Cisco Intrusion Prevention System Sensor CLI コンフィギュレーション ガイド for IPS 7.1
CLI のエラー メッセージ
CLI のエラー メッセージ
発行日;2012/04/18 | 英語版ドキュメント(2012/04/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

CLI のエラー メッセージ

CLI のエラー メッセージ

CLI 検証エラー メッセージ

CLI のエラー メッセージ


) 現在、Cisco IPS 7.1 をサポートしているプラットフォームは、IPS SSP を搭載した Cisco ASA 5585-X のみです。それ以外の Cisco IPS センサーは、IPS 7.1 を現在サポートしていません。


この付録では、CLI のエラー メッセージと CLI の検証エラー メッセージの一覧を示します。次のような構成になっています。

「CLI のエラー メッセージ」

「CLI 検証エラー メッセージ」

CLI のエラー メッセージ

表 D-1 では、CLI のエラー メッセージについて説明します。

 

表 D-1 CLI のエラー メッセージ

エラー メッセージ
理由
コマンド
getVirtualSensorStatistics : Analysis Engine is busy

仮想センサーが初期化を終了していないため、分析エンジンがビジー状態です。

show statistics virtual-sensor

getVirtualSensorStatistics : Analysis Engine is busy rebuilding regex tables.This may take a while.

センサーのイメージが作成された直後で、分析エンジンはキャッシュ ファイルを構築中のため、ビジー状態です。

show statistics virtual-sensor

editConfigDeltaSignatureDefinition : Analysis Engine is busy rebuilding regex tables.This may take a while.

センサーのイメージが作成された直後で、分析エンジンはキャッシュ ファイルを構築中のため、ビジー状態です。

service signature-definition

Invalid command received.

.conf ファイルおよびコードが同期していません。このフィールドでは通常、発生しない状態です。

すべてのコマンド

Invalid port number was entered.

URI に範囲外のポート番号が入力されました。

copy upgrade、
show tech-support

Invalid scheme was entered.

内部テーブルが同期していません。このフィールドでは通常、発生しない状態です。

copy upgrade、
show tech-support

Unknown scheme was entered.

URI に無効なスキームが入力されました。

copy upgrade、
show tech-support

The filename <file> is not a valid upgrade file type.

プラットフォームおよびバージョンに対して誤ったファイルのインストールが試みられました。

upgrade

idsPackageMgr: digital signature of the update was not valid

シグニチャ アップデートまたはサービス パックが破損しています。TAC に連絡します。

upgrade

Cannot create a new event-action-rules configuration.“rules0“ is currently the only configuration allowed.

サービス イベント アクション規則に対して無効な論理インスタンス名が入力されました。1

service event-action-rules

Cannot create a new signature-definition configuration.“sig0“ is currently the only configuration allowed.

サービス シグニチャ定義に対して無効な論理インスタンス名が入力されました。2

service signature-definition

Cannot create a new anomaly-detection configuration.“ad0“ is currently the only configuration allowed.

サービス異常検出に対して無効な論理インスタンス名が入力されました。3

service anomaly-detection

User does not exist.

管理者が、システムに存在しないユーザ名のパスワードの変更を試みています。

password

Incorrect password for user account.

ユーザが、パスワードを変更しようとして無効なパスワードを入力しました。

password

Empty user list.

curUserAccountList.xml ファイルにエントリがありません。このフィールドでは通常、発生しない状態です。

username

User already exists .

ユーザの作成が試みられましたが、そのユーザはすでにシステムに存在します。

username

Cannot communicate with system processes.Please contact your system administrator.

1 つまたは複数の必須アプリケーションが制御トランザクションに応答していません。

すべてのコマンド

Source and Destination are the same.

--

copy

Backup config was missing.

ユーザが、バックアップ コンフィギュレーション ファイルのコピーまたは消去を試みましたが、バックアップ コンフィギュレーション ファイルは生成されていません。

copy
erase

Could not load CLI configuration files, can not complete request.

.conf ファイルが見つかりません。このフィールドでは通常、発生しない状態です。

copy

Error writing to <URL>.

コピー先に指定された URL に書き込みできませんでした。

copy

Error reading from <URL>.

コピー元に指定された URL を読み取りできませんでした。

copy

Packet-file does not exist.

ユーザがパケットファイルのコピーまたは消去を試みましたが、パケットファイルはキャプチャされていません。

copy
erase

No downgrade available.

ユーザが、アップグレードされていないシステムのダウングレードを試みました。

downgrade

No packet-file available.

ユーザが、ファイル情報またはパケットファイルの表示を試みましたが、パケットファイルが存在しません。

packet

Log file exists but an error occurred during read.

ユーザが表示またはコピーしていた iplog ファイルが上書きされました。ファイルの内容は、一部表示可能です。

packet

Another user is currently capturing into the packet-file.Please try again later.

--

packet capture

Another CLI client is currently displaying packets from the interface.

この操作を行うには、他の CLI セッションが表示を終了するまで待機する必要があります。複数のユーザがコマンド コントロール インターフェイスを同時に表示する可能性があります。

packet display

Log does not exist.

ユーザが、存在しない iplog のコピーまたは表示を試みました。

copy iplog
packet display iplog

The requested IPLOG is not complete.Please try again after the IPLOG status is 'completed.'

ユーザが、完成していない iplog のコピーまたは表示を試みました。

copy iplog

Could not create pipe /usr/cids/idsRoot/tmp/ pipe_cliPacket.<pid>.tmp

iplog ファイルを送信するためのパイプを開くことができませんでした。この状態は、スペースまたはリソース上の制限があることを示しています。このフィールドでは通常、発生しない状態です。

copy iplog

The log file was overwritten while the copy was in progress.The copied log file may be viewable but is incomplete.

iplog がセンサーからのコピー中に上書きされました。

copy iplog

Could not read license file.

