Cisco NAC アプライアンス Clean Access Manager コンフィギュレーション ガイド リリース 4.9
エラーおよびイベント ログ メッセージ
エラーおよびイベント ログ メッセージ
発行日;2012/05/08 | 英語版ドキュメント(2012/04/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

エラーおよびイベント ログ メッセージ

クライアント エラー メッセージ

ログインの失敗

ネットワーク エラー

CAS のフォールバックによる回復中にユーザがログインできない

CAM イベント ログ メッセージ

エラーおよびイベント ログ メッセージ

クライアント エラー メッセージ

ログインの失敗

Clean Access Server is not properly configured, please report to your administrator.
 

Web ログインと Agent のいずれの場合も、ユーザを認証するためには、システム内にログイン ページが追加され、存在していなければなりません。デフォルト ログイン ページが存在しない場合、エージェントのユーザがログインしようとすると、このエラー ダイアログが表示されます。「デフォルト ログイン ページの追加」も参照してください。

Clean Access Server could not establish a secure connection to the Clean Access Manager at <IP_address>
 

ログインを試行したクライアントにこのエラー メッセージが表示された場合は、通常、次のいずれかの問題が発生しています。

CAM と CAS 間の時差が 5 分を超えています。

IP アドレスが無効です。

ドメイン名が無効です。

CAM に到達できません。

「証明書に関する問題のトラブルシューティング」も参照してください。

ネットワーク エラー

The request has timed out. [12002]
 

このエラーは、Agent と CAS の間の通信の問題を示しています。最初に、エージェントが CAS に到達可能、または到達不可能であることを示すエージェントのポップアップが表示されます。ただし、このエラー メッセージは、ある時点で通信が途切れると表示されます。このエラーは、OOB 構成のユーザ マシンで VLAN を変更した後のタイミングの問題を示している可能性があります。[VLAN Change Delay]([OOB Management] > [Profiles] > [SNMP Receiver] > [Advanced Settings])の値をデフォルトの 2 秒から、3 または 4 秒に増やすと、問題が解決する場合があります。

CAS のフォールバックによる回復中にユーザがログインできない

Failed to add user to the list
 

CAS のフォールバックによる回復中(CAS が CAM に再接続する場合)、CAS を介して Cisco NAC アプライアンス ネットワークにアクセスしているユーザに対してログイン ダイアログが表示されますが、約 2 分間はそのユーザは認証およびログインができなくなります(CAS のフォールバックによる回復が完了するまでは、ユーザがログインしようとすると、「Failed to add user to the list」のエラー メッセージが表示されます)。

CAS フォールバック設計および実装の詳細については、『 Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9 』の「CAS Fallback Policy」を参照してください。

CAM イベント ログ メッセージ

表 A-1 に Clean Access Manager のイベント ログ メッセージを説明します。Clean Access Manager 管理コンソールの [Monitoring] > [Event Logs]でイベント ログを表示できます

 

表 A-1 イベント ログ メッセージ (1 / 4)

メッセージ
説明
重大度

<MAC address> added to AP MAC list

アクセス ポイントはアクセス ポイント リストに正常に追加されています。

標準設定ログ

<MAC address> could not be added to the AP MAC list

パススルー リストにアクセス ポイントを追加できませんでした。Clean Access Server が接続されていない可能性があります。

パススルー リストに自動的に追加しようとしたときに発生したエラー

<MAC address> removed from the MAC list

リストからアクセス ポイントが削除されました。

標準設定ログ

<MAC address> could not be removed from the AP MAC list

パススルー リストからアクセス ポイントを削除できませんでした。Clean Access Server が接続されていない可能性があります。

パススルー リストから削除しようとしたときに発生したエラー

<Authentication Server Name> added to authentication server list

認証サーバがリストに追加されています。

標準設定ログ

<Authentication Server Name> is already configured in authentication server list

追加中の認証サーバはリストにすでに存在します。

標準設定ログ

Provider name <Authentication Server Name> is already been used by different authentication server

認証サーバの名前はすでに使用されています。認証サーバを更新できませんでした。

認証サーバ更新時のエラー

<Authentication Server Name> updated to authentication server list

認証サーバが正常に更新されました。

標準設定ログ

<Authentication Server Name> is not a valid authentication server

認証サーバを更新できませんでした。認証サーバが無効です。

認証サーバ更新時のエラー

<Authentication Server Name> removed from the authentication server list

認証サーバが正常に削除されました。

標準設定ログ

<User name, MAC, IP> - Logout request

IPSec クライアント ユーザのログアウト要求です。

標準設定ログ

<User name, MAC, IP> - Logout attempt failed;

ユーザはログアウトできませんでした。Clean Access Server が接続されていません。

エラー

Invalid user credentials, <User name, MAC, IP>

ユーザ名およびパスワードが無効です。

エラー

Invalid authentication provider, <Provider Name> <User name, MAC, IP>

ユーザ認証サーバが無効です。

エラー

<Clean Access Server IP> is inaccessible!

