Cisco Application Control Engine モジュール システム メッセージ ガイド Software Version A2(1.0)
システム メッセージ
システム メッセージ
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

システム メッセージ

メッセージ 106021 ~ 199006

106021

106023

106028

111008

111009

199006

メッセージ 212007 ~ 254002

212007

212008

251001

251002

251003

251004

251005

251006

251007

251008

251009

251010

251011

251012

251013

253001

253002

253003

253004

253005

253006

253007

253008

253010

254001

254002

メッセージ 302022 ~ 327001

302022

302023

302024

302025

302026

302027

302028

302029

302030

302031

303003

303004

304001

305009

305010

313004

313006

313007

314001

322001

322002

322003

327001

メッセージ 400000 ~ 444007

400000

405001

406001

406002

410001

411001

411002

411003

411004

412001

415004

415006

415007

415008

415009

415010

415011

415021

415022

415023

415024

415025

415026

415027

440002

440003

441001

441002

442001

442002

442003

442004

442005

444001

444002

444003

444004

444005

444006

444007

メッセージ 504001 ~ 504002

504001

504002

メッセージ 607001 ~ 615004

607001

607003

608001

608002

608003

608004

608005

615003

615004

メッセージ 727001 ~ 729003

727001

727002

727003

727004

727005

727006

727007

727008

727009

727010

727011

727012

727013

727014

727015

727016

727017

727018

727019

727020

727021

727022

727023

728001

728002

728003

728004

728005

728006

728007

728008

728009

728011

728012

728013

728014

728015

728016

728017

728018

728019

728020

728021

728022

728023

728024

728025

728026

728027

728028

728029

728030

728031

728032

729001

729002

729003

システム メッセージ

この章では、ACE のシステム ログ メッセージをリストで示します。メッセージは、メッセージ コードの番号順で記載されています。

ACE のシステム ログ メッセージで使用される主な変数のリストについては、「システム メッセージ ロギングの設定」 表1-2 を参照してください。ACE のシステム ログ メッセージを重大度の順に記載したリストについては、「重大度別メッセージ」を参照してください。

この章の主な構成は、次のようになっています。

メッセージ 106021 ~ 199006

メッセージ 212007 ~ 254002

メッセージ 302022 ~ 327001

メッセージ 400000 ~ 444007

メッセージ 504001 ~ 504002

メッセージ 607001 ~ 615004

メッセージ 727001 ~ 729003

メッセージ 106021199006

ここでは、106021199006 のメッセージについて説明します。

106021

エラー メッセージ %ACE-1-106021: Deny protocol reverse path check from source_address to dest_address on interface interface_name

説明 攻撃が進行中です。着信接続において IP アドレスのスプーフィングを試みている人物がいます。ルートで表される送信元アドレスを持たないパケットは、逆ルート ルックアップとしても知られているユニキャスト Reverse Path Forwarding(RPF)によって検出され、ACE への攻撃の一部であると見なされます。

ip verify reverse-path コマンドでユニキャスト RPF をイネーブルにすると、このメッセージが表示されます(『Cisco Application Control Engine Module Security Configuration Guide』を参照)。RPF は、インターフェイスに送信されるパケットに対して作用します。このコマンドを外部に対して作用するように設定した場合、外部から着信するパケットが ACE によってチェックされます。

ACE では、送信元アドレスに基づいてルートをルックアップします。エントリが見つからず、またルートが特定できない場合は、システム ログ メッセージが表示され、接続が破棄されます。

ルートが特定できる場合、そのインターフェイスにどのインターフェイスが対応しているかが ACE によってチェックされます。パケットが別のインターフェイスから着信した場合、それはスプーフィングであるか、または宛先へのパスが複数ある非対称ルーティング環境が存在しています。ACE では、非対称ルーティングはサポートされていません。

ACE が内部インターフェイス上で設定されていると、スタティック ルート コマンド文または RIP が ACE によってチェックされます。そして、送信元アドレスが見つからなかった場合は、内部ユーザがそのユーザに割り当てられているアドレスでスプーフィングを行っています。

推奨処置 攻撃が進行中であっても、この機能がイネーブルになっていれば、ユーザが対処する必要はありません。ACE は攻撃を撃退します。

106023

エラー メッセージ %ACE-4-106023: Deny protocol number | name src incoming-interface : src-ip dst outgoing-interface : dst-ip by access-group " acl-name " ( hash 1 , hash 2 )

説明 IP パケットが ACL によって拒否されました。このメッセージは、ACL に対してログ オプションがイネーブルに設定されていない場合でも表示されます。パケットが入力 ACL にヒットした場合、発信インターフェイスには通知されません。この場合、ACE は発信インターフェイスを不明として表示します。NAT で使用される場合、送信元 IP アドレスおよび宛先 IP アドレスは、それぞれ入力 ACL および出力 ACL 用の非マッピング アドレスとマッピング アドレスとなります。

hash 1 フィールドは、32 ビット 16 進数(0x nnnnnnnn )の MD5 ハッシュ値で、ACE は、ACL が設定されると直ちに access-list コマンドから算出します。ACE は、拒否 syslog メッセージ内にこのハッシュ値を含めて、 show access-list name detail コマンド出力の syslog の原因となった ACL エントリを識別できるようにします。このハッシュ値は、行番号に依存しません。

hash 2 フィールドは、16 ビット 16 進数(0xnnnn)のMD5 ハッシュ値です。この値は、ACE が ACL で設定したオブジェクト グループから作成される拡張アクセス リスト エントリにより、算出されます。インターフェイス上で ACL をアクティブにすると、ACE は hash 2 値を算出します。オブジェクト グループがない ACL の場合、 hash 2 値は常に 0x0 となります。また、ACE は、拒否 syslog メッセージ内に hash 2 値も含めることにより、syslog の原因となった拡張 ACL エントリを識別できるようにします。このハッシュ値も、行番号に依存しません。syslog の原因となった拡張 ACL エントリを一意に識別するには、 show access-list name detail コマンド出力で hash 1 および hash 2 両方の 16 進数値に一致する エントリを検索する必要があります。

リブート後に、拒否 syslog メッセージ内と、 show access-list detail コマンド出力での間に起こり得るハッシュ番号の不一致を避けるため、ACL に個々のエントリを設定する際には、タブ補完を使用するか、CLI にすべてのキーワードを入力してください。

推奨処置 同じ送信元アドレスからのメッセージが続く場合は、リモート ホストの管理者に連絡してください。このようなメッセージは、フット プリンティングまたはポートスキャンが行われている可能性があります。

106028

エラー メッセージ %ACE-1-106028: WARNING: Access rule memory exhausted while processing Access-group. Incomplete rules are currently applied on interface interface-name . Manual roll back to a previous access rule configuration on this interface is needed.

説明 Access Control List(ACL; アクセス コントロール リスト)のコンパイル処理でメモリが不足したために、新しい ACL エントリを特定のインターフェイスに適用できなくなりました。ハードウェア内でそのインターフェイス用にダウンロードされた ACL 設定が、この障害が原因で、既知の状態にならない場合があります。

推奨処置 いくつかの ACL エントリを削除して、必要な設定のためのメモリを確保します。既知の状態を回復するには、影響を受けたインターフェイスを削除してから再作成する必要があります。

111008

エラー メッセージ % ACE-5-111008: User user executed the command string

説明 このメッセージは、情報です。ユーザは、設定を変更するコマンドを入力しました。

推奨処置 対処不要です。

111009

エラー メッセージ %ACE-7-111009: User user executed cmd: string

説明 このメッセージは、情報です。ユーザは、設定を変更しないコマンドを入力しました。

推奨処置 対処不要です。

199006

エラー メッセージ %ACE-5-199006 : Orderly reload started at when by whom . Reload reason: reason

説明 このメッセージでは、ACE のリロード レコードおよびリロードの原因がログに記録されます。

reason では、リロードの発生した原因が説明されます。次の事項が原因になる可能性があります。

リロード コマンド

sup 要求

CF 形式

ハードウェアの障害

The when 変数は、リロード動作を規則的に開始する時刻を指定します。

whom 変数には、 reload コマンドを入力したユーザの名前を指定します。リロードが別の原因で発生した場合は、[System] が指定されます。

推奨処置 対処不要です。

メッセージ 212007254002

ここでは、212007254002 のメッセージについて説明します。

212007

エラー メッセージ %ACE-2-212007: SNMPD initialization failed while Variable1

説明 これは、SNMP デーモンの初期化に失敗したときにログに記録される SNMP メッセージです。SNMP デーモンは、デバイスの初期化中に作成されます。

Variable1 変数は、次のようになります。

loading mib module(mib モジュールのロード)

performing mts_bind(mts_bind の実行)

performing mts_options_set(mts_options_set の実行)

initializing kernel memory map(カーネル メモリ マップの初期化)

registering read/write file descriptor(読み取り/書き込みファイル記述子の登録)

creating socket endpoint(ソケット エンド ポイントの作成)

creating daemon process(デーモン プロセスの作成)

推奨処置 ACE を再起動します(詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください)。それでもまだ SNMP デーモンの初期化に失敗する場合は、Cisco TAC に連絡して、 show processes コマンドと show np コマンドの出力を提出してください。

212008

エラー メッセージ %ACE-3-212008: Failed while allocating memory in snmpd

説明 これは、SNMPD プロセスでのメモリ割り当てに失敗した場合に、ログに記録される SNMP メッセージです。このエラーが発生すると、SNMPD プロセス(たとえば、SNMP Get/GetNext 応答、トラップ生成、または SNMP CLI)が影響を受ける場合があります。

推奨処置 show system コマンドを使用してシステム メモリをチェックします。ACE のメモリが不足した場合は、ACE を再起動します(詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください)。メモリが不足していない場合は、Cisco TAC に連絡して、 show system resources コマンドと show processes cpu memory コマンドの出力を提出してください。

251001

エラー メッセージ %ACE-3-251001: Probe configuration error, memory allocation failure.