ライセンス ファイルがコピーされましたが、開くことができません。

copy license-key

Could not write the temporary license file location used to copy the file off the box.

一時保存場所の /usr/cids/idsRoot/tmp/ips.lic を開くことができませんでした。この状態は、スペース上の制限があることを示しています。このフィールドでは通常、発生しない状態です。

copy license-key

Virtual sensor name does not exist.

ユーザが、存在しない仮想センサー上の iplog の開始または停止を試みました。

iplog

You do not have permission to terminate the requested CLI session.

オペレータ ユーザまたはビューア ユーザが、別のユーザに属する CLI セッションの終了を試みました。

clear line

Invalid CLI ID specified, use the 'show users all' command to view the valid CLI session IDs.

ユーザが、存在しない CLI セッションのキャンセルを試みました。

clear line

The maximum allowed CLI sessions are currently open, please try again later.

すでに最大数の CLI セッションが開かれているときに、オペレータ ユーザまたはビューア ユーザがログインを試みました。

initial login

The maximum allowed CLI sessions are currently open, would you like to terminate one of the open sessions?

すでに最大数の CLI セッションが開かれているときに、管理者ユーザがログインを試みました。

initial login

Can not communicate with system processes.Please contact your system administrator.

CLI からセンサー上のアプリケーションにアクセスして起動情報を取得できませんでした。これは通常、発生しない致命的なエラーです。ユーザはサービス アカウントにログインして、手動でセンサーをリブートする必要があります。

initial login

The instance cannot be removed.Instance assigned to virtual sensor name.

ユーザが、仮想センサーに現在割り当てられている設定インスタンスの削除を試みました。設定をデフォルトにリセットするには、 default service コマンドを使用します。

no service component instance

Insufficient disk space to complete request.

コンフィギュレーション ファイルの新しいインスタンスを作成するには、ディスクの空き容量が足りません。

copy instance
service
component instance

1.このエラーは、仮想ポリシーをサポートしていないプラットフォームでのみ発生します。

2.このエラーは、仮想ポリシーをサポートしていないプラットフォームでのみ発生します。

3.このエラーは、仮想ポリシーをサポートしていないプラットフォームでのみ発生します。

CLI 検証エラー メッセージ

表 D-2 検証エラー メッセージを示します。

 

表 D-2 検証エラー メッセージ

エラー メッセージ
理由/場所

Interface ‘name’ has not been subdivided.

物理インターフェイスまたはインライン インターフェイス name のサブインターフェイス タイプはありません(サービス インターフェイス サブモード)。

Interface ‘name’ subinterface ‘num’ does not exist.

物理インターフェイス name がインライン VLAN ペアに分割されましたが、指定されたサブインターフェイス番号が存在しません(サービス インターフェイス サブモード)。

Interface ‘name’ is the command-control interface.

物理インターフェイス name は、コマンド/コントロール インターフェイスです(サービス インターフェイス サブモード)。

Interface ‘name’ has been subdivided.

物理インターフェイス name のサブインターフェイス タイプは、インライン VLAN ペアまたは VLAN グループです。あるいは、インライン インターフェイス name のサブインターフェイス タイプは VLAN グループです(サービス インターフェイス サブモード)。

Interface ‘name’ is assigned to inline-interfaces ‘inlinename.’

物理インターフェイス name は、インライン インターフェイス エントリの interface1 または interface2 に割り当てられています(サービス インターフェイス サブモード)。

Vlan ‘vlannum’ is assigned to subinterface ‘subnum.’

VLAN vlannum は、すでに別のサブインターフェイス subnum エントリの vlan1 または vlan2 に割り当てられています(サービス インターフェイス サブモード)。

Vlan range ‘vlanrange’ overlaps with vlans assigned to subinterface ‘subnum.’

VLAN 範囲 vlanrange には、別のサブインターフェイス subnum エントリの vlans range にすでに使用されている値が含まれています(サービス インターフェイス サブモード)。

Unassigned vlans already assigned to subinterface ‘subnum.’

未割り当ての VLAN は、すでに別のサブインターフェイス subnum エントリで選択されています。

Inline-interface ‘inlinename’ does not exist.

インライン インターフェイス inlinename が存在しません(サービス インターフェイス サブモード)。

The default-vlans for the selected interfaces do not match.interface1, ‘name’ default-vlan is ‘vlannum,’ interface2, ‘name’ default-vlan is ‘vlannum.’

ユーザがインライン インターフェイスのサブインターフェイス タイプを VLAN グループに変更しようとしましたが、インライン インターフェイスに割り当てられている 2 つのインターフェイスのデフォルト VLAN が一致しません(サービス インターフェイス サブモード)。

interface1 and interface2 must be set before the logical interface can be divided into subinterfaces .

ユーザがインライン インターフェイスのサブインターフェイス タイプを VLAN グループに変更しようとしましたが、interface1 および interface2 の両方が設定されていません(サービス インターフェイス サブモード)。

Interface ‘name’ has not been subdivided into inline-vlan-pairs.

物理インターフェイス name サブインターフェイス タイプがインライン VLAN ペアではありません(サービス インターフェイス サブモード)。

Interface already assigned to virtual sensor ‘vsname.’

仮想センサー エントリの物理インターフェイス セットに追加しようとしているインターフェイスとオプションのサブインターフェイスは、すでに別の仮想センサー エントリに割り当てられています。

The instance cannot be removed.Instance assigned to virtual sensor ‘vsname.’

ユーザが削除しようとしているシグニチャ定義、イベント アクション ルール、または異常検出のコンフィギュレーション ファイルは、現在仮想センサー vsname で使用されています。