Cisco Security Appliance システム ログ メッセージ Version 7.0
索引
Numerics
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

Numerics

4GE SSM  2-36‐2-45

A

AAA

サーバ  2-24, 2-25, 2-32, 2-100, 2-101, 2-132, 2-150, 2-257, 2-259

認可  2-24

認証  2-30, 2-31, 2-32, 2-259

メッセージ  2-19, 2-20, 2-21, 2-22, 2-23, 2-24, 2-25, 2-29, 2-30, 2-31, 2-32, 2-33, 2-100, 2-101, 2-111, 2-132, 2-150

ABR

バックボーン エリアのない  2-76

access-list deny-flow-max コマンド  2-18

access-list コマンド  2-13, 2-18, 2-65, 2-250

deny-flow-max オプション  2-18

interval オプション  2-18

log オプション  2-17

UDP ポート 53 のトラフィックの許可  2-13, 2-18, 2-65, 2-250

省略  2-22

ACL

ACL_ID  2-226

ACL が設定されていない  2-196

deny  2-65

deny-flow  2-18

SoftNP エラー  2-253

WebVPN

ACL ID が見つかりません  2-258

解析エラー  2-219, 2-220, 2-257

ユーザ認可の失敗  2-258

暗号マップ  2-95, 2-167

解析エラー  2-23

空の ACL ダウンロード  2-22

拒否されたパケット  2-16

コンフィギュレーション エラー  2-23

サポートされていないフォーマット  2-33

失敗したチェック  2-24

スプリット トンネル ポリシー  2-179

ピアの IP アドレスが設定されていない  2-250

ピアのコンテキスト ID  2-250

プロキシ ID の不一致  2-196

メモリ不足のコンパイル  2-16

ロギングの一致  2-17

ActiveX オブジェクト、フィルタリング  2-124

ActiveX オブジェクトのフィルタリング  2-124

Adaptive Security Device Manager

ASDM を参照

ALLOW モードのまま、URL サーバ  2-67

ARP スプーフィング攻撃  2-80

ARP パケットの不一致  2-104

ARP ポイズニング攻撃  2-104

ASDM

リモート管理  1-26

ログの出力先  1-2

Auto Update URL 到達不能  2-145

C

Cisco Secure Policy Manager (Cisco Secure PM)  1-26

clear コマンド

config logging オプション  1-4

disabled  1-4, 1-21

level  1-4

local-host オプション  2-107

logging オプション

asdm  1-7

buffer  1-8

conduit コマンド  2-14

permit ICMP オプション  2-14

config コマンド  2-27

configure コマンド  2-28

CSPM

Cisco Secure Policy Manager を参照

CTIQBE

サポートされていないバージョン  2-148

接続オブジェクト割り当て済み  2-148

D

deny

IP スプーフィング  2-14

TCP(接続なし)  2-14

アドレスからアドレスまでの IP  2-13

外部からの着信  2-13

クエリーまたは応答による着信 UDP  2-13

セルフ ルート  2-13

着信 ICMP  2-14

着信 UDP  2-12

DNS request for all records 攻撃  2-92

DNS zone transfer from high port 攻撃  2-92

DNS zone transfer 攻撃  2-92

DNS クエリーまたは応答が拒否される  2-13

DoS 攻撃  2-18, 2-22, 2-51, 2-107

DNS HINFO request 攻撃  2-92

E

Easy VPN リモート

SUA

disabled  2-143, 2-144

イネーブル化  2-142

XAUTH イネーブル化  2-144

スプリット ネットワーク エントリ重複  2-144

デバイス パススルー

disabled  2-144

イネーブル化  2-143

バックアップ サーバ リスト

エラー  2-142

ダウンロード  2-141

ユーザ認証

disabled  2-143

イネーブル化  2-143

ロード バランシング クラスタ

切断  2-142

リダイレクト  2-142

EMBLEM フォーマット

ログで使用  1-12

embryonic limit exceeded  2-48

F

filter allow コマンド  2-67

filter コマンド

