メッセージ 602101 ~ 609002
この項では、602101 から 609002 までのメッセージについて説明します。
602101
エラーメッセージ %ASA-6-602101: PMTU-D packet number bytes greater than effective mtu number dest_addr=dest_address , src_addr=source_address , prot=protocol
説明 Secure Firewall ASA が ICMP 宛先到達不能メッセージを送信し、フラグメンテーションが必要です。
推奨アクション データが正しく送信されることを確認します。
602103
エラーメッセージ %ASA-6-602103: IPSEC: Received an ICMP Destination Unreachable from src_addr with suggested PMTU of rcvd_mtu; PMTU updated for
SA with peer peer_addr, SPI spi, tunnel name username, old PMTU old_mtu, new PMTU new_mtu.
説明 SA の MTU が変更されました。IPSec トンネル用のパケットを受信すると、対応する SA が特定され、ICMP パケットで推奨されている MTU に基づいて MTU がアップデートされます。推奨された MTU が 0 より大きく 256 未満の場合、新規 MTU は 256 に設定されます。推奨された MTU が 0 の場合、前の MTU から 256 を引いた値または 256 のどちらか大きい値に設定されます。推奨された MTU が 256 より大きい場合、新規 MTU は推奨された値に設定されます。
- src_addr:PMTU 送信側の IP アドレス
- rcvd_mtu:PMTU メッセージで受信した推奨 MTU
- peer_addr:IPSec ピアの IP アドレス
- spi:IPsec セキュリティ パラメータ インデックス
- username:IPSec トンネルに関連付けられているユーザー名
- old_mtu:IPSec トンネルに関連付けられている前の MTU
- new_mtu:IPSec トンネルに関連付けられている新規 MTU
推奨アクション必要なし。
602104
エラーメッセージ %ASA-6-602104: IPSEC: Received an ICMP Destination Unreachable from src_addr , PMTU is unchanged because suggested PMTU of rcvd_mtu is equal to or greater than the current PMTU of curr_mtu , for SA with peer peer_addr , SPI spi , tunnel name username .
説明 IPSec トンネル経由で送信されたパケットがパス MTU を超えたことを示す ICMP メッセージを受信し、推奨 MTU が現行 MTU 以上でした。MTU 値はすでに訂正されているので、MTU の調整は行われません。これは、さまざまな中間ステーションから複数の PMTU メッセージが受信され、現在の PMTU メッセージが処理される前に MTU が調整された場合に発生します。
- src_addr:PMTU 送信側の IP アドレス
- rcvd_mtu:PMTU メッセージで受信した推奨 MTU
- curr_mtu:IPSec トンネルに関連付けられている現行 MTU
- peer_addr:IPSec ピアの IP アドレス
- spi:IPSec のセキュリティ パラメータ インデックス
- username:IPSec トンネルに関連付けられているユーザー名
推奨アクション必要なし。
602303
エラーメッセージ %ASA-6-602303: IPSEC: An direction tunnel_type SA (SPI=spi ) between local_IP and remote_IP (username ) has been created.
説明新しい SA が作成されました。
- direction:SA の方向(インバウンドまたはアウトバウンド)
- tunnel_type:SA のタイプ(リモート アクセスまたは L2L)
- spi:IPsec セキュリティ パラメータ インデックス
- local_IP:トンネルのローカル エンドポイントの IP アドレス
- remote_IP:トンネルのリモート エンドポイントの IP アドレス
- >username:IPSec トンネルに関連付けられているユーザー名
推奨アクション 必要なし。
602304
エラーメッセージ %ASA-6-602304: IPSEC: An direction tunnel_type SA (SPI=spi ) between local_IP and remote_IP (username ) has been deleted.
説明 SA が削除されました。
- direction:SA の方向(インバウンドまたはアウトバウンド)
- tunnel_type:SA のタイプ(リモート アクセスまたは L2L)
- spi:IPsec セキュリティ パラメータ インデックス
- local_IP:トンネルのローカル エンドポイントの IP アドレス
- remote_IP:トンネルのリモート エンドポイントの IP アドレス
- >username:IPSec トンネルに関連付けられているユーザー名
推奨アクション必要なし。
602305
エラーメッセージ %ASA-3-602305: IPSEC: SA creation error, source source address , destination destination address , reason error string
説明 IPSec セキュリティ アソシエーションの作成中に、エラーが発生しました。
推奨アクション通常、これは一時的なエラー状態です。このメッセージが連続して発生する場合は、Cisco TAC にお問い合わせください。
602306
エラーメッセージ %ASA-3-602306: IPSEC: SA change peer IP error, SPI: IPsec SPI, (src {original src IP address | original src port}, dest {original dest IP address| original dest port} => src {new src IP address | new src port}, dest: {new dest IP address | new dest port}), reason failure reason
説明モバイル IKE の IPsec トンネルのピア アドレスを更新中にエラーが発生し、ピア アドレスを変更できませんでした。
推奨アクション通常、これは一時的なエラー状態です。このメッセージが連続して発生する場合は、Cisco TAC にお問い合わせください。
603101
エラー メッセージ %ASA-6-603101: PPTP received out of seq or duplicate pkt, tnl_id=number , sess_id=number , seq=number .
