Auto Update Server 4.5 ユーザ ガイド
AUS のトラブルシューティング
AUS のトラブルシューティング
発行日;2014/03/18 | 英語版ドキュメント(2013/11/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

AUS のトラブルシューティング

デバイス概要にデバイスが表示されません

デバイスが AUS に接続されていません

AUS で認証エラーが発生します。どのように対応したらいいでしょうか

自動更新を要求した後も、デバイスが最新の状態ではありません

イメージ ファイルの追加を試行すると、AUS でエラーが発生する原因を教えてください

コンフィギュレーション ファイルを追加できません

イメージ ファイルを割り当てても、最新の状態になりません

1 つのデバイスに同じタイプのイメージ ファイルを 2 つ割り当てられません

新しい PIX または ASA ソフトウェア イメージをデバイスに割り当てると、デバイスが再起動します

デバイスで同じファイルが繰り返しダウンロードされます

一部のボタンがグレーアウトしています

マシンの再起動後、AUS を起動できません

破損したまたは正しくないコンフィギュレーション ファイルをデバイスでダウンロードしないようにする方法を教えてください

AUS と PIX または ASA デバイス間の接続を確認する方法を教えてください

コンフィギュレーション エラーがレポートされた場合の対応方法を教えてください

エラー メッセージについて

AUS のトラブルシューティング

次のトピックでは、AUS のトラブルシューティングについて説明します。

デバイス概要にデバイスが表示されません

デバイスが AUS に接続されていません

AUS で認証エラーが発生します。どのように対応したらいいでしょうか

自動更新を要求した後も、デバイスが最新の状態ではありません

コンフィギュレーション ファイルを追加できません

イメージ ファイルを割り当てても、最新の状態になりません

1 つのデバイスに同じタイプのイメージ ファイルを 2 つ割り当てられません

新しい PIX または ASA ソフトウェア イメージをデバイスに割り当てると、デバイスが再起動します

デバイスで同じファイルが繰り返しダウンロードされます

一部のボタンがグレーアウトしています

マシンの再起動後、AUS を起動できません

破損したまたは正しくないコンフィギュレーション ファイルをデバイスでダウンロードしないようにする方法を教えてください

AUS と PIX または ASA デバイス間の接続を確認する方法を教えてください

コンフィギュレーション エラーがレポートされた場合の対応方法を教えてください

エラー メッセージについて

デバイス概要にデバイスが表示されません

デバイスがデバイス概要に表示されない場合は、Security Manager インベントリにデバイスが正常に追加されていません。Security Manager を使用してデバイスを追加する方法については、「コンフィギュレーション ファイルの更新」を参照してください。

このトピックの説明に従ってコンフィギュレーションを展開したら、Security Manager の展開結果を表示して、正常に展開されていることを確認してください。また、AUS イベント レポートを表示して、デバイスが正常に AUS に接続し、コンフィギュレーションを取得したことを確認します。

正常に展開され、デバイスによってコンフィギュレーションが正常にダウンロードされると、AUS デバイス リストに表示されます。

デバイスが AUS に接続されていません

デバイスが AUS に一度も接続されていない場合、次が考えられます。

デバイスに正しい AUS URL が設定されていない。

デバイスがネットワークに接続されていない。

AUS のデバイスのクレデンシャルが正しくない。

デバイスは正常に設定されているが、AUS をポーリングしていない。

使用している PIX ファイアウォール ソフトウェアのバージョンが正しくない (6.3 以降が必要)。ASA のバージョンはすべてサポートされています。

デバイスを AUS に接続するには、次の 1 つ以上を実行します。

ポーリング時間が終了するのを待ちます。

ポーリング時間が終了してもデバイスが AUS に接続しない場合は、デバイスのコンソールを使用してデバイスにログインし、AUS を ping してデバイスが AUS に接続できるかを確認します。