activex オプション  2-124

allow オプション  2-67

fixup protocol コマンド  2-19

Flood Defender  2-150

floodguard コマンド  2-21

fragmented ICMP traffic 攻撃  2-92

FTP

データ接続失敗  2-49

メッセージ  2-65, 2-66, 2-67

H

H.225  2-105

H.245  2-60

H.245 接続

外部アドレス  2-60

H.323  2-60

サポートされていないパケット バージョン  2-154

バック接続、事前割り当て済み  2-60

H323 UDP バック接続の事前割り当て  2-60

HTTPS プロセス制限  2-23

I

ICMP

拒否されたパケット  2-14

変換作成の失敗  2-69

IDB 初期設定  2-77

interface

PPP virtual  2-58

virtual  2-58

IP fragment attack  2-91

IP fragments overlap 攻撃  2-92

IP impossible packet 攻撃  2-92

ip verify reverse-pathコマンド  2-15, 2-16

IP アドレス

DHCP クライアント  2-134

DHCP サーバ  2-134

IP アドレス/ポートから IP アドレス/ポートへの Auth が失敗  2-19

IP ルーティング テーブル

OSPF 不整合  2-76

警告制限  2-75

攻撃  2-18

作成エラー  2-75

制限超過  2-75

IP ルート カウンタの減少の失敗  2-108

IPSec

cTCP トンネル  2-274

L2TP-over-IPSec 接続  2-174

over UDP  2-183, 2-212

overTCP  2-211

Sa  2-166, 2-171, 2-175, 2-205, 2-206, 2-214

プロポーザル  2-215

暗号化  2-205

キー再生成の時間  2-168, 2-169

拒否された要求  2-174

接続  2-29, 2-30, 2-31, 2-32, 2-33, 2-231

L2TP-over-IPSec  2-174

失敗  2-230

接続エントリ  2-174

トンネル  2-29, 2-74, 2-165, 2-187, 2-230, 2-245

ネゴシエーション  2-166

パケット  2-94, 2-95

パケットに不足  2-94

フラグメンテーション ポリシーは無視される  2-188

プロキシのミスマッチ  2-65

プロトコル  2-159

プロポーザル

Sa  2-215

サポートされていない  2-215

無効なパケット  2-94

L

L2TP

トンネル  2-133

Land 攻撃  2-15

Large ICMP traffic 攻撃  2-92

lash  1-9

logging queue

キュー統計情報の表示  1-8

サイズの変更  1-8

設定  1-8

logging コマンド

asdm オプション  1-7

asdm-buffer-size オプション  1-7

buffered オプション  1-5, 1-8, 1-16

class オプション  1-10, 1-11

メッセージ クラス変数  1-11

console オプション  1-6, 1-14

device-id オプション  1-12, 1-17

emblem オプション  1-12

enable オプション  1-3, 1-13

facility オプション  1-6, 1-17

flash-bufferwrap オプション  1-9

flash-maximum-allocation オプション  1-9

flash-minimum-free オプション  1-9

format emblem オプション  1-2

from-address オプション  1-6, 1-17

ftp-bufferwrap オプション  1-9

ftp-server オプション  1-9

history オプション  1-7, 1-20

host オプション  1-6, 1-16

list オプション  1-10, 1-15

mail オプション  1-6, 1-17

message オプション  1-4

monitor オプション  1-7, 1-18, 1-19

on オプション  1-3

queue オプション  1-8

recipient-address オプション  1-6, 1-18

savelog オプション  1-9

timestamp オプション  1-12

trap オプション  1-6, 1-17

基本的な使用方法  1-3

出力先

syslog サーバ  1-16

syslog メッセージ サーバ  1-16

Telnet コンソール セッション  1-18

指定  1-15

電子メール アドレス  1-17

内部バッファ  1-15

設定モード  1-2

ディセーブル状態のメッセージのリストの表示  1-21

メッセージ リストの作成  1-2

メッセージをグループで設定  1-2

