Syslog メッセージ 602101 ~ 622102

この章は、次の項で構成されています。

メッセージ 602101 ~ 609002

この項では、602101 から 609002 までのメッセージについて説明します。

602101

エラーメッセージ %ASA-6-602101: PMTU-D packet number bytes greater than effective mtu number dest_addr=dest_address , src_addr=source_address , prot=protocol

説明 Secure Firewall ASA が ICMP 宛先到達不能メッセージを送信し、フラグメンテーションが必要です。

推奨アクション データが正しく送信されることを確認します。

602103

エラーメッセージ %ASA-6-602103: IPSEC: Received an ICMP Destination Unreachable from src_addr with suggested PMTU of rcvd_mtu; PMTU updated for SA with peer peer_addr, SPI spi, tunnel name username, old PMTU old_mtu, new PMTU new_mtu.

説明 SA の MTU が変更されました。IPSec トンネル用のパケットを受信すると、対応する SA が特定され、ICMP パケットで推奨されている MTU に基づいて MTU がアップデートされます。推奨された MTU が 0 より大きく 256 未満の場合、新規 MTU は 256 に設定されます。推奨された MTU が 0 の場合、前の MTU から 256 を引いた値または 256 のどちらか大きい値に設定されます。推奨された MTU が 256 より大きい場合、新規 MTU は推奨された値に設定されます。

  • src_addr:PMTU 送信側の IP アドレス
  • rcvd_mtu:PMTU メッセージで受信した推奨 MTU
  • peer_addr:IPSec ピアの IP アドレス
  • spi:IPsec セキュリティ パラメータ インデックス
  • username:IPSec トンネルに関連付けられているユーザー名
  • old_mtu:IPSec トンネルに関連付けられている前の MTU
  • new_mtu:IPSec トンネルに関連付けられている新規 MTU

推奨アクション必要なし。

602104

エラーメッセージ %ASA-6-602104: IPSEC: Received an ICMP Destination Unreachable from src_addr , PMTU is unchanged because suggested PMTU of rcvd_mtu is equal to or greater than the current PMTU of curr_mtu , for SA with peer peer_addr , SPI spi , tunnel name username .

説明 IPSec トンネル経由で送信されたパケットがパス MTU を超えたことを示す ICMP メッセージを受信し、推奨 MTU が現行 MTU 以上でした。MTU 値はすでに訂正されているので、MTU の調整は行われません。これは、さまざまな中間ステーションから複数の PMTU メッセージが受信され、現在の PMTU メッセージが処理される前に MTU が調整された場合に発生します。

  • src_addr:PMTU 送信側の IP アドレス
  • rcvd_mtu:PMTU メッセージで受信した推奨 MTU
  • curr_mtu:IPSec トンネルに関連付けられている現行 MTU
  • peer_addr:IPSec ピアの IP アドレス
  • spi:IPSec のセキュリティ パラメータ インデックス
  • username:IPSec トンネルに関連付けられているユーザー名

推奨アクション必要なし。

602303

エラーメッセージ %ASA-6-602303: IPSEC: An direction tunnel_type SA (SPI=spi ) between local_IP and remote_IP (username ) has been created.

説明新しい SA が作成されました。

  • direction:SA の方向(インバウンドまたはアウトバウンド)
  • tunnel_type:SA のタイプ(リモート アクセスまたは L2L)
  • spi:IPsec セキュリティ パラメータ インデックス
  • local_IP:トンネルのローカル エンドポイントの IP アドレス
  • remote_IP:トンネルのリモート エンドポイントの IP アドレス
  • >username:IPSec トンネルに関連付けられているユーザー名

推奨アクション 必要なし。

602304

エラーメッセージ %ASA-6-602304: IPSEC: An direction tunnel_type SA (SPI=spi ) between local_IP and remote_IP (username ) has been deleted.

説明 SA が削除されました。

  • direction:SA の方向(インバウンドまたはアウトバウンド)
  • tunnel_type:SA のタイプ(リモート アクセスまたは L2L)
  • spi:IPsec セキュリティ パラメータ インデックス
  • local_IP:トンネルのローカル エンドポイントの IP アドレス
  • remote_IP:トンネルのリモート エンドポイントの IP アドレス
  • >username:IPSec トンネルに関連付けられているユーザー名

推奨アクション必要なし。

602305

エラーメッセージ %ASA-3-602305: IPSEC: SA creation error, source source address , destination destination address , reason error string

説明 IPSec セキュリティ アソシエーションの作成中に、エラーが発生しました。

推奨アクション通常、これは一時的なエラー状態です。このメッセージが連続して発生する場合は、Cisco TAC にお問い合わせください。

602306

エラーメッセージ %ASA-3-602306: IPSEC: SA change peer IP error, SPI: IPsec SPI, (src {original src IP address | original src port}, dest {original dest IP address| original dest port} => src {new src IP address | new src port}, dest: {new dest IP address | new dest port}), reason failure reason

説明モバイル IKE の IPsec トンネルのピア アドレスを更新中にエラーが発生し、ピア アドレスを変更できませんでした。

推奨アクション通常、これは一時的なエラー状態です。このメッセージが連続して発生する場合は、Cisco TAC にお問い合わせください。

603101

エラー メッセージ %ASA-6-603101: PPTP received out of seq or duplicate pkt, tnl_id=number , sess_id=number , seq=number .

説明 ASA は間違った順番の、または重複した PPTP パケットを受信しました。

推奨アクション このようなパケットが数多く発生する場合は、ピアの管理者に問い合わせて、クライアントの PPTP コンフィギュレーションを確認します。

603102

エラー メッセージ %ASA-6-603102: PPP virtual interface interface_name - user: user aaa authentication started.

説明 ASA は、AAA サーバーに認証要求を送信しました。

推奨アクション必要なし。

603103

エラーメッセージ %ASA-6-603103: PPP virtual interface interface_name - user: user aaa authentication status

説明 ASA は、AAA サーバーから認証応答を受信しました。

推奨アクション 必要なし。

603104

エラーメッセージ %ASA-6-603104: PPTP Tunnel created, tunnel_id is number , remote_peer_ip is remote_address , ppp_virtual_interface_id is number , client_dynamic_ip is IP_address , username is user , MPPE_key_strength is string

説明 PPTP トンネルが作成されました。

推奨アクション 必要なし。

603105

エラー メッセージ %ASA-6-603105: PPTP Tunnel deleted, tunnel_id = number , remote_peer_ip= remote_address

説明 PPTP トンネルが削除されました。

推奨アクション必要なし。

603106

エラーメッセージ %ASA-6-603106: L2TP Tunnel created, tunnel_id is number , remote_peer_ip is remote_address , ppp_virtual_interface_id is number , client_dynamic_ip is IP_address , username is user

説明 L2TP トンネルが作成されました。ユーザー名は無効な場合や不明な場合は表示されませんが、有効な場合または no logging hide username コマンドが設定されている場合は表示されます。

推奨アクション必要なし。

603107

エラー メッセージ %ASA-6-603107: L2TP Tunnel deleted, tunnel_id = number , remote_peer_ip = remote_address

説明 L2TP トンネルが削除されました。

推奨アクション 必要なし。

603108

エラーメッセージ %ASA-6-603108: Built PPTP Tunnel at interface_name , tunnel-id = number , remote-peer = IP_address , virtual-interface = number , client-dynamic-ip = IP_address , username = user , MPPE-key-strength = number

説明 新しい PPPoE トンネルが作成されました。

推奨アクション必要なし。

603109

エラーメッセージ %ASA-6-603109: Teardown PPPOE Tunnel at interface_name , tunnel-id = number , remote-peer = IP_address

説明 新しい PPPoE トンネルが削除されました。

推奨アクション 必要なし。

603110

エラーメッセージ %ASA-4-603110: Failed to establish L2TP session, tunnel_id = tunnel_id , remote_peer_ip = peer_ip , user = username . Multiple sessions per tunnel are not supported

