Cisco Secure Services Client アドミニストレータ ガイド Software Release 4.1.2
Postprocessing 検証エラー
Postprocessing 検証エラー
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Postprocessing 検証エラー

コマンド使用エラー

XML スキーマ確認エラー

ファイル参照エラー

ビジネス ルール検証エラー

スクリプト エラー

Postprocessing 検証エラー

コマンド使用エラー


) sscConfigProcess ユーティリティを実行すると、次のいずれかの結果が発生します。

正常完了 - 戻りメッセージはありません。処理された内容で出力ファイルが作成されます。

失敗 - エラー メッセージが返されます。出力ファイルは作成されますが、空白です。


 

入力ファイルのファイル拡張子は .xml にする必要があります。

コマンド構文の例

sscConfigProcess distPkg -o distPkgSigned.xml

エラー メッセージ

usage:sscConfigProcess (<infile 名>.xml|-) [-o <outfile 名>]

(file name must end in '.xml' or be '-' if stdin is desired

入力ファイルのファイル拡張子が不適切な場合

コマンド構文の例

sscConfigProcess distPkg.txt -o distPkgSigned.xml

エラー メッセージ

Input file "distPkg.txt" should have the ".xml" extension!

コマンド ラインの構文エラー

コマンド構文の例

sscConfigProcess distPkg.xml distPkgSigned.xml

エラー メッセージ

Usage:sscConfigProcess -h

or:sscConfigProcess INPUT [-o OUTPUT]

arguments are:

INPUT is a path to the original distribution package xml file

OUTPUT is a path to the processed and ready to deploy xml file

コマンド構文エラーのほとんどには、この例のようにコマンド ヘルプ情報が表示されます。

XML スキーマ確認エラー


) ユーティリティに組み込みの XLM スキーマ確認処理で検出されたエラーは、次のタイプのいずれかとして表示されます。

パーサー エラー

スキーマ確認エラー


 

スキーマ確認エラーの例の一部を次に紹介します。

入力ファイル distPkg.xml が空白の場合

エラー メッセージ

distPkg.xml:1:parser error :Document is empty

distPkg.xml:1:parser error :Start tag expected, '<' not found

failed to parse distPkg.xml

エレメント終了タグ(credentialsStorage)の欠落


ヒント 解析エラーの構造は階層的です。常にトップダウンで解決します。実際のエラーでは、ほとんどの場合連鎖的にエラーが生成され、このようなエラーがファイルの後方に表示されます。

この場合は、line 56 のエラー 1 つを修正すると、それ以降に表示され、報告された解析エラーのすべてが解消します。

エラーが含まれる XML 入力テキスト

(line 54) <collectionMethod>
(line 55) <prompt>
(line 56) <credentialsStorage
(line 57) <logonSession/>
(line 58) </credentialsStorage>
(line 59) </prompt>
(line 60) </collectionMethod>

エラー メッセージ

distPkg.xml:57:parser error :error parsing attribute name <logonSession/>

distPkg.xml:57:parser error :attributes construct error <logonSession/>

distPkg.xml:57:parser error :Couldn't find end of Start Tag credentialsStorage line 56 <logonSession/>

distPkg.xml:58:parser error :Opening and ending tag mismatch:prompt line 55 and credentialsStorage </credentialsStorage>

distPkg.xml:59:parser error :Opening and ending tag mismatch:collectionMethod line 54 and prompt </prompt>

distPkg.xml:60:parser error :Opening and ending tag mismatch:userAuthentication line 50 and collectionMethod </collectionMethod>

distPkg.xml:71:parser error :Opening and ending tag mismatch:authenticationNetwork line 49 and userAuthentication </userAuthentication>

distPkg.xml:83:parser error :Opening and ending tag mismatch:wifiNetwork line 44 and authenticationNetwork </authenticationNetwork>

distPkg.xml:84:parser error :Opening and ending tag mismatch:networks line 43 and wifiNetwork </wifiNetwork>

distPkg.xml:85:parser error :Opening and ending tag mismatch:configuration line 2 and networks </networks>

distPkg.xml:86:parser error :Extra content at the end of the document <connectionSettings>

failed to parse distPkg.xml

基本エレメントのアトリビュートの欠落

エラーが含まれる XML 入力テキスト

<configuration>

エラー メッセージ

distPkg.xml:1:element configuration:Schema validity error :Element 'configuration':The attribute 'major_version' is required but missing.