説明 ACE には、特定のプローブ設定をサポートするだけの十分なメモリがありません。設定マネージャによってプローブ設定がヘルス モニタ モジュールへ送信される場合、ヘルス モニタ モジュールはプローブを設定するメモリを予約する必要があります。ヘルス モニタでプローブを設定するときにメモリが不足すると、syslog メッセージが送信されます。

推奨処置 プローブ設定のサイズを小さくします。

251002

エラー メッセージ %ACE-4-251002: The configured health probe script script-name for server A.B.C.D on port P is empty

説明 ポート P 上にあるサーバ A.B.C.D のスクリプト化されたヘルス プローブに対して、空のスクリプトが設定されました。

推奨処置 適切なプローブ情報を含むスクリプト ファイルをアップデートし、読み込みを解除してからスクリプトをリロードします(詳細については『 Cisco Application Control Engine Module Server Load-Balancing Configuration Guide 』を参照してください)。また、空ではないスクリプトを使用するヘルス プローブを再設定することもできます。

251003

エラー メッセージ %ACE-3-251003: Could not load script script-name - File not found

説明 ACE は、ロードする必要があるスクリプト ファイルを検出できません。

推奨処置 新しいスクリプト ファイルを作成し、古いファイルの読み込みを解除してから、新しいファイルをロードします(詳細については『 Cisco Application Control Engine Module Server Load-Balancing Configuration Guide 』を参照してください)。

251004

エラー メッセージ %ACE-3-251004: Could not load script script-name - memory allocation failure

説明 ACE には、指定されたスクリプト ファイルをロードするだけの十分なメモリがありません。

推奨処置 設定のサイズを小さくするか、未使用のスクリプト ファイルの読み込みを解除します。

251005

エラー メッセージ %ACE-4-251005: Could not unload script script-name

説明 ACE は、内部エラーのため、指定されたスクリプト ファイルをロードできません。

推奨処置 このエラーが頻繁に発生する場合は、Cisco TAC に連絡してください。

251006

エラー メッセージ %ACE-3-251006: Health probe failed for server A.B.C.D on port P , internal error: error message

説明 サーバ A.B.C.D. のポート P 上で設定されたサービスは、プローブの実行中に ACE で内部エラーが発生すると、ヘルス チェックで不合格になります。エラーはシステムの内部で発生するため、サーバの健全性が実際にどのようになっているかは不明です。

error message の可能性のある変数の値は、次のようになります。

failed to setup a socket(ソケットの設定に失敗)

forced disconnect(強制切断)

failed to allocate memory(メモリ割り当てに失敗)

failed to create SSL context(SSL コンテキストの作成に失敗)

failed to create SSL context(SSL セッションの作成に失敗)

failed to assign socket to SSL session(SSL セッションへのソケットの割り当てに失敗)

failed to build a server query(サーバ クエリーの作成に失敗)

failed to initialize LDAP(LDAP の初期化に失敗)

failed to bind to LDAP(LDAP の作成に失敗)

invalid probe request(無効なプローブ要求)

failed to set LDAP option(LDAP オプションの設定に失敗)

failed to get LDAP option(LDAP オプションの取得に失敗)

推奨処置 このエラーが頻繁に発生する場合は、Cisco TAC に連絡してください。

251007

エラー メッセージ %ACE-3-251007: ICMP health probe failed for server A.B.C.D , internal error: error message

説明 サーバ A.B.C.D. のポート P 上で設定されたサービスは、ICMP プローブの実行中に ACE で内部エラーが発生すると、ヘルス チェックで不合格になります。エラーはシステムの内部で発生するため、サーバの健全性が実際にどのようになっているかは不明です。

error message の可能性のある変数の値は、次のようになります。

general encap-decap failure(一般的な encap-decap の失敗)

write failure(書き込みの失敗)

received bad file descriptor(不正なファイル記述子を受信)

data entry being modified(データ エントリが変更中)

transmit queue is full(送信キューに空きがない)

推奨処置 このエラーが頻繁に発生する場合は、Cisco TAC に連絡してください。

251008

エラー メッセージ %ACE-3-251008: Health probe failed for server A.B.C.D on port P , connectivity error: server open timeout (no SYN ACK)

説明 サーバ A.B.C.D. のポート P 上で設定されたサービスは、ネットワークの問題が原因でプローブがサーバに到達できないと、ヘルス チェックで不合格となります。

推奨処置 サーバへのネットワーク接続を確認し、サーバでプローブを再実行します。

251009

エラー メッセージ %ACE-3-251009: ICMP health probe failed for server A.B.C.D , connectivity error: error message

説明 設定された実サーバ A.B.C.D. は、ネットワーク接続の問題が原因で ICMP ヘルス プローブがサーバに到達できないと、ヘルス チェックで不合格になります。

error message の可能な変数の値は、次のようになります。

host unreachable, no route found to destination(到達不可能なホスト、宛先へのルートが不明)

ARP not resolved for destination ip address(宛先 IP アドレスで ARP が解決不能)

network down(ネットワークがダウン)

interface has no ip address(インターフェイスの IP アドレスが不明)

ICMP host unreachable(ICMP ホストに到達不能)

ICMP destination unreachable(ICMP の宛先に到達不能)

推奨処置 サーバへのネットワーク接続を確認し、サーバでプローブを再実行します。

251010

エラー メッセージ %ACE-3-251010: Health probe failed for server A.B.C.D on port P , error message

説明 サーバ A.B.C.D. のポート P 上で設定されたサービスは、サーバ応答が予期されたものでないと、ヘルス チェックで不合格になります。

error message の可能な変数の値は、次のようになります。

connection reset by server(サーバによる接続のリセット)

connection refused by server(サーバによる接続の拒否)

authentication failed(認証に失敗)

unrecognized or invalid response(認識不能または無効な応答)

server reply timeout(サーバ応答のタイムアウト)

graceful disconnect timeout (no FIN ACK)(正常な切断タイムアウト:FIN ACK なし)

user defined Reg-Exp was not found in host response(ホスト応答内でユーザ定義 Reg-Exp が不明)

expect status code mismatch(予期したステータス コードとミスマッチ)

received invalid status code(不正なステータス コードを受信)

MD5 checksum mismatch(MD5 チェックサムがミスマッチ)

invalid server greeting(不正なサーバ グリーティング)

received Out-Of-Band data(アウトオブバウンド データを受信)

推奨処置 影響を受けるサーバ上で動作しているサービスをチェックします。

251011

エラー メッセージ %ACE-3-251011: ICMP health probe failed for server A.B.C.D , error message .

説明 設定された実サーバ A.B.C.D. は、ICMP サーバ応答が予期されたものでないと、ヘルス チェックで不合格になります。

error message 可能な変数の値は、次のようになります。

ICMP time exceeded(ICMP 時間超過)

ICMP redirect(ICMP リダイレクト)

received ICMP Echo request(ICMP エコー要求を受信)

received ICMP Stale packet(ICMP Stale パケットを受信)

received unexpected ICMP packet type(予期しない種類の ICMP パケットを受信)

received packet is too short(短すぎるパケットを受信)

received packet is too long(長すぎるパケットを受信)

server reply timeout(サーバ応答のタイムアウト)

推奨処置 影響を受けるサーバ上で動作しているサービスをチェックします。

251012

エラー メッセージ %ACE-3-251012: Could not load script script-name - Error reading script-file

説明 ACE でロードしようとしたスクリプト ファイルを読み取れません。ファイルが破損している可能性があります。

推奨処置 ファイルの内容が正しいことを確認します。正しい場合は、読み込みを解除してからスクリプト ファイルをリロードします(詳細については『 Cisco Application Control Engine Module Server Load-Balancing Configuration Guide 』を参照してください)。必要に応じて、新しいスクリプト ファイルを作成します。古いファイルの読み込みを解除してから、新しいファイルをロードします。

251013

エラー メッセージ %ACE-3-251013: Could not load script script-name - Error getting file size

説明 ACE でスクリプト ファイルのサイズを確認できなかった場合に、このメッセージがログに記録されます。スクリプト ファイルをロードするには、ACE で、適切な量のメモリを割り当てるためにファイルのサイズを確認する必要があります。

推奨処置 ファイルの内容が正しいことを確認します。正しい場合は、読み込みを解除してからスクリプト ファイルをリロードします(詳細については『 Cisco Application Control Engine Module Server Load-Balancing Configuration Guide 』を参照してください)。必要に応じて、新しいスクリプト ファイルを作成します。古いファイルの読み込みを解除してから、新しいファイルをロードします。

253001

エラー メッセージ %ACE-6-253001: Certificate certificate_information expired

説明 クライアント認証がイネーブルに設定されている場合、SSL ハンドシェイク中にこのメッセージがログに記録されます。ACE によって、証明書の期限が満了していることが確認されます。

推奨処置 対処不要です。

253002

エラー メッセージ %ACE-6-253002: Certificate certificate_information not yet valid

説明 クライアント認証がイネーブルに設定されている場合、SSL ハンドシェイク中にこのメッセージがログに記録されます。ACE によって、証明書が現在無効であることが確認されます。

推奨処置 対処不要です。

253003

エラー メッセージ %ACE-6-253003: Unknown CA certificate_information

説明 クライアント認証がイネーブルに設定されている場合、SSL ハンドシェイク中にこのメッセージがログに記録されます。ACE によって、証明書に不明な Certificate Authority(CA; 認証局)があることが確認されます。

推奨処置 対処不要です。

253004

エラー メッセージ %ACE-6-253004: Certificate certificate_information revoked

説明 クライアント認証がイネーブルに設定されている場合、SSL ハンドシェイク中にこのメッセージがログに記録されます。ACE によって、CA が証明書を取り消したことが確認されます。

推奨処置 対処不要です。

253005

エラー メッセージ %ACE-6-253005: Signature for certificate_information is invalid

説明 クライアント認証がイネーブルに設定されている場合、SSL ハンドシェイク中にこのメッセージがログに記録されます。ACE によって、証明書のシグニチャが無効であることが確認されます。

推奨処置 対処不要です。

253006

エラー メッセージ %ACE-6-253006: Error peer sent invalid or nonexistent certificate

説明 クライアント認証がイネーブルに設定されている場合、SSL ハンドシェイク中にこのメッセージが ログに記録されます。ACE によって、証明書が無効であるか、または存在しないことが確認されます。

推奨処置 対処不要です。

253007

エラー メッセージ %ACE-6-253007: Certificate in file file_name is expired

説明 ACE が期限満了している証明書を使用しようとした場合、このメッセージがログに記録されます。X509 証明書には、固定のライフタイムがあります。ACE が SSL ハンドシェイクで期限が満了した証明書を使用すると、クライアントは接続を拒否する可能性があります。 file_name 引数は、証明書が常駐しているファイル名です。

推奨処置 新しい証明書を入手し、期限満了した証明書と交換します。

253008

エラー メッセージ %ACE-6-253008: CRL crl_name could not be retrieved

説明 ACE が CRL の取得に失敗した場合、このメッセージがログに記録されます。SSL クライアント認証に CRL チェックが定義されている場合、ACE は CRL を定期的に取得します。さまざまな理由により、これらの試行が失敗する場合があります。 crl_name 変数は、 crypto crl コマンドにより定義される CRL の名前です。

推奨処置 ネットワーク接続に問題がないか、または CRL のサーバ位置が変更されていないかをチェックしてください。

253010

エラー メッセージ %ACE-3-253010: Configuration failure: Certificate in file certificate_name and key in file key_name do not match

説明 証明書と鍵が一致しない場合、このメッセージがログに記録されます。この結果、SSL ハンドシェイクは失敗となり、ACE は設定内の不一致な証明書および鍵をダウンロードしません。X509 証明書には、一致する秘密鍵があります。 certificate_name 変数は、証明書ファイルの名前です。 key_file 変数は、鍵ファイルの名前です。

推奨処置 正しい証明書および鍵が、SSL プロキシ サービスで使用中であることを確認します。必要に応じて、正しいファイルを含めるように SSL プロキシ サービスを変更します。

254001

エラー メッセージ %ACE-4-254001: ACL resource usage beyond maximum limit for context context_id . Free up some resources.

説明 このメッセージは、指定されたコンテキスト( context_id )で使用中の ACL リソースが、リソース クラスで許可されている上限を超過していることを示しています。

推奨処置 指定されたコンテキスト内の最小 ACL 使用量を減らして、上限を超過しないようにします。

254002

エラー メッセージ %ACE-4-254002: Minimum ACL resources could not be guaranteed for context context_id .