説明 2 つ目のセッションの確立試行が検出および拒否されました。シスコでは、1 つのトンネルに対して複数の L2TP セッションを使用することはサポートしていません。

  • tunnel_id:L2TP トンネル ID
  • peer_ip:ピア IP アドレス
  • username:認証されたユーザーの名前

推奨アクション 必要なし。

604101

エラーメッセージ %ASA-6-604101: DHCP client interface interface_name : Allocated ip = IP_address , mask = netmask , gw = gateway_address

説明 Secure Firewall ASA DHCP クライアントが DHCP サーバーから IP アドレスを正常に取得しました。dhcpc コマンド文によって、Secure Firewall ASA は、ネットワーク インターフェイスの IP アドレスおよびネットワーク マスクを DHCP サーバーから取得でき、またデフォルト ルートを取得できます。デフォルト ルート文では、ゲートウェイ アドレスがデフォルト ルータのアドレスとして使用されます。

推奨アクション必要なし。

604102

エラーメッセージ %ASA-6-604102: DHCP client interface interface_name : address released

説明 Secure Firewall ASA DHCP クライアントが、割り当てられた IP アドレスを解放して DHCP サーバーに戻しました。

推奨アクション 必要なし。

604103

エラーメッセージ %ASA-6-604103: DHCP daemon interface interface_name : address granted MAC_address (IP_address )

説明 Secure Firewall ASA DHCP サーバーによって、IP アドレスが外部クライアントに付与されました。

推奨アクション 必要なし。

604104

エラーメッセージ %ASA-6-604104: DHCP daemon interface interface_name : address released build_number (IP_address )

説明外部クライアントが、IP アドレスを解放して Secure Firewall ASA DHCP サーバーに戻しました。

推奨アクション 必要なし。

604105

エラーメッセージ %ASA-4-604105: DHCPD: Unable to send DHCP reply to client hardware_address on interface interface_name . Reply exceeds options field size (options_field_size ) by number_of_octets octets.

説明管理者は、DHCP クライアントに返す DHCP オプションを設定できます。DHCP クライアントが要求するオプションに応じて、オファーの DHCP オプションはメッセージの長さの制限を超える場合があります。DHCP オファーは、メッセージの制限内に収まらないため、送信できません。

  • hardware_address:要求元クライアントのハードウェア アドレス
  • interface_name:サーバー メッセージを送受信するインターフェイス
  • options_field_size:オプション フィールドの最大長。デフォルトは 312 オクテットであり、終端のための 4 オクテットを含みます
  • number_of_octets:超過したオクテット数

推奨アクション設定されている DHCP オプションのサイズまたは数を減らします。

604201

エラーメッセージ %ASA-6-604201: DHCPv6 PD client on interface <pd-client-iface> received delegated prefix <prefix> from DHCPv6 PD server <server-address> with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds.

説明この syslog は、最初の 4 ウェイ交換の一部として、PD サーバーから委任されたプレフィックスを使用して DHCPv6 PD クライアントが受信されると表示されます。複数のプレフィックスの場合は、プレフィックスごとに syslog が表示されます。

  • pd-client-iface:DHCPv6 PD クライアントが有効になっているインターフェイス名。
  • prefix:DHCPv6 PD サーバーから受信したプレフィックス。
  • server-address:DHCPv6 PD サーバー アドレス。
  • in-seconds:委任されたプレフィックスに関連付けられている優先される有効期間(秒単位)。

推奨アクションなし。

604202

エラーメッセージ %ASA-6-604202: DHCPv6 PD client on interface <pd-client-iface> releasing delegated prefix <prefix> received from DHCPv6 PD server <server-address>.

説明この syslog は、無設定時に DHCPv6 PD クライアントが PD サーバーから受信した委任されたプレフィックスを解放している場合に表示されます。複数のプレフィックスの場合は、プレフィックスごとに syslog が表示されます。

  • pd-client-iface:DHCPv6 PD クライアントが有効になっているインターフェイス名。
  • prefix:DHCPv6 PD サーバーから受信したプレフィックス。
  • server-address:DHCPv6 PD サーバー アドレス。

推奨アクションなし。

604203

エラーメッセージ %ASA-6-604203: DHCPv6 PD client on interface <pd-client-iface> renewed delegated prefix <prefix> from DHCPv6 PD server <server-address> with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds.

説明この syslog は、DHCPv6 PD クライアントが以前に割り当てられた委任されたプレフィックスの更新を PD サーバーから開始し、成功した場合に表示されます。複数のプレフィックスの場合は、プレフィックスごとに syslog が表示されます。

  • pd-client-iface:DHCPv6 PD クライアントが有効になっているインターフェイス名。
  • prefix:DHCPv6 PD サーバーから受信したプレフィックス。
  • server-address:DHCPv6 PD サーバー アドレス。
  • in-seconds:委任されたプレフィックスに関連付けられている優先される有効期間(秒単位)。

推奨アクションなし。

604204

エラーメッセージ %ASA-6-604204: DHCPv6 delegated prefix <delegated prefix> got expired on interface <pd-client-iface>, received from DHCPv6 PD server <server-address>.

説明この syslog は、DHCPv6 PD クライアントが受信した委任されたプレフィックスが期限切れになっている場合に表示されます。

  • pd-client-iface:DHCPv6 PD クライアントが有効になっているインターフェイス名。
  • prefix:DHCPv6 PD サーバーから受信したプレフィックス。
  • delegated prefix:DHCPv6 PD サーバーから受信した委任プレフィックス。

推奨アクションなし。

604205

エラーメッセージ %ASA-6-604205: DHCPv6 client on interface <client-iface> allocated address <ipv6-address> from DHCPv6 server <server-address> with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds

説明この syslog は、最初の 4 ウェイ交換の一部として DHCPv6 クライアント アドレスが DHCPv6 サーバーから受信され、有効な場合に表示されます。複数のアドレスの場合は、受信したアドレスごとに syslog が表示されます。

  • client-iface:DHCPv6 クライアント アドレスがイネーブルになっているインターフェイス名。
  • ipv6-address:DHCPv6 サーバーから受信した IPv6 アドレス。
  • server-address:DHCPv6 サーバー アドレス。
  • in-seconds:クライアント アドレスに関連付けられている優先される有効期間(秒単位)。

推奨アクションなし。

604206

エラーメッセージ %ASA-6-604206: DHCPv6 client on interface <client-iface> releasing address <ipv6-address> received from DHCPv6 server <server-address>.

説明 DHCPv6 クライアント アドレスのコンフィギュレーションが実行されない場合、DHCPv6 クライアントは受信したクライアント アドレスを解放しています。複数のアドレスが解放された場合は、各アドレスごとに syslog が表示されます。

  • client-iface:DHCPv6 クライアント アドレスがイネーブルになっているインターフェイス名。
  • ipv6-address:DHCPv6 サーバーから受信した IPv6 アドレス。
  • server-address:DHCPv6 サーバー アドレス。

推奨アクションなし。

604207

エラーメッセージ %ASA-6-604207: DHCPv6 client on interface <client-iface> renewed address <ipv6-address> from DHCPv6 server <server-address> with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds.