distPkg.xml:1:element configuration:Schema validity error :Element 'configuration':The attribute 'minor_version' is required but missing.

distPkg.xml failed schema validation

エレメントがスキーマで要求される順序に従っていない場合

エラーが含まれる XML 入力テキスト

<wifiNetwork>
<ssid>MyCorpNet</ssid>
<displayName>My Corporate Wi-Fi Network</displayName>

エラー メッセージ

distPkg.xml:45:element ssid:Schema validity error :Element 'ssid':This element is not expected.Expected is ( displayName ).

distPkg.xml failed schema validation

必要なエレメントの欠落

エラーが含まれる XML 入力テキスト

<userAuthentication>
<autoConnect> </autoConnect>

エラー メッセージ

distPkg.xml:51:element autoConnect:Schema validity error :Element 'autoConnect':Missing child element(s).Expected is ( connectBeforeLogon ).

distPkg.xml failed schema validation

必要なエレメント値の欠落

エラーが含まれる XML 入力テキスト

<wifiNetwork>
<displayName></displayName>
<ssid>MyCorpNet</ssid>

エラー メッセージ

distPkg.xml:45:element displayName:Schema validity error :Element 'displayName':[facet 'minLength'] The value has a length of '0'; this underruns the allowed minimum length of '1'.

distPkg.xml:45:element displayName:Schema validity error :Element 'displayName':'' is not a valid value of the atomic type 'NonEmptyString'.

distPkg.xml failed schema validation

エレメント値のデータ型のエラー

エラーが含まれる XML 入力テキスト

<allowedCredentialStorage>
<duration>0</duration>
</allowedCredentialStorage>

エラー メッセージ

distPkg.xml:38:element duration:Schema validity error :Element 'duration':'0' is not a valid value of the local atomic type.

distPkg.xml failed schema validation

列挙値に余分な空白スペースが含まれる場合

エラーが含まれる XML 入力テキスト

<associationMode>
<wpa-Enterprise>TKIP </wpa-Enterprise>
</associationMode>

エラー メッセージ

distPkg.xml:81:element wpa-Enterprise:Schema validity error :Element 'wpa-Enterprise':[facet 'enumeration'] The value 'TKIP ' is not an element of the set{'AES', 'TKIP'}.

distPkg.xml:81:element wpa-Enterprise:Schema validity error :Element 'wpa-Enterprise':'TKIP ' is not a valid value of the atomic type 'WpaEncryption'.

distPkg.xml failed schema validation

ファイル参照エラー

配信パッケージ スキーマには、XML インスタンス ファイルへの包含が指定された外部ファイルの参照として機能するエレメントが複数組み込まれます。

ファイル参照エラーの例の一部を次に紹介します。

CA 証明書ファイル

ファイルへのパスに誤りがある(指定されたファイルが存在しない)場合

XML 入力テキスト

<caReference>E:\path\CaCertFile.pem</caReference>

エラー メッセージ

CA certificate file:"E:\path\CaCertFile.pem" doesn't exist

ファイル タイプに誤りがある場合

XML 入力テキスト

<caReference>CaCertFile</caReference>

エラー メッセージ

CA certificate file:"CaCertFile" should be in .pem format

PAC ファイル

ファイルへのパスに誤りがある(指定されたファイルが存在しない)場合

XML 入力テキスト

<aIdReference>E:\path\pacRefFile</aIdReference>

エラー メッセージ

Pac file "E:\path\pacRefFile" processing error:can not open pac file E:\path\pacRefFile