説明 このメッセージは、指定されたコンテキスト( context_id )で、要求された最小 ACL リソースが保証されなかったことを示しています。

推奨処置 グローバル管理者に連絡をして、別のコンテキスト管理者により ACL リソースを開放してもらうよう要求してください。

メッセージ 302022327001

ここでは、302022327001 のメッセージについて説明します。

302022

エラー メッセージ %ACE-6-302022: Built TCP connection id for interface:real-address/real-port (mapped-address/mapped-port) to interface:real-address/real-port (mapped-address/mapped-port)

説明 これは、2 つのホスト間で TCP 接続スロットが作成されたときにログに記録される、情報メッセージです。このメッセージはコントロール プレーンによりフォーマット化されます。

推奨処置 対処不要です。

302023

エラー メッセージ %ACE-6-302023: Teardown TCP connection id for interface:real-address/real-port to interface:real-address/real-port duration hh:mm:ss bytes bytes [ reason ]

説明 これは、2 つのホスト間で TCP 接続スロットが終了したときにログに記録される、情報メッセージです。

reason 変数は、接続の終了を引き起こす動作を指定します。 表2-1 に、TCP の終了の原因を示します。

推奨処置 対処不要です。

 

表2-1 TCP 終了の理由

理由
説明

TCP FINs

通常の終了シーケンスです。

TCP Reset

TCP リセットが受信されました。

Idle Timeout

TCP 接続がタイムアウトになりました。

FIN Timeout

TCP FIN がタイムアウトになりました。

SYN Timeout

TCP SYN がタイムアウトになりました。

Exception

接続確立のエラーです。

Policy Close

TCP 接続を閉じるポリシーです。

Voluntary Close

TCP 接続は、ユーザによって自発的に閉じられます。

Rebalance

HTTP の再バランス

Reuse Conn.

接続が再利用されました。

Reap Conn.

コントロール プレーン取得メッセージが原因で接続が閉じられました。

Xlate clear

clear xlate コマンドを実行したために、接続が閉じられました。

Conn clear

clear conn コマンドを実行したために、接続が閉じられました。

302024

エラー メッセージ %ACE-6-302024: Built UDP connection id for interface:real-address/real-port (mapped-address/mapped-port) to interface:real-address/real-port (mapped-address/mapped-port)

説明 2 つのホスト間で UDP 接続スロットが追加されました。

推奨処置 対処不要です。

302025

エラー メッセージ %ACE-6-302025: Teardown UDP connection id for interface:real-address/real-port to interface:real-address/real-port duration hh:mm:ss bytes bytes

説明 2 つのホスト間で UDP 接続スロットが削除されました。このメッセージはコントロール プレーンによりフォーマット化されます。

推奨処置 対処不要です。

302026

エラー メッセージ %ACE-6-302026: Built ICMP connection for faddr/NATed_ID gaddr/icmp_type laddr/icmpID

説明 ICMP セッションが確立されました。

推奨処置 対処不要です。

302027

エラー メッセージ %ACE-6-302027: Teardown ICMP connection for faddr/NATed ID gaddr/icmp_type laddr/icmpID

説明 ICMP セッションが削除されました。

推奨処置 対処不要です。

302028

エラー メッセージ %ACE-6-302028: Built TCP connection id for interface: real-address/real-port (mapped-address/mapped-port) to interface: real-address/real-port (mapped-address/mapped-port)

説明 2 つのホスト間で TCP 接続スロットが作成されました。このメッセージはデータ プレーンにより生成されます。

推奨処置 対処不要です。

302029

エラー メッセージ %ACE-6-302029: Teardown TCP connection id for interface: real-address/real-port to interface: real-address/real-port duration hh:mm:ss bytes bytes [ reason ]

説明 2 つのホスト間の TCP 接続は、終了されました。

reason 変数では、接続の終了を引き起こす動作を指定します。 表2-1 に、TCP の終了の原因を示します。

推奨処置 対処不要です。

302030

エラー メッセージ %ACE-6-302030: Built UDP connection id for interface: real-address/real-port (mapped-address/mapped-port) to interface: real-address/real-port (mapped-address/mapped-port)

説明 2 つのホスト間で UDP 接続スロットが追加されました。

推奨処置 対処不要です。

302031

エラー メッセージ %ACE-6-302031: Teardown UDP connection id for interface: real-address/real-port to interface: real-address/real-port duration hh:mm:ss bytes bytes

説明 2 つのホスト間で UDP 接続スロットが削除されました。このメッセージはデータ プレーンにより生成されます。

推奨処置 対処不要です。

303003

エラー メッセージ %ACE-6-303003: FTP cmd_name command denied - failed strict inspection, terminating connection from source_interface : source_address / source_port to dest_interface : dest_address / dest_port

説明 ACE module は、FTP トラフィックで厳密な検査を使用しています。このメッセージは、 ftp-map コマンドからの厳密な FTP インスペクション ポリシーにより、FTP の request コマンドが拒否された場合に表示されます。

推奨処置 対処不要です。

303004

エラー メッセージ %ACE-5-303004: FTP cmd_string command unsupported - failed strict inspection, terminating connection from source_interface : source_address / source_port to dest_interface : dest_address / dest_interface

説明 ACE module は、FTP トラフィックで厳密な FTP インスペクションを使用しています。このメッセージは、FTP 要求メッセージ内にデバイスにより認識されないコマンドが含まれる場合に表示されます。

推奨処置 対処不要です。

304001

エラー メッセージ %ACE-5-304001: user source_address Accessed {URL} dest_address: url Connection connection_ID

説明 これは、指定されたホストが指定された URL にアクセスしようとしたときにログに記録される、URL メッセージです。

推奨処置 対処不要です。

305009

エラー メッセージ %FWSM-6-305009: Built {dynamic|static} translation from interface_name [( acl-name )]: real_address to interface_name : mapped_address

説明 アドレス変換スロットが作成されました。スロットは、ローカル側からグローバル側への送信元アドレスを変換します。また、逆方向では、グローバル側からローカル側への宛先アドレスも変換します。

推奨処置 対処不要です。

305010

エラー メッセージ %FWSM-6-305010: Teardown {dynamic|static} translation from interface_name:real_address to interface_name:mapped_address duration time

説明 アドレス変換スロットが削除されました。

推奨処置 対処不要です。

313004

エラー メッセージ %ACE-4-313004: Denied ICMP type= icmp_type , from source_address on interface interface_name to dest_address :no matching session

説明 セキュリティ チェックはステートフル ICMP 機能により追加されたので、ICMP パケットは ACE によって破棄されました。これらの ICMP パケットは、次の理由によって破棄されます。

受信された ICMP エコー応答に、すでに ACE を通過した有効なエコー要求がありません。

受信された ICMP エラー メッセージは、すでに ACE で確立された TCP、UDP、または ICMP セッションに関連付けられていません。

推奨処置 対処不要です。

313006

エラー メッセージ %ACE-2-313006: ICMP Manager Initialization Failed. Reason : Variable1

説明 ACE のコントロール プレーンで実行中の ICMP Manager を起動できません。

Variable1 変数は、次のようになります。

Timer creation failed.(タイマーの作成に失敗しました)

MTS initialization failed.(MTS の初期化に失敗しました)

Error while opening system call.(システム コールをオープン中のエラーです)

Error while mapping buffer manager memory.(マッピング バッファ マネージャのメモリのエラーです)

Encap/Decap registration failed.(Encap/Decap の登録に失敗しました)

推奨処置 ACE では、カードを自動的に再起動する必要があります。再起動されない場合は、手動で再起動します。それでもまだ問題がある場合は、Cisco TAC に連絡して、 show tech-support コマンドの出力を提出してください。

313007

エラー メッセージ %ACE-3-313007: ICMP Manager Memory Problem. Reason: Variable1

説明 ICMP に関連したメモリの障害を報告します。

Variable1 変数は、次のようになります。

No memory available to create ping free list.(PING フリー リストの作成に利用できるメモリがありません)

No memory from buffer manager.(バッファ マネージャのメモリがありません)Cannot send packet.(パケットを送信できません。)

No memory available for ping block.(PING ブロッキングに利用できるメモリがありません)

Possible memory corruption.(メモリが破損している可能性があります)

推奨処置 ACE を再起動します(詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください)。それでもまだ問題がある場合は、Cisco TAC に連絡して、次のコマンドの出力を提出してください。

「No memory from buffer manager.(バッファ マネージャのメモリがありません。)Cannot send packet.(パケットを送信できません)」というメッセージが表示された場合、 show buffer usage コマンドおよび show buffer stats コマンドで生成された出力を提供します。

その他のメッセージが返された場合は、 show process cpu memory コマンドで生成された出力を提供します。

314001

エラー メッセージ %ACE-6-314001: Pre-allocate RTSP UDP backconnection for foreign_address outside_address/outside_port to local_address inside_address/inside_port

説明 Cisco ASA が、指定された IP アドレスおよびポートに対して RTSP 接続をオープンしました。

推奨処置 対処不要です。

322001

エラー メッセージ %ACE-3-322001: Deny MAC address MAC_address , possible spoof attempt on interface interface

説明 ACE が、指定されたインターフェイスにおいて原因になっている MAC アドレスからのパケットを受信しましたが、パケットの送信元 MAC アドレスは現在の設定に含まれる別のインタフェースに静的にバインドされています。この状況は、MAC スプーフィング攻撃または誤った設定によって発生する可能性があります。

推奨処置 設定をチェックし、原因になっているホストを見つけるか、または ACE の再設定を行って適切な処置をします。

322002

エラー メッセージ %ACE-3-322002: ARP inspection check failed for arp {request|response} received from host MAC_address on interface interface . This host is advertising MAC Address MAC_address_1 for IP Address IP_address , which is {statically|dynamically} bound to MAC Address MAC_address_2 .

説明 ARP インスペクションがイネーブルにされている場合、ACE では、ARP パケットをフォワーディングする前に、パケット内でアドバタイズされた新しい ARP エントリが静的に設定または動的に学習される IP-MAC アドレス バインディングに準拠しているかどうかがチェックされます。このチェックで不合格になった場合、ACE では ARP パケットをドロップしてこのメッセージが生成されます。この状況は、ネットワーク内での ARP スプーフィング攻撃または無効な設定(IP-MAC バインディング)によって発生する可能性があります。

推奨処置 原因が攻撃の場合、ACL を使用してホストを拒否します。原因が無効な設定の場合は、バインディングを修正します(詳細については『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください)。

322003

エラー メッセージ %ACE-3-322003: ARP inspection check failed for arp {request|response} received from host MAC_address on interface interface . This host is advertising MAC Address MAC_address_1 for IP Address IP_address , which is not bound to any MAC Address.