説明この syslog は、DHCPv6 クライアントが DHCPv6 サーバーから以前に割り当てられたアドレスの更新を開始すると表示されます。複数のアドレスの場合は、更新されたアドレスごとに syslog が表示されます。

  • client-iface:DHCPv6 クライアント アドレスがイネーブルになっているインターフェイス名。
  • ipv6-address:DHCPv6 サーバーから受信した IPv6 アドレス。
  • server-address:DHCPv6 サーバー アドレス。
  • in-seconds:クライアント アドレスに関連付けられている優先される有効期間(秒単位)。

推奨アクションなし。

604208

エラーメッセージ %ASA-6-604208: DHCPv6 client address <ipv6-address> got expired on interface <client-iface>, received from DHCPv6 server <server-address>

説明この syslog は、DHCPv6 クライアントが受信したアドレスが期限切れになっている場合に表示されます。

  • client-iface:DHCPv6 クライアント アドレスがイネーブルになっているインターフェイス名。
  • ipv6-address:DHCPv6 サーバーから受信した IPv6 アドレス。
  • server-address:DHCPv6 サーバー アドレス。

推奨アクションなし。

605004

エラーメッセージ %ASA-6-605004: Login denied from source-address/source-port to interface:destination/service for user “username

説明ユーザーがコンソールにログインしようとすると、次の形式のメッセージが表示されます。


Login denied from serial to console for user “username”

Secure Firewall ASA への誤ったログインの試行、またはログインの失敗が発生しました。すべてのログインに対して、セッションあたり 3 回の試行が許容され、不正な試行が 3 回行われると、そのセッションは終了します。SSH ログインおよび Telnet ログインの場合、このメッセージは、3 回目の試行の失敗後、または 1 回以上の試行の失敗後に TCP セッションが終了したときに、生成されます。他のタイプの管理セッションの場合、このメッセージは試行に失敗するたびに生成されます。ユーザー名は無効または不明の場合は表示されませんが、有効な場合または no logging hide username コマンドが設定されている場合は表示されます。

  • source-address:ログイン試行の送信元アドレス
  • source-port:ログイン試行の送信元ポート
  • interface:宛先管理インターフェイス
  • destination:宛先 IP アドレス
  • service:宛先サービス
  • username宛先管理インターフェイス

推奨アクションこのメッセージの表示頻度が少ない場合、処置は不要です。このメッセージが頻繁に表示される場合は、攻撃を示すことがあります。ユーザーと通信して、ユーザー名とパスワードを確認します。

605005

エラーメッセージ %ASA-6-605005: Login permitted from source-address /source-port to interface:destination /service for user “username

ユーザーがコンソールにログインすると、次の形式のメッセージが表示されます。


Login permitted from serial to console for user “username”

説明ユーザーは認証に成功し、管理セッションが開始されました。

  • source-address:ログイン試行の送信元アドレス
  • source-port:ログイン試行の送信元ポート
  • interface:宛先管理インターフェイス
  • destination:宛先 IP アドレス
  • service:宛先サービス
  • username:宛先管理インターフェイス

推奨アクション必要なし。

606001

エラー メッセージ %ASA-6-606001: ASDM session number number from IP_address started

説明 管理者が正常に認証されて、ASDM セッションが開始されました。

推奨アクション必要なし。

606002

エラー メッセージ %ASA-6-606002: ASDM session number number from IP_address ended

説明 ASDM セッションが終了しました。

推奨アクション 必要なし。

606003

エラー メッセージ %ASA-6-606003: ASDM logging session number id from IP_address started id session ID assigned

説明 ASDM ロギング接続がリモート管理クライアントによって開始されました。

  • IP_address:リモート管理クライアントの IP アドレス

推奨アクション必要なし。

606004

エラー メッセージ %ASA-6-606004: ASDM logging session number id from IP_address ended

説明 ASDM ロギング接続が終了しました。

  • id:割り当てられているセッション ID
  • IP_address:リモート管理クライアントの IP アドレス

推奨アクション 必要なし。

607001

エラーメッセージ %ASA-6-607001: Pre-allocate SIP connection_type secondary channel for interface_name:IP_address/port to interface_name:IP_address from string message

説明 SIP メッセージの検査後、fixup sip コマンドによって SIP 接続が割り当て済みでした。connection_type は、次の文字列のいずれかです。

  • SIGNALLING UDP
  • SIGNALLING TCP
  • SUBSCRIBE UDP
  • SUBSCRIBE TCP
  • Via UDP
  • Route
  • RTP
  • RTCP

推奨アクション必要なし。

607002

エラーメッセージ %ASA-4-607002: action_class : action SIP req_resp req_resp_info from src_ifc :sip /sport to dest_ifc :dip /dport ; further_info

説明 SIP メッセージに対して SIP 分類が実施され、指定の基準が満たされました。結果として、設定されたアクションが実行されます。

  • action_class:アクションのクラス(SIP の match コマンドの場合は SIP Classification、パラメータ コマンドの場合は SIP Parameter)
  • action:実行されるアクション(Dropped、Dropped connection for、Reset connection for、または Masked header flags for)
  • req_resp:要求または応答
  • req_resp_info:タイプが Request である場合は SIP メソッド名(INVITE または CANCEL)。タイプが Response である場合は SIP 応答コード(100、183、200)。
  • src_ifc:送信元インターフェイス名
  • sip:送信元 IP アドレス
  • sport:送信元ポート
  • dest_ifc:宛先インターフェイス名
  • dip:宛先 IP アドレス
  • dport:宛先ポート
  • further_info:SIP の match コマンドと SIP のパラメータ コマンドに関する詳細情報(次の例を参照)。

SIP の match コマンドの場合

matched Class id: class-name

次に例を示します。


matched Class 1234: my_class

SIP のパラメータ コマンドの場合

parameter-command: descriptive-message

次に例を示します。


strict-header-validation: Mandatory header field Via is missing
state-checking: Message CANCEL is not permitted to create a Dialog.

推奨アクション必要なし。

607003

エラーメッセージ %ASA-6-607003: action_class : Received SIP req_resp req_resp_info from src_ifc :sip /sport to dest_ifc :dip /dport ; further_info

説明 SIP メッセージに対して SIP 分類が実施され、指定の基準が満たされました。その結果、スタンドアロンのログ アクションが実行されます。

  • action_class:SIP の match コマンドの場合は SIP Classification、パラメータ コマンドの場合は SIP Parameter
  • req_resp:要求または応答
  • req_resp_info:タイプが Request である場合は SIP メソッド名(INVITE または CANCEL)。タイプが Response である場合は SIP 応答コード(100、183、200)。
  • src_ifc:送信元インターフェイス名
  • sip:送信元 IP アドレス
  • sport:送信元ポート
  • dest_ifc:宛先インターフェイス名
  • dip:宛先 IP アドレス
  • dport:宛先ポート
  • further_info:SIP の match コマンドと SIP のパラメータ コマンドに関する詳細情報(次の例を参照)。

SIP の match コマンドの場合

matched Class id: class-name

次に例を示します。


matched Class 1234: my_class

SIP のパラメータ コマンドの場合

parameter-command: descriptive-message

次に例を示します。


strict-header-validation: Mandatory header field Via is missing
state-checking: Message CANCEL is not permitted to create a Dialog.

推奨アクション 必要なし。

607004

エラーメッセージ %ASA-4-607004: Phone Proxy: Dropping SIP message from src_if:src_ip /src_port to dest_if :dest_ip /dest_port with source MAC mac_address due to secure phone database mismatch.