PAC パスワードが入力されないか無効の場合

XML 入力テキストオプション エレメント secretKey が設定されていない場合

<reference>
<aIdReference>pacRefFile</aIdReference>
</reference>

XML 入力テキストパスワード値が正しくない場合

<reference>
<aIdReference>pacRefFile</aIdReference>
<secretKey>1234</secretKey>
</reference>

エラー メッセージ

Pac file "pacRefFile" processing error:Invalid password to access pac file

ビジネス ルール検証エラー


) ビジネス ルールの検証エラーはファイル errors.xml にも書き込まれます。このファイルはユーティリティと同じフォルダに配置されます。


次に、ビジネス ルール検証エラーのリストを例とともに紹介します。

ここで使用されるエレメントの詳細は、 第2章「スキーマ エレメント」 を参照してください。

ルール 1.1 有線ネットワークの制限 - 1 つしか使用できません。

エラーが含まれる XML 入力テキスト

<networks>
<wiredNetwork>
<displayName>Test 1.1-1</displayName>
...
</wiredNetwork>
<wiredNetwork>
<displayName>Test 1.1-2</displayName>
...
</wiredNetwork>
</networks>

エラー メッセージ

[Rule 1.1 violation] Only one wired network allowed!

エレメント wiredNetwork の説明を参照してください。

ルール 1.2 同一 SSID のネットワークの制限 - 1 つしか使用できません。

エラーが含まれる XML 入力テキスト

<networks>
<wifiNetwork>
<displayName>Test 1.2-1</displayName>
<ssid>SSID1</ssid>
...
</wifiNetwork>
<wifiNetwork>
<displayName>Test 1.2-2</displayName>
<ssid>SSID1</ssid>
...
</wifiNetwork>
</networks>

エラー メッセージ

[Rule 1.2 violation] The following ssid(s) "SSID1" are duplicated!

エレメント ssid の説明を参照してください。

ルール 2.1.1 認証無線ネットワークには、1 つ以上の認証方式の指定が必要です。

エラーが含まれる XML 入力テキスト

<wifiNetwork>
<displayName>Test 2.1.2-1</displayName>
....
<eapMethods/>

エラー メッセージ

[Rule 2.1.1 violation] Wifi authentication Networks "Test 2.1.1-1" should use at least one of the following methods:leap, eapTls, eapTtls, eapPeap or eapFast

エレメント eapMthods の説明を参照してください。

ルール 2.1.2 認証有線ネットワークには、1 つ以上の認証方式の指定が必要です。

エラーが含まれる XML 入力テキスト

<wiredNetwork>
<displayName>Test 2.1.2-1</displayName>
....
<eapMethods/>

エラー メッセージ

[Rule 2.1.2 violation] Wired authentication Network "Test 2.1.2-1" should use at least one of the following methods:eapMd5, eapMschapv2, eapGtc, leap, eapTls, eapTtls, eapPeap, eapFast

エレメント eapMthods の説明を参照してください。

ルール 2.1.3 トンネル認証方式を使用する認証無線ネットワークには、1 つ以上の対応する内部方式の指定が必要です。

エラーが含まれる XML 入力テキスト

ケース 1 - TTLS 固有

<displayName>Test 2.1.3-1</displayName>
...
<eapMethods>
<eapTtls>
...
<innerMethods>
<eap/>
</innerMethods>

ケース 2 - FAST、PEAP、TTLS

<displayName>Test 2.1.3-5</displayName>
...
<eapMethods>
<eapPeap>
...
<innerMethods/>

エラー メッセージ

[Rule 2.1.3 violation] Networks "Test 2.1.3-1", "Test 2.1.3-5" use a tunneled method without defining an inner method!

エレメント innerMethod, eap の説明を参照してください。

ルール 2.2 収集方式が静的な場合は静的クレデンシャル(アイデンティティ)の設定が必要です。

エラーが含まれる XML 入力テキスト

<displayName>Test 2.2-2</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
<useAnonymousId>true</useAnonymousId>
<staticPassword encrypt="true">mySecret</staticPassword>

エラー メッセージ

[Rule 2.2 violation] Networks "Test 2.2-2" use static collection method without defining a static identity!