説明 ARP インスペクションがイネーブルにされている場合、ACE では、ARP パケットをフォワーディングする前に、パケット内でアドバタイズされた新しい ARP エントリが静的に設定された IP-MAC アドレス バインディングに準拠しているかどうかがチェックされます。このチェックで不合格になった場合、ACE では ARP パケットをドロップしてこのメッセージが生成されます。この状況は、ネットワーク内での ARP スプーフィング攻撃または無効な設定(IP-MAC バインディング)によって発生する場合があります。

推奨処置 原因が攻撃の場合、ACL を使用してホストを拒否します。原因が無効な設定の場合は、バインディングを修正します(詳細については『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください)。

327001

エラー メッセージ %ACE-3-327001: Detected Encap table Full when allocating encap entry for IP interface interface_name

説明 Encap テーブルのサイズは、32,000 エントリに制限されています。この制限に到達した後でカプセル化エントリを割り当てようとすると、このメッセージがログに記録されます。

推奨処置 clear arp コマンドを使用して、未使用または無効なテーブル エントリを削除してください。

メッセージ 400000444007

ここでは、400000444007 のメッセージについて説明します。

400000

エラー メッセージ %ACE-4-400000: IDS:1000 IP Option Bad Option List from IP_address to IP_address on interface interface_name

説明 Cisco Intrusion Detection System のシグニチャ メッセージです。

推奨処置 詳細については、『 Cisco Intrusion Detection System User Guide 』を参照してください。

405001

エラー メッセージ %ACE-4-405001: Received ARP {request | response} collision from IP_address/mac_address on interface interface_name

説明 ACE が ARP パケットを受信しましたが、パケットの MAC アドレスが ARP キャッシュのエントリと異なっています。

推奨処置 このトラフィックは正規のものである場合と、ARP ポイゾニング攻撃が進行中であることを示している場合の 2 通りあります。送信元 MAC アドレスをチェックして、パケットの送信元と、そのホストが正当であるかどうかを確認してください。

406001

エラー メッセージ %ACE-4-406001: FTP port command low port: IP_address / port to IP_address on interface interface_name

説明 クライアントが FTP port コマンドを発行し、1024 未満のポート番号(通常、サーバ ポート専用の well-known ポート範囲)を指定しました。このエラー メッセージは、サイトのセキュリティ ポリシーを回避しようと試みていることを示しています。Cisco ASA はこのパケットをドロップし、接続を終了して、このイベントを記録します。

推奨処置 対処不要です。

406002

エラー メッセージ %ACE-4-406002: FTP port command different address: IP_address ( IP_address ) to IP_address on interface interface_name

説明 クライアントが FTP port コマンドを発行し、接続で使用されているアドレス以外のアドレスを指定しました。このエラー メッセージは、サイトのセキュリティ ポリシーを回避しようと試みていることを示しています。カッコ内のアドレスは、 port コマンドからのアドレスです。たとえば、攻撃者が転送されたパケットを変更し、正しいソース情報の代わりに別のソース情報を設定することにより、FTP セッションをハイジャックしようとしている場合があります。セキュリティ アプライアンスはこのパケットをドロップし、接続を終了して、このイベントを記録します。

推奨処置 対処不要です。

410001

エラー メッセージ %ACE-4-410001: Dropped UDP DNS packet_type from source_interface:source_address/source_port to dest_interface:dest_address/dest_port ; error_length_type length length bytes exceeds max_length_type limit of maximum_length bytes.

説明 ドメイン名の長さが UDP DNS パケット内で 255 バイトを超えています(RFC 1035 セクション 3.1 を参照)。

推奨処置 対処不要です。

411001

エラー メッセージ %ACE-4-411001: Line protocol on interface interface_name changed state to up

説明 回線プロトコルのステータスが、ダウン状態からアップ状態に変化しました。

推奨処置 対処不要です。

411002

エラー メッセージ %ACE-4-411002: Line protocol on interface interface_name changed state to down

説明 回線プロトコルのステータスが、アップ状態からダウン状態に変化しました。

推奨処置 これがインターフェイス上の予期していなかったイベントである場合は、回線をチェックしてください。

411003

エラー メッセージ %ACE-4-411003: Configuration status on interface interface_name changed state to up

説明 インターフェイスの設定ステータスが、ダウン状態からアップ状態に変化しました。

推奨処置 これがインターフェイス上の予期していなかったイベントである場合は、回線をチェックしてください。

411004

エラー メッセージ %ACE-4-411004: Configuration status on interface interface_name changed state to down

説明 インターフェイスの設定ステータスが、アップ状態からダウン状態に変化しました。

推奨処置 対処不要です。

412001

エラー メッセージ %ACE-4-412001: MAC MAC_address moved from i nterface_1 to interface_2

説明 ACE は、ホストがあるモジュール インターフェイスから別のインターフェイスに移動したことを検出しました。透過的な ACE では、ホスト(MAC)と ACE ポート間のマッピングは、レイヤ 2 転送テーブルで維持管理されます。このテーブルでは、パケットの送信元 MAC アドレスは、ACE ポートに動的にバインドされます。このバインディング処理の間に、ホストが 1 つのインターフェイスから別のインターフェイスに移動したことが検出されると、このエラー メッセージが生成されます。

推奨処置 ホストの移動は有効である場合と、他のインターフェイス上にあるホストの MAC をスプーフィングしようとする場合の 2 通りあります。次のいずれかの処置を行います。

正当なホスト移動である場合であれば、処置は必要はありません。

MAC スプーフィングが試行されている場合は、攻撃されやすいホストをネットワーク上で特定してそれを削除するか、または静的な MAC エントリを設定します。静的な MAC エントリを設定すると、MAC アドレスとポートのバインディングは変更できなくなります。

415004

エラー メッセージ %ACE-5-415004:HTTP - matched mime_type in policy-map policy_map_name, content-type verification failed from source_address to dest_address / port_num Connection connection_ID

説明 match content-type-verification コマンドが設定され、コンテンツタイプの HTTP ヘッダー フィールドの MIME タイプが、許可タイプのポリシー リストで検出されました。ただし、メッセージ本文の予想番号が正しい番号ではないため、このタイプのファイルを識別できません。この動作は異常であり、この接続によって機密データの盗難が試みられた可能性があります。

推奨処置 対処不要です。

415006

エラー メッセージ %ACE-5-415006: HTTP - matched class_map_name in policy_map_name , URI matched connection_action from source_address / port_num to dest_address / port_num Connection connection_ID

説明 URI が、ユーザが設定した正規表現と一致しています。

推奨処置 対処不要です。

415007

エラー メッセージ %ACE-5-415007: HTTP - matched class_map_name in policy-map policy_map_name , Body matched connection_action from IP_address /port_num to IP_address / port_num Connection connection_ID

説明 本文が、ユーザが設定した正規表現と一致しています。

推奨処置 対処不要です。

415008

エラー メッセージ %ACE-5-415008: HTTP - matched class_map_name in policy-map policy_map_name , Header matched connection_action from IP_address / port_num to IP_address / port_num Connection connection_ID

説明 ヘッダーが、ユーザが設定した正規表現と一致しています。

推奨処置 対処不要です。

415009

エラー メッセージ %ACE-5-415009: HTTP - matched class_map_name in policy-map policy_map_name , method matched - connection_action from IP_address / port_num to IP_address / port_num Connection connection_ID

説明 要求方式が、ユーザが設定した正規表現と一致しています。

推奨処置 対処不要です。

415010

エラー メッセージ %ACE-5-415010: HTTP - matched class_map_name in policy-map policy_map_name , transfer encoding matched connection_action from IP_address / port_num to IP_address / port_num Connection connection_ID

説明 転送エンコーディングまたはコンテンツ エンコーディングが、ユーザが設定した正規表現と一致しています。

推奨処置 対処不要です。

415011

エラー メッセージ %ACE-5-415011: HTTP - policy-map policy_map_name :Protocol violation connection_action from IP_address / port_num to IP_address / port_num Connection connection_ID

説明 HTTP パーサーが、HTTP メッセージの最初の数バイト中に有効な HTTP メッセージを検出できません。ユーザは、HTTP トランザクション用のポート上でプロトコルを実行している可能性があります。この動作は、ユーザが設定したポリシーに違反します。

推奨処置 対処不要です。

415021

エラー メッセージ %ACE-5-415021: HTTP - matched class_map_name in policy-map policy_map_name , URI length range matched connection_action from source_address / port_num to dest_address / port_num Connection connection_ID

説明 URI の長さは、ユーザが設定した範囲内です。

推奨処置 対処不要です。

415022

エラー メッセージ %ACE-5-415022: HTTP - matched class_map_name in policy_map_name , Header length range matched connection_action from source_address / port_num to dest_address / port_num Connection connection_ID

説明 ヘッダーの長さは、ユーザが設定した範囲内です。

推奨処置 対処不要です。

415023

エラー メッセージ %ACE-5-415023: HTTP - matched class_map_name in policy-map policy_map_name , body length range matched connection_action from source_interface : source_address / port_num to dest_interface : dest_address / port_num Connection connection_ID

説明 本文の長さは、ユーザが設定した範囲内です。

推奨処置 対処不要です。

415024

エラー メッセージ %ACE-5-415024:HTTP - matched class_map_name in policy-map policy_map_name , Header content type matched connection_action from IP_address / port_num to IP_address / port_num Connection connection_ID

説明 ヘッダーのコンテンツ タイプが、ユーザが設定した正規表現と一致しています。

推奨処置 対処不要です。

415025

エラー メッセージ %ACE-5-415025: HTTP policy_map_name - Tunnel detected - connection_action from IP_address / port_num to IP_address / port_num connection connection_ID

説明 HTTP コンテンツで、トンネリング プロトコルが検出されました。ユーザは、HTTP をトランスポートとして使用して、トンネリング プロトコルを実行している可能性があります。この動作は、ユーザが設定したポリシーに違反します。

推奨処置 対処不要です。

415026

エラー メッセージ %ACE-5-415026: HTTP policy_map_name : Instant Messenger detected connection_action from IP_address / port_num to IP_address / port_num connection connection_ID

説明 インスタント メッセンジャー プロトコルで、HTTP コンテンツが検出されました。ユーザは、HTTP をトランスポートとして使用して、インスタント メッセンジャー プロトコルを実行している可能性があります。この動作は、ユーザが設定したポリシーに違反します。

説明 対処不要です。

415027

エラー メッセージ %ACE-5-415027: HTTP policy_map_name : Peer-to-Peer detected connection_action from IP_address / port_num to IP_address / port_num connection connection_ID

説明 HTTP コンテンツで、ピアツーピア プロトコルが検出されました。ユーザは、HTTP をトランスポートとして使用して、ピアツーピア プロトコルを実行している可能性があります。この動作は、ユーザが設定したポリシーに違反します。

推奨処置 対処不要です。

440002

エラー メッセージ %ACE-3-440002: Addition failed for variable 1

説明 SNMP シャドウ テーブルの追加に関するエラーが発生しました。SNMP の Get/Get-Next 要求は、 variable 1 によって指定された名前のテーブル上で失敗した可能性があります。

推奨処置 システム内でメモリ関連の情報をチェックします。 show processes cpu memory コマンドを入力して、出力の [MemAlloc] カラムにある情報を確認してください。

440003

エラー メッセージ %ACE-3-440003: Deletion failed for variable 2

説明 SNMP シャドウ テーブルの削除に関するエラーが発生しました。削除エラーは、メモリ リーク、または variable 2 によって指定された名前のテーブルで、その後の Get/Get-Next 要求に対して不正な値、あるいは存在しない値が返されたのが原因で生じる場合があります。

推奨処置 システム内でメモリ関連の情報をチェックしてください。 show processes cpu memory コマンドを実行して、出力の [MemAlloc] カラムにある情報を確認してください。

441001

エラー メッセージ %ACE-5-441001: Serverfarm name failed over to backup. Number of failovers = count1 , number of times back in service = count2