説明 SIP メッセージ内の MAC アドレスは、IP アドレスとインターフェイスだけでなく、セキュア データベース エントリと比較されます。一致しない場合、特定のメッセージが廃棄されます。

推奨アクション必要なし。

608001

エラーメッセージ %ASA-6-608001: Pre-allocate Skinny connection_type secondary channel for interface_name:IP_address to interface_name:IP_address from string message

接続 Skinny メッセージの検査後、inspect skinny コマンドによって Skinny 接続が割り当て済みでした。connection_type は、次の文字列のいずれかです。

  • SIGNALLING UDP
  • SIGNALLING TCP
  • SUBSCRIBE UDP
  • SUBSCRIBE TCP
  • Via UDP
  • Route
  • RTP
  • RTCP

推奨アクション 必要なし。

608002

エラーメッセージ %ASA-4-608002: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , SCCP Prefix length value too small

説明設定済みの最小長より短い SCCP プレフィックス長を持つ Skinny(SSCP)メッセージを受信しました。

  • in_ifc:入力インターフェイス
  • src_ip:パケットの送信元 IP アドレス
  • src_port:パケットの送信元ポート
  • out_ifc:出力インターフェイス
  • dest_ip:パケットの宛先 IP アドレス
  • dest_port:パケットの宛先ポート
  • value:パケットの SCCP プレフィックス長

推奨アクション SCCP メッセージが有効である場合は、Skinny ポリシー マップをカスタマイズして、SSCP プレフィックスの最小長の値を大きくします。

608003

エラーメッセージ %ASA-4-608003: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , SCCP Prefix length value too large

説明設定済みの最大長より長い SCCP プレフィックス長を持つ Skinny(SSCP)メッセージを受信しました。

  • in_ifc:入力インターフェイス
  • src_ip:パケットの送信元 IP アドレス
  • src_port:パケットの送信元ポート
  • out_ifc:出力インターフェイス
  • dest_ip:パケットの宛先 IP アドレス
  • dest_port:パケットの宛先ポート
  • value:パケットの SCCP プレフィックス長

推奨アクション SCCP メッセージが有効である場合は、Skinny ポリシー マップをカスタマイズして、SCCP プレフィックスの最大長の値を大きくします。

608004

エラー メッセージ %ASA-4-608004: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , message id value not allowed

説明 この SCCP メッセージ ID は許可されません。

  • in_ifc:入力インターフェイス
  • src_ip:パケットの送信元 IP アドレス
  • src_port:パケットの送信元ポート
  • out_ifc:出力インターフェイス
  • dest_ip:パケットの宛先 IP アドレス
  • dest_port:パケットの宛先ポート
  • value:パケットの SCCP プレフィックス長

推奨アクション この SCCP メッセージを許可する必要がある場合は、Skinny ポリシー マップをカスタマイズして、この SCCP メッセージを許可します。

608005

エラー メッセージ %ASA-4-608005: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , message id value registration not complete

説明 エンドポイントが登録を完了しなかったため、この SCCP メッセージ ID は許可されません。

  • in_ifc:入力インターフェイス
  • src_ip:パケットの送信元 IP アドレス
  • src_port:パケットの送信元ポート
  • out_ifc:出力インターフェイス
  • dest_ip:パケットの宛先 IP アドレス
  • dest_port:パケットの宛先ポート
  • value:パケットの SCCP プレフィックス長

推奨アクション 廃棄されている SCCP メッセージが有効である場合は、Skinny ポリシー マップをカスタマイズして、登録の強制をディセーブルにします。

609001

エラーメッセージ %ASA-7-609001: Built local-host zone-name/* :ip-address

説明ネットワーク状態コンテナは、ゾーン zone-name に接続されたホスト ip-address 用に予約済みでした。zone-name/* パラメータは、ホストが作成されているインターフェイスがゾーンの一部である場合に使用されます。ホストはいずれのインターフェイスにも属していないため、アスタリスクはすべてのインターフェイスを表します。

推奨アクション必要なし。

609002

エラーメッセージ %ASA-7-609002: Teardown local-host zone-name/* :ip-address duration time

説明ゾーン zone-name に接続されたホスト ip-address 用のネットワーク状態コンテナが削除されました。zone-name/* パラメータは、ホストが作成されているインターフェイスがゾーンの一部である場合に使用されます。ホストはいずれのインターフェイスにも属していないため、アスタリスクはすべてのインターフェイスを表します。

推奨アクション 必要なし。

メッセージ 610001 ~ 622102

この項では、610001 から 622102 までのメッセージについて説明します。

610001

エラーメッセージ %ASA-3-610001: NTP daemon interface interface_name : Packet denied from IP_address

説明 設定された NTP サーバーのいずれとも一致しないホストから NTP パケットを受信しました。ASA は NTP クライアントにすぎません。タイム サーバーではないので、NTP 要求には応答しません。

推奨アクション 必要なし。

610002

エラーメッセージ %ASA-3-610002: NTP daemon interface interface_name : Authentication failed for packet from IP_address

説明 受信した NTP パケットの認証チェックが失敗しました。

推奨アクション ASA と NTP サーバーの両方が、認証を使用するように設定されており、キー番号とキー値が同じであることを確認します。

610101

エラー メッセージ %ASA-6-610101: Authorization failed: Cmd: command Cmdtype: command_modifier

説明 指定したコマンドでコマンド認可に失敗しました。command_modifier は、次の文字列のいずれかです。

    • cmd(この文字列は、コマンドに修飾子がないことを意味します)
    • clear
    • no
    • show

ASA がリストされた 4 コマンド タイプ以外の値を検出すると、メッセージ "unknown command type" が表示されます。

推奨アクション 必要なし。

611101

エラーメッセージ %ASA-6-611101: User authentication succeeded: IP, IP address : Uname: user

説明 Secure Firewall ASA へのアクセス時にユーザー認証が成功しました。ユーザー名は無効または不明の場合は表示されませんが、有効な場合または no logging hide username コマンドが設定されている場合は表示されます。

  • IP address:ユーザー認証に成功したクライアントの IP アドレス
  • user:認証されたユーザー

推奨アクション 必要なし。

611102

エラーメッセージ %ASA-6-611102: User authentication failed: IP = IP address, Uname: user

説明 Secure Firewall ASA にアクセスしようとしたときに、ユーザー認証に失敗しました。ユーザー名は無効または不明の場合は表示されませんが、有効な場合または no logging hide username コマンドが設定されている場合は表示されます。

  • IP address:ユーザー認証に失敗したクライアントの IP アドレス
  • user:認証されたユーザー

推奨アクション必要なし。

611103

エラーメッセージ %ASA-5-611103: User logged out: Uname: user

説明指定されたユーザーがログアウトしました。

推奨アクション必要なし。

611104

エラーメッセージ %ASA-5-611104: Serial console idle timeout exceeded

説明ユーザー アクティビティがなかったために、Secure Firewall ASA のシリアル コンソールに設定されたアイドル タイムアウトを超えました。

推奨アクション必要なし。

611301

エラーメッセージ %ASA-6-611301: VPNClient: NAT configured for Client Mode with no split tunneling: NAT address: mapped_address

説明スプリット トンネリングなしでクライアント モード用の VPN クライアント ポリシーがインストールされました。

推奨アクション必要なし。

611302

エラーメッセージ %ASA-6-611302: VPNClient: NAT exemption configured for Network Extension Mode with no split tunneling

説明スプリット トンネリングなしでネットワーク拡張モード用の VPN クライアント ポリシーがインストールされました。

推奨アクション 必要なし。

611303

エラーメッセージ %ASA-6-611303: VPNClient: NAT configured for Client Mode with split tunneling: NAT address: mapped_address Split Tunnel Networks: IP_address/netmask IP_address/netmask

説明スプリット トンネリング付きでクライアント モード用の VPN クライアント ポリシーがインストールされました。

推奨アクション 必要なし。

611304

エラーメッセージ %ASA-6-611304: VPNClient: NAT exemption configured for Network Extension Mode with split tunneling: Split Tunnel Networks: IP_address/netmask IP_address/netmask

説明スプリット トンネリング付きでネットワーク拡張モード用の VPN クライアント ポリシーがインストールされました。

推奨アクション必要なし。

611305

エラーメッセージ %ASA-6-611305: VPNClient: DHCP Policy installed: Primary DNS: IP_address Secondary DNS: IP_address Primary WINS: IP_address Secondary WINS: IP_address

説明 DHCP 用の VPN クライアント ポリシーがインストールされました。

推奨アクション 必要なし。

611306

エラーメッセージ %ASA-6-611306: VPNClient: Perfect Forward Secrecy Policy installed

説明 VPN クライアント ダウンロード ポリシーの一部として、完全転送秘密が設定されました。

推奨アクション必要なし。

611307

エラーメッセージ %ASA-6-611307: VPNClient: Head end: IP_address

説明 VPN クライアントが、指摘されたヘッドエンドに接続されています。

推奨アクション必要なし。

611308

エラーメッセージ %ASA-6-611308: VPNClient: Split DNS Policy installed: List of domains: string string