エレメント static の説明を参照してください。

ルール 2.3 収集方式が静的な場合は静的クレデンシャル(パスワード)の設定が必要です。

エラーが含まれる XML 入力テキスト

<displayName>Test 2.2-2</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
<useAnonymousId>true</useAnonymousId>
<staticIdentity encrypt="true">ItsMe</staticIdentity>

エラー メッセージ

[Rule 2.3 violation] Networks "Test 2.3-2" use static collection method without defining a static password!

エレメント static の説明を参照してください。

ルール 2.4a ユーザ認証の場合、静的クレデンシャルではパスワードをベースにした EAP 方式が要求されます。

エラーが含まれる XML 入力テキスト

ケース 1 - collectionMethod eapMethods の設定の不一致

<displayName>Test 2.4a-1</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
...
<eapMethods>
<eapTls>

ケース 2 - collectionMethod innerEapMethods の設定の不一致

<displayName>Test 2.4a-3</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
...
<eapMethods>
<eapFast>
...
<innerEapMethods>
<eapTls>

エラー メッセージ

[Rule 2.4a violation] Networks "Test 2.4a-1", "Test 2.4a-3" use static credential collection for user authentication and should not define certificate based methods!

エレメント static の説明を参照してください。

ルール 2.4b マシン認証の場合、静的クレデンシャルではパスワードをベースにした EAP 方式が要求されます。さらに、EAP FAST PAC は使用できません。

エラーが含まれる XML 入力テキスト

ケース 1 - collectionMethod eapMethods の設定の不一致

<displayName>Test 2.4b-1</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
...
<eapMethods>
<eapTls>
...
<eapFast>

ケース 2 - collectionMethod innerEapMethods の設定の不一致

<displayName>Test 2.4b-3</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
...
<eapMethods>
<eapPeap>
...
<innerEapMethods>
<eapTls>

エラー メッセージ

[Rule 2.4b violation] Networks "Test 2.4b-1", "Test 2.4b-3" use static credential collection for machine authentication and should not define methods using pac(s) or certificates!

エレメント static の説明を参照してください。

ルール 2.5 クライアント証明書を使用するには証明書ソースの設定が必要です。

エラーが含まれる XML 入力テキスト

<displayName>Test 2.5-1</displayName>
...
<eapMethods>
<eapFast>
...
{このケースに必要なオプション エレメント certificateSource が欠落しています}
<innerEapMethods>
<eapTls>

エラー メッセージ

[Rule 2.5 violation] Networks "Test 2.5-1" missing required certificate!

エレメント certificateSource の説明を参照してください。

ルール 2.6 ログオン前のネットワーク接続に対してユーザのみの接続コンテキストが設定されている場合、スマート カードを使用しないクライアント証明書はサポートされません。Windows 証明書ストアのクライアント証明書はサポートされません。

エラーが含まれる XML 入力テキスト

ケース 1- 外部方式

<displayName>Test 2.6-1</displayName>
...
<userAuthentication>
<autoConnect>
<connectBeforeLogon>true</connectBeforeLogon>
</autoConnect>
...
<eapMethods>
<eapTls>
<certificateSource>
<smartCardOrOsCertificate/> {スマート カードのみにする必要があります}
</certificateSource>

ケース 2 - 内部方式

<displayName>Test 2.6-2</displayName>
...
<userAuthentication>
<autoConnect>
<connectBeforeLogon>true</connectBeforeLogon>
</autoConnect>
...
<eapMethods>
<eapFast>
<certificateSource>
<smartCardOrOsCertificate/> {スマート カードのみにする必要があります}
</certificateSource>
<innerEapMethods>
<eapTls>

エラー メッセージ

[Rule 2.6 violation] Networks "Test 2.6-1", "Test 2.6-2" must be smartCardOnlyCertificate!