Clean Access Manager と Clean Access Server 間のハートビートに失敗しました。Clean Access Server がオフラインです。

クリティカル エラー。Clean Access Server をただちに起動する必要があります。

Dhcp properties are added

DHCP プロパティが Clean Access Server 内の DHCP サーバに発行されています。

標準設定ログ

Dhcp properties are not added

DHCP プロパティを Clean Access Server に発行できませんでした。

Clean Access Server に DHCP プロパティを発行するときのエラー

Cleared the event log

イベント ログ全体が消去されました。

標準設定ログ

Domain authentication server information not available

ユーザはログインできませんでした。認証サーバ情報を入手できません。

ユーザ ログイン時のエラー

Domain authentication server information not set

ユーザはログインできませんでした。認証サーバ情報の設定が完了していません。

ユーザ ログイン時のエラー

<MAC address> added to MAC list

デバイス MAC アドレスがリストに追加されています。

標準設定ログ

<MAC address> could not be added to the MAC list

デバイス MAC アドレスがリストに追加されていません。

エラー

<MAC address> is already in the MAC list

デバイス MAC アドレスがすでにリストに追加されています。

標準設定ログ

<MAC address> removed from the MAC list

デバイス MAC アドレスがリストから削除されました。

標準設定ログ

Updated policy to <Clean Access Server IP>

ポリシーが正常に更新されました。

標準設定ログ

Could not update policy to <Clean Access Server IP>

Clean Access Server に対してポリシーを更新できませんでした。

エラー

Could not update policy to all Clean Access Servers, policies will be published whenever connected

グローバル ポリシーが更新されていない Clean Access Server があります。一部のサーバが切断されている可能性があります。

標準設定ログ。ポリシーは接続時に更新されるため、エラーではありません。

Unable to ping <User IP>, going to logout user <Username>

ユーザがオンラインではないため、ping マネージャがユーザをログオフしています。自動的なユーザ ログオフ機能です。

標準ユーザログ

<Role name> role already exists

この名前のロールはすでに作成されています。

標準設定ログ

<Role Name> role is created successfully

ロールが正常に作成されました。

標準設定ログ

Deleting role <Role Name> failed, Clean Access Server <Clean Access Server IP> is not connected

ロールを削除できませんでした。Clean Access Server が接続されていません。

エラー

Could not connect to <Clean Access Server IP>

Clean Access Manager 管理ドメインに Clean Access Server を追加できませんでした。Clean Access Server がオフラインであるか、Clean Access Manager から到達不能です。

エラー

<Clean Access Server IP> added to Clean Access Manager

Clean Access Manager 管理ドメインに Clean Access Server が正常に追加されています。

標準設定ログ

<Clean Access Server IP> updated in Clean Access Manager

Clean Access Server が正常に更新されました。

標準設定ログ

<Clean Access Server IP> is not configured in Clean Access Manager

Clean Access Server を更新できませんでした。Clean Access Manager 内に Clean Access Server 情報が見つかりません。

エラー

<Subnet/Netmask> is already in the SUBNET list

サブネット リストにすでにサブネットが追加されています。

標準設定ログ

<Subnet/Netmask> removed from the SUBNET list

リストからサブネットが正常に削除されました。

標準設定ログ

<IP Number> System Stats

識別された Clean Access Server の実行時統計情報です。この情報は、次のとおりです。

[load factor]:サーバが処理しているキュー内の現在のパケット数(Clean Access Server が処理している現在の負荷)。

[max since reboot]:任意の時刻における、キュー内の最大パケット数(Clean Access Server が処理する最大負荷)。

[mem]:メモリ使用率に関する統計情報。使用メモリ、共有メモリ、バッファ メモリ、および未使用メモリが表示されます。

[cpu]:ハードウェアのプロセッサ負荷。

該当なし

Unable to process Out-of-Band login request from [<MAC address> <IP address>] <username>.
Cause: connected device [<MAC address>] not found.

このエラー メッセージは、CAM がクライアント マシンに関する適切な MAC 通知を受信しないときに表示されます。このエラーの発生には、最もよくある次の 3 つの原因があります。

管理対象スイッチからの SNMP トラップの構文に CAM の SNMP トラップの構文との互換性がない(スイッチと CAM 間の構文/設定が一致していることを確認します)。

スイッチを管理するように CAM を設定する前に、すでにクライアント マシンが認証 VLAN 上のスイッチ ポートに接続されている。クライアント マシンがスイッチ ポートに接続されていることを CAM が認識していないため、CAM は OOB ユーザのログイン要求を認証できません(クライアント マシンをスイッチ ポートから切断して、再接続します)。

クライアント マシンの MAC アドレス、CAM の証明済みデバイス リスト内で免除デバイスとして表示されるクライアント マシンの MAC アドレス、またはその両方に対して動作する 1 つ以上のデバイス フィルタがある。

エラー