説明 VPN クライアント ダウンロード ポリシーの一部として、スプリット DNS ポリシーがインストールされました。

推奨アクション 必要なし。

611309

エラーメッセージ %ASA-6-611309: VPNClient: Disconnecting from head end and uninstalling previously downloaded policy: Head End: IP_address

説明 VPN クライアントが、前にインストールされたポリシーを切断しアンインストールしています。

推奨アクション必要なし。

611310

エラーメッセージ %ASA-6-611310: VNPClient: XAUTH Succeeded: Peer: IP_address

説明 VPN クライアント Xauth が、指摘されたヘッドエンドで成功しました。

推奨アクション必要なし。

611311

エラーメッセージ %ASA-6-611311: VNPClient: XAUTH Failed: Peer: IP_address

説明 VPN クライアント Xauth が、指摘されたヘッドエンドで失敗しました。

推奨アクション必要なし。

611312

エラーメッセージ %ASA-6-611312: VPNClient: Backup Server List: reason

説明 Secure Firewall ASA が Easy VPN リモート デバイスの場合、Easy VPN サーバーがバックアップ サーバーのリストを Secure Firewall ASA にダウンロードしました。このリストによって、ローカルで設定済みのバックアップ サーバーはすべて上書きされます。ダウンロードされたリストが空の場合、Secure Firewall ASAはバックアップ サーバーを使用しません。reason は、次のメッセージのどちらかです。

  • A list of backup server IP addresses
  • Received NULL list. Deleting current backup servers

推奨アクション 必要なし。

611313

エラーメッセージ %ASA-3-611313: VPNClient: Backup Server List Error: reason

説明 Secure Firewall ASA が Easy VPN リモート デバイスであり、Easy VPN サーバーがバックアップ サーバーのリストを Secure Firewall ASA にダウンロードする場合、リストに無効な IP アドレスまたはホスト名が含まれています。Secure Firewall ASAは、DNS はサポートしません。したがって、name コマンドを使用して名前を IP アドレスに手動でマッピングしない限り、サーバーのホスト名はサポートされません。

推奨アクション Easy VPN サーバー上で、サーバーの IP アドレスが正しいことを確認して、ホスト名ではなく IP アドレスでサーバーを設定します。サーバーでホスト名を使用する必要がある場合は、Easy VPN リモート デバイスで name コマンドを使用して IP アドレスを名前にマッピングします。

611314

エラーメッセージ %ASA-6-611314: VPNClient: Load Balancing Cluster with Virtual IP: IP_address has redirected the to server IP_address

説明 Secure Firewall ASA が Easy VPN リモートデバイスの場合、ロードバランシンググループのディレクタサーバーによって、Secure Firewall ASA が特定のサーバーに接続するようにリダイレクトされました。

推奨アクション 必要なし。

611315

エラーメッセージ %ASA-6-611315: VPNClient: Disconnecting from Load Balancing Cluster member IP_address

説明 Secure Firewall ASA が Easy VPN リモート デバイスの場合、ロード バランシング クラスタ サーバーから切断しました。

推奨アクション必要なし。

611316

エラーメッセージ %ASA-6-611316: VPNClient: Secure Unit Authentication Enabled

説明 Secure Firewall ASA が Easy VPN リモート デバイスの場合、ダウンロードされた VPN ポリシーによって SUA がイネーブルにされました。

推奨アクション 必要なし。

611317

エラーメッセージ %ASA-6-611317: VPNClient: Secure Unit Authentication Disabled

説明 Secure Firewall ASA が Easy VPN リモート デバイスの場合、ダウンロードされた VPN ポリシーによって SUA がディセーブルにされました。

推奨アクション必要なし。

611318

エラーメッセージ %ASA-6-611318: VPNClient: User Authentication Enabled: Auth Server IP: IP_address Auth Server Port: port Idle Timeout: time

説明 Secure Firewall ASA が Easy VPN リモート デバイスの場合、ダウンロードされた VPN ポリシーによって、ネットワーク内側の Secure Firewall ASA 上のユーザーに対して IUA がイネーブルにされました。

  • IP_addressSecure Firewall ASAから認証要求が送信されるサーバーの IP アドレス
  • portSecure Firewall ASAから認証要求が送信されるサーバーのポート
  • time:認証クレデンシャルのアイドル タイムアウト値

推奨アクション 必要なし。

611319

エラーメッセージ %ASA-6-611319: VPNClient: User Authentication Disabled

説明 Secure Firewall ASA が Easy VPN リモート デバイスの場合、ダウンロードされた VPN ポリシーによって、ネットワーク内側の Secure Firewall ASA 上のユーザーに対して IUA がディセーブルにされました。

推奨アクション必要なし。

611320

エラーメッセージ %ASA-6-611320: VPNClient: Device Pass Thru Enabled

説明 Secure Firewall ASA が Easy VPN リモート デバイスの場合、ダウンロードされた VPN ポリシーによってデバイス パススルーがイネーブルにされました。デバイス パススルー機能によって、認証を実行できないデバイス(IP 電話など)は、IUA がイネーブルの場合、認証が免除されます。Easy VPN サーバーによってこの機能がイネーブルにされている場合、Secure Firewall ASAvpnclient mac-exempt コマンドを使用して、認証(IUA)を免除するデバイスを指定できます。

推奨アクション 必要なし。

611321

エラーメッセージ %ASA-6-611321: VPNClient: Device Pass Thru Disabled

説明 Secure Firewall ASA が Easy VPN リモート デバイスの場合、ダウンロードされた VPN ポリシーによってデバイス パススルーがディセーブルにされました。

推奨アクション 必要なし。

611322

エラーメッセージ %ASA-6-611322: VPNClient: Extended XAUTH conversation initiated when SUA disabled

説明 Secure Firewall ASA が Easy VPN リモート デバイスであり、ダウンロードされた VPN ポリシーによって SUA がディセーブルにされている場合、Easy VPN サーバーは 2 要素/SecurID/cryptocard ベースの認証メカニズムで、XAUTH を使用している Secure Firewall ASA を認証します。

推奨アクション 2 要素/SecurID/cryptocard ベースの認証メカニズムを使用して Easy VPN リモート デバイスを認証する場合は、サーバー上の SUA をイネーブルにします。

611323

エラーメッセージ %ASA-6-611323: VPNClient: Duplicate split nw entry

説明 Secure Firewall ASA が Easy VPN リモート デバイスの場合、ダウンロードされた VPN ポリシーに重複したスプリット ネットワーク エントリが含まれていました。エントリは、ネットワーク アドレスとネットワーク マスクの両方に一致する場合、重複と見なされます。

推奨アクション Easy VPN サーバー上の VPN ポリシーから重複したスプリット ネットワーク エントリを削除します。

612001

エラーメッセージ %ASA-5-612001: Auto Update succeeded:filename , version:number

説明 Auto Update Server からのアップデートが成功しました。filename 変数は、image、ASDM file、または configuration です。version number 変数は、アップデートのバージョン番号です。

推奨アクション必要なし。

612002

エラーメッセージ %ASA-4-612002: Auto Update failed:filename , version:number , reason:reason

説明 Auto Update Server からのアップデートが失敗しました。

  • filename:イメージ ファイル、ASDM ファイル、またはコンフィギュレーション ファイル。
  • number:アップデートのバージョン番号。
  • reason:失敗の原因。次のいずれかの可能性があります。

- フェールオーバー モジュールがストリーム バッファを開くことができなかった

- フェールオーバー モジュールがストリーム バッファにデータを書き込むことができなかった

- フェールオーバー モジュールがストリーム バッファに対して制御動作を行うことができなかった

- フェールオーバー モジュールがフラッシュ ファイルを開くことができなかった

- フェールオーバー モジュールがフラッシュにデータを書き込むことができなかった

- フェールオーバー モジュールの動作のタイムアウト

- フェールオーバー コマンド リンクがダウンしている

- フェールオーバー リソースを使用できない

- 相手装置の無効なフェールオーバー状態

- フェールオーバー モジュールがファイル転送データの破損を検出した

- フェールオーバー アクティブ状態の変更

- フェールオーバー コマンドの EXEC に失敗した

- イメージは、現在のシステムで動作できない

- サポートされていないファイル タイプ

推奨アクション Auto Update Server のコンフィギュレーションを確認します。スタンバイ装置が障害状態であるかどうかを確認します。Auto Update Server が正しく設定されており、スタンバイ装置が障害状態でない場合は、Cisco TAC にお問い合わせください。

612003

エラーメッセージ %ASA-4-612003:Auto Update failed to contact:url , reason:reason

説明 Auto Update デーモンが指摘された URL url にアクセスできませんでした。これは、Auto Update Server の URL、または Auto Update Server から返されたファイル サーバー URL の 1 つである場合があります。reason フィールドには、接続が失敗した原因が記述されています。考えられる失敗の原因としては、サーバーからの応答がない、認証の失敗、またはファイルが見つからないことが挙げられます。

推奨アクション Auto Update Server のコンフィギュレーションを確認します。

613001

エラーメッセージ %ASA-6-613001: Checksum Failure in database in area string Link State Id IP_address Old Checksum number New Checksum number

説明メモリ破損のために、OSPF がデータベースでチェックサム エラーを検出しました。

推奨アクション OSPF プロセスを再起動します。

613002

エラーメッセージ %ASA-6-613002: interface interface_name has zero bandwidth

説明このインターフェイスの帯域幅がゼロと報告されました。

推奨アクション エラー メッセージをそのままコピーし、Cisco TAC に報告してください。

613003

エラーメッセージ %ASA-6-613003: IP_address netmask changed from area string to area string

説明 OSPF コンフィギュレーションの変更によって、ネットワーク範囲のエリアが変更されました。

推奨アクション正しいネットワーク範囲で OSPF を再設定します。

613004

エラーメッセージ %ASA-3-613004: Internal error: memory allocation failure

説明内部ソフトウェア エラーが発生しました。

推奨アクション エラー メッセージをそのままコピーし、Cisco TAC に報告してください。

613005

エラーメッセージ %ASA-3-613005: Flagged as being an ABR without a backbone area

説明ルータ内のバックボーン領域なしに、ルータが Area Border Router(ABR)としてフラグが設定されました。

推奨アクション OSPF プロセスを再起動します。

613006

エラーメッセージ %ASA-3-613006: Reached unknown state in neighbor state machine

説明このルータ内の内部ソフトウェア エラーにより、データベース交換中に無効なネイバー状態が発生しました。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613007

エラーメッセージ %ASA-3-613007: area string lsid IP_address mask netmask type number

説明 OSPF がデータベースに既存の LSA を追加しようとしています。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613008

エラーメッセージ %ASA-3-613008: if inside if_state number

説明内部エラーが発生しました。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613011

エラーメッセージ %ASA-3-613011: OSPF process number is changing router-id. Reconfigure virtual link neighbors with our new router-id

説明 OSPF プロセスがリセット中で、新しいルータ ID を選択しようとしています。このアクションによってすべての仮想リンクが停止しています。再び動作させるには、すべての仮想リンク ネイバー上の仮想リンク設定を変更する必要があります。

推奨アクションすべての仮想リンク ネイバーの仮想リンク コンフィギュレーションを、新しいルータ ID を反映するように変更します。

613013

エラーメッセージ %ASA-3-613013: OSPF LSID IP_address adv IP_address type number gateway IP_address metric number forwarding addr route IP_address/mask type number has no corresponding LSA

説明 OSPF で、そのデータベースと IP ルーティング テーブル間に不整合が検出されました。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613014

エラーメッセージ %ASA-6-613014: Base topology enabled on interface string attached to MTR compatible mode area string

説明 MTR に互換性がある OSPF エリアに接続された OSPF インターフェイスでは、基本トポロジを有効にする必要があります。

推奨アクションなし。

613015

エラーメッセージ %ASA-4-613015: Process 1 flushes LSA ID IP_address type-number adv-rtr IP_address in area mask

説明ルータは、このエラー メッセージによって報告された LSA を広範囲に再発信またはフラッシュしています。

推奨アクションこのルータがネットワーク LSA をフラッシュしている場合、ルータは LSA ID がルータのいずれかのインターフェイスの IP アドレスと衝突するネットワーク LSA を受信し、ネットワークの外部に LSA をフラッシュしたことを意味します。OSPF が正しく機能するためには、中継ネットワークの IP アドレスが一意であることが必要です。競合するルータは、このエラー メッセージを報告しているルータであり、OSPF ルータ ID がこのメッセージで adv-rtr として報告されているルータです。このルータが LSA を再発信している場合、他のルータがこの LSA をネットワークからフラッシュしている可能性が非常に高いです。そのルータを見つけ、競合を避けてください。タイプ 2 LSA の競合は、重複した LSA ID に起因している可能性があります。タイプ 5 LSA の場合は、このエラー メッセージを報告しているルータ上と、別の領域に接続されているルータ上に重複したルータ ID がある可能性があります。不安定なネットワークでは、このメッセージは、何らかの理由で LSA が広範囲に再発信されることを警告するものである場合があります。この種のケースを調査するには、Cisco TAC にお問い合わせください。

613016

エラーメッセージ %ASA-3-613016: Area string router-LSA of length number bytes plus update overhead bytes is too large to flood.

説明ルータは、特大システム バッファ サイズまたは OSPF プロトコルに課された最大サイズより大きいルータ LSA を構築しようとしました。

推奨アクション報告されたトータル長(LSA サイズ + オーバーヘッド)が特大システム バッファ サイズより大きいが、65535 バイト(OSPF プロトコルに課された最大サイズ)未満である場合は、特大システム バッファ サイズを増やすことができます。報告されたトータル長が 65535 より大きい場合は、報告された領域内の OSPF インターフェイスの数を減らす必要があります。

613017

エラーメッセージ %ASA-4-613017: Bad LSA mask: Type number, LSID IP_address Mask mask from IP_address

説明 LSA 発信元の設定が不正であるため、ルータが無効な LSA マスクを持つ LSA を受信しました。その結果、このルートはルーティング テーブルにインストールされません。

推奨アクション不良なマスクを持つ LSA の発信元ルータを検出し、この LSA ネットワークの不良構成を修正します。さらにデバッグするには、Cisco TAC にお問い合わせください。

613018

エラーメッセージ %ASA-4-613018: Maximum number of non self-generated LSA has been exceeded “OSPF number” - number LSAs

説明非自己生成 LSA の最大数を超えました。

推奨アクション ネットワーク内のルータが不良構成の結果として多数の LSA を生成していないかどうかを確認します。

613019

エラーメッセージ %ASA-4-613019: Threshold for maximum number of non self-generated LSA has been reached "OSPF number" - number LSAs

説明非自己生成 LSA の最大数のしきい値に達しました。

推奨アクション ネットワーク内のルータが不良構成の結果として多数の LSA を生成していないかどうかを確認します。

613021

エラーメッセージ %ASA-4-613021: Packet not written to the output queue

説明内部エラーが発生しました。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613022

エラーメッセージ %ASA-4-613022: Doubly linked list linkage is NULL

説明内部エラーが発生しました。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613023

エラーメッセージ %ASA-4-613023: Doubly linked list prev linkage is NULL number

説明内部エラーが発生しました。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613024

エラーメッセージ %ASA-4-613024: Unrecognized timer number in OSPF string

説明内部エラーが発生しました。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613025

エラーメッセージ %ASA-4-613025: Invalid build flag number for LSA IP_address, type number