説明 サーバファームのフェールオーバー イベントが発生しました。 name 変数は、サーバファームの名前です。 count1 変数は、プライマリ サーバファームがバックアップ サーバファームにフェールオーバーした回数です。 count2 変数は、プライマリ サーバファームがサービスを再開した回数です。

推奨処置 対処不要です。

441002

エラー メッセージ %ACE-5-441002: Serverfarm name is back in service. Number of failovers = count1 , number of times back in service = count2

説明 稼働中のサーバファームのイベントが発生しました。 name 変数は、サーバファームの名前です。 count1 変数は、プライマリ サーバファームがバックアップ サーバファームにフェールオーバーした回数です。 count2 変数は、プライマリ サーバファームがサービスを再開した回数です。

推奨処置 対処不要です。

442001

エラー メッセージ %ACE-4-442001: Health probe probe name detected real_server_name (interface interface_name ) in serverfarm sfarm_name changed state to UP

説明 指定されたサーバ ファームで、実サーバの状態がダウンからアップに変化しました。

推奨処置 対処不要です。

442002

エラー メッセージ %ACE-4-442002: Health probe probe name detected real_server_name (interface interface_name ) in serverfarm sfarm_name changed state to DOWN

説明 指定されたサーバファーム内の実サーバの状態が、アップからダウンに変化しました。

推奨処置 対処不要です。

442003

エラー メッセージ %ACE-5-442003: Real Server real_server_name in serverfarm sfarm_name changed state to new state

説明 このメッセージでは、実サーバの状態変化が報告されます。

new state 変数は、次のいずれかとなります。

outOfService since max connection reached(最大接続数に達したのでアウトオブサービス)

outOfService since retcode threshold reached(retcode しきい値に達したのでアウトオブサービス)

outOfService in normal scenarios(通常の手順でのアウトオブサービス)

推奨処置 対処不要です。

442004

エラー メッセージ %ACE-4-442004: Health probe probe name detected real_server_name (interface interface_name ) changed state to UP

説明 実サーバの状態がダウンからアップに変化しました。

推奨処置 対処不要です。

442005

エラー メッセージ %ACE-4-442005: Health probe probe name detected real_server_name (interface interface_name ) changed state to DOWN

説明 実サーバの状態がアップからダウンに変化しました。

推奨処置 対処不要です。

444001

エラー メッセージ %ACE-2-444001: License checkout failure for feature feature_name reason

説明 報告された理由により、指定の機能でライセンスのチェックアウト エラーが発生しました。

推奨処置 Cisco TAC に連絡してください。

444002

エラー メッセージ %ACE-5-444002: Installed license file license_file_name

説明 指定されたライセンスのファイル名で、ライセンスのインストールが完了しました。

推奨処置 このライセンスがインストールされたことを確認するには、 show license usage コマンドを使用します。

444003

エラー メッセージ %ACE-5-444003: Uninstalled license file license_file_name

説明 指定されたライセンスのファイル名のアンインストールが完了しました。

推奨処置 このライセンスがアンインストールされたことを確認するには、 show license usage コマンドを使用します。

444004

エラー メッセージ %ACE-2-444004: Evaluation license expired for feature feature_name

説明 指定された機能のライセンスの評価期間が過ぎています。ライセンスされた機能の、すべての固有の設定は削除されます。

推奨処置 この機能を使用するには、新しいライセンスをインストールします。

444005

エラー メッセージ %ACE-4-444005: Evaluation license for feature feature_name will expire in num_days days num_hours hours

説明 指定されたライセンスは、残り日数および残り時間で表示されている指定期間の経過後、評価期間が終了します。このライセンスの期間満了後は、ライセンス機能に固有のすべての設定が削除されます。

推奨処置 この機能を中断せずに継続して使用するには、新しいライセンスをインストールしてください。

444006

エラー メッセージ %ACE-1-444006: License manager exiting: reason

説明 報告された理由により、ライセンス マネージャを終了します。

推奨処置 Cisco TAC に連絡してください。

444007

エラー メッセージ %ACE-4-444007: Installed feature_name license on Revision 6 or older hardware, will not take effect until next reboot.

説明 Revision 6 以前のハードウェアにインストールされた 16G スループット ライセンスは、次回 ACE をリブートするまで有効になりません。

推奨処置 現在実行中の設定を保存してから、ACE をリブートしてください。

メッセージ 504001504002

ここでは、504001504002 のメッセージについて説明します。

504001

エラー メッセージ %ACE-5-504001: Security context context-name was added to the system

説明 セキュリティ コンテキストは、システムに正常に追加されました。

推奨処置 対処不要です。

504002

エラー メッセージ %ACE-5-504002: Security context context-name was successfully removed from the system

説明 セキュリティ コンテキストは、システムから正常に削除されました。

推奨処置 対処不要です。

メッセージ 607001615004

ここでは、607001615004 のメッセージについて説明します。

607001

エラー メッセージ %ACE-6-6-7001: Pre-allocate SIP media secondary channel for source_interface : source_address / source_port to destination_interface : destination_address / destination_port from message_id message

説明 このメッセージは、Session Initiation Protocol(SIP)セッションでネゴシエーションされたメディア ストリームを許可するため、接続が事前割り当てされる場合に生成されます。

推奨処置 対処不要です。

607003

エラー メッセージ %ACE-6-6-7003: SIP Classification: Action_type and log SIP message_id from source_interface : source_address / source_port to destination_interface : destination_address / destination_port

説明 このメッセージは、ACE が SIP パケットを許可またはドロップする、もしくは SIP コントロール接続(TCP 上である場合)をリセットする場合に生成され、ログ処理が設定されます。

推奨処置 対処不要です。

608001

エラー メッセージ %ACE-6-608001: Pre-allocate Skinny connection_type secondary channel for source_interface : source_address / source_port to destination_interface : destination_address / destination_port from message_id message

説明 このメッセージは、Skinny Client Control Protocol(SCCP)セッションでネゴシエーションされたメディア ストリームを許可するため、接続が事前割り当てされる場合に生成されます。

推奨処置 対処不要です。

608002

エラー メッセージ %ACE-4-608002: Dropping Skinny message for source_interface : source_address / source_port to destination_interface : destination_address / destination_port , SCCPPrefix length prefex_length too small

説明 このメッセージは、SCCP トラフィック上で SCCP インスペクションを使用している場合に表示されます。これは、SCCP メッセージが小さすぎて、SCCP ペイロードを伝送できない場合に表示されます。

推奨処置 対処不要です。

608003

エラー メッセージ %ACE-4-608003: Dropping Skinny message for source_interface : source_address / source_port to destination_interface : destination_address / destination_port , SCCPPrefix length prefex_length too large

説明 このメッセージは、SCCP トラフィック上で SCCP インスペクションを使用している場合に表示されます。SCCP メッセージが設定された最大サイズよりも大きい場合に、表示されます。

推奨処置 対処不要です。

608004

エラー メッセージ %ACE-4-608004: Dropping Skinny message for source_interface : source_address / source_port to destination_interface : destination_address / destination_port , message id message_id not allowed

説明 このメッセージは、SCCP トラフィック上でインスペクションを使用している場合に生成されます。SCCP インスペクション ポリシーによって、Skinny コマンドが拒否された場合に表示されます。

推奨処置 対処不要です。

608005

エラー メッセージ %ACE-4-608005: Dropping Skinny message for source_interface : source_address / source_port to destination_interface : destination_address / destination_port , message id message_id registration not complete

説明 このメッセージは、SCCP トラフィック上でインスペクションを使用している場合に生成されます。IP Phone を Cisco Call Manager(CCM)に正常に登録完了する前に、未登録のため許可されない Skinny コマンドが確認された場合に表示されます。

推奨処置 対処不要です。

615003

エラー メッセージ %ACE-6-615003: VLAN VLAN-number not available for configuring an interface

説明 指定された VLAN 番号は、すでに ACE に割り当てられていません。モジュール上のインターフェイスにその VLAN 番号が設定されると、そのインターフェイスはシャットダウン状態を維持したままになります。インターフェイスがすでに VLAN を使用するように設定されていてアップ状態になっている場合は、状態がシャットダウンに変化します。

推奨処置 ログ メッセージ内で指定されている VLAN が ACE に必要なものでない場合は、この VLAN を使用するすべてのインターフェイスをモジュール設定から削除してください。

615004

エラー メッセージ %ACE-6-615004: VLAN VLAN-number available for configuring an interface

説明 指定された VLAN 番号は、現在 ACE に割り当てられています。モジュールでは、その VLAN を使用してインターフェイスを設定すると、インターフェイス上でトラフィックを受信できます。

推奨処置 新しい VLAN を使用するには、新しい VLAN を使用して ACE インターフェイスを設定します。

メッセージ 727001729003

ここでは、727001729003 のメッセージについて説明します。

727001

エラー メッセージ %ACE-1-727001: hostname : HA: Peer IP address is not reachable. Error: error str .

説明 アクティブまたはスタンバイ デバイスがその冗長ピアに到達できません。このメッセージは両方のデバイスで表示され、スタンバイ デバイス上でスイッチオーバーを発生させます。スイッチオーバーが発生すると、両方のデバイスで冗長性が失われます。 error str 変数は、次のいずれかとなります。

Heartbeat stopped.(ハートビートは停止しました)Ping on alternate interface failed.(代替インターフェイスへの PING は失敗しました)

Heartbeat stopped.(ハートビートは停止しました)No alternate interface configured.(代替インターフェイスが設定されていません)

推奨処置 ピア間の接続を検証します。ピア デバイスが物理的にアップ状態でも接続に問題がある場合、2 つのアクティブ デバイスという結果になります。ピアがダウン状態になって接続が失われた場合は、2 つのデバイス間の冗長性を復元するためにピアを再起動してください。

727002

エラー メッセージ %ACE-1-727002: hostname: HA: FT interface interface name to reach peer IP address is down. Error: error str

説明 FT インターフェイス上で、ピア デバイスが到達不能です。この状況では、ネットワーク上で 2 つのデバイスがアクティブになるのを防止するために、スタンバイ デバイスはアクティブにスイッチオーバーすることはありません。 error str 変数は、次のいずれかとなります。

Heartbeats stopped.(ハートビートは停止しました)Peer is reachable via alternate interface.(ピアには代替インターフェイス経由で到達可能です)

Heartbeats are up but cannot use the Telnet connection to the peer device.(ハートビートはアップ状態ですが、ピア デバイスとの Telnet 接続を使用できません)

推奨処置 FT インターフェイス上の 2 つのデバイス間にある接続を検証します。ピア IP アドレスに対して PING を実行するか、Telnet を使用して、接続を確認してください。

727003

エラー メッセージ %ACE-1-727003: hostname : HA: Mismatch in context names detected for FT group FTgroupID . Cannot be redundant.

説明 特定のコンテキストに対して冗長性がイネーブルになっていても、コンテキスト名がミスマッチであるために両方のデバイスがアクティブまたはスタンバイになることができません。

推奨処置 両方のデバイス上で、FT グループの設定をチェックします。両方のデバイスが同じコンテキストに関連付けられていることを確認してください。

727004

エラー メッセージ %ACE-1-727004: hostname : HA: Two actives have been detected for FT group FTgroupID .