説明 ASA は間違った順番の、または重複した PPTP パケットを受信しました。
推奨アクション このようなパケットが数多く発生する場合は、ピアの管理者に問い合わせて、クライアントの PPTP コンフィギュレーションを確認します。
603102
エラー メッセージ %ASA-6-603102: PPP virtual interface interface_name - user: user aaa authentication started.
説明 ASA は、AAA サーバーに認証要求を送信しました。
推奨アクション必要なし。
603103
エラーメッセージ %ASA-6-603103: PPP virtual interface interface_name - user: user aaa authentication status
説明 ASA は、AAA サーバーから認証応答を受信しました。
推奨アクション 必要なし。
603104
エラーメッセージ %ASA-6-603104: PPTP Tunnel created, tunnel_id is number , remote_peer_ip is remote_address , ppp_virtual_interface_id is number , client_dynamic_ip is IP_address , username is user , MPPE_key_strength is string
説明 PPTP トンネルが作成されました。
推奨アクション 必要なし。
603105
エラー メッセージ %ASA-6-603105: PPTP Tunnel deleted, tunnel_id = number , remote_peer_ip= remote_address
説明 PPTP トンネルが削除されました。
推奨アクション必要なし。
603106
エラーメッセージ %ASA-6-603106: L2TP Tunnel created, tunnel_id is number , remote_peer_ip is remote_address , ppp_virtual_interface_id is number , client_dynamic_ip is IP_address , username is user
説明 L2TP トンネルが作成されました。ユーザー名は無効な場合や不明な場合は表示されませんが、有効な場合または no logging hide username コマンドが設定されている場合は表示されます。
推奨アクション必要なし。
603107
エラー メッセージ %ASA-6-603107: L2TP Tunnel deleted, tunnel_id = number , remote_peer_ip = remote_address
説明 L2TP トンネルが削除されました。
推奨アクション 必要なし。
603108
エラーメッセージ %ASA-6-603108: Built PPTP Tunnel at interface_name , tunnel-id = number , remote-peer = IP_address , virtual-interface = number , client-dynamic-ip = IP_address , username = user , MPPE-key-strength = number
説明 新しい PPPoE トンネルが作成されました。
推奨アクション必要なし。
603109
エラーメッセージ %ASA-6-603109: Teardown PPPOE Tunnel at interface_name , tunnel-id = number , remote-peer = IP_address
説明 新しい PPPoE トンネルが削除されました。
推奨アクション 必要なし。
603110
エラーメッセージ %ASA-4-603110: Failed to establish L2TP session, tunnel_id = tunnel_id , remote_peer_ip = peer_ip , user = username . Multiple sessions per tunnel are not supported
説明 2 つ目のセッションの確立試行が検出および拒否されました。シスコでは、1 つのトンネルに対して複数の L2TP セッションを使用することはサポートしていません。
- tunnel_id:L2TP トンネル ID
- peer_ip:ピア IP アドレス
- username:認証されたユーザーの名前
推奨アクション 必要なし。
604101
エラーメッセージ %ASA-6-604101: DHCP client interface interface_name : Allocated ip = IP_address , mask = netmask , gw = gateway_address
説明 Secure Firewall ASA DHCP クライアントが DHCP サーバーから IP アドレスを正常に取得しました。dhcpc コマンド文によって、Secure Firewall ASA は、ネットワーク インターフェイスの IP アドレスおよびネットワーク マスクを DHCP サーバーから取得でき、またデフォルト ルートを取得できます。デフォルト ルート文では、ゲートウェイ アドレスがデフォルト ルータのアドレスとして使用されます。
推奨アクション必要なし。
604102
エラーメッセージ %ASA-6-604102: DHCP client interface interface_name : address released
説明 Secure Firewall ASA DHCP クライアントが、割り当てられた IP アドレスを解放して DHCP サーバーに戻しました。
推奨アクション 必要なし。
604103
エラーメッセージ %ASA-6-604103: DHCP daemon interface interface_name : address granted MAC_address (IP_address )
説明 Secure Firewall ASA DHCP サーバーによって、IP アドレスが外部クライアントに付与されました。
推奨アクション 必要なし。
604104
エラーメッセージ %ASA-6-604104: DHCP daemon interface interface_name : address released build_number (IP_address )
説明外部クライアントが、IP アドレスを解放して Secure Firewall ASA DHCP サーバーに戻しました。
推奨アクション 必要なし。
604105
エラーメッセージ %ASA-4-604105: DHCPD: Unable to send DHCP reply to client hardware_address on interface interface_name . Reply exceeds options field size (options_field_size ) by number_of_octets octets.