重大度ごと  1-2, 1-10

メッセージ クラスごと  1-11

メッセージ リストごとに  1-2

例  1-13

ディセーブル状態のメッセージすべての再イネーブル化  1-21

ディセーブル状態のメッセージの再イネーブル化  1-21

特定のメッセージのディセーブル化  1-21

ロギングのイネーブル化  1-13

ロギング出力のテスト  1-14

LSA

誤りのあるマスクのデフォルト  2-110

検出されない  2-76

無効なタイプ  2-109

M

MAC アドレスの不一致  2-104

Microsoft Point-to-Point Encryption

MPPE を参照

MPPE

暗号化ポリシーの設定  2-100, 2-101

MS-CHAP  2-100

認証  2-100

N

nat コマンド  2-68

O

OSPF

IDB 初期設定  2-77

IP ルーティング テーブルの不整合  2-76

LSA

誤りのあるマスクのデフォルト  2-110

検出されない  2-76

無効なタイプ  2-109

router-id リセット  2-77

エリアが変更されたネットワーク範囲  2-146

仮想リンク  2-77

近接状態が変更された  2-126

コンフィギュレーションの変更  2-146

重複ルータ ID を持つ hello パケット  2-110

チェックサム エラー  2-145

バックボーン エリアのない ABR  2-76

プロセス リセット  2-77

未知の近隣からの hello  2-109

未知の近隣からのデータベース記述  2-109

未知の近隣からのデータベース要求  2-109

無効な長さのパケット  2-109

無効なパケット  2-109

ルータ ID の割り当ての失敗  2-110

out of address translation slots!  2-50

outbound deny コマンド  2-12

P

PAT

アドレス  2-50, 2-104, 2-105

グローバル アドレス  2-14

指定されていないホスト  2-14

PAT ホストを指定できない  2-14

ping of death attack  2-92

PPP 仮想インターフェイス  2-58

PPTP

XGRE パケット  2-99

トンネル  2-57, 2-133

間違った順番のパケット  2-132

proxied RPC request 攻撃  2-92

PSec

IKE を起動したパケット  2-164

R

RADIUS 認証  2-100

RCMD、バック接続失敗  2-49

reload コマンド  2-28, 2-45

router-ID リセット  2-77

rsh コマンド  2-49

S

SETUP メッセージ  2-105

show static コマンド  2-48

show コマンド

blocks オプション  2-7

failover オプション  2-55, 2-271

local-host オプション  2-107

logging asdm オプション  1-7

logging message オプション  1-4, 1-21

logging queue オプション  1-8

logging オプション  1-3

outbound オプション  2-12

static オプション  2-48

version オプション  2-107

SIP 接続  2-136

skinny 接続  2-137

SMTP  2-19

SNMP

管理ステーション  1-2

出力先  1-20

トラップ  1-26

リモート管理  1-26

snmp-server コマンド

community オプション  1-20

contact オプション  1-20

enable traps オプション  1-20

host オプション  1-20

location オプション  1-20

SPI  2-94

SSH  2-74

SSM 4GE  2-36‐2-45

statd buffer overflow 攻撃  2-93

SUA

disabled  2-143

イネーブル化  2-142

SYN  2-14

攻撃  2-48

フラグ  2-14

syslog サーバ  1-16

T

TCP

connection limit exceeded  2-157

アクセスの許可  2-156

アクセスの要求  2-156

誤ったヘッダー長  2-124

接続  2-156

テーブル内に関連する接続がない  2-14

変換作成の失敗  2-69

要求の廃棄  2-157

TCP FIN only flags 攻撃  2-92

TCP NULL flags 攻撃  2-92

TCP SYN+FIN flags 攻撃  2-92

Telnet

リモート管理  1-26

~を介してログにアクセス  1-18

terminal monitor コマンド  1-19

timeout uauth コマンド  2-21

U

UDP

bomb attack  2-92

chargen DoS attack  2-92

snork attack  2-92

アクセスの許可  2-156

接続  2-156

パケット  2-13