説明 両方のデバイスが、同じ FT グループでアクティブとなっていることが確認されました。したがって、2 つのデバイスの 1 つは自動的に制御を放棄し、スタンバイ状態にスイッチオーバーします。

推奨処置 対処不要です。

727005

エラー メッセージ %ACE-1-727005: hostname : HA: Config replication failed for context ctx name . Error : error str

説明 error str 値によって返されたエラー条件が原因で、設定をピアのデバイスに同期させることができませんでした。 error str 変数は、次のいずれかとなります。

Error on Standby device when applying Configuration file replicated from Active.(アクティブ デバイスから複製された設定ファイルを適用するときに、スタンバイ デバイスで発生したエラーです)

Failed to transfer Configuration file to standby.(設定ファイルのスタンバイ デバイスへの転送に失敗しました)TFTP Failed.(TFTP は失敗しました)

Failed to generate Running Configuration for peer device. [show running peer] failed.(ピア デバイスの実行コンフィギュレーションの生成に失敗しました。「実行ピアの表示」に失敗しました。)

Failed to convert Configuration to peer version.(設定をピア バージョンに変換するのに失敗しました)Flip of peer addresses failed.(ピア アドレスの反転に失敗しました)

Failed to retrieve Context Information.(コンテキスト情報の取得に失敗しました)

Failed to rollback Running Configuration on Standby device.(スタンバイ デバイス上で実行コンフィギュレーションのロールバックに失敗しました)

Failed to sync Running Configuration to Standby device.(実行コンフィギュレーションをスタンバイ デバイスに同期させるのに失敗しました)

Failed to sync Startup Configuration to Standby device.(スタートアップ コンフィギュレーションをスタンバイ デバイスと同期させるのに失敗しました)

Failed to send MTS message to peer to communicate config status.(MTS メッセージをピアへ送信して設定状態を通知するのに失敗しました)

推奨処置 両方のデバイスで、実行コンフィギュレーションとスタートアップ コンフィギュレーションをチェックします。回復させるには、設定同期をディセーブルにしてから、設定を各デバイスに手動で適用してください。

727006

エラー メッセージ %ACE-1-727006: hostname : HA: Peer is incompatible due to error str . Cannot be Redundant.

説明 ピア デバイスで互換性の確保ができません。これは、Software Relationship Graph(SRG)バージョンの不一致またはデバイス間でのライセンスのミスマッチが原因になっている可能性があります。失敗の理由は、エラー文字列によって示されます。

error str 変数は、次のいずれかとなります。

License Compatibility Mismatch.(ライセンスの互換性がミスマッチ)

SRG Compatibility Mismatch.(SRG の互換性がミスマッチ)

推奨処置 両方のデバイスで、バージョンとライセンスの互換性を検証します。

727007

エラー メッセージ %ACE-1-727007: hostname : HA: Module Initialization failure - Error Error str .

説明 冗長モジュールの 1 つが、初期化エラーが発生しました。 Error str 変数は、失敗の理由を示しています。

Error str 変数は、次のいずれかとなります。

MTS Init Failure(MTS の初期化に失敗)

TNRPC Failure(TNRPC が失敗)

Select Call Failure(コールの選択に失敗)

Timer Creation Failure(タイマーの作成に失敗)

推奨処置 Cisco TAC に連絡してください。

727008

エラー メッセージ %ACE-1-727008: hostname : HA: Failed to send heartbeats to peer. Internal error: Error str

説明 内部エラーが原因で、デバイスがハートビートをそのピアに送信できません。失敗の理由は、エラー文字列によって示されます。

Error str 変数は、次のいずれかとなります。

Failed to setup UDP Connection to Peer for Heartbeats.(ハートビート用にピアへの UDP 接続を確立するのに失敗しました)

Failed to create Encap for Peer.(ピア用の Encap の作成に失敗しました)

Failed to communicate to IXP.(IPX との通信に失敗しました)

推奨処置 Cisco TAC に連絡してください。

727009

エラー メッセージ %ACE-2-727009: hostname : HA: Communication failure for Peer Peer id Event: error str

説明 デバイスで、ピアへの TCP 接続が確立できません。 error str 変数は、[Failed to establish TCP connection to Peer device.](ピア デバイスへの TCP 接続の確立に失敗)になります。

推奨処置 Cisco TAC に連絡してください。

727010

エラー メッセージ %ACE-2-727010: hostname : HA: Data replication failed for context ctx name . Error code error str

説明 データ複製が失敗し、またデータがピア デバイスと正常に同期されません。次回の定期的同期では、このエラーが修正され、また損失したレコードが更新されます。 error str 変数は、失敗の理由を示しています。

error str 変数は、次のいずれかとなります。

Failed to bulk sync Connection Records.(接続レコードのバルク同期に失敗しました)

Failed to bulk sync Load Balancer Records.(ロード バランサ レコードのバルク同期に失敗しました)

推奨処置 対処不要です。

727011

エラー メッセージ %ACE-2-727011: HA: Configuration replication for context ctx name will not happen. Error: Error str

説明 コンテキストに対して、設定の同期が行われません。失敗の理由は、エラー文字列によって示されます。

Error str 変数は、次のいずれかとなります。

Failed to open Startup Configuration File.(スタートアップ コンフィギュレーション ファイルを開くのに失敗しました)It does not exist.(ファイルが存在しません)

HA election timed out.(HA 選定がタイムアウトになりました)

Configuration sync to peer not initiated because Peer doesn't exist.(ピアが存在しないので、設定のピアへの同期は開始されませんでした)

HA has not been configured for context.(HA がコンテキストに対して設定されていませんでした)

推奨処置 対処不要です。

727012

エラー メッセージ %ACE-2-727012: hostname : HA: FT Group group ID changed state to NewState . Reason: reason str .

説明 このメッセージには、コンテキストの HA 状態(冗長)デバイスによって行われる状態遷移が表示されます。

表2-2 に、 NewState 変数の値をリスト表示します。

 

表2-2 NewState 変数の値と説明

NewState 変数の値
説明

FSM_FT_STATE_INIT

初期状態です。FT グループの設定は存在していても、サービスとして機能していない場合にのみ表示されます。

FSM_FT_STATE_ELECT

inservice コマンドを入力した後、FT グループを設定すると、ACE は ELECT 状態に入ります。冗長ステート マシンは、FT グループ内のピア コンテキストとネゴシエーションを行い、冗長ロール(アクティブまたはスタンバイ)を決定します。

FSM_FT_STATE_ACTIVE

FT グループのアクティブ メンバです。

FSM_FT_STATE_STANDBY_COLD

次の動作のいずれかが発生した場合、この状態になります。

FT VLAN はダウンしていますが、ピア デバイスは機能し続けています。

設定またはアプリケーションの状態同期で、障害が発生しました。

FSM_FT_STATE_STANDBY_CONFIG

スタンバイ コンテキストは、設定情報を受信するために待機しています。この状態になると、実行コンフィギュレーションのコピーを送信するよう、アクティブ コンテキストに通知されます。

FSM_FT_STATE_STANDBY_BULK

スタンバイ コンテキストは、状態情報を受信するために待機しています。この状態になると、すべてのアプリケーションに関して現在の状態情報のコピーを送信することが、アクティブ コンテキストに通知されます。

FSM_FT_STATE_STANDBY_HOT

スタンバイ コンテキストは、フェールオーバーの状況でアクティブになる準備ができています。

reason str 変数に関して返された値は、次のいずれかとなります。

FSM_FT_EV_PEER_DOWN

FSM_FT_EV_PEER_FT_VLAN_DOWN

FSM_FT_EV_PEER_SOFT_RESET

FSM_FT_EV_STATE

FSM_FT_EV_TIMEOUT

FSM_FT_EV_CFG_SYNC_STATUS

FSM_FT_EV_BULK_SYNC_STATUS

FSM_FT_EV_COUP

FSM_FT_EV_RELINQUISH

FSM_FT_EV_TRACK_STATUS

FSM_FT_EV_UPDATE

FSM_FT_EV_ENABLE_INSERVICE

FSM_FT_EV_DISABLE_INSERVICE

FSM_FT_EV_SWITCHOVER

FSM_FT_EV_PEER_COMPATIBLE

FSM_FT_EV_MAINT_MODE_OFF

FSM_FT_EV_MAINT_MODE_PARTIAL

FSM_FT_EV_MAINT_MODE_FULL

推奨処置 対処不要です。

727013

エラー メッセージ %ACE-2-727013: hostname : HA: Peer Peer # is UP and reachable.

説明 現在、ピアは到達可能です。2 つのピア間で、ハートビートが正常に伝達されています。

推奨処置 対処不要です。

727014

エラー メッセージ %ACE-2-727014: hostname : HA: Heartbeats from Peer Peer id have become unidirectional.

説明 ピアからの冗長ハートビートが単方向になっています。したがって、ピアはハートビートを送信できますが受信することはできません。この問題は、ネットワーク プロセッサの 1 つに問題がある場合に発生します。

推奨処置 ネットワーク プロセッサのドロップ カウンタを確認してから、Cisco TAC に連絡してください。

727015

エラー メッセージ %ACE-2-727015: hostname : HA: Detected mismatch in heartbeat interval from Peer peer id . Modified interval to interval .

説明 1 つのピアから受信した冗長ハートビートが、もう 1 つのピアの値と異なっています。ハートビート間隔を動的に変更することを選択すると、このような状況になることがあります。表示される変更後のハートビート間隔は、調整済みの間隔を表しています。この値は、2 つの値よりも大きくなります。

推奨処置 対処不要です。

727016

エラー メッセージ %ACE-2-727016: hostname : HA: Replication for context ctx name has started. Status - status .

ピアに対して複製が実行されています。 status 変数では、同期ステータスが示されます。

status 変数に関する値は、次のいずれかとなります。

Running Configuration sync has started to peer.(実行コンフィギュレーションの同期が、ピアに対して開始されました)

Startup Configuration sync has started to peer.(スタートアップ コンフィギュレーションの同期が、ピアに対して開始されました)

Startup Configuration sync has completed to peer.(ピアに対するスタートアップ コンフィギュレーションの同期は、完了しました)

Running Configuration sync has completed to peer.(ピアに対する実行コンフィギュレーションの同期は、完了しました)

Data Replication has completed to peer.(ピアに対するデータ複製は完了しました)

Startup configuration has been applied successfully for context.(スタートアップ コンフィギュレーションは、コンテキストに正常に適用されました)

推奨処置 対処不要です。

727017

エラー メッセージ %ACE-2-727017: hostname : HA: FT Track track type track name is UP.

説明 FT 追跡がアップ状態です。

track type 変数は、次のいずれかとなります。

Interface(インターフェイス)

HSRP

Host

推奨処置 対処不要です。

727018

エラー メッセージ %ACE-2-727018: hostname : HA: FT Track track type track name is DOWN.

説明 FT 追跡がダウン状態です。

track type 変数は、次のいずれかとなります。

Interface(インターフェイス)

HSRP

Host

推奨処置 対処不要です。

727019

エラー メッセージ %ACE-5-727019: hostname : HA: Started alternate ping to IP address ip addr

説明 ピアの状態をチェックするために代替インターフェイス上で ICMP PING が開始されました。このプロセスは、ピアからのハートビートが受信できなくなると開始されます。スタンバイ デバイスはピアに対して代わりの PING を発行して、ピアが引き続き機能していることを確認します。ピアが機能している場合、このデバイスはスイッチオーバーしません。これにより、ネットワーク上で 2 つのデバイスがアクティブ状態になるのが防止されます。

推奨処置 対処不要です。

727020

エラー メッセージ %ACE-5-727020: hostname : HA: Stopped alternate ping to IP address ip addr .