説明管理者は、DHCP クライアントに返す DHCP オプションを設定できます。DHCP クライアントが要求するオプションに応じて、オファーの DHCP オプションはメッセージの長さの制限を超える場合があります。DHCP オファーは、メッセージの制限内に収まらないため、送信できません。
- hardware_address:要求元クライアントのハードウェア アドレス
- interface_name:サーバー メッセージを送受信するインターフェイス
- options_field_size:オプション フィールドの最大長。デフォルトは 312 オクテットであり、終端のための 4 オクテットを含みます
- number_of_octets:超過したオクテット数
推奨アクション設定されている DHCP オプションのサイズまたは数を減らします。
604201
エラーメッセージ %ASA-6-604201: DHCPv6 PD client on interface <pd-client-iface> received delegated prefix <prefix> from DHCPv6 PD server <server-address>
with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds.
説明この syslog は、最初の 4 ウェイ交換の一部として、PD サーバーから委任されたプレフィックスを使用して DHCPv6 PD クライアントが受信されると表示されます。複数のプレフィックスの場合は、プレフィックスごとに syslog が表示されます。
- pd-client-iface:DHCPv6 PD クライアントが有効になっているインターフェイス名。
- prefix:DHCPv6 PD サーバーから受信したプレフィックス。
- server-address:DHCPv6 PD サーバー アドレス。
- in-seconds:委任されたプレフィックスに関連付けられている優先される有効期間(秒単位)。
推奨アクションなし。
604202
エラーメッセージ %ASA-6-604202: DHCPv6 PD client on interface <pd-client-iface> releasing delegated prefix <prefix> received from DHCPv6 PD server
<server-address>.
説明この syslog は、無設定時に DHCPv6 PD クライアントが PD サーバーから受信した委任されたプレフィックスを解放している場合に表示されます。複数のプレフィックスの場合は、プレフィックスごとに syslog が表示されます。
- pd-client-iface:DHCPv6 PD クライアントが有効になっているインターフェイス名。
- prefix:DHCPv6 PD サーバーから受信したプレフィックス。
- server-address:DHCPv6 PD サーバー アドレス。
推奨アクションなし。
604203
エラーメッセージ %ASA-6-604203: DHCPv6 PD client on interface <pd-client-iface> renewed delegated prefix <prefix> from DHCPv6 PD server <server-address>
with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds.
説明この syslog は、DHCPv6 PD クライアントが以前に割り当てられた委任されたプレフィックスの更新を PD サーバーから開始し、成功した場合に表示されます。複数のプレフィックスの場合は、プレフィックスごとに syslog が表示されます。
- pd-client-iface:DHCPv6 PD クライアントが有効になっているインターフェイス名。
- prefix:DHCPv6 PD サーバーから受信したプレフィックス。
- server-address:DHCPv6 PD サーバー アドレス。
- in-seconds:委任されたプレフィックスに関連付けられている優先される有効期間(秒単位)。
推奨アクションなし。
604204
エラーメッセージ %ASA-6-604204: DHCPv6 delegated prefix <delegated prefix> got expired on interface <pd-client-iface>, received from DHCPv6 PD
server <server-address>.
説明この syslog は、DHCPv6 PD クライアントが受信した委任されたプレフィックスが期限切れになっている場合に表示されます。
- pd-client-iface:DHCPv6 PD クライアントが有効になっているインターフェイス名。
- prefix:DHCPv6 PD サーバーから受信したプレフィックス。
- delegated prefix:DHCPv6 PD サーバーから受信した委任プレフィックス。
推奨アクションなし。
604205
エラーメッセージ %ASA-6-604205: DHCPv6 client on interface <client-iface> allocated address <ipv6-address> from DHCPv6 server <server-address>
with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds
説明この syslog は、最初の 4 ウェイ交換の一部として DHCPv6 クライアント アドレスが DHCPv6 サーバーから受信され、有効な場合に表示されます。複数のアドレスの場合は、受信したアドレスごとに syslog が表示されます。
- client-iface:DHCPv6 クライアント アドレスがイネーブルになっているインターフェイス名。
- ipv6-address:DHCPv6 サーバーから受信した IPv6 アドレス。
- server-address:DHCPv6 サーバー アドレス。
- in-seconds:クライアント アドレスに関連付けられている優先される有効期間(秒単位)。
推奨アクションなし。
604206
エラーメッセージ %ASA-6-604206: DHCPv6 client on interface <client-iface> releasing address <ipv6-address> received from DHCPv6 server <server-address>.
説明 DHCPv6 クライアント アドレスのコンフィギュレーションが実行されない場合、DHCPv6 クライアントは受信したクライアント アドレスを解放しています。複数のアドレスが解放された場合は、各アドレスごとに syslog が表示されます。
- client-iface:DHCPv6 クライアント アドレスがイネーブルになっているインターフェイス名。
- ipv6-address:DHCPv6 サーバーから受信した IPv6 アドレス。
- server-address:DHCPv6 サーバー アドレス。
推奨アクションなし。
604207
エラーメッセージ %ASA-6-604207: DHCPv6 client on interface <client-iface> renewed address <ipv6-address> from DHCPv6 server <server-address> with
preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds.
説明この syslog は、DHCPv6 クライアントが DHCPv6 サーバーから以前に割り当てられたアドレスの更新を開始すると表示されます。複数のアドレスの場合は、更新されたアドレスごとに syslog が表示されます。
- client-iface:DHCPv6 クライアント アドレスがイネーブルになっているインターフェイス名。
- ipv6-address:DHCPv6 サーバーから受信した IPv6 アドレス。
- server-address:DHCPv6 サーバー アドレス。
- in-seconds:クライアント アドレスに関連付けられている優先される有効期間(秒単位)。
推奨アクションなし。
604208
エラーメッセージ %ASA-6-604208: DHCPv6 client address <ipv6-address> got expired on interface <client-iface>, received from DHCPv6 server <server-address>
説明この syslog は、DHCPv6 クライアントが受信したアドレスが期限切れになっている場合に表示されます。
- client-iface:DHCPv6 クライアント アドレスがイネーブルになっているインターフェイス名。
- ipv6-address:DHCPv6 サーバーから受信した IPv6 アドレス。
- server-address:DHCPv6 サーバー アドレス。
推奨アクションなし。
605004
エラーメッセージ %ASA-6-605004: Login denied from source-address/source-port to interface:destination/service for user “username ”
説明ユーザーがコンソールにログインしようとすると、次の形式のメッセージが表示されます。
Login denied from serial to console for user “username”
Secure Firewall ASA への誤ったログインの試行、またはログインの失敗が発生しました。すべてのログインに対して、セッションあたり 3 回の試行が許容され、不正な試行が 3 回行われると、そのセッションは終了します。SSH ログインおよび Telnet ログインの場合、このメッセージは、3 回目の試行の失敗後、または 1 回以上の試行の失敗後に TCP セッションが終了したときに、生成されます。他のタイプの管理セッションの場合、このメッセージは試行に失敗するたびに生成されます。ユーザー名は無効または不明の場合は表示されませんが、有効な場合または no logging hide username コマンドが設定されている場合は表示されます。
- source-address:ログイン試行の送信元アドレス
- source-port:ログイン試行の送信元ポート
- interface:宛先管理インターフェイス
- destination:宛先 IP アドレス
- service:宛先サービス
- username:宛先管理インターフェイス
推奨アクションこのメッセージの表示頻度が少ない場合、処置は不要です。このメッセージが頻繁に表示される場合は、攻撃を示すことがあります。ユーザーと通信して、ユーザー名とパスワードを確認します。
605005
エラーメッセージ %ASA-6-605005: Login permitted from source-address /source-port to interface:destination /service for user “username ”
ユーザーがコンソールにログインすると、次の形式のメッセージが表示されます。
Login permitted from serial to console for user “username”
説明ユーザーは認証に成功し、管理セッションが開始されました。
- source-address:ログイン試行の送信元アドレス
- source-port:ログイン試行の送信元ポート
- interface:宛先管理インターフェイス