デバイスが展開された環境で動作できるように設定されていることを確認します。DHCP 向けに展開されている場合は、DHCP サーバが存在しており、デバイスにネットワーク アドレスを提供できることを確認します。デバイスがスタティック IP アドレスを使用して展開されている場合は、IP アドレスが正しいことを確認してください。

AUS で [Auto Update Server] > [Reports] > [Events] を選択して、デバイスで認証エラーが発生していないかをイベント レポートで確認してください。認証エラーが発生している場合は、[Event Type] カラムに CONNECT_FAILURE と表示され、詳細カラムにデバイスで認証エラーが発生しているというメッセージが表示されます。

[Auto Update URL] を確認して、システム情報の URL と一致していることを確認します([Auto Update Server] > [Report] > [System Info])。デバイスにログインして、イネーブル モードに入り、show auto-update と入力してデバイスに設定された AUS 設定を表示します。

URL がシステム情報レポートに表示された URL と一致しない場合は、次を入力して AUS の URL を新しく設定します。

conf t
auto-update server
https://username:password@AUSServerAddress:port/autoupdate/AutoUpdateServlet
 

エラーが発生していないか AUS ログを確認します。

AUS で認証エラーが発生します。どのように対応したらいいでしょうか

認証エラーはデバイスの AUS への接続時に発生します。認証エラーはイベント レポート(「Event Report の表示」を参照)またはデバイス コンソールで表示できます(コンソールでデバッグがイネーブルの場合)。

デバイス コンソールでデバッグをイネーブルにするには、デバイスにログインして、イネーブル モードに入り、次のコマンドを設定します。

conf t
logging on
logging console debug
 

誤った認証情報を使用した場合にも認証エラーが発生します。

デバイスを AUS に追加する際、デバイスでサーバに接続するためのクレデンシャルを入力しました。ユーザ名/パスワードのクレデンシャルが誤っています。このようなクレデンシャルは、追加したデバイスの Security Manager から取得されます(HTTP ユーザ名/パスワードおよびイネーブル パスワード)。

コマンド ラインを使用してユーザが、デバイスが AUS への接続に使用していたクレデンシャルの組み合わせを変更しました。これにより、サーバのクレデンシャルと一致しなくなりました。

この問題を解決するには、次の 1 つ以上を実行します。

デバイスが AUS に接続して、新しいコンフィギュレーション ファイルがレポートされるまで待ちます。

デバイスにアクセスして認証の問題を解決します。該当するデバイスのマニュアルを参照してください。

デバイスにログインして、コマンド ラインからユーザ名およびパスワードを変更します。次のように入力します。

enable
conf t
auto-update server
https://username:password@AUSServerAddress:port/autoupdate/AutoUpdateServelet
 

自動更新を要求した後も、デバイスが最新の状態ではありません

デバイスで即時に AUS に接続して自動更新を要求したにもかかわらず、(「即時自動更新の要求」を参照)デバイスが最新の状態ではない場合は、次の原因が考えられます。

要求がキューを通過していない。複数のデバイスについて AUS への即時接続を要求した場合、AUS では 1 件ずつ要求が処理されるため、要求が受け入れられるまでに時間がかかる場合があります。

デバイスにアクセスできない。

設定されたポリシー定義に対して Security Manager によって生成された CLI コマンドが正しくない。

この問題を解決するには、次の 1 つ以上を実行します。

要求がキューを通過するまで少し待機します。

デバイスがファイアウォールまたは NAT 境界をまたいでいないことを確認します。このようなデバイスでは、Update Now コマンドは使用できません。デバイスのポーリング時間が終了してデバイスが更新を取得するまで待機してください。

Security Manager のインベントリで設定されたデバイスの ID がデバイスにコンフィギュレーションされたデバイス ID と一致することを確認します。HTTP ユーザ名およびパスワードとイネーブル パスワードが正しいことを確認します。