エレメント connectBeforeLogon の説明を参照してください。

ルール 2.7 サーバ確認を義務付けた場合は、信頼できるサーバ証明書規則の設定が必要です。

エラーが含まれる XML 入力テキスト

ケース 1- 外部方式

<displayName>Test 2.7-1</displayName>
...
<eapMethods>
<eapTls>
<validateServerIdentity>true</validateServerIdentity>
...
<serverValidation>
{このケースに必須のオプション エレメント validationRules が欠落しています}
<trustAnyRootCaFromOs/>
</serverValidation>

ケース 2 - 内部方式

<displayName>Test 2.7-2</displayName>
...
<eapMethods>
<eapPeap>
<validateServerIdentity>true</validateServerIdentity>
...
<innerEapMethods>
<eapTls>
...
<serverValidation>
{このケースに必須のオプション エレメント validationRules が欠落しています}
<trustAnyRootCaFromOs/>
</serverValidation>

エラー メッセージ

[Rule 2.7 violation] Networks "Test 2.7-1", "Test 2.7-2" must be validated with either matchSubjectAlternateName or matchSubjectCommonName!

エレメント serverValidation の説明を参照してください。

ルール 2.8 FAST でサーバ確認を義務付けた場合は、信頼できるサーバ証明書規則、または信頼できるサーバの PAC 規則の設定が必要です。

XML 入力テキスト

<displayName>Test 2.8-1</displayName>
...
<eapMethods>
<eapFast>
<validateServerIdentity>true</validateServerIdentity>
...
<serverValidation>
{オプション エレメント validationRules trustedServerIds のいずれか一方が必要ですが、欠落しています}
<trustAnyRootCaFromOs/>
</serverValidation>

エラー メッセージ

[Rule 2.8 violation] Networks "Test 2.8-1" must be validated with either matchSubjectAlternateName, matchSubjectCommonName or trustedServerIds!

エレメント serverValidation の説明を参照してください。

ルール 2.9 ネットワークに PAC を使用するには FAST の設定が必要です。

XML 入力テキスト

<displayName>Test 2.9-1</displayName>
...
<pacs>
<pac>
<pacReference encrypt="true">pacFile</pacReference>
</pac>
</pacs>
<eapMethods>
<eapPeap> {eapFast にする必要があります}
</eapMethods>

エラー メッセージ

[Rule 2.9 violation] Networks "Test 2.9-1" must have eapFast!

エレメント pacs の説明を参照してください。

ルール 2.10 匿名アイデンティティにはトンネル EAP 方式が必須です。

XML 入力テキスト

<displayName>Test 2.10-1</displayName>
...
<useAnonymousId>true</useAnonymousId>
<eapMethods>
<eapTls> {eapFast、eapPeap または eapTtls にする必要があります}
</eapMethods>

エラー メッセージ

[Rule 2.10 violation] Networks "Test 2.10-1" configured to use anonymous identity and also non tunneled EAP methods!

エレメント useAnonymousId の説明を参照してください。

ルール 2.11 マシン証明書は OS ストアから取得する必要があります。

エラーが含まれる XML 入力テキスト

<displayName>Test 2.11-2</displayName>
...
<machineAuthentication>
...
<certificateSource>
<smartCardOnlyCertificate/> {OS から取得する必要があります}
</certificateSource>

エラー メッセージ

[Rule 2.11 violation] Networks "Test 2.11-2" must be configured to use the OS as a certificate source (machine authentication)!

エレメント smartCardOnlyCertificate の説明を参照してください。

ルール 3.1a 認証または共有秘密情報がないネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに open を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {open ネットワークが設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1a-1</displayName>
...
<openNetworkUserConnection> {使用できません}
...
</wifiNetwork>
<wiredNetwork>
<displayName>Test 3.1a-2</displayName>
<openNetworkMachineConnection/> {使用できません}
</wiredNetwork>

エラー メッセージ

[Rule 3.1a violation] Networks "Test 3.1a-1", "Test 3.1a-2" openNetworkMachineConnection or openNetworkUserConnection only allowed when Open mode is selected!

エレメント openNetworkUserConnection, openNetworkMachineConnection の説明を参照してください。

ルール 3.1b WEP 共有キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wep を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WEP が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1b-1</displayName>
...
<sharedKeyNetwork>
...
<wep> {使用できません}

エラー メッセージ

[Rule 3.1b violation] Networks "Test3.1b-1":wep with either ieee80211Authentication/open or ieee80211Authentication/shared only allowed when policy wep mode is selected!