- destination:宛先 IP アドレス
- service:宛先サービス
- username:宛先管理インターフェイス
推奨アクション必要なし。
606001
エラー メッセージ %ASA-6-606001: ASDM session number number from IP_address started
説明 管理者が正常に認証されて、ASDM セッションが開始されました。
推奨アクション必要なし。
606002
エラー メッセージ %ASA-6-606002: ASDM session number number from IP_address ended
説明 ASDM セッションが終了しました。
推奨アクション 必要なし。
606003
エラー メッセージ %ASA-6-606003: ASDM logging session number id from IP_address started id session ID assigned
説明 ASDM ロギング接続がリモート管理クライアントによって開始されました。
- IP_address:リモート管理クライアントの IP アドレス
推奨アクション必要なし。
606004
エラー メッセージ %ASA-6-606004: ASDM logging session number id from IP_address ended
説明 ASDM ロギング接続が終了しました。
- id:割り当てられているセッション ID
- IP_address:リモート管理クライアントの IP アドレス
推奨アクション 必要なし。
607001
エラーメッセージ %ASA-6-607001: Pre-allocate SIP connection_type secondary channel for interface_name:IP_address/port to interface_name:IP_address from string message
説明 SIP メッセージの検査後、fixup sip コマンドによって SIP 接続が割り当て済みでした。connection_type は、次の文字列のいずれかです。
- SIGNALLING UDP
- SIGNALLING TCP
- SUBSCRIBE UDP
- SUBSCRIBE TCP
- Via UDP
- Route
- RTP
- RTCP
推奨アクション必要なし。
607002
エラーメッセージ %ASA-4-607002: action_class : action SIP req_resp req_resp_info from src_ifc :sip /sport to dest_ifc :dip /dport ; further_info
説明 SIP メッセージに対して SIP 分類が実施され、指定の基準が満たされました。結果として、設定されたアクションが実行されます。
- action_class:アクションのクラス(SIP の match コマンドの場合は SIP Classification、パラメータ コマンドの場合は SIP Parameter)
- action:実行されるアクション(Dropped、Dropped connection for、Reset connection for、または Masked header flags for)
- req_resp:要求または応答
- req_resp_info:タイプが Request である場合は SIP メソッド名(INVITE または CANCEL)。タイプが Response である場合は SIP 応答コード(100、183、200)。
- src_ifc:送信元インターフェイス名
- sip:送信元 IP アドレス
- sport:送信元ポート
- dest_ifc:宛先インターフェイス名
- dip:宛先 IP アドレス
- dport:宛先ポート
- further_info:SIP の match コマンドと SIP のパラメータ コマンドに関する詳細情報(次の例を参照)。
SIP の match コマンドの場合
matched Class id: class-name
次に例を示します。
matched Class 1234: my_class
SIP のパラメータ コマンドの場合
parameter-command: descriptive-message
次に例を示します。
strict-header-validation: Mandatory header field Via is missing
state-checking: Message CANCEL is not permitted to create a Dialog.
推奨アクション必要なし。
607003
エラーメッセージ %ASA-6-607003: action_class : Received SIP req_resp req_resp_info from src_ifc :sip /sport to dest_ifc :dip /dport ; further_info
説明 SIP メッセージに対して SIP 分類が実施され、指定の基準が満たされました。その結果、スタンドアロンのログ アクションが実行されます。
- action_class:SIP の match コマンドの場合は SIP Classification、パラメータ コマンドの場合は SIP Parameter
- req_resp:要求または応答
- req_resp_info:タイプが Request である場合は SIP メソッド名(INVITE または CANCEL)。タイプが Response である場合は SIP 応答コード(100、183、200)。
- src_ifc:送信元インターフェイス名
- sip:送信元 IP アドレス
- sport:送信元ポート
- dest_ifc:宛先インターフェイス名
- dip:宛先 IP アドレス
- dport:宛先ポート
- further_info:SIP の match コマンドと SIP のパラメータ コマンドに関する詳細情報(次の例を参照)。
SIP の match コマンドの場合
matched Class id: class-name
次に例を示します。
matched Class 1234: my_class
SIP のパラメータ コマンドの場合
parameter-command: descriptive-message
次に例を示します。
strict-header-validation: Mandatory header field Via is missing
state-checking: Message CANCEL is not permitted to create a Dialog.
推奨アクション 必要なし。
607004
エラーメッセージ %ASA-4-607004: Phone Proxy: Dropping SIP message from src_if:src_ip /src_port to dest_if :dest_ip /dest_port with source MAC mac_address due to secure phone database mismatch.