イベント レポートを表示して、ポリシー設定に対して誤ったコマンドが生成されていないことを確認します。

イメージ ファイルの追加を試行すると、AUS でエラーが発生する原因を教えてください

PDM、ASDM、ASA、または PIX ソフトウェア イメージ ファイルを AUS に追加して、エラー メッセージが表示される場合、次の原因が考えられます。

ファイルの割り当てに選択したイメージ タイプが正しくない。

追加するイメージ ファイルが正しくないか、破損している。

ファイル名が予期されるファイル命名規則に従っていない。

この問題を解決するには、次の 1 つ以上を実行します。

ファイルを追加する際、正しいイメージ タイプを選択してください。

Cisco.com からファイルをダウンロードする際にファイル名を変更しないでください。

イメージ ファイルが破損していないことを確認します。イメージ ファイルの MD5 チェックサムを確認してください。チェックサム値を確認するには、[Auto Update Server] > [Files] を選択して、[Name] カラムでイメージ ファイル名をクリックします。チェックサム値を含むファイルに関する情報がポップアップ ウィンドウが表示されます。詳細については、「[File Summary] ページの表示」を参照してください。

このチェックサム値をイメージのダウンロード時に取得した値と比較します。値が異なる場合は、イメージ ファイルが破損しています。

コンフィギュレーション ファイルを追加できません

追加できるのは、ASDM、PDM、ASA、および PIX ソフトウェア イメージ ファイルのみです。コンフィギュレーション ファイルを追加するには、Security Manager を使用してデバイスを設定して、コンフィギュレーションを AUS に展開します。手順の説明については、「コンフィギュレーション ファイルの更新」を参照してください。

イメージ ファイルを割り当てても、最新の状態になりません

イメージ ファイルをデバイスに割り当てても、デバイスにこのファイルが含まれない場合は、次の原因が考えられます。

デバイスは AUS に接続してイメージ ファイルを実行していることをレポートする必要がある。デバイスのポーリング時間によっては、更新されるまで数時間かかる場合があります。

デバイスが AUS に接続できない問題が発生している。

イメージ ファイルが破損している。

この問題を解決するには、次のいずれかまたは両方を実行します。

AUS タイムスタンプを確認して、最後にデバイスが AUS に接続した時間を検証します。ポーリング時間が終了していない場合、デバイスは AUS に接続して最新情報をレポートしていません。ポーリング時間の終了まで待てない場合は、デバイスに対して即時に AUS に接続することを要求できます(「即時自動更新の要求」を参照)。

イベント レポートを確認して([Auto Update Server] > [Reports] > [Events])、エラーを探します。デバイスに破損したイメージ ファイルが割り当てられている場合、レポートに DEVICE_CONFIG_ERROR イベント タイプが表示されます。これは、イメージ ファイルのダウンロード時にエラーが発生したことを示します。新しいイメージ ファイルをデバイスに割り当てるか、割り当てを解除して、以前に設定されたデバイスのイメージ ファイルに戻します。

デバイスが AUS に接続して、イメージ ファイルが実行されていることをレポートしていない場合は、「デバイスが AUS に接続されていません」を参照してください。

1 つのデバイスに同じタイプのイメージ ファイルを 2 つ割り当てられません

デバイスで同時に実行できるのは、ASA ソフトウェア イメージ、PIX ソフトウェア イメージ、ASDM ファイル、または PDM ファイル 1 つのみです。したがって、デバイスに割り当てられる各タイプのファイルは 1 つのみです。

新しい PIX または ASA ソフトウェア イメージをデバイスに割り当てると、デバイスが再起動します

新しい ASA または PIX ソフトウェア イメージをデバイスに割り当てた場合、デバイスを再起動する必要があります。再起動は自動的に実行されます。

デバイスで同じファイルが繰り返しダウンロードされます

デバイスで繰り返し同じファイルがダウンロードされる場合、デバイスでイメージの実行に問題が発生しています。イベント レポート([Auto Update Server] > [Report] > [Events])でエラーが発生していないか確認してください。エラーがある場合は、新しいイメージ ファイルを割り当てます。

一部のボタンがグレーアウトしています

一部の AUS の画面でボタンがグレーアウトされている場合、このコマンドを実行する適切な権限がありません。 付録 B「ユーザ ロールおよび権限」 を参照してください。

