Catalyst 2950/2955 スイッチ システム メッセージ ガイド Cisco IOS Release 12.1(22)EA5
セキュリティおよびQoS設定時の メッセージ
セキュリティおよびQoS設定時のメッセージ
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 772KB) | フィードバック

目次

セキュリティおよびQoS設定時のメッセージ

セキュリティおよびQoS設定時のメッセージ

この付録では、Access Control List(ACL;アクセス制御リスト)を使用したネットワーク セキュリティの設定時およびQuality of Service(QoS;サービス品質)の設定時に生成されるエラー メッセージについて説明します。 表A-1 では、マスクはAccess Control Parameter(ACP;アクセス制御パラメータ)を意味します。ACPの詳細については、このリリースに対応するソフトウェア コンフィギュレーション ガイドを参照してください。

これらのエラー メッセージが生成されるのは、スイッチに拡張ソフトウェア イメージ(EI)をインストールしている場合だけです。

 

表A-1 一般的なACLエラー メッセージ

エラー メッセージ
説明および対処方法
%Error:Class-map [class-map name] has a
different mask than the Policymap
[policy-map name]

ポリシー マップにクラス マップと異なるマスクが設定されています。

クラス マップとポリシー マップの両方で同じマスクを使用してください。

%Error:Class-maps have a mix of System Defined
and User Defined masks within the Policymap
[policy-map name]

ポリシー マップに含まれる複数のクラス マップで、システム定義マスクとユーザ定義マスクを組み合わせて使用しています。

ポリシー マップに含まれるクラス マップで、システム定義マスクとユーザ定義マスクの両方を使用するACLを指定することはできません。

%Error:System Defined ACEs of TCP/UDP and IP
cannot exist together in a policy-map. Check
policy-map :[policy-map name]

同じポリシー マップで、レイヤ3システム定義Access Control Entry(ACE)とレイヤ4システム定義ACEを組み合わせて使用しています。

ポリシー マップで、レイヤ3システム定義ACEとレイヤ4システム定義ACEの両方を使用することはできません。


) 同じポリシー マップの中で、permit tcp any anypermit udp any anypermit ip any anyなどのマスクを使用することはできません。


%Error:Service-Policy is not supported on VLAN
interface

VLAN(仮想LAN)インターフェイスにポリシー マップを適用しようとしました。

ポリシー マップを適用できるのは、物理インターフェイスだけです。

%Error:Invalid policy-map

ポリシー マップが無効です。

通常、このメッセージの前に、ポリシー マップが無効な理由の詳細を示したエラー メッセージが表示されます。

%Error:Match Numbered Attach Filter :ONLY one
ACL allowed in a class-map

クラス マップに、別の番号付きACLを追加しようとしました。

クラス マップで使用できるACLは1つだけです。

%Error:Deny ACE not supported in access-group
within a class-map.
Check class-map : [class-map name]

クラス マップ内のアクセス グループに、拒否のACEが入力されました。

クラス マップ内のアクセス グループでは、拒否のACEはサポートされません。

%Error:System Defined and User Defined ACEs
cannot exist together in access-group within a
class-map.
Check class-map : [class-map name]

クラス マップ内のアクセス グループで、システム定義マスクとユーザ定義マスクを組み合わせて使用しています。

クラス マップ内のアクセス グループで、システム定義マスクとユーザ定義マスクの両方を使用するACLを指定することはできません。

%Error:System Defined ACEs of TCP/UDP and IP
cannot exist together in access-group within a
class-map.
Check class-map :[class-map name]

同じアクセス グループで、レイヤ3システム定義ACEとレイヤ4システム定義ACEを組み合わせて使用しています。

クラス マップ内のアクセス グループで、レイヤ3とレイヤ4の両方のシステム定義ACEを使用することはできません。

%Error:Match Named Attach Filter :ONLY one ACL
allowed in a class-map

クラス マップに、別のACLを追加しようとしました。

クラス マップで使用できるACLは1つだけです。

%Error:The ACL has a different mask than the
Policy-map [policy-map name]

ポリシー マップ内で、異なるマスクを指定してACLを作成しようとしました。

ポリシー マップの同じクラス マップ内では、すべてのACLに同じマスクを指定する必要があります。

%Error:Service policy cannot be configured

ポリシー マップを設定できません。このエラー メッセージの前に、詳細な理由を説明したエラー メッセージが表示されます。

スイッチがサポートする policy-map グローバル コンフィギュレーション コマンドには、一定の制限があります。詳細については、このリリースに対応するコマンド リファレンスを参照してください。

%Error:Service policy cannot be supported -
Policers required exceed Maximum Allowed on
this interface

このインターフェイスに必要なポリサー数が許容数を超えているので、ポリシー マップをサポートできません。

ファスト イーサネット ポートがサポートするポリサー数は6、ギガビット イーサネット ポートの場合は60です。

%Error:Service policy cannot be supported -
Rules required exceed available resources in ASIC.

