La finalización de la sesión de servicio se inició porque se alcanzó el límite de tiempo de servicio. |
service-shutdown-volume-limit |
10 |
La finalización de la sesión de servicio se inició porque se alcanzó el límite de volumen de tráfico de servicio. |
shutdown-administrative-reset |
6 |
La sesión ha finalizado mediante un comando de CLI local (como el comando para limpiar la |
tiempo de espera de inactividad de apagado |
4 |
La sesión ha estado inactiva durante un período igual o superior al valor de tiempo de espera configurado. Este valor se establece con la CLI o mediante el atributo RADIUS. |
shutdown-reassign-on-match |
10 |
La sesión finaliza para permitir que una segunda sesión reemplace a la sesión terminada. Esto sólo ocurre cuando a ambas sesiones se les asigna la misma dirección IP estática mediante el atributo RADIUS Framed-IP-Address (8). Este comportamiento permite a un cliente volver a conectarse con una nueva sesión después de finalizar la sesión original, aunque la sesión original aún esté activa. |
shutdown-remote-reset |
10 |
Un servicio remoto ha finalizado la sesión, como un mensaje RADIUS Disconnect-Request o Diameter Abort-Session-Request. |
tiempo de espera de la sesión de apagado |
5 |
La sesión ha estado activa durante un período igual o superior al valor de tiempo de espera configurado. Este valor se establece con la CLI o mediante el atributo RADIUS. |