マシンの再起動後、AUS を起動できません

マシンの再起動後、AUS の起動には数分かかります。次のいずれかを実行します。

数分待ってから AUS を起動します。

AUS エラー ログですべてのプロセスが正常に実行していることを確認します。

破損したまたは正しくないコンフィギュレーション ファイルをデバイスでダウンロードしないようにする方法を教えてください

コンフィギュレーション ファイルの割り当てを解除します。詳細については、「単一デバイスへのファイルの割り当て/割り当て解除」を参照してください。コンフィギュレーション ファイルの割り当てを解除したら、Security Manager を使用してファイルを修正し、再度展開します。

AUS と PIX または ASA デバイス間の接続を確認する方法を教えてください

Security Manager をインストールしていない場合、または単に AUS とデバイスの接続を確認する場合は、デバイスを手動で AUS に追加できます。詳細については、「デバイスを直接 AUS に追加する」を参照してください。

デバイスは、定義された間隔で AUS に接続されます。デバイスが AUS に接続されたかをイベント レポートで確認します。「Event Report の表示」を参照してください。

AUS とデバイス間の接続が正常であることが確認できたら、デバイスを AUS から削除します。

コンフィギュレーション エラーがレポートされた場合の対応方法を教えてください

イベントのエラー概要レポートにコンフィギュレーション エラーが表示された場合、原因と考えられるコンフィギュレーション ファイルを表示して問題の原因をさぐります。「コンフィギュレーション ファイルの表示」を参照してください。

コンフィギュレーション エラーの行数を使用して、コンフィギュレーション ファイルのエラーを特定します。

エラー メッセージについて

エラーの情報について、次のログを確認できます。

NMSROOT\MDC\log\operation\autoupdate.log:AUS アプリケーションからのメッセージをすべて格納する AUS ログ。

NMSROOT\MDC\tomcat\logs\stdout.log:tomcatServletEngine で実行されてる任意のアプリケーションからのメッセージを格納する Tomcat 出力ログ。

NMSROOT\MDC\tomcat\logs\stderr.log:java コードが破損した場合にスタック トレースを格納する Tomcat 標準エラー ログ。

表 A-1 に一般的なエラー メッセージ、考えられる原因、および考えられる解決策を示します。

 

