Cisco Systems 2960 Manual De Usuario

For disconnect and CoA requests targeted to a particular session, any one of these session identifiers can 
be used:

Calling-Station-ID (IETF attribute 31, which should contain the MAC address)

Audit-Session-ID (Cisco vendor-specific attribute)

Accounting-Session-ID (IETF attribute 44).

If more than one session identification attribute is included in the message, all the attributes must match 
the session or the switch returns a Disconnect- negative acknowledgement (NAK) or CoA-NAK with the 
error code Invalid Attribute Value.

The packet format for a CoA Request code as defined in RFC 5176 consists of the fields: Code, 
Identifier, Length, Authenticator, and Attributes in Type:Length:Value (TLV) format. 

    0                   1                   2                   3

    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   |     Code      |  Identifier   |            Length             |

   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   |                                                               |

   |                         Authenticator                         |

   |                                                               |

   |                                                               |

   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   |  Attributes ...

   +-+-+-+-+-+-+-+-+-+-+-+-+-

The attributes field is used to carry Cisco VSAs. 

If the authorization state is changed successfully, a positive acknowledgement (ACK) is sent. The 
attributes returned within CoA ACK will vary based on the CoA Request and are discussed in individual 
CoA Commands.

A negative acknowledgement (NAK) indicates a failure to change the authorization state and can include 
attributes that indicate the reason for the failure. Use show commands to verify a successful CoA.

This section includes: