Cisco Secure Services Client アドミニストレータ ガイド Release 5.0
Postprocessing 検証エラー
Postprocessing 検証エラー
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 891KB) | フィードバック

目次

Postprocessing 検証エラー

コマンド使用エラー

XML スキーマ確認エラー

ファイル参照エラー

ビジネス ルール検証エラー

スクリプト エラー

Postprocessing 検証エラー

コマンド使用エラー


) sscManagementUtility ユーティリティを実行すると、次のいずれかの結果が発生します。

成功:確認メッセージが返されます。署名オプションの場合は、処理された内容で出力ファイルが作成されます。

失敗:エラー メッセージが返されます。出力ファイルは作成されますが、空白です。


 

入力ファイルのファイル拡張子を .xml にする必要がある場合

コマンド構文の例

sscManagementUtility validate -i distPkg

エラー メッセージ

Input file "distPkg" should have the ".xml" extension!

入力ファイルのファイル拡張子が不適切な場合

コマンド構文の例

sscManagementUtility validate -i distPkg.txt

エラー メッセージ

Input file "distPkg.txt" should have the ".xml" extension!

コマンド ラインの構文エラー

コマンド構文の例

sscManagementUtility distPkg.xml distPkgSigned.xml

エラー メッセージ

Usage:
sscManagementUtility [command] [command specific options]

Command:
help - print usage
validate - validate configuration Xml file
sign - validate and sign configuration Xml file

validate options:
sscManagementUtility validate [-i <input file>]
-i --in
path to the original distribution package xml file

sign options:
sscManagementUtility sign [-i <input file>] [-o <output file]
-i --in
path to the original distribution package xml file
-o --out
path to the processed and ready to deploy xml file

コマンド構文エラーのほとんどには、この例のようにコマンド ヘルプ情報が表示されます。

XML スキーマ確認エラー


) ユーティリティに組み込みの XLM スキーマ確認処理で検出されたエラーは、次のタイプのいずれかとして表示されます。

パーサー エラー

スキーマ確認エラー


 

スキーマ確認エラーの例の一部を次に紹介します。

入力ファイル distPkg.xml が空白の場合

エラー メッセージ

distPkg.xml:1:parser error :Document is empty

distPkg.xml:1:parser error :Start tag expected, '<' not found

failed to parse distPkg.xml

基本エレメントのバージョン アトリビュートが欠落している場合

エラーが含まれる XML 入力テキスト

<configuration>

エラー メッセージ

Loaded version: ..

Unknown configuration version.

エレメント終了タグ(<collectionBehavior)が欠落している場合


ヒント 解析エラーの構造は階層的です。常にトップダウンで解決します。実際のエラーでは、ほとんどの場合連鎖的にエラーが生成され、このようなエラーがファイルの後方に表示されます。

この場合は、line 49 のエラー 1 つを修正すると、それ以降に表示され、報告された解析エラーのすべてが解消します。

エラーが含まれる XML 入力テキスト

(line 48) <userAuthentication>
(line 49) <collectionBehavior
(line 50) <withPassword>
(line 51) <cachePasswordFromUser>
(line 52) <forever/>
(line 53) </cachePasswordFromUser>
(line 54) </withPassword>
(line 55) </collectionBehavior>

エラー メッセージ

Entity:line 50:parser error :error parsing attribute name <withPassword>

Entity:line 50:parser error :attributes construct error <withPassword>

Entity:line 50:parser error :Couldn't find end of Start Tag collectionBehavior line 49 <withPassword>

Entity:line 55:parser error :Opening and ending tag mismatch:userAuthentication line 48 and collectionBehavior </collectionBehavior>^

Entity:line 84:parser error :Opening and ending tag mismatch:authenticationNetwork line 47 and userAuthentication </userAuthentication>

Entity:line 96:parser error :Opening and ending tag mismatch:wifiNetwork line 39 and authenticationNetwork </authenticationNetwork>

Entity:line 97:parser error :Opening and ending tag mismatch:globalNetworks line 30 and wifiNetwork </wifiNetwork>

Entity:line 98:parser error :Opening and ending tag mismatch:networks line 29 and globalNetworks </globalNetworks>

Entity:line 102:parser error :Opening and ending tag mismatch:configuration line 2 and networks </networks>

Entity:line 104:parser error :Extra content at the end of the document <connectionSettings>

Document not loaded.

エレメントのアトリビュートが欠落している場合

エラーが含まれる XML 入力テキスト

<unprotectedIdentityPattern>anonymous</unprotectedIdentityPattern>

エラー メッセージ

element unprotectedIdentityPattern:Schemas validity error :Element 'unprotectedIdentityPattern':The attribute 'encryptContent' is required but missing.

Schema validation failed (1868)

Elements out-of-order as required by schema

エラーが含まれる XML 入力テキスト

<wifiNetwork>
<connectionTimeout>30</connectionTimeout>
<displayName>My Corporate Wi-Fi Network</displayName>

エラー メッセージ

element connectionTimeout:Schemas validity error :Element 'connectionTimeout':This element is not expected.Expected is ( displayName ).

Schema validation failed (1871)

必要なエレメントが欠落している場合

エラーが含まれる XML 入力テキスト

<wifiNetwork>
<connectionTimeout>30</connectionTimeout>
<doNotAllowEapOverUdp/>

エラー メッセージ

element connectionTimeout:Schemas validity error :Element 'connectionTimeout':This element is not expected.Expected is ( displayName ).

Schema validation failed (1871)

必要なエレメント値が欠落している場合

エラーが含まれる XML 入力テキスト

<wifiNetwork>
<displayName></displayName>
<connectionTimeout>30</connectionTimeout>

エラー メッセージ

element displayName:Schemas validity error :Element 'displayName':[facet 'minLength'] The value has a length of '0'; this underruns the allowed minimum length of '1'.

element displayName:Schemas validity error :Element 'displayName':'' is not a valid value of the atomic type 'NonEmptyString'.

Schema validation failed (1824)

エレメント値のデータ型のエラー

エラーが含まれる XML 入力テキスト

<wifiNetwork>
....
<associationTimeout>0</associationTimeout>

エラー メッセージ

element associationTimeout:Schemas validity error :Element 'associationTimeout ':'0' is not a valid value of the atomic type 'xs:positiveInteger'.

Schema validation failed (1824)

列挙値に余分な空白スペースが含まれる場合

エラーが含まれる XML 入力テキスト

<associationMode>
<wpa>
<encryption>TKIP </encryption>
</wpa>
</associationMode>

エラー メッセージ

element encryption:Schemas validity error :Element 'encryption':[facet 'enumeration'] The value 'TKIP ' is not an element of the set{'AES', 'TKIP'}.

element encryption:Schemas validity error :Element 'encryption':'TKIP ' is not a valid value of the atomic type 'WpaEncryption'.

Schema validation failed (1824)

ファイル参照エラー

配信パッケージ スキーマには、XML インスタンス ファイルへの包含が指定された外部ファイルの参照として機能するエレメントが複数組み込まれます。

ファイル参照エラーの例の一部を次に紹介します。

CA 証明書ファイル

ファイルへのパスに誤りがある(指定されたファイルが存在しない)場合

XML 入力テキスト

<caReference>E:\path\CaCertFile.pem</caReference>

エラー メッセージ

CA certificate file:"E:\path\CaCertFile.pem" doesn't exist

ファイル タイプに誤りがある場合

XML 入力テキスト

<caReference>CaCertFile</caReference>

エラー メッセージ

CA certificate file:"CaCertFile" should be in .pem format

PAC ファイル

ファイルへのパスに誤りがある(指定されたファイルが存在しない)場合

XML 入力テキスト

<aIdReference>E:\path\pacRefFile</aIdReference>

エラー メッセージ

Pac file "E:\path\pacRefFile" processing error:can not open pac file E:\path\pacRefFile

PAC パスワードが入力されないか無効の場合

XML 入力テキスト:オプション エレメント secretKey が設定されていない場合

<reference>
<aIdReference>pacRefFile</aIdReference>
</reference>

XML 入力テキスト:パスワード値が正しくない場合

<reference>
<aIdReference>pacRefFile</aIdReference>
<secretKey>1234</secretKey>
</reference>

エラー メッセージ

Pac file "pacRefFile" processing error:Invalid password to access pac file

ビジネス ルール検証エラー

次に、ビジネス ルール検証エラーのリストを例とともに紹介します。

詳細は、使用されているエレメントの注釈の説明を参照してください。

ルール 1.1 トンネル認証方式を使用する認証無線ネットワークには、1 つ以上の対応する内部方式の指定が必要です。これは、EAP FAST、EAP PEAP、および EAP TLS に適用されます。

エラーが含まれる XML 入力テキスト

<wifiNetwork>
<displayName>Test 1.1.1</displayName>
....
<eapFast>
....
<methods></methods>

エラー メッセージ

[Rule 1.1.1 violation] Network Test 1.1.1 EapFast authentication settings should use at least one of the following methods as inner method:eapMschapv2 or eapGtc.

エレメント methods または eapMethods の説明を参照してください。

ルール 1.2.1 ログオン前のネットワーク接続に対してユーザ接続コンテキストが設定されている場合、クレデンシャルのソースは制限されます。OS から取得したスマートカードを使用したクライアント証明書のみがサポートされます。Windows 証明書ストアのクライアント証明書はサポートされません。ユーザからパスワードを取得することはできません。

ケース 1:OS のスマートカード証明書(ルール 1.2.1a)。

エラーが含まれる XML 入力テキスト

<displayName>Test 1.2.1a</displayName>
...
<userAuthentication>
...
<certificateSource>
<certificateFromUser> {Must be from logon.}
...
<connectionSettings>
<connectionBehaviorAtLogon>
<attemptConnectionBeforeUserLogon>

エラー メッセージ

[Rule 1.2.1a violation] Network Test 1.2.1a Certificate source for user authentication must be certificateFromLogon!

ケース 2:OS またはプロファイルのパスワード(ルール1.2.1b)。

エラーが含まれる XML 入力テキスト

<displayName>Test 1.2.1b</displayName>
...
<userAuthentication>
...
<passwordSource>
<passwordFromUser> {Must be from logon or profile.}
...
<connectionSettings>
<connectionBehaviorAtLogon>
<attemptConnectionBeforeUserLogon>

エラー メッセージ

[Rule 1.2.1b violationPassword source for user authentication must not be passwordFromUser] Network Test 1.2.1b Collection behavior for user authentication must be smartCardOnlyCertificate!

エレメント attemptConnectionBeforeUserLogon の説明を参照してください。

ルール 1.2.2a-c ユーザ クレデンシャルの収集方法は、指定されたクレデンシャルの種類によって異なります。

ケース 1:パスワード ベースのクレデンシャル。

エラーが含まれる XML 入力テキスト

<displayName>Test 1.2.2a</displayName>
...
<authenticationNetwork>
...
<collectionBehavior>
<withCertificate> {not consistent with source, withPassword required}
...
<authenticationMethod>
...
<passwordSource>
<passwordFromUser/>

エラー メッセージ

[Rule 1.2.2a violation] Network Test 1.2.2a Collection behavior for user authentication with passwordFromUser must be authenticateWithPassword!

ケース2:証明書ベースのクレデンシャル。

エラーが含まれる XML 入力テキスト

<displayName>Test 1.2.2b</displayName>
...
<authenticationNetwork>
...
<collectionBehavior>
<withPassword> {not consistent with source, withCertificate required}
...
<authenticationMethod>
...
<certificateSource>
<certificateFromUser/>

エラー メッセージ

[Rule 1.2.2b violation] Network Test 1.2.2b Collection behavior for user authentication with certificateFromUser must be authenticateWithCertificate!

ケース 3:トークン ベースのクレデンシャル。

エラーが含まれる XML 入力テキスト

<displayName>Test 1.2.2c</displayName>
...
<authenticationNetwork>
...
<collectionBehavior>
<withCertificate> {not consistent with source, withToken required}
...
<authenticationMethod>
...
<tokenSource>

エラー メッセージ

[Rule 1.2.2c violation] Network Test 1.2.2c Collection behavior for user authentication with tokens must be authenticateWithToken!

エレメント collectionBehavior の説明を参照してください。

ルール 2.1 Wi-Fi アソシエーションに関するネットワーク ポリシーに、少なくとも 1 つのアソシエーション モードを組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes></allowedAssociationModes> {no child element specified}

エラー メッセージ

[Rule 2.1 violation] At least one association mode must be specified for networkPolicy/allowedAssociationModes!

エレメント allowedAssociationModes の説明を参照してください。

ルール 2.1a 認証または共有秘密情報がないネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに openNoEncryptionfd を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No open networks configured.}
</allowedAssociationModes>
....
<networks>
<wiredNetwork>
<displayName>Test 2.1a</displayName>
<openNetwork/> {Not allowed}
</wiredNetwork>
<wifiNetwork>
<displayName>Test 2.1a</displayName>
...
<openNetwork> {Not allowed}
...
</wifiNetwork>

エラー メッセージ

[Rule 2.1a violation] Network "Test 2.1a" :openNetwork only allowed when openNoEncryption mode is selected!

エレメント openNetwork の説明を参照してください。

ルール 2.1b WEP 静的キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに openStaticWep を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No open WEP configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1b</displayName>
...
<sharedKeyNetwork>
...
<wep>
...
<ieee80211Authentication>open</ieee80211Authentication> {Not allowed}

エラー メッセージ

[Rule 2.1b violation] Networks "Test2.1b":wep with ieee80211Authentication/open only allowed when policy openStaticWep mode is selected!

エレメント ieee80211Authentication. の説明を参照してください。

ルール 2.1c WEP 静的キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに openStaticWep を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No shared WEP configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1b</displayName>
...
<sharedKeyNetwork>
...
<wep>
...
<ieee80211Authentication>shared</ieee80211Authentication> {Not allowed}

エラー メッセージ

[Rule 2.1c violation] Networks "Test2.1c":wep with ieee80211Authentication/shared only allowed when policy sharedStaticWep mode is selected!

エレメント ieee80211Authentication. の説明を参照してください。

ルール 2.1c1 任意の動的 WEP 認証ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに open1xDynamicWep を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No WEP configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1c1</displayName>
...
<authenticationNetwork>
...
<associationMode>
<wep> {Not allowed}

エラー メッセージ

[Rule 2.1c1 violation] Network "Test 2.1c1":Authentication network with association mode WEP only allowed when policy open1xDynamicWep mode is selected!

エレメント associationMode の説明を参照してください。

ルール 2.1d TKIP 暗号化を使用する WPA-Personal 共有キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpaPersonalTkip を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No wpaPersonalTkip configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1d</displayName>
...
<sharedKeyNetwork>
...
<wpa>
...
<encryption>TKIP</encryption> {Not allowed}

エラー メッセージ

[Rule 2.1d violation] Network "Test 2.1d":wpa with encryption/TKIP only allowed when policy wpaPersonalTkip mode is selected!

エレメント encryption の説明を参照してください。

ルール 2.1e AES 暗号化を使用する WPA-Personal 共有キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpaPersonalAes を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No wpaPersonalAes configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1e</displayName>
...
<sharedKeyNetwork>
...
<wpa>
...
<encryption>AES</encryption> {Not allowed}

エラー メッセージ

[Rule 2.1e violation] Network "Test 2.1e":wpa with encryption/AES only allowed when policy wpaPersonalAes mode is selected!

エレメント wpa/encryption の説明を参照してください。

ルール 2.1f TKIP 暗号化を使用する WPA2-Personal 共有キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa2PersonalTkip を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No wpa2PersonalTkip configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1f</displayName>
...
<sharedKeyNetwork>
...
<wpa2>
...
<encryption>TKIP</encryption> {Not allowed}

エラー メッセージ

[Rule 2.1f violation] Networks "Test 2.1f":wpa2 with encryption/TKIP only allowed when policy wpa2PersonalTkip mode is selected!

エレメント wpa2/encryption の説明を参照してください。

ルール 2.1g AES 暗号化を使用する WPA2-Personal 共有キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa2PersonalAes を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No wpa2PersonalAes configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1g</displayName>
...
<sharedKeyNetwork>
...
<wpa2>
...
<encryption>AES</encryption> {Not allowed}

エラー メッセージ

[Rule 2.1g violation] Networks "Test 2.1g":wpa2 with encryption/AES only allowed when policy wpa2PersonalAes mode is selected!

エレメント wpa2/encryption の説明を参照してください。

ルール 2.1h TKIP 暗号化を使用する WPA-Enterprise ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpaEnterpriseTkip を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseAes/> {No wpaEnterpriseTkip configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1h</displayName>
...
<authenticationNetwork>
...
<associationMode>
<wpa>
<encryption>TKIP</encryption> {Not allowed}

エラー メッセージ

[Rule 2.1h violation] Network "Test 2.1h":wpa with encryption/TKIP only allowed when policy wpaEnterpriseTkip mode is selected!

エレメント associationMode の説明を参照してください。

ルール 2.1i AES 暗号化を使用する WPA-Enterprise ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpaEnterpriseAes を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No wpaEnterpriseAes configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1i</displayName>
...
<authenticationNetwork>
...
<associationMode>
<wpa>
<encryption>AES</encryption> {Not allowed}

エラー メッセージ

[Rule 2.1i violation] Network "Test 2.1i":wpa with encryption/AES only allowed when policy wpaEnterpriseAes mode is selected!

エレメント associationMode の説明を参照してください。

ルール 2.1j TKIP 暗号化を使用する WPA2-Enterprise ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa2EnterpriseTkip を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseAes/> {No wpa2EnterpriseTkip configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1j</displayName>
...
<authenticationNetwork>
...
<associationMode>
<wpa2>
<encryption>TKIP</encryption> {Not allowed}

エラー メッセージ

[Rule 2.1j violation] Network "Test2.1j":wpa2 with encryption/TKIP only allowed when policy wpa2EnterpriseTkip mode is selected!

エレメント associationMode の説明を参照してください。

ルール 2.1k AES 暗号化を使用する WPA2-Enterprise ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa2EnterpriseAes を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No wpa2EnterpriseAes configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1k</displayName>
...
<authenticationNetwork>
...
<associationMode>
<wpa2>
<encryption>AES</encryption> {Not allowed}

エラー メッセージ

[Rule 2.1k violation] Network "Test2.1k":wpa2 with encryption/AES only allowed when policy wpa2EnterpriseAes mode is selected!

エレメント associationMode の説明を参照してください。

ルール 2.1l CCKM キー管理および TKIP 暗号化を使用する WPA/WPA2-Enterprise ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに cckmEnterpriseTkip を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseTkip/> {No cckmEnterpriseTkip configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1l</displayName>
...
<authenticationNetwork>
...
<associationMode>
<cckm>
<encryption>TKIP</encryption> {Not allowed}

エラー メッセージ

[Rule 2.1l violation] Network "Test2.1l":cckm with encryption/TKIP only allowed when policy cckmEnterpriseTkip mode is selected!

エレメント associationMode の説明を参照してください。

ルール 2.1m CCKM キー管理および AES 暗号化を使用する WPA/WPA2-Enterprise ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに cckmEnterpriseAes を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedAssociationModes>
<wpaEnterpriseAes/> {No cckmEnterpriseAes configured.}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 2.1m</displayName>
...
<authenticationNetwork>
...
<associationMode>
<cckm>
<encryption>AES</encryption> {Not allowed}

エラー メッセージ

[Rule 2.1m violation] Network "Test2.1m":wpa2 with encryption/AES only allowed when policy wpa2EnterpriseAes mode is selected!

エレメント associationMode の説明を参照してください。

ルール 2.2 EAP に関するネットワーク ポリシーに、少なくとも 1 つのメソッドを組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods></allowedEapMethods> {no child element specified}

エラー メッセージ

[Rule 2.2 violation] At least one eapMethod must be specified for networkPolicy/allowedEapMethods!

エレメント allowedEapMethods の説明を参照してください。

ルール 2.2a EAP-MD5 の設定がある認証有線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapMd5 を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {No EAP-MD5 configured.}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 2.2a</displayName>
...
<authenticationNetwork>
...
<authenticationMethod>
<eapMd5> {Not allowed}

エラー メッセージ

[Rule 2.2a violation] Network "Test 2.2a" :eapMethod/eapMd5 requires allowedEapMethods/eapMd5.

エレメント authenticationMethod machineAuthentication 、または machine の説明を参照してください。

ルール 2.2b EAP-MSCHAPv2 の設定がある認証有線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapMschapv2 を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {No EAP-MSCHAPv2 configured.}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 2.2b</displayName>
...
<authenticationNetwork>
...
<authenticationMethod>
<eapMschapv2> {Not allowed}

エラー メッセージ

[Rule 2.2b violation] Network "Test 2.2b" :eapMschapv2 requires allowedEapMethods/eapMschapv2 mode.

エレメント authenticationMethod machineAuthentication 、または machine の説明を参照してください。

ルール 2.2c EAP-GTC の設定がある認証有線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapGtc を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {No EAP-GTC configured.}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 2.2c</displayName>
...
<authenticationNetwork>
...
<authenticationMethod>
<eapGtc> {Not allowed}

エラー メッセージ

[Rule 2.2c violation] Network "Test 2.2c" :eapMethod/eapGtc requires allowedEapMethods/eapGtc mode.

エレメント authenticationMethod machineAuthentication 、または machine の説明を参照してください。

ルール 2.2d EAP-LEAP の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに leap を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {No EAP-LEAP configured.}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 2.2d</displayName>
...
<authenticationNetwork>
...
<authenticationMethod>
<leap> {Not allowed}

エラー メッセージ

[Rule 2.2d violation] Network "Test 2.2d" :eapMethod/leap requires allowedEapMethods/leap mode.

エレメント authenticationMethod machineAuthentication 、または machine の説明を参照してください。

ルール 2.2e 外部トンネルで EAP-TLS の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapTls を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {No EAP-TLS configured.}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 2.2e</displayName>
...
<authenticationNetwork>
...
<authenticationMethod>
<eapTls> {Not allowed}

エラー メッセージ

[Rule 2.2e violation] Network "Test 2.2e" :eapMethod/eapTls requires allowedEapMethods/eapTls mode.

エレメント authenticationMethod machineAuthentication 、または machine の説明を参照してください。

ルール 2.2f EAP-TTLS の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapTtls を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {No EAP-TTLS configured.}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 2.2f</displayName>
...
<authenticationNetwork>
...
<authenticationMethod>
<eapTtls> {Not allowed}

エラー メッセージ

[Rule 2.2f violation] Network "Test 2.2f" :eapMethod/eapTtls requires allowedEapMethods/eapTtls mode.

エレメント authenticationMethod machineAuthentication 、または machine の説明を参照してください。

ルール 2.2g EAP-PEAP の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapPeap を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapFast/> {No EAP-PEAP configured.}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 2.2g</displayName>
...
<authenticationNetwork>
...
<authenticationMethod>
<eapPeap> {Not allowed}

エラー メッセージ

[Rule 2.2g violation] Network "Test 2.2g" :eapMethod/eapPeap requires allowedEapMethods/eapPeap mode.

エレメント authenticationMethod machineAuthentication 、または machine の説明を参照してください。

ルール 2.2h EAP-FAST の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapFast を組み込む必要があります。

エラーが含まれる XML 入力テキスト

<networkPolicy>
<allowedEapMethods>
<eapPeap/> {No EAP-FAST configured.}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 2.2h</displayName>
...
<authenticationNetwork>
...
<authenticationMethod>
<eapFast> {Not allowed}

エラー メッセージ

[Rule 2.2h violation] Network "Test 2.2h" :eapMethod/eapFast requires allowedEapMethods/eapFast mode.

エレメント authenticationMethod machineAuthentication 、または machine の説明を参照してください。

ルール 3a SSC では 1 つ以上のメディア タイプを設定する必要があります。

エラーが含まれる XML 入力テキスト

<userControlPolicy>
...
<allowedMedia></allowedMedia> {Missing a child element.}

エラー メッセージ

[Rule 3a violation] At least one media type must be specified for userControlPolicy/allowedMedia!

エレメント allowedMedia の説明を参照してください。

ルール 3b 有線ネットワークの設定をサポートするには、一般ポリシーで有線メディアを使用できるように設定する必要があります。

エラーが含まれる XML 入力テキスト

<networks>
<wiredNetwork> {Not allowed.}
<displayName>Test 3b</displayName>
...
<userControlPolicy>
...
<allowedMedia>
<wifi/> {Wired not configured.}
</allowedMedia>

エラー メッセージ

[Rule 3b violation] Network "Test 3b":wiredNetwork may not be present unless userControlPolicy/allowedMedia/wired is present.

エレメント wiredNetwork の説明を参照してください。

ルール 3c Wi-Fi ネットワークの設定をサポートするには、一般ポリシーで無線メディアを使用できるように設定する必要があります。

エラーが含まれる XML 入力テキスト

<networks>
<wifiNetwork> {Not allowed.}
<displayName>Test 3c</displayName>
...
<userControlPolicy>
...
<allowedMedia>
<wired/> {Wireless not configured.}
</allowedMedia>

エラー メッセージ

[Rule 3c violation] Network "Test 3c":wifiNetwork may not be present unless userControlPolicy/allowedMedia/wifi is present.

エレメント wifiNetwork の説明を参照してください。

スクリプト エラー

処理の各フェーズの障害を識別できるように戻りコードが実装されています。すべてのアプリケーション戻りコードを次に紹介します。

0 成功

1 正しくない引数

2 不明な設定ファイル バージョン

3 スキーマ検証に失敗

4 ビジネス ルールの検証に失敗

5 参照ファイルが見つからない

-1 予期しないエラー(詳細は stderr を参照)