表 A-1 AUS エラー メッセージ

メッセージ
考えられる原因
考えられる解決策

CALLHOME-DB-ADD_FILE_
FAILURE

ファイルを AUS に追加中にエラーが発生しました。

データベースで通信の問題が発生しました。

ファイルを再度 AUS に追加してください。それでも解決されない場合は、AUS を再起動します。

CALLHOME-FILE-INVALID_FILE_
NAME

ファイル名が正しくありません。

ファイルの名前が長すぎるか短すぎます。または、予測される命名規則に従っていません。

正しいファイル名を入力します。

CALLHOME-FILE-INVALID_FILE_
CONTENTS

破損しているまたはファイル タイプが正しくないファイルを追加しました。

ファイルを交換するか、他のファイルを追加してみてください。

CALLHOME-FILE_NOT_FOUND

選択されたファイルが見つかりません。

このファイルは、データベースからすでに削除されています。

[Files] タブをクリックして、画面を更新します。

CALLHOME-FILE-BAD_FILE_NAME

AUS のファイルへのアクセス時にエラーが発生しました。

ファイルが存在していないか、読み込めません。

ファイルが存在しており、破損していないことを確認します。

CALLHOME-FILE-INVALID_IMAGE

ファイルを AUS に追加できません。ファイルが破損しているか、AUS で指定されているのとは異なるタイプのファイルを追加しようとしています。

新しいバージョンのイメージ ファイルをダウンロードして、ファイルを AUS に追加します。

CALLHOME-DEVICE-NOT_
CALLED_HOME_YET

デバイスが AUS に接続されませんでした。AUS で、デバイスの IP アドレスが認識されていません。

デバイスが AUS に接続し、自動更新を要求するまで待機します(「即時自動更新の要求」を参照)。

CALLHOME-SECURITY-NOT_
AUTHENITCATED

AUS でユーザ名/パスワードのクレデンシャルを認証できません。

クレデンシャルが間違っているか、セッションがタイムアウトしました。

ユーザ名およびパスワードを再度入力して、AUS にログインします。

CALLHOME-COMMON-AUDIT_
FAILED

AUS で、ACS または Core 監査ログに書き込めません。

通信エラーが発生しました。

AUS を再起動します。問題が続く場合は、Technical Assistance Center(TAC)にご連絡ください。

CALLHOME-DEVICE_NOT_FOUND

AUS で選択したデバイスが見つかりません。

デバイスは、すでにデータベースから削除されています。

[Devices] タブをクリックして、画面を更新します。

CALLHOME-FILE-CANNOT_
DELETE_FILE

このファイルは削除できません。

ファイルは使用中です。

ファイルの削除を再試行してください。ファイルを削除できない場合は、AUS を再起動します。

CALLHOME-DEVICE-BAD_
CALLHOME_IMMEDIATE_
RESPONSE

自動更新時にエラーが発生しました。

イネーブルまたは AAA クレデンシャルが正しくないか、デバイスで HTTP アクセスが許可されていません。

デバイスで AUS に対する HTTP アクセスが許可されており、AUS AAA およびイネーブルクレデンシャルが正しいことを確認してください。「デバイスを直接 AUS に追加する」を参照してください。

CALLHOME-FILE-MOVE_ERROR

ファイルの追加に使用した一時ファイルを削除できません。

指定したファイル名には、無効または不正な文字が含まれているか、ストレージ領域に同じファイルが存在しています。

ファイルが存在していないか、ストレージ ディレクトリを確認します。タスクを再度実行して、問題が解決されない場合は、AUS を再起動して、コンフィギュレーション ファイルを再度追加してください。エラーがないか、ログ ファイルを確認します。