エレメント wep の説明を参照してください。

ルール 3.1c WPA-Personal 共有キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa-Personal を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WPA-Personal が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1c-1</displayName>
...
<sharedKeyNetwork>
...
<wpa> {使用できません}

エラー メッセージ

[Rule 3.1c violation] Networks "Test 3.1c-1":keySettings/wpa only allowed when wpa-Personal mode is selected!

エレメント wpa の説明を参照してください。

ルール 3.1d WPA2-Personal 共有キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa2-Personal を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WPA2-Personal が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1d-1</displayName>
...
<sharedKeyNetwork>
...
<wpa2> {使用できません}

エラー メッセージ

[Rule 3.1d violation] Networks "Test 3.1d-1":keySettings/wpa2 only allowed when wpa2-Personal mode is selected!

エレメント wpa2 の説明を参照してください。

ルール 3.1e 任意の動的 WEP 認証ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wep を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WEP が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1e-1</displayName>
...
<authenticationNetwork>
...
<associationMode>
<dynamicWep> {使用できません}

エラー メッセージ

[Rule 3.1e violation] Network "Test 3.1e-1":associationMode/dynamicWep only allowed when policy wep mode is selected!

エレメント dynamicWep の説明を参照してください。

ルール 3.1f WPA-Enterprise ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa-Enterprise を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WPA-Enterprise が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1f-1</displayName>
...
<authenticationNetwork>
...
<associationMode>
<wpa-Enterprise>TKIP</wpa-Enterprise> {使用できません}

エラー メッセージ

[Rule 3.1f violation] Network "Test 3.1f-1":associationMode/wpa-Enterprise only allowed when wpa-Enterprise mode is selected!

エレメント wpa-Enterprise の説明を参照してください。

ルール 3.1g WPA2-Enterprise ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa2-Enterprise を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WPA2-Enterprise が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1g-1</displayName>
...
<authenticationNetwork>
...
<associationMode>
<wpa2-Enterprise>AES</wpa2-Enterprise> {使用できません}

エラー メッセージ

[Rule 3.1g violation] Network "Test 3.1g-1":associationMode/wpa2-Enterprise only allowed when wpa2-Enterprise mode is selected!

エレメント wpa2-Enterprise の説明を参照してください。

ルール 3.2a EAP-MD5 の設定がある認証有線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapMd5 を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-MD5 が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2a</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapMd5> {使用できません}

エラー メッセージ

[Rule 3.2a violation] Network "Test 3.2a" :eapMethod/eapMd5 requires allowedEapMethods/eapMd5.

エレメント eapMethod/eapMd5 の説明を参照してください。

ルール 3.2b EAP-MSCHAPv2 の設定がある認証有線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapMschapv2 を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-MSCHAPv2 が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2b</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapMschapv2> {使用できません}

エラー メッセージ

[Rule 3.2b violation] Network "Test 3.2b" :eapMethod/eapMschapv2 requires allowedEapMethods/eapMschapv2.

エレメント eapMethod/eapMschapv2 の説明を参照してください。

ルール 3.2c EAP-GTC の設定がある認証有線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapGtc を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-GTC が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2c</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapGtc> {使用できません}

エラー メッセージ

[Rule 3.2c violation] Network "Test 3.2c" :eapMethod/eapGtc requires allowedEapMethods/eapGtc.

エレメント eapMethod/eapGtc の説明を参照してください。

ルール 3.2d EAP-LEAP の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに leap を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-LEAP が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2d</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<leap> {使用できません}

エラー メッセージ

[Rule 3.2d violation] Network "Test 3.2d" : eapMethod/leap requires allowedEapMethods/leap.

エレメント eapMethod/leap の説明を参照してください。

ルール 3.2e EAP-TLS の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapTls を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-TLS が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2e</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapTls> {使用できません}

エラー メッセージ

[Rule 3.2e violation] Network "Test 3.2e" :eapMethod/eapTls requires allowedEapMethods/eapTls.