説明 代替インターフェイス上で、ICMP PING が停止しています。これは、ピアからのハートビートが受信され、またピアがアップ状態で到達可能になっていると発生します。

推奨処置 対処不要です。

727021

エラー メッセージ %ACE-5-727021: hostname : HA: Peer is compatible.

説明 2 つのデバイスが互換状態で、冗長性を持つように設定できます。

推奨処置 対処不要です。

727022

エラー メッセージ %ACE-5-727022: hostname : HA: Started sending heartbeats to peer Peer id interval value and count cnt

説明 ピアへの冗長接続が正常に確立されて、設定された間隔とカウントでピアへのハートビートが開始されました。

間隔変数では、間隔をミリ秒単位で指定します。カウント変数は、ピアがダウン状態と断定される前に、受信できなかったハートビート間隔の数を指定します。

推奨処置 対処不要です。

727023

エラー メッセージ %ACE-5-727023: hostname : HA: Stopped sending heartbeats to peer Peer id .

説明 ピアへの冗長ハートビートが停止しています。これは、冗長性の設定を解除したり、またはピアの IP アドレスなどの基本的な接続パラメータを変更した場合に、発生することがあります。

推奨処置 対処不要です。

728001

エラー メッセージ %ACE-1-728001: Initialization failure (general) type variable1

説明 一般的な障害(たとえば、メモリ不足、スレッド生成の失敗、通信チャネル確立の失敗など)が原因で、ACE のロード バランシング プロセスの初期化は中断されました。

variable1 では、コードベースでの障害の正確な発生位置が特定されます。

推奨処置 syslog メッセージを文書に記録してから、ACE を再起動します(詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください)。Cisco TAC に連絡して、記録したメッセージ テキストを提出してください。

728002

エラー メッセージ %ACE-1-728002: Initialization failure (sticky) type variable1

説明 スティッキ サブシステムの障害(たとえば、メモリ アライメントの失敗、スレッド生成の失敗、通信チャネル確立の失敗)が原因で、ACE のロード バランシング プロセスの初期化は中断されました。

variable1 では、コードベースでの障害の正確な発生位置が特定されます。

推奨処置 syslog メッセージを文書に記録してから、ACE を再起動します(詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください)。Cisco TAC に連絡して、記録したメッセージ テキストを提出してください。

728003

エラー メッセージ %ACE-1-728003: Initialization failure (sticky hash) variable1 entries, variable2 min, variable3 max type variable4

説明 スティッキ データベースのエントリを割り当てるときに発生した障害(データベースが未割り当て)が原因で、ACE ロード バランシング プロセスの初期化は中断されました。

このメッセージに表示される変数は、次のことを表しています。

variable1 ― スティッキ エントリの要求数を特定します。

variable2 ― ハッシュ アルゴリズムで正しい演算を行うために必要なスティッキ エントリの最少数を特定します。

variable3 ― 割り当てることができるエントリの最大数を特定します。

variable4 ― コードベースで障害の正確な発生位置を特定します。

推奨処置 syslog メッセージを文書に記録してから、ACE を再起動します(詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください)。Cisco TAC に連絡して、記録したメッセージ テキストを提出してください。

728004

エラー メッセージ %ACE-5-728004: Internal communications notice (general) type variable1

説明 ACE のロード バランシング プロセスでは、送出することができない、スプリアスなまたは解析できない内部メッセージを検出します。負荷が高い状況下では、メッセージが失われる場合があります。

variable1 では、コードベースでの障害の正確な発生位置が特定されます。

推奨処置 このメッセージが頻繁に発生する場合、または通常のシステム負荷の状況でロード バランシングの問題が起きたときにこのメッセージが表示された場合は、Cisco TAC に連絡してください。

728005

エラー メッセージ %ACE-3-728005: Failed to transmit variable1 decision for connection from client variable2 type variable3

説明 ロード バランシング決定が、内部的に失われました。初期化できるサーバ接続がないので、確認されたクライアント接続はリセットされます。このようになった場合、そのクライアントでは再接続を試行できます。

variable1 では、接続のタイプが特定されます。変数は、次のようになります。

destination (宛先:ロード バランサによって決定)

drop (削除:破棄された接続)

forwarded (転送:ロード バランスなし)

variable2 では、接続の発信元になっているクライアントのアドレスが特定されます。

variable3 では、コードのどの行で エラーがログに記録されたかを示す、Unique Identifier(UID; 固有識別情報)が特定されます。

推奨処置 このメッセージが頻繁に発生する場合は、syslog メッセージを文書に記録してから、Cisco TAC に連絡してください。

728006

エラー メッセージ %ACE-5-728006: Internal communications error (messaging) msg subType variable1 -- type variable2

ロード バランシングの間に、識別できない内部メッセージが ACE によって受信されました。このメッセージは、未処理のまま破棄されます。

このメッセージに表示される変数は、次のことを表しています。

variable1 ― 処理できなかったメッセージのタイプ(10 進数)が特定されます。

variable2 ― コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 このメッセージが頻繁に発生する場合は、syslog メッセージを文書に記録してから、Cisco TAC に連絡してください。

728007

エラー メッセージ %ACE-3-728007: Internal configuration communications error (sticky) type variable1

説明 ロード バランシングの間に、スティッキ データベース リソースへの不適切な設定要求が ACE によって受信されました。リソースが許可されている量を超えているか、またはリソースを発見できなかった可能性があります。

variable1 では、コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 要求されたリソースが、選択されたコンテキストの中で使用可能であることを検証します。要求されたリソースが使用可能で、また設定によって使用が許可されている場合は、内部エラーが存在しています。Cisco TAC に連絡してください。

728008

エラー メッセージ %ACE-3-728008: Internal communications error (sticky) /source processor variable1 destination processor variable2 -- type variable3

説明 ロード バランシングの間に、2 つのネットワーク プロセッサ間の通信にエラーがあることがACE によって検出されました。その結果として、一部のクライアント接続では、スティッキ ロード バランシングが発生しないことがあります。

このメッセージに表示される変数は、次のことを表しています。

variable1 ― 受信したソース プロセッサの 10 進数の ID が特定されます。

variable2 ― 受信した宛先プロセッサの 10 進数の ID が特定されます。

variable3 ― コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 Cisco TAC に連絡してください。

728009

エラー メッセージ %ACE-3-728009: Context ID variable1 requested variable2 of variable3 sticky entries. No action taken. -- type variable4

説明 このメッセージは、管理コンテキストから報告されます。 variable1 によって識別される管理コンテキストからの設定要求に対しては、応答は返されません。これは、設定要求が、スティッキ エントリに許可されているリソースを超えているからです。

このメッセージに表示される変数は、次のことを表しています。

variable1 ― スティッキ エントリの動作を要求するコンテキストが特定されます。

variable2 ― 要求された動作が特定されます。

variable3 ― 要求されたスティッキ エントリの数が特定されます。

variable4 ― コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 Cisco TAC に連絡してください。

728011

エラー メッセージ %ACE-4-728011: Context ID variable1 being variable2 should not have variable3 associated sticky groups -- type variable4

説明 このメッセージは管理コンテキストから報告され、スティッキ グループに関連付けられたコンテキストが追加または削除されると表示されます。この状況が存在し、さらにエラー メッセージがログに記録された場合でも、コンテキストの追加または削除自体は実行されます。

variable1 ― 追加または削除されるコンテキストの ID が特定されます。

variable2 ― 要求された動作が特定されます。指定できる値は、added(追加)または removed(削除)です。

variable3 ― 検出された関連するスティッキ グループの数が特定されます。

variable4 ― コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 コンテキストを追加または削除する前に、そのコンテキストに関連付けられているスティッキ グループがないことを確認します。

728012

エラー メッセージ %ACE-5-728012: Context ID variable1 failed to receive return data -- type variable2

説明 CLI で実行した show コマンドへの応答に含まれるはずの収集データが、ネットワーク プロセッサから CLI に正常に返されませんでした。

このメッセージに表示される変数は、次のことを表しています。

variable1 ― 要求を行ったコンテキストのコンテキスト ID が特定されます。

variable2 ― コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 show コマンドを再入力します。それでも問題が解決しない場合は、Cisco TAC に連絡してください。

728013

エラー メッセージ %ACE-4-728013: A cache alignment error variable1 was detected during initialization -- type variable2

説明 ロード バランシングの初期化中に、キャッシュ アライメント エラーが検出されました。このエラーはパフォーマンスに影響しますが、ロード バランシングは引き続き正常に実行されます。

このメッセージに表示される変数は、次のことを表しています。

variable1 では、キャッシュ アライメントの戻りコードが特定されます。

variable2 では、コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 このエラー メッセージが頻繁に表示される場合は、Cisco TAC に連絡してください。

728014

エラー メッセージ %ACE-3-728014: Internal cross-processor communications error (sticky) type variable1

説明 ロード バランシングの間に、ACE 上にある 2 番目のネットワーク プロセッサからのメッセージを解析できませんでした。これが原因で 2 つのプロセッサ間のスティッキ情報が失われる可能性があり、結果的に一部のクライアントでスティッキ サーバ接続が失われます。

variable1 では、コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 Cisco TAC に連絡してください。

728015

エラー メッセージ %ACE-3-728015: Internal channel communications error (sticky) type variable1

説明 ロード バランシングの動作中に、ロード バランシングの設定または表示ディレクティブを表示するための内部通信チャネルが、ACE でオープンまたは使用できませんでした。エラーが発生した特定のディレクティブは、(再試行されている場合も含め)完了されていません。

variable1 では、コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 Cisco TAC に連絡してください。

728016

エラー メッセージ %ACE-4-728016: HA data receive failure (type variable1 )

説明 冗長ピアから受信した冗長メッセージが解析できなかったために破棄された場合、このメッセージがログに記録されます。

variable1 では、コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 show ft stats group_id コマンドを使用して、FT グループのロード バランシング統計情報を表示します。

この型の変数が値として 90(10 進数)を返した場合は、「Number of Sticky Entries Dropped」値を監視します。値が時間経過とともに増加する場合は、Cisco TAC に連絡してください。

この型の変数が値として 99(10 進数)を返した場合は、「Number of Receive Failures」値を監視します。値が時間経過とともに増加する場合は、Cisco TAC に連絡してください。

728017

エラー メッセージ %ACE-3-728017: Internal communications error (ha) -- type variable1

説明 このメッセージは、現在のコンテキストから報告されます。冗長メッセージを冗長ピアへ送信しようとしましたが、メッセージの送信ができなかったので失敗しました。

variable1 では、コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 show ft stats group_id コマンドを使用して、FT グループのロード バランシング統計情報を表示します。[Number of Send Failure] の値を監視します。それでも問題が解決しない場合は、Cisco TAC に連絡してください。

728018

エラー メッセージ %ACE-5-728018: Proxy connection variable1 rebalanced to server variable2

説明 ACE によって、接続のサーバ側で別のサーバとの再バランスが必要なことが確認されました。これは、再バランスが発生したときにコンテキスト内で発行される情報メッセージです。

このメッセージに表示される変数は、次のことを表しています。

variable1 では、プロキシ接続の識別名が特定されます。

variable2 では、接続が再バランスされた実サーバのインデックスが特定されます。

推奨処置 対処不要です。

728019

エラー メッセージ %ACE-4-728019: Sticky resources were not variable1 for this context -- type variable2

説明 スティッキ グループでは設定済みのスティッキ エントリを発見できなかったので、スティッキ要求(ルックアップ、設定、またはスティッキ エントリの削除)はするべきではありませんでした。これは設定された制限を超えたことによる結果ではありませんが、スティッキ グループの予期されなかったルックアップ結果であることを示しています。

variable1 では、要求されたスティッキ動作が特定されます。変数は、次のようになります。

detected (検出)

inserted (挿入)

removed (削除)

variable2 では、コードのどの行でエラーがログに記録されたかを示す、UID が特定されます。

推奨処置 Cisco TAC に連絡してください。

728020

エラー メッセージ %ACE-6-728020: LB is configured to consume variable1 bytes of memory.