変換作成の失敗  2-69

メッセージ  2-68

要求の廃棄  2-157

URL

サーバ  2-66

バッファ ブロック領域  2-67

フィルタリング、ディセーブル  2-67

V

vpdn group コマンド  2-100

VPN

トンネル  2-74

ピアの上限  2-74

VPN フェールオーバー

CTCP フロー処理のエラー  2-268

SDI ノード シークレット ファイルの同期に失敗した  2-272

アクティブ装置からのメッセージの受信に失敗した  2-271

状態アップデート メッセージの失敗  2-269

初期化の失敗  2-260

スタンバイ装置が、アクティブ装置から破損したメッセージを受信した  2-269

タイマー エラー  2-263

チャンクの割り当ての失敗  2-261

ディセーブルになっているクライアント  2-262

登録の失敗  2-261

トラストポイントが見つからない  2-265

トラストポイント証明書の失敗  2-263

バージョン コントロール ブロックの失敗  2-262

ブロックされていないメッセージが送信されない  2-265

メッセージ キューに追加できない  2-268

メモリ割り当てのエラー  2-262

W

Web ブラウザにログをダウンロード  1-2

Web 要求、フィルタリングされずに  2-67

Websense サーバ  2-66, 2-67

write erase コマンド  2-27

write コマンド  2-27

erase オプション  2-27

standby オプション  2-54

standby コマンド  2-54

X

XAUTH イネーブル化  2-144

XGRE、プロトコル フィールドが無効なパケット  2-99

相手装置とのフェールオーバー通信障害  2-6

アクセス リスト

「ACL」を参照

アクセスの許可  2-156

アクセスの要求  2-156

アドレス変換スロット  2-105

利用できない  2-50, 2-104, 2-105

アドレス変換スロット、利用できない  2-50

インターネット電話、使用の検出  2-60

インターネット電話の使用を検出  2-60

インターフェイス

ゼロ帯域幅  2-145

エコー要求の廃棄  2-14

エリア境界ルータ

「ABR」を参照

遅すぎる DNS サーバ  2-13

確立された H245 接続  2-60

仮想インターフェイス  2-58

仮想リンク  2-77

キュー、ロギング

キュー統計情報の表示  1-8

サイズの変更  1-8

拒否されたアクセス

URL  2-66

拒否された着信 TCP 接続  2-12

攻撃

ARP スプーフィング  2-80

ARP ポイズニング  2-104

DNS HINFO request  2-92

DNS request for all records  2-92

DNS zone transfer  2-92

DNS zone transfer from high port  2-92

DoS  2-18, 2-22, 2-51, 2-103, 2-107

fragmented ICMP traffic  2-92

HTTP 回避  2-119

IP fragment  2-91

IP fragments overlap  2-92

IP impossible packet  2-92

IP ルーティング テーブル  2-18

Land  2-15

Large ICMP traffic  2-92

ping of death  2-92

proxied RPC request  2-92

statd buffer overflow  2-93

SYN  2-48

TCP FIN only flags  2-92

TCP NULL flags  2-92

TCP SYN+FIN flags  2-92

UDP bomb  2-92

UDP chargen DoS  2-92

UDP snork  2-92

スプーフィング  2-14, 2-15, 2-16, 2-80, 2-104

中間者  2-79

不審な電子メール アドレスのパターン  2-19

コンソール

テストの出力先  1-14

ログの出力先  1-6

コンフィギュレーション  1-2

erase  2-27

ステータスが変化しました  2-112

設定

デフォルト値に復元  1-4

表示  1-3

複製

開始  2-154

失敗  2-154

メッセージをグループで設定  1-2

モード  1-2

アクセス  1-2

再確立された TCP 接続  2-60

システム管理、リモート  1-26

重大度、メッセージの

定義  1-22

メッセージの重大度の変更  1-2

リスト  1-22

重複ルータ ID を持つ hello パケット  2-110

出力先  1-2

ASDM  1-2, 1-7

SNMP 管理ステーション  1-2, 1-7, 1-20

syslog メッセージ サーバ  1-2, 1-6, 1-16

Telnet コンソール セッション

指定  1-18

設定例  1-18

Telnet または SSH セッション  1-2, 1-7, 1-18

コマンドの例