ハードウェアではこのポリシー マップをサポートするために必要な数のリソースが利用できないので、ポリシー マップをサポートできません。

このポリシー マップのリソース数を減らしてください。

%Error:Removing service-policy policy-map name
from interface interface_number

ポリシー マップが無効なので、そのポリシー マップはインターフェイスから削除されました。

インターフェイスに適用したポリシー マップを変更した結果、そのポリシー マップが無効になると、システムによってそのポリシー マップがインターフェイスから削除されます。

%Error:ASIC memory read write issues

スイッチのハードウェアに問題があります。

エラーに関する詳細情報を入手するには、 show tech-support イネーブルEXECコマンドを実行し、さらに、コンソールまたはシステム ログのエラー メッセージをそのままコピーして、Output Interpreterツールに入力します。Bug Toolkitを使用し、同様の問題が報告されていないかどうか調べます。ここで説明したオンライン ツールの詳細およびテクニカル サポート情報については、「エラー メッセージのトレースバック レポート」を参照してください。

%Error:ASIC Resources unavailable

ハードウェアのリソース不足のため、ユーザ ポリシーをサポートできません。

%Error:Invalid mask

ハードウェアにユーザ定義マスクが正しく入力されませんでした。

マスクを削除して、再入力してください。

%Error:Invalid rule

ハードウェアに問題があり、リソースをプログラミングできません。

エラー メッセージが表示される前に入力したコマンドを、もう一度入力してください。

エラーに関する詳細情報を入手するには、 show tech-support イネーブルEXECコマンドを実行し、さらに、コンソールまたはシステム ログのエラー メッセージをそのままコピーして、Output Interpreterツールに入力します。Bug Toolkitを使用し、同様の問題が報告されていないかどうか調べます。ここで説明したオンライン ツールの詳細およびテクニカル サポート情報については、「エラー メッセージのトレースバック レポート」を参照してください。

%Error:Invalid ingress port

ハードウェアによって無効な入力ポートが検出されました。

エラー メッセージが表示される前に入力したコマンドを、もう一度入力してください。

エラーに関する詳細情報を入手するには、 show tech-support イネーブルEXECコマンドを実行し、さらに、コンソールまたはシステム ログのエラー メッセージをそのままコピーして、Output Interpreterツールに入力します。Bug Toolkitを使用し、同様の問題が報告されていないかどうか調べます。これらのオンライン ツールの詳細およびテクニカル サポート情報については、「エラー メッセージのトレースバック レポート」を参照してください。

%Error:Another security mask on this
interface

インターフェイスに別のセキュリティ マスクがあります。

1つのインターフェイスで使用できるセキュリティ マスクは1つだけです。

このインターフェイスのセキュリティ アクセス グループをすべて削除し、必要なセキュリティ アクセス グループを適用します。

%Error:Another qos mask on this interface

インターフェイスに複数のQoSマスクがあります。

1つのインターフェイスで使用できるQoSマスクは1つだけです。

このインターフェイスのすべてのQoSポリシー マップを削除し、必要なポリシー マップを適用します。

%Error:No sec mask on this interface

このインターフェイスにはセキュリティ マスクが適用されていません。

%Error:No qos mask on this interface

このインターフェイスにはQoSマスクが適用されていません。

%Error:No sec rules on this interface

このインターフェイスにはセキュリティ リソースがありません。

%Error:No qos rules on this interface

このインターフェイスにはQoSリソースがありません。

%Error:No free masks available

ユーザが利用できるマスクがありません。

設定済みのユーザ定義マスクの1つを使用する必要があります。または、特定のマスクを使用するポリシーをすべて削除して、マスクの1つを解放することもできます。

%Error:Invalid sequence - IP protocol ACE not
allowed after TCP/UDP protocol ACE

レイヤ3(IPプロトコル)ACEの前にレイヤ4(TCPまたはUDPプロトコル)ACEがあります。

%Error: Service-Policy is not supported on
EtherChannel interface
 

EtherChannelインターフェイスにアクセス グループが適用されています。

アクセス グループを適用できるのは、レイヤ2の物理インターフェイスまたは管理VLANだけです。

%Error:A MAC Access Group exists on this interface
 

このインターフェイスにはMACアクセス グループがすでに設定されています。

no mac access-group インターフェイス コンフィギュレーション コマンドを使用してMACアクセス グループを削除してから、 ip access-group インターフェイス コンフィギュレーション コマンドを再入力してください。