説明内部エラーが発生しました。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613026

エラーメッセージ %ASA-4-613026: Can not allocate memory for area structure

説明内部エラーが発生しました。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613027

エラーメッセージ %ASA-6-613027: OSPF process number removed from interface interface_name

説明 IP VRF が理由で、OSPF プロセスがインターフェイスから削除されました。

推奨アクションなし。

613028

エラーメッセージ %ASA-6-613028: Unrecognized virtual interface intetface_name. Treat it as loopback stub route

説明仮想インターフェイス タイプが OSPF によって認識されなかったため、ループバック インターフェイスのスタブ ルートとして扱われます。

推奨アクションなし。

613029

エラーメッセージ %ASA-3-613029: Router-ID IP_address is in use by ospf process number

説明 Secure Firewall ASA が別のプロセスで使用中のルータ ID を割り当てようとしました。

推奨アクション 1 つのプロセスに対して別のルータ ID を設定します。

613030

エラーメッセージ %ASA-4-613030: Router is currently an ASBR while having only one area which is a stub area

説明 ASBR は AS External または NSSA LSA を伝送できる領域に接続する必要があります。

推奨アクション ルータの接続先となる領域を NSSA または通常の領域にします。

613031

エラーメッセージ %ASA-4-613031: No IP address for interface inside

説明インターフェイスはポイントツーポイントではなく、番号が付けられていません。

推奨アクション インターフェイス タイプを変更するか、インターフェイスに IP アドレスを指定します。

613032

エラーメッセージ %ASA-3-613032: Init failed for interface inside, area is being deleted. Try again.

説明インターフェイスの初期化に失敗しました。考えられる原因は次のとおりです。

  • インターフェイスの接続先となる領域が削除されています。
  • ローカル ルータのネイバー データブロックを作成できませんでした。

推奨アクション インターフェイスをカバーするコンフィギュレーション コマンドを削除して、再試行します。

613033

エラーメッセージ %ASA-3-613033: Interface inside is attached to more than one area

説明インターフェイスが、インターフェイスのリンク先以外の領域のインターフェイス リストに含まれています。

推奨アクション エラー メッセージ、コンフィギュレーション、およびエラーの原因となったイベントの詳細をコピーし、Cisco TAC に提出してください。

613034

エラーメッセージ %ASA-3-613034: Neighbor IP_address not configured

説明設定されたネイバー オプションが有効ではありません。

推奨アクション neighbor コマンドの設定オプションを確認し、ネイバー インターフェイスのオプションまたはネットワーク タイプを修正します。

613035

エラーメッセージ %ASA-3-613035: Could not allocate or find neighbor IP_address

説明内部エラーが発生しました。

推奨アクション エラー メッセージをそのままコピーし、Cisco TAC に報告してください。

613036

エラーメッセージ %ASA-4-613036: Can not use configured neighbor: cost and database-filter options are allowed only for a point-to-multipoint network

説明設定されたネイバーが NBMA ネットワーク上で検出され、cost または database-filter オプションが設定されました。これらのオプションは、ポイントツーマルチポイント タイプのネットワークにのみ使用できます。

推奨アクション neighbor コマンドの設定オプションを確認し、ネイバー インターフェイスのオプションまたはネットワーク タイプを修正します。

613037

エラーメッセージ %ASA-4-613037: Can not use configured neighbor: poll and priority options are allowed only for a NBMA network

説明設定されたネイバーは、ポイントツーマルチポイント ネットワークで検出され、poll オプションまたは priority オプションが設定されました。これらのオプションは、NBMA タイプのネットワークにのみ使用できます。

推奨アクション neighbor コマンドの設定オプションを確認し、ネイバー インターフェイスのオプションまたはネットワーク タイプを修正します。

613038

エラーメッセージ %ASA-4-613038: Can not use configured neighbor: cost or database-filter option is required for point-to-multipoint broadcast network

説明設定されたネイバーが、ポイントツーマルチポイント ブロードキャスト ネットワーク上で検出されました。cost または database-filter オプションを設定する必要があります。

推奨アクション neighbor コマンドの設定オプションを確認し、ネイバー インターフェイスのオプションまたはネットワーク タイプを修正します。

613039

エラーメッセージ %ASA-4-613039: Can not use configured neighbor: neighbor command is allowed only on NBMA and point-to-multipoint networks

説明ネットワーク タイプが NBMA でもポイントツーマルチポイントでもないネットワーク上で、設定されたネイバーが検出されました。

推奨アクションなし。

613040

エラーメッセージ %ASA-4-613040: OSPF-1 Area string: Router IP_address originating invalid type number LSA, ID IP_address, Metric number on Link ID IP_address Link Type number

説明このメッセージに示されたルータから無効なメトリックの LSA が送信されています。これがルータ LSA であり、リンク メトリックがゼロの場合、ネットワークにルーティング ループとトラフィック損失が存在する危険性があります。

推奨アクション報告された LSA に由来するルータで、当該 LSA タイプおよびリンク タイプに有効なメトリックを設定します。

613041

エラーメッセージ %ASA-6-613041: OSPF-100 Areav string: LSA ID IP_address, Type number, Adv-rtr IP_address, LSA counter DoNotAge

説明内部エラーが修正されました。このエラー メッセージに関する操作上の影響はありません。

推奨アクション システム メモリを確認します。メモリが不足している場合は、そのためにタイマー ホイール機能が初期化されませんでした。メモリが利用可能になったときに、コマンドを再入力してみます。十分なメモリがある場合は、Cisco TAC に連絡して、show memoryshow processes、および show tech-support ospf コマンドの出力を提供してください。

613042

エラーメッセージ %ASA-4-613042: OSPF process number lacks forwarding address for type 7 LSA IP_address in NSSA string - P-bit cleared

説明 NSSA エリアに実行可能な転送先アドレスがありません。その結果、P ビットはクリアされなければならず、タイプ 7 LSA は NSSA トランスレータによってタイプ 5 LSA に変換されません。RFC 3101 を参照してください。

推奨アクション アドバタイズされた IP アドレスを使用して NSSA 内に少なくとも 1 つのインターフェイスを設定します。アドバタイズメントは基盤となるレイヤ 2 の状態に依存しないため、ループバックが推奨されます。

613043

エラーメッセージ %ASA-6-613043:

説明負のデータベース リファレンス カウントが発生しました。

推奨アクション システム メモリを確認します。メモリが不足している場合は、そのためにタイマー ホイール機能が初期化されませんでした。メモリが利用可能になったときに、コマンドを再入力してみます。十分なメモリがある場合は、Cisco TAC に連絡して、show memoryshow processes、および show tech-support ospf コマンドの出力を提供してください。

613101

エラーメッセージ %ASA-6-613101: Checksum Failure in database in area s Link State Id i Old Checksum #x New Checksum #x

説明メモリ破損のために、OSPF がデータベースでチェックサム エラーを検出しました。

推奨アクション OSPF プロセスを再起動します。

613102

エラーメッセージ %ASA-6-613102: interface s has zero bandwidth

説明このインターフェイスの帯域幅がゼロと報告されています。

推奨アクション 必要なし。

613103

エラーメッセージ %ASA-6-613103: i m changed from area AREA_ID_STR to area AREA_ID_STR

説明 OSPF コンフィギュレーションの変更によって、ネットワーク範囲のエリアが変更されました。

推奨アクション必要なし。

613104

エラーメッセージ %ASA-6-613104: Unrecognized virtual interface IF_NAME .