説明 SIP メッセージ内の MAC アドレスは、IP アドレスとインターフェイスだけでなく、セキュア データベース エントリと比較されます。一致しない場合、特定のメッセージが廃棄されます。
推奨アクション必要なし。
608001
エラーメッセージ %ASA-6-608001: Pre-allocate Skinny connection_type secondary channel for interface_name:IP_address to interface_name:IP_address from string message
接続 Skinny メッセージの検査後、inspect skinny コマンドによって Skinny 接続が割り当て済みでした。connection_type は、次の文字列のいずれかです。
- SIGNALLING UDP
- SIGNALLING TCP
- SUBSCRIBE UDP
- SUBSCRIBE TCP
- Via UDP
- Route
- RTP
- RTCP
推奨アクション 必要なし。
608002
エラーメッセージ %ASA-4-608002: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , SCCP Prefix length value too small
説明設定済みの最小長より短い SCCP プレフィックス長を持つ Skinny(SSCP)メッセージを受信しました。
- in_ifc:入力インターフェイス
- src_ip:パケットの送信元 IP アドレス
- src_port:パケットの送信元ポート
- out_ifc:出力インターフェイス
- dest_ip:パケットの宛先 IP アドレス
- dest_port:パケットの宛先ポート
- value:パケットの SCCP プレフィックス長
推奨アクション SCCP メッセージが有効である場合は、Skinny ポリシー マップをカスタマイズして、SSCP プレフィックスの最小長の値を大きくします。
608003
エラーメッセージ %ASA-4-608003: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , SCCP Prefix length value too large
説明設定済みの最大長より長い SCCP プレフィックス長を持つ Skinny(SSCP)メッセージを受信しました。
- in_ifc:入力インターフェイス
- src_ip:パケットの送信元 IP アドレス
- src_port:パケットの送信元ポート
- out_ifc:出力インターフェイス
- dest_ip:パケットの宛先 IP アドレス
- dest_port:パケットの宛先ポート
- value:パケットの SCCP プレフィックス長
推奨アクション SCCP メッセージが有効である場合は、Skinny ポリシー マップをカスタマイズして、SCCP プレフィックスの最大長の値を大きくします。
608004
エラー メッセージ %ASA-4-608004: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , message id value not allowed
説明 この SCCP メッセージ ID は許可されません。
- in_ifc:入力インターフェイス
- src_ip:パケットの送信元 IP アドレス
- src_port:パケットの送信元ポート
- out_ifc:出力インターフェイス
- dest_ip:パケットの宛先 IP アドレス
- dest_port:パケットの宛先ポート
- value:パケットの SCCP プレフィックス長
推奨アクション この SCCP メッセージを許可する必要がある場合は、Skinny ポリシー マップをカスタマイズして、この SCCP メッセージを許可します。
608005
エラー メッセージ %ASA-4-608005: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , message id value registration not complete
説明 エンドポイントが登録を完了しなかったため、この SCCP メッセージ ID は許可されません。
- in_ifc:入力インターフェイス
- src_ip:パケットの送信元 IP アドレス
- src_port:パケットの送信元ポート
- out_ifc:出力インターフェイス
- dest_ip:パケットの宛先 IP アドレス
- dest_port:パケットの宛先ポート
- value:パケットの SCCP プレフィックス長
推奨アクション 廃棄されている SCCP メッセージが有効である場合は、Skinny ポリシー マップをカスタマイズして、登録の強制をディセーブルにします。
609001
エラーメッセージ %ASA-7-609001: Built local-host zone-name/* :ip-address
説明ネットワーク状態コンテナは、ゾーン zone-name に接続されたホスト ip-address 用に予約済みでした。zone-name/* パラメータは、ホストが作成されているインターフェイスがゾーンの一部である場合に使用されます。ホストはいずれのインターフェイスにも属していないため、アスタリスクはすべてのインターフェイスを表します。
推奨アクション必要なし。
609002
エラーメッセージ %ASA-7-609002: Teardown local-host zone-name/* :ip-address duration time
説明ゾーン zone-name に接続されたホスト ip-address 用のネットワーク状態コンテナが削除されました。zone-name/* パラメータは、ホストが作成されているインターフェイスがゾーンの一部である場合に使用されます。ホストはいずれのインターフェイスにも属していないため、アスタリスクはすべてのインターフェイスを表します。
推奨アクション 必要なし。
フィードバック