CALLHOME-DEVICE-CH_
IMMEDIATE_NO_CREDENTIALS

AUS で、自動更新を実行できません。

イネーブル パスワードまたは AAA クレデンシャルがデバイスに入力されていないため、AUS では、デバイスの通信に使用するクレデンシャルが認識されません。

デバイスに正しいクレデンシャルを入力してエントリを修正し、タスクを再度実行します。「デバイスを直接 AUS に追加する」を参照してください。

CALLHOME-INVALID_UPLOAD_
FILE

ファイルが無効です。

有効なファイル名を入力してください。

CALLHOME-DB-NO_CONNECTION

AUS がデータベースに接続できません。

データベース サーバが停止しています。

AUS を再起動して、タスクを再試行します。

CALLHOME-DB-BAD_PASSWORD_
STATE

データベース パスワードの変更中にエラーが発生しました。

AUS db.prop ファイルに含まれるデータベースのユーザ名およびパスワードが正しくないか、入力したパスワードが正しくありません。

AUS db.prop ファイルにデータベースの正しいユーザ名およびパスワードが含まれていることを確認して、ユーザ名およびパスワードを再度入力します。

CALLHOME-DB-COMMIT_ERROR

AUS でデータベースにデータを書き込めません。

AUS を再起動して、タスクを再試行します。

CALLHOME-DB-POOL_ERROR

AUS でデータベースに接続できません。

AUS を再起動して、タスクを再試行します。

CALLHOME-DB-DISK_FULL

空きディスク容量が不足しています。

不要な情報をハード ドライブから削除するか、新しいハード ドライブを追加します。

CALLHOME-DB-ADD_DEVICE_
FAILURE

システムにデバイスを追加中にエラーが発生しました。

データベースで通信の問題が発生しました。

デバイスの追加を再試行してください。それでもデバイスを AUS に追加できない場合は、AUS を再起動します。

CALLHOME-DB-ADD_FILE_
FAILURE

ファイルにデバイスを追加中にエラーが発生しました。

データベースで通信の問題が発生しました。

ファイルの追加を再試行してください。それでもファイルを AUS に追加できない場合は、AUS を再起動します。

CALLHOME-DB-DUPLICATE_
VALUE

AUS にすでに存在するファイルを追加しようとしています。

既存のエントリを使用するか、既存のエントリを削除して、タスクを再試行します。

CALLHOME-DB-DEVICE_NOT_
FOUND

要求したデバイスが AUS で見つかりません。

AUS に追加されたデバイスで AUS への接続を試行しました。

正しいデバイス ID が入力されていることを確認して、タスクを再試行します。

CALLHOME-DEVICE-INVALID_
AUTHORIZATION

デバイスによって無効な認証情報が渡されました。

デバイスのユーザ名およびパスワードを確認してください。

デバイスのユーザ名およびパスワードを更新してください。

CALLHOME-FILE-CHECKSUM_
MISMATCH

ファイルがデータベースに追加された後に、ファイルのチェックサムが変更されました。

他のユーザがファイルを変更したか、システムが侵害されています。

マシンがセキュアであることを確認してください。次にイメージ ファイルを削除して、ファイルの新しいコピーを AUS に追加します。

CALLHOME-INVALID_UPLOAD_
FILE

ファイル名が無効です。

アップロードする有効なファイル名を入力してください。

CALLHOME-UI_CANNOT_MODIFY_CONFIG_MAPPING

コンフィギュレーション ファイルの割り当てを変更できません。

Security Manager を使用してコンフィギュレーション ファイルを変更します。

CALLHOME-UI_INVALID_
IPADDRESS

IP アドレスが無効です。

無効な IP アドレスが入力されました。

有効な IP アドレスを入力してください。

CALLHOME-UI_MULTICAST_
ADDRESS

マルチキャスト アドレスが RFC マルチキャスト範囲(224.0.0.0 ~ 239.255.255.255)外です。

無効なマルチキャスト アドレスが入力されました。

有効なマルチキャスト IP アドレスを入力してください。

CALLHOME-UI_NO_DEVICE_EXIST

デバイスが存在していません。

すでにデバイスを削除した可能性があります。

[Devices] タブをクリックして、画面を更新します。

CALLHOME-BOUNDS-INVALID_
EMPTY_START_UPDATE_WINDOW_
TIME

自動更新スケジュールの開始時刻が未入力です。

自動更新の開始時刻が入力されていません。

HH:MM の形式で、開始時刻を入力してください。

CALLHOME-BOUNDS-INVALID_
EMPTY_END_UPDATE_WINDOW_
TIME

自動更新スケジュールの期間が未入力です。

自動ウィンドウの期間が入力されていません。

HH:MM の形式で、期間を入力してください。

CALLHOME-BOUNDS-INVALID_
EMPTY_UPDATE_WINDOW_DAY_
INFO

週間自動更新が発生する曜日が未入力です。

自動更新が発生する曜日が選択されていません。

毎週更新する曜日を選択します。

CALLHOME-COMMON-MISSING_
UPDATE_WINDOW

更新スケジュール タイプが指定されていません。

ヌルまたは無効なデバイス ID オブジェクトが渡されました。

デバイス ID が正しく渡されていることを確認してください。

CALLHOME-BOUNDS-INVALID_
UPDATE_WINDOW_TYPE

設定された更新スケジュール タイプが無効です。

無効な更新スケジュール タイプが設定されています。

更新スケジュール タイプが正しく設定されていることを確認してください。

CALLHOME-UPDATE_WINDOW_
NOT_CONFIGURED

自動更新スケジュールを削除できません。

更新スケジュールが設定されていません。

削除する前に、コンフィギュレーションの更新をスケジュールしてください。

CALLHOME-UPDATE_WINDOW_
UNSUCCESSFUL

更新スケジュールのコンフィギュレーションに失敗しました。

デバイスには、すでに更新スケジュール タイプが設定されています。

既存の更新スケジュールを削除してください。