説明仮想インターフェイス タイプが OSPFv3 によって認識されなかったため、ループバック インターフェイスのスタブ ルートとして扱われます。

推奨アクション必要なし。

614001

エラーメッセージ %ASA-6-614001: Split DNS: request patched from server: IP_address to server: IP_address

説明スプリット DNS によって、DNS クエリーが元の宛先サーバーから企業のプライマリ DNS サーバーにリダイレクトされています。

推奨アクション 必要なし。

614002

エラーメッセージ %ASA-6-614002: Split DNS: reply from server:IP_address reverse patched back to original server:IP_address

説明スプリット DNS によって、DNS クエリーが企業の DNS サーバーから元の宛先サーバーにリダイレクトされています。

推奨アクション 必要なし。

615001

エラーメッセージ %ASA-6-615001: vlan number not available for firewall interface

説明スイッチによって、VLAN が Secure Firewall ASA から削除されました。

推奨アクション必要なし。

615002

エラーメッセージ %ASA-6-615002: vlan number available for firewall interface

説明スイッチによって、VLAN が Secure Firewall ASA に追加されました。

推奨アクション 必要なし。

616001

エラー メッセージ %ASA-6-616001:Pre-allocate MGCP data_channel connection for inside_interface :inside_address to outside_interface :outside_address /port from message_type message

説明 MGCP データ チャネル接続(RTP または RTCP)は割り当て済みでした。このメッセージ テキストには、接続の事前割り当てを起動したメッセージも特定されています。

推奨アクション 必要なし。

617001

エラー メッセージ %ASA-6-617001: GTPv version msg_type from source_interface :source_address /source_port not accepted by source_interface :dest_address /dest_port

説明 要求はピアにより受け入れられませんでした。これは通常、Create PDP Context 要求で表示されます。

推奨アクション 必要なし。

617002

エラーメッセージ %ASA-6-617002: Removing v1 PDP Context with TID tid from GGSN IP_address and SGSN IP_address , Reason: reason or Removing v1 primary |secondary PDP Context with TID tid from GGSN IP_address and SGSN IP_address , Reason: reason

説明 PDP コンテキストが有効期限切れになったため、Delete PDP Context Request/Response が交換されたため、またはユーザーが CLI を使用して PDP コンテキストを削除したために、PDP コンテキストがデータベースから削除されました。

推奨アクション必要なし。

617003

エラーメッセージ %ASA-6-617003: GTP Tunnel created from source_interface :source_address /source_port to source_interface :dest_address /dest_port

説明 要求を受け入れた Create PDP Context Response を受信した後に、GTP トンネルが作成されました。

推奨アクション必要なし。

617004

エラーメッセージ %ASA-6-617004: GTP connection created for response from source_interface :source_address /0 to source_interface :dest_address /dest_port

説明 Create PDP Context Request 内の SGSN シグナリング アドレスまたは Create PDP Context Response 内の GGSN シグナリング アドレスが、この要求また応答を送信している SGSN または GGSN と異なっていました。

推奨アクション 必要なし。

617100

エラー メッセージ ASA-6-617100: Teardown num_conns connection(s) for user user_ip

説明 RADIUS accounting stop または RADIUS accounting start を受信したため、このユーザーの接続が切断されました。RADIUS accounting stop または RADIUS accounting start には、照合のためにポリシー マップに設定された属性が含まれています。このユーザー エントリが存在する場合は、属性が、このユーザー エントリに対して格納されている属性と一致しませんでした。

  • num_conns:切断された接続の数
  • user_ip:ユーザーの IP アドレス(Framed IP 属性)

推奨アクション 必要なし。

618001

エラー メッセージ ASA-6-618001: Denied STUN packet <msg_type> from <ingress_ifc>:<source_addr>/<source_port> to <egress_ifc>:<destination_addr>/<destination_port> for connection <conn_id>, <drop_reason>

説明 この syslog は 4313009 をモデルにしています。このメッセージは 1 秒あたり 25 ログにレートが制限されています。

  • msg_type:STUN メッセージ タイプの値
  • ingress_ifc:パケットが到着したインターフェイス
  • source_addr:パケットを送信したホストの IP アドレス
  • source_port:パケットを送信したホストのポート番号
  • egress_ifc:パケットが送出されるインターフェイス
  • destination_addr:パケットを受信するホストの IP アドレス
  • destination_port:パケットを受信するホストのポート番号
  • conn_id:固有の接続 ID
  • drop_reason:STUN パケットが廃棄された理由

推奨アクション 必要なし。

620001

エラー メッセージ %ASA-6-620001: Pre-allocate CTIQBE {RTP | RTCP} secondary channel for interface_name :outside_address [/outside_port ] to interface_name :inside_address [/inside_port ] from CTIQBE_message_name message

説明 ASA では、指摘された CTIQBE メディア トラフィックに接続オブジェクトが割り当て済みです。このメッセージは、10 秒に 1 回しか表示されないように制限されています。

推奨アクション 必要なし。

620002

エラー メッセージ %ASA-4-620002: Unsupported CTIQBE version: hex: from interface_name :IP_address /port to interface_name :IP_address /port

説明 ASA が、サポートしていないバージョン番号の CTIQBE メッセージを受信し、パケットを破棄しました。このメッセージは、10 秒に 1 回しか表示されないように制限されています。

推奨アクション ログ メッセージに取り込まれているバージョン番号が不適当に大きい場合(10 より大きい場合)、パケットの形式が誤っている、CTIQBE 以外のパケットである、または ASA に到着する前に破壊されている可能性があります。パケットの送信元を判別することを推奨します。バージョン番号が合理的な小さな数値(10 以下)の場合は、Cisco TAC に問い合わせて、この CTIQBE バージョンをサポートする新規の ASA イメージが入手可能かどうかを調べます。

621001

エラーメッセージ %ASA-6-621001: Interface interface_name does not support multicast, not enabled

説明マルチキャストをサポートしていないインターフェイス上の PIM をイネーブルにしようとしました。

推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。

621002

エラーメッセージ %ASA-6-621002: Interface interface_name does not support multicast, not enabled

説明マルチキャストをサポートしていないインターフェイス上の IGMP をイネーブルにしようとしました。

推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。

621003

エラーメッセージ %ASA-6-621003: The event queue size has exceeded number

説明作成されたイベント マネージャ数が想定された数を超えました。

推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。

621006

エラーメッセージ %ASA-6-621006: Mrib disconnected, (IP_address ,IP_address ) event cancelled

説明データ駆動イベントを起動するパケットを受信したが、MRIB への接続がダウンしました。通知はキャンセルされました。

推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。

621007

エラーメッセージ %ASA-6-621007: Bad register from interface_name :IP_address to IP_address for (IP_address , IP_address )

説明 PIM ルータが、ランデブー ポイントとして設定されている場合、または NAT で別の PIM ルータから PIM レジスタ パケットを受信した場合に表示されます。このパケット内のカプセル化されたデータは無効です。

推奨アクション送信ルータが誤って RFC 以外のレジスタを送信しています。送信側のルータをアップグレードします。

622001

エラーメッセージ %ASA-6-622001: string tracked route network mask address , distance number , table string , on interface interface-name

説明追跡対象ルートがルーティング テーブルに対して追加または削除されました。これは、追跡対象オブジェクトの状態がアップまたはダウンから変わったことを意味します。

  • string:Adding または Removing
  • network:ネットワーク アドレス
  • mask:ネットワーク マスク
  • address:ゲートウェイ アドレス
  • number:ルート アドミニストレーティブ ディスタンス
  • string:ルーティング テーブル名
  • interface-namenameif コマンドで指定されたインターフェイス名

推奨アクション 必要なし。

622101

エラーメッセージ %ASA-6-622101: Starting regex table compilation for match_command ; table entries = regex_num entries

説明正規表現コンパイルのバックグラウンド アクティビティに関する情報が表示されます。

  • match_command:正規表現テーブルが関連付けられている match コマンド
  • regex_num:コンパイルされる正規表現エントリの数

推奨アクション 必要なし。

622102

エラーメッセージ %ASA-6-622102: Completed regex table compilation for match_command ; table size = num bytes

説明正規表現コンパイルのバックグラウンド アクティビティに関する情報が表示されます。

  • match_command:正規表現テーブルが関連付けられている match コマンド
  • num:コンパイルされたテーブルのサイズ(バイト単位)

推奨アクション 必要なし。