説明 このメッセージは、ロード バランシングの初期化中に ACE によってマッピングされた物理メモリの量、およびマッピングが成功したかどうかを示します。

variable1 では、物理メモリにマッピングされたバイト数が特定されます。

推奨処置 対処不要です。

728021

エラー メッセージ %ACE-6-728021: Found inconsistent sticky entry. Terminating variable1 .

説明 ロード バランシングの間に ACE によって処理されるさまざまなコマンドでは、関連するすべてのスティッキ エントリを発見するために、スティッキ データベースを検索する必要があります。予測に反して追加のスティッキ エントリが発見されなかった場合に、このメッセージが生成されます。このメッセージが役立つのは、スティッキの問題のトラブルシューティングを行う場合です。メッセージに示されている動作は終了になりますが、同じタイプ(または他のタイプ)の追加的な要求は完了されます。

variable1 では、終了された動作が特定されます。変数は、次のようになります。

show screen (画面表示:ユーザ要求)

resetting timestamps (タイムスタンプのリセット:スティッキ エントリのエージング)

HA share (HA 共有:HA を通して学習されたエントリでデータベースをアップデート)

推奨処置 対処不要です。

728022

エラー メッセージ %ACE-6-728022: Invalid hash table index ( variable1 ) used for variable2

説明 指定された動作は、無効なハッシュ インデックスが原因で打ち切られました。

variable1 では、無効なハッシュ テーブル インデックスの値が特定されます。

variable2 では、使用するインデックス テーブルが特定されます。変数は、次のようになります。

LookupRealServerId

InsertNewEntry

推奨処置 対処不要です。

728023

エラー メッセージ %ACE-6-728023: variable1 variable2 sticky entries from ContextId variable3 .

説明 リソース制限を変更した結果として、コンテキストからスティッキ エントリが追加または削除されました。

variable1 では、動作が特定されます。変数は、次のようになります。

Added

Removed

variable2 では、移動したスティッキ エントリの数が特定されます。

variable3 では、エントリが追加または削除されるコンテキストの ID が特定されます。

推奨処置 対処不要です。

728024

エラー メッセージ %ACE-4-728024: Received an unknown variable1 type message ( variable2 ) for Sticky from remote IXP variable3 !

説明 2 番目のネットワーク プロセッサからの要求または応答では、認識できないタイプの動作が指示されています。要求または応答に対する反応はないので、要求や応答は破棄されます。このメッセージが役立つのは、スティッキ データベースをネットワーク プロセッサと同期させるときに発生する問題のトラブルシューティングを行う場合です。

variable1 では、メッセージ クラスが特定されます。変数は、次のようになります。

request

reply

variable2 では、認識できないタイプの動作を表す数値が特定されます。

variable3 では、メッセージを送信した IXP(ネットワーク プロセッサ)の ID が特定されます。

推奨処置 対処不要です。

728025

エラー メッセージ %ACE-6-728025: Dropped variable1 ' variable2 ' messages ( variable3 total) from IXP variable4 to IXP variable5 !

説明 ネットワーク プロセッサ間でスティッキ メッセージ(スティッキの挿入、スティッキのルックアップ、またはスティッキ接続のクローズ)が失われました。この情報が役立つのは、スティッキの機能に関する問題のトラブルシューティングを行う場合です。

variable1 では、失われたメッセージの数が特定されます。

variable2 では、メッセージのタイプが特定されます。変数は、次のようになります。

request

response

variable3 では、破棄されたメッセージの総数が特定されます(この数には、失われたメッセージと、送信できなかったために破棄されたメッセージの両方が含まれます)。

variable4 では、送信元のネットワーク プロセッサの ID が特定されます。

variable5 では、宛先のネットワーク プロセッサの ID が特定されます。

推奨処置 対処不要です。

728026

エラー メッセージ %ACE-6-728026: Attempting to use invalid lookup key for variable1 processing.

説明 無効なキーが原因で、接続のクローズ通知がリモート ネットワーク プロセッサに送信されなかった場合に、このメッセージが表示されます。 variable1 では、処理のタイプが特定されます(connection close)。この情報が役立つのは、スティッキの機能に関する問題のトラブルシューティングを行う場合です。

推奨処置 対処不要です。

728027

エラー メッセージ %ACE-4-728027: Received unhandled message of type variable1 from CP SrcSAP variable2 .

説明 ロード バランシング動作の間に、Control Processor(CP; コントロール プロセッサ)から認識できないメッセージを受信しました。このメッセージは、破棄されます。このメッセージが役立つのは、ACE によって無視された CP からのコマンドまたは設定ディレクティブの問題のトラブルシューティングを行う場合です。

このメッセージに表示される変数は、次のことを表しています。

variable1 ― 受信された未加工(10 進数)の認識できないメッセージのタイプが特定されます。

variable2 ― メッセージが送信された CP 上にある ソース SAP(10 進数)が特定されます。

推奨処置 対処不要です。

728028

エラー メッセージ %ACE-5-728028: Sticky mapping failed: variable1 variable2

説明 冗長ピアから受信した情報は、ローカルでマッピングすることはできません。関連するスティッキ エントリの情報は、破棄されます。

variable1 では、マッピングの失敗した理由が特定されます。変数は、次のようになります。

Invalid sticky group id (無効なスティッキ グループ ID)

Invalid real server id (無効な実サーバ ID)

Sticky group not active (非アクティブなスティッキ グループ)

variable2 では、無効なエントリの ID(10 進数)が特定されます。エントリが [invalid real server id] の場合は、実サーバの ID の値が表示されます。その他の場合は、無効または非アクティブなスティッキ グループの ID が表示されます。

推奨処置 show ft stats group_id コマンドを使用して、FT グループのロード バランシング統計情報を表示します。[Number of Sticky Entries Dropped] の値を監視します。値が時間経過とともに増加する場合は、Cisco TAC に連絡してください。

728029

エラー メッセージ %ACE-6-728029: HA state for FtGroup variable1 changed from variable2 to variable3 State variable4 .

説明 このメッセージでは、冗長ピアから受信された状態変更を追跡します。ロード バランシングに関係のないイベントは無視されます。このメッセージが役立つのは、冗長ピアの同期問題のトラブルシューティングを行うために、冗長性の状態を追跡する場合です。

variable1 では、耐障害性グループの ID(10 進数)が特定されます。

variable2 variable3 では、以前および現在の状態変更イベントが特定されます。変数は、次のようになります。

Active

StartCfgSync

StartBulkSync

StartPeriodicSync

StopSync

StdbyCfg

StdbyBulk

StdbyHot

StdbyCold

BulkSyncDone

NonRedundant

None

"???" (未定義のイベントを表します)

variable4 では、状態変更の動作が特定されます。変数は、次のようになります。

handled

ignored

推奨処置 対処不要です。

728030

エラー メッセージ %ACE-6-728030: Silently discarding HA data: variable1

説明 ACE がデータを処理できなかったことが原因で、ロード バランシングの動作中に冗長データを破棄する必要があります。冗長データが破棄されると、シームレスなフェールオーバーに影響することがあります。このメッセージが役立つのは、冗長ピアの問題のトラブルシューティングを行う場合です。

variable1 では、冗長ピアからデータを破棄した理由が特定されます。変数は、次のようになります。

Received unknown message type(認識できないタイプのメッセージを受信)

Received data packet in wrong HA state(不正な HA 状態のデータ パケットを受信)

推奨処置 対処不要です。

728031

エラー メッセージ %ACE-3-728031: Memory mapping for debug logging failed.

説明 デバッグ ロギングの初期化中にメモリ マッピングが失敗しました。ロード バランシングは継続されていますが、コマンド ラインから起動したとしても、デバッグ ロギングは行われません。

推奨処置 ACE を再起動してデバッグ ロギング コンポーネントを再初期化します(詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください)。再起動を行うと、一時的なマッピングの問題を修正できる場合があります。それでも問題が解決しない場合は、Cisco TAC に連絡してください。

728032

エラー メッセージ %ACE-LB_General-4-728032: Real Server variable1 in Serverfarm variable2 has reached configured threshold for HTTP retcode variable3

説明 サーバ ファーム上で HTTP 戻りコードをすでに設定している場合に、特定の実サーバが設定した戻りコードしきい値に達しました。

このメッセージに表示される変数は、次のことを表しています。

variable1 ― サーバ ファーム内の実サーバの名前が特定されます。

variable2 ― サーバ ファームの名前が特定されます。

variable3 ― この メッセージがログに記録される原因となったサーバによって戻された HTTP 戻りコードの値が特定されます。

推奨処置 これらのサーバ戻りコードの応答を発生させたクライアント HTTP 要求のタイプを再調査します。問題が起こる可能性を指摘している戻りコードを探してください。たとえば、内容の欠落または不正なサーチ パスなどがあります。

729001

エラー メッセージ %ACE-3-729001: Regular expression config download failed due to out of memory. No regexp rules are currently applied on class-map map_name in service-policy policy_name . Manual roll back to a previous regexp configuration on this service-policy is needed.

説明 正規表現テーブルのコンパイル処理でメモリが不足したか、またはエラー状態になったために、新しい規則を指定のサービス ポリシーに適用できなくなりました。ハードウェア内でそのサービス ポリシー用にダウンロードされた正規表現の設定が、この障害が原因で、既知の状態にならない場合があります。

推奨処置 正規表現をいくつか削除するか、または割り当てる正規表現リソースを増やします。

729002

エラー メッセージ %ACE-4-729002: Regex resource usage beyond maximum limit for context context_id . Free up some resources.

説明 この syslog メッセージでは、指定されたコンテキスト( context_id )で使用中の regex リソースが、リソース クラスで許可されている上限を超過していることを表しています。

推奨処置 指定されたコンテキスト内の最小 regex 使用量を減らし、上限を超過しないようにします。

729003

エラー メッセージ %ACE-4-729003: Minimum regex resources could not be guaranteed for context context_id .

説明 このメッセージは、指定されたコンテキスト( context_id )が要求された最小 regex リソースを保証できないことを示しています。

推奨処置 グローバル管理者に連絡をして、別のコンテキスト管理者が regex リソースを開放するよう要求してください。