%Error:An IP Access Group exists on this
interface

このインターフェイスにはIPアクセス グループがすでに設定されています。

no ip access-group インターフェイス コンフィギュレーション コマンドを使用してIPアクセス グループを削除してから、 mac access-group インターフェイス コンフィギュレーション コマンドを再入力してください。

%Error:Out of Rule Resources

ハードウェアがリソースを使い果たしました。

ACEを減らしてコマンドを再入力してください。

%Error:No free rules on this interface

ハードウェアがリソースを使い果たしました。

ACEを減らしてコマンドを再入力してください。

%Error:ASIC error

ハードウェアからエラーが戻りました。コマンドを完了できません。

%Error:ASIC out of resources

ハードウェアのリソース不足のため、ユーザ ポリシーをサポートできません。

%Error:Mask/rule entry failure, errcode=XX

指定のエラー コードとともに、ハードウェアが不明エラーを表示しました。

%Error:FAILURE to reinsert old ACL

ハードウェア エラーが発生しました。

アクセス グループを削除し、コマンドを再入力してください。

%Error:Max limit reached for number of ACEs
in ACL :<acl_name>

ACLのACEが最大数に達しました。

ACLにACEを追加することはできません。

%Error:access-list too large to support on
this interface. Check class-map :
[class-map name] and access-list :[acl name]

このアクセス リストの要件を満たすだけのリソースがインターフェイスに不足しているため、このインターフェイスにはアクセス リストを適用できません。

ACEを減らしてコマンドを再入力してください。

%Error:FAILURE to reinsert old ACL, errcode=XX

ハードウェア エラーが発生しました。

アクセス グループを削除し、エラー メッセージが表示される前に入力したコマンドを、もう一度入力してください。

エラーに関する詳細情報を入手するには、 show tech-support イネーブルEXECコマンドを実行し、さらに、コンソールまたはシステム ログのエラー メッセージをそのままコピーして、Output Interpreterツールに入力します。Bug Toolkitを使用し、同様の問題が報告されていないかどうか調べます。ここで説明したオンライン ツールの詳細およびテクニカル サポート情報については、「エラー メッセージのトレースバック レポート」を参照してください。

%Error:Egress port invalid

ハードウェアによって無効な出力ポートが検出されました。

エラー メッセージが表示される前に入力したコマンドを、もう一度入力してください。

エラーに関する詳細情報を入手するには、 show tech-support イネーブルEXECコマンドを実行し、さらに、コンソールまたはシステム ログのエラー メッセージをそのままコピーして、Output Interpreterツールに入力します。Bug Toolkitを使用し、同様の問題が報告されていないかどうか調べます。ここで説明したオンライン ツールの詳細およびテクニカル サポート情報については、「エラー メッセージのトレースバック レポート」を参照してください。

%Error:The field sets of all the ACEs in an
ACL on Ethernet interface should match. Please
refer to the Software Configuration Guide to
understand one mask restriction for ACLs on
Ethernet interface

ACL内の1つまたは複数のACEに同じマスクを指定する必要があります。

ACEを変更し、ACL内の他のACEと同じマスクを指定します。

%Error:Access-list with '[keyword]' keyword is
not supported on Ethernet Interface. The ACL
'[acl name]' is either used as a Security ACL
or QoS ACL. Please refer to the Software
Configuration Guide for all the supported
keywords

ACLに追加した新しいACEに、イーサネット インターフェイスではサポートされないキーワードが1つまたは複数指定されています。

ACLからサポート対象外のキーワードを削除してください。

%Error:Access-list with '[keyword]' keyword is
not supported on Ethernet Interface. Please
refer to the Software Configuration Guide for
all the supported keywords

レイヤ2インターフェイスまたはクラス マップに適用するACLに、サポートされないキーワードが1つまたは複数指定されています。

ACLからサポート対象外のキーワードを削除してください。

%Error:Policer Configuration Incorrect for
this interface. Check the policer rate in
policy-map :[policy-map name], class-map
:[class-map name]. Please choose either [lower
rate] or [upper rate] (bits per second) as the
policer rate

ポリシー マップでは、ポリサー レートの最小単位は1 Mbpsです。

ポリサー レートを推奨値のいずれかに変更してください。

%Error:The name '[aclname]' has been used for
ACL of another type

MAC拡張ACLの名前が、MAC拡張ACLではない別の名前のACLで使用されている可能性があります。