syslog サーバ  1-16, 1-17

Telnet コンソール  1-18

内部バッファ  1-15

コンソール  1-2, 1-6, 1-14

出力先の指定  1-5, 1-15, 1-17, 1-20

設定するコマンド  1-5

電子メール アドレス  1-2, 1-6, 1-17

内部バッファ  1-2, 1-5, 1-8, 1-9, 1-15

現行内容のフラッシュへの保存  1-9

出力先の指定  1-8

使用するフラッシュ量の指定  1-9

内容の消去  1-8

ログの表示  1-2, 1-5

スタティックの接続が多すぎる  2-48

ステートフル フェールオーバー  2-53, 2-54, 2-55

スプーフィング攻撃  2-14, 2-15, 2-16, 2-104

スプリット ネットワーク エントリ重複  2-144

セキュリティ

コンテキスト

削除  2-126

追加  2-126

判定できないコンテキスト  2-17

侵犯  2-13

パラメータ インデックス

SPI を参照

ポリシー管理  1-26

接続メッセージ  2-12, 2-13, 2-60

接続制限の超過  2-48, 2-157

接続テーブル内に関連する接続がない  2-14

セルフ ルート  2-13

帯域幅

ゼロと報告  2-145

タイムアウト、推奨値  2-107

タイムスタンプ、メッセージに含める  1-12

中間者攻撃  2-79

敵対イベント  2-15, 2-94, 2-95, 2-101

欺かれたファイアウォール  2-15

テスト

インターフェイス  2-7

ロギング出力  1-14

デバイス ID

メッセージに含める  1-12

デバイス パススルー

disabled  2-144

イネーブル化  2-143

電源障害、フェールオーバー  2-3

電子メール アドレスの置き換えられた無効な文字  2-19

特定のメッセージの再イネーブル化  1-21

特権レベル、変更された  2-125

トンネル、PPTP  2-57

内部バッファ  1-8

現行内容のフラッシュへの保存  1-9

内容の消去  1-8

バッファ ラップ

FTP サーバへの送信  1-9

フラッシュに保存  1-9

バッファ ラップに使用するフラッシュ量の指定  1-9

認可

コマンド  2-138

ユーザ  2-138

ユーザ拒否  2-21

認証

応答  2-132

検出されない  2-20

失敗  2-20

要求  2-132

要求の成功  2-20

認証サーバが見つからない  2-20

認証セッションの終了  2-21

排除  2-94

パケット

一致する発信 NAT 規則なし  2-68

拒否された  2-12, 2-13, 2-14, 2-16

整合性チェック  2-13

バックアップ サーバ リスト

エラー  2-142

ダウンロード  2-141

バッファ、内部

出力先  1-8

内容の消去  1-8

バッファ ラップ

保存先  1-2

バッファ ラップ

FTP サーバへの送信  1-2, 1-8, 1-9

フラッシュに保存  1-2, 1-9

ロギング バッファの設定  1-8

バッファ ラップの保存先  1-2

非対称ルーティング  2-15

フェールオーバー

LAN インターフェイスのダウン  2-8

show failover コマンド  2-271

VPN フェールオーバー

CTCP フロー処理のエラー  2-268

SDI ノード シークレット ファイルの同期に失敗した  2-272

アクティブ装置からのメッセージの受信に失敗した  2-271

状態アップデート メッセージの失敗  2-269

初期化の失敗  2-260

スタンバイ装置が、アクティブ装置から破損したメッセージを受信した  2-269

タイマー エラー  2-263

チャンクの割り当ての失敗  2-261

ディセーブルになっているクライアント  2-262

登録の失敗  2-261

トラストポイントが見つからない  2-265

トラストポイント証明書の失敗  2-263

バージョン コントロール ブロックの失敗  2-262

バッファ エラー  2-264

ブロックされていないメッセージが送信されない  2-265

メッセージ キューに追加できない  2-268

メモリ割り当てのエラー  2-262

相手装置が異なるシャーシを持つ  2-11

相手装置がディセーブルの可能性  2-10

相手装置との通信障害  2-6

相手装置との動作モードのミスマッチ  2-11

相手装置とのライセンスのミスマッチ  2-11

相手装置に互換性のないソフトウェア  2-10

相手装置のカード コンフィギュレーションのミスマッチ  2-11

インターフェイス リンクのダウン  2-10

継続するフェールオーバー  2-9

ケーブル ステータス  2-2

ケーブルが接続されていない  2-2

ケーブル通信失敗  2-7

コンフィギュレーションの複製  2-8

コンフィギュレーションの複製に失敗  2-155

障害ネットワーク インターフェイス  2-4

スタンバイ装置が同期化できない  2-8

ステートフル エラー  2-52

ステートフル フェールオーバー  2-53, 2-54, 2-55