エレメント eapMethod/eapTls の説明を参照してください。

ルール 3.2f EAP-TTLS の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapTtls を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-TTLS が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2f</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapTtls> {使用できません}

エラー メッセージ

[Rule 3.2f violation] Network "Test 3.2f" :eapMethod/eapTtls requires allowedEapMethods/eapTtls.

エレメント eapMethod/eapTtls の説明を参照してください。

ルール 3.2g EAP-PEAP の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapPeap を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-PEAP が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2g</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapPeap> {使用できません}

エラー メッセージ

[Rule 3.2g violation] Network "Test 3.2g" :eapMethod/eapPeap requires allowedEapMethods/eapPeap.

エレメント eapMethod/eapPeap の説明を参照してください。

ルール 3.2h EAP-FAST の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapFast を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapPeap/> {EAP-FAST が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2h</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapFast> {使用できません}

エラー メッセージ

[Rule 3.2h violation] Network "Test 3.2h" :eapMethod/eapFast requires allowedEapMethods/eapFast.

エレメント eapMethod/eapFast の説明を参照してください。

ルール 3.3a 複数のログインにわたって保存されるクレデンシャルを使用するネットワークをサポートするには、クレデンシャル保存に関するネットワーク ポリシーに forever を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedCredentialStorage>
{forever が設定されていません}
</allowedCredentialStorage>
....
<networks>
<wiredNetwork>
<displayName>Test 3.3a</displayName>
...
<authenticationNetwork>
...
<credentialsStorage>
<forever> {使用できません}

エラー メッセージ

[Rule 3.3a violation] Networks "Test 3.3a":credentialStorage/forever requires that networkPolicy/allowedCredentialStorage/forever be selected.

エレメント credentialStorage の説明を参照してください。

ルール 3.3b 現在のログイン セッションの継続中のみ保存されるクレデンシャルを使用するネットワークをサポートするには、クレデンシャル保存に関するネットワーク ポリシーに logonSession を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedCredentialStorage>
{logonSession が設定されていません}
</allowedCredentialStorage>
....
<networks>
<wiredNetwork>
<displayName>Test 3.3b</displayName>
...
<authenticationNetwork>
...
<credentialsStorage>
<logonSession> {使用できません}

エラー メッセージ

[Rule 3.3b violation] Networks "Test 3.3b":credentialStorage/logonSession requires that networkPolicy/allowedCredentialStorage/logonSession be selected.

エレメント credentialStorage の説明を参照してください。

ルール 3.3c 事前設定された期間だけ保存されるクレデンシャルを使用するネットワークをサポートするには、クレデンシャル保存に関するネットワーク ポリシーに duration を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedCredentialStorage>
{duration が設定されていません}
</allowedCredentialStorage>
....
<networks>
<wiredNetwork>
<displayName>Test 3.3c</displayName>
...
<authenticationNetwork>
...
<credentialsStorage>
<duration> {使用できません}

エラー メッセージ

[Rule 3.3c violation] Networks "Test 3.3c":credentialStorage/duration requires that networkPolicy/allowedCredentialStorage/duration be selected.

エレメント credentialStorage の説明を参照してください。

ルール 3.4 ネットワーク ポリシーでサーバの確認が要求される場合は、ネットワークのすべてをこれに従って設定する必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<serverValidationPolicy>
<alwaysValidate> {確認が要求されます}
....
<networks>
<wifiNetwork>
<displayName>Test 3.4-1</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapFast>
<validateServerIdentity>false</validateServerIdentity> {使用できません} <TextRectID 119
...
<wifiNetwork>
<displayName>Test 3.4-2</displayName>
...
<authenticationNetwork>
...
eapMethods>
<eapFast>
<validateServerIdentity>true</validateServerIdentity>
...
<innerEapMethods>
<eapTls>
<validateServerIdentity>false</validateServerIdentity> {使用できません}

エラー メッセージ

[Rule 3.4 violation] Networks "Test 3.4-1", "Test 3.4-2":each Tls, Ttls, Peap, Fast method should require server identity validation in conformance with the policy.