電源障害  2-3

廃棄されたフェールオーバー コマンド  2-9

ピア LAN リンクのダウン  2-9

ピアの障害  2-4

フェールオーバー アクティブ コマンド  2-266

複製が中断  2-9

プライマリ装置の障害  2-5

不良ケーブル  2-2

ブロック割り当て失敗  2-7

リンク ステータス アップまたはダウン  2-6

フェールオーバー コマンド  2-5, 2-9

active オプション  2-4, 2-266

フェールオーバー メッセージ  2-2, 2-3, 2-5, 2-7, 2-154, 2-155

不足したメモリ  2-50, 2-105

エラーの発生  2-50, 2-104

ブリッジ テーブル

いっぱい  2-113

ブロードキャスト、無効な送信元アドレス  2-14

変換グループが見つからない  2-68

変数

メッセージ  1-22, 1-23

リスト  1-23

ホスト移動  2-112

ホスト制限  2-107

無効な送信元アドレス  2-14

メッセージ

FTP  2-65‐2-67

Mail Guard  2-19

SNMP  2-55

SSH  2-74

アラート ログ  2-18

概要  1-22

クラス  1-10

クラスのリスト  1-11

グループで管理  1-10

重大度ごと  1-10

メッセージ クラスごと  1-11

メッセージ リストの作成  1-10

ロギング クラスごと  1-10

グループで設定

重大度ごと  1-2

メッセージ クラスごと  1-2

メッセージ リストごとに  1-2

形式  1-22

コンポーネントの説明  1-22

重大度  1-22

概要  1-2

メッセージの重大度の変更  1-2

リスト  1-22

重大度の変更  1-4

出力先  1-2, 1-15

ASDM  1-7

syslog メッセージ サーバ  1-2, 1-6

Telnet または SSH セッション  1-2

コンソール  1-2

内部バッファ  1-2

使用される変数  1-22, 1-23

ステートフル フェールオーバー  2-53, 2-54, 2-55

接続関連  2-13, 2-48, 2-60

内容および形式  1-12

内容の変更

タイムスタンプを含める  1-12

デバイス ID を含める  1-12

リストの作成  1-10

重大度ごと  1-10

メッセージ ID ごとに  1-10

メッセージ クラスごと  1-10

ロギングのイネーブル化  1-3

ロギングのディセーブル化  1-2

ログの記録項目の指定  1-2

メッセージ クラス

概要  1-10

リスト  1-11

メッセージ ブロック割り当て失敗  2-7

メッセージの形式  1-22

メッセージの再イネーブル化  1-21

メッセージの重大度  1-2

リスト  1-22

メッセージの重大度の変更  1-4

メッセージのディセーブル化

すべてのロギング  1-3, 1-21

特定のメッセージ ID  1-4, 1-21

メモリ

破損  2-145

不足  2-75

不足した  2-50, 2-105

ブロックの枯渇  2-7

リーク  2-76

メモリ不足  2-75

失敗した動作  2-75

モジュール管理  2-27

ユーザ認証

disabled  2-143

イネーブル化  2-143

エラー  2-23

ユーザの Auth 開始  2-19

ユーザ名

削除  2-125

作成  2-125

要求の廃棄  2-157

リモート管理  1-26

ASDM  1-2, 1-26

Telnet および SSH  1-2

Telnet コンソール セッション  1-26

Telnet または SSH セッションを介して  1-2

Web ブラウザにログをダウンロード  1-2

リモートでのログの監視

ASDM  1-2

Telnet および SSH  1-2

Web ブラウザにダウンロード  1-2

リモートでのログの管理

Telnet または SSH セッションを介して  1-2

リンク ステータス「アップ」または「ダウン」  2-6

リンクステート アドバタイズメント

「LSA」を参照

ルータ ID の割り当ての失敗  2-110

ループバック ネットワーク、無効な送信元アドレス  2-14

ロード バランシング クラスタ

切断  2-142

リダイレクト  2-142

ロギング バッファ  1-8, 1-9

設定  1-8

バッファ ラップ  1-8

ロギングのイネーブル化  1-3, 1-13

ログ バッファ ラップ

FTP サーバへの送信  1-2

フラッシュに保存  1-2

ログ、表示  1-3

ログアウトされたユーザ  2-139

ログの出力先

ASDM  1-2

SNMP 管理ステーション  1-7

syslog メッセージ サーバ  1-2, 1-6

Telnet または SSH セッション  1-2, 1-7

コンソール  1-2

指定  1-15

電子メール アドレス  1-2, 1-6

内部バッファ  1-2, 1-5

内部バッファ ロギング

出力先

内部バッファ  1-2

ログの表示

コンフィギュレーション  1-3

出力先  1-2, 1-5