エレメント validateServerIdentity の説明を参照してください。

ルール 3.5 クライアント証明書の拡張キー使用法フィルタリングの論理式では、定義されているキーワードを使用し、適切にカッコで囲む必要があります。

ケース 1 - 不正なキーワード

エラーが含まれる XML 入力テキスト

<networkPolicy>
...
<allowedClientCertificates>
<certificateEkuFilterExpression>(SmartCardLogon または IpsecTunnel1 でない)</certificateEkuFilterExpression> {キーワードのスペルミス}
</allowedClientCertificates>
</networkPolicy>

エラー メッセージ

[Rule 3.5 violation] The certificate Extended Key Usage (EKU) expression is not valid:Unexpected token 'IpsecTunnel1' at character position 24

ケース 2 - 式にエラーが含まれる

エラーが含まれる XML 入力テキスト

<networkPolicy>
...
<allowedClientCertificates>
<certificateEkuFilterExpression>(SmartCardLogon または IpsecTunnel でない)</certificateEkuFilterExpression> {閉じカッコがない}
</allowedClientCertificates>
</networkPolicy>

エラー メッセージ

[Rule 3.5 violation] The certificate Extended Key Usage (EKU) expression is not valid:Expected ')' at the end of the expression.

エレメント certificateEkuFilterExpression の説明を参照してください。

ルール 4 エンドユーザにはシングルホーム ネットワークの初期設定の上書きが許可されません。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowUserSimultaneousConnectionsControl>true</allowUserSimultaneousConnectionsControl> {使用できません}
....
<connectionSettings>
<simultaneousConnections>singleHomed</simultaneousConnections>

エラー メッセージ

[Rule 4 violation] If connectionSettings/simultaneousConnections is singleHome, networkPolicy/allowUserSimultaneousConnectionsControl must be false!

エレメント allowUserSimultaneousConnectionsControl の説明を参照してください。

ルール 5a SSC では 1 つ以上のメディア タイプを設定する必要があります。

エラーが含まれる XML 入力テキスト

<userControlPolicy>
...
<allowedMedia></allowedMedia> {子エレメントが欠落しています}

エラー メッセージ

[Rule 5a violation] At least one media type must be specified for userControyPolicy/allowedMedia!

エレメント allowedMedia の説明を参照してください。

ルール 5b 有線ネットワークの設定をサポートするには、一般ポリシーで有線メディアを使用できるように設定する必要があります。

エラーが含まれる XML 入力テキスト

<networks>
<wiredNetwork> {使用できません}
<displayName>Test 5b</displayName>
...
<userControlPolicy>
...
<allowedMedia>
<wifi/> {有線は設定されていません}
</allowedMedia>

エラー メッセージ

[Rule 5b violation] Network "Test 5b":(wired) may not be present unless userControlPolicy/allowedMedia/wired is present.

エレメント wiredNetwork の説明を参照してください。

ルール 5c Wi-Fi ネットワークの設定をサポートするには、一般ポリシーで無線メディアを使用できるように設定する必要があります。

エラーが含まれる XML 入力テキスト

<networks>
<wifiNetwork> {使用できません}
<displayName>Test 5c</displayName>
...
<userControlPolicy>
...
<allowedMedia>
<wired/> {無線は設定されていません}
</allowedMedia>

エラー メッセージ

[Rule 5c violation] Network "Test 5c":(wifi) may not be present unless userControlPolicy/allowedMedia/wifi is present.

エレメント wifiNetwork の説明を参照してください。

スクリプト エラー

処理の各フェーズの障害を識別できるように戻りコードが実装されています。すべてのアプリケーション戻りコードを次に紹介します。

ランタイム例外(異常実行): -1

配信パッケージの処理が正常完了し、出力ファイルの保存が完了: 0

不適切なコマンドライン引数: 1

スキーマ エラーに関する有効性チェック: 2

ビジネス ルール チェック エラー: 3

外部参照解決エラー: 4