エラーメッセージ %ASA-4-722001: IP IP_address Error parsing SVC connect request.

説明 SVC からの要求が無効でした。

推奨アクション必要に応じて調査を実施し、このエラーの原因が SVC の障害であるか、互換性のない SVC バージョンであるか、デバイスに対する攻撃であるかを確認します。

エラーメッセージ %ASA-4-722002: IP IP_address Error consolidating SVC connect request.

説明アクションを実行するための十分なメモリがありません。

推奨アクション増設メモリを購入するか、デバイスをアップグレードするか、デバイスの負荷を減らします。

エラーメッセージ %ASA-4-722003: IP IP_address Error authenticating SVC connect request.

説明ユーザーがダウンロードおよび接続にかける時間が長すぎました。

推奨アクション セッションのアイドル タイムアウトおよび最大接続時間の値を大きくします。

エラーメッセージ %ASA-4-722004: Group group User user-name IP IP_address Error responding to SVC connect request.

説明アクションを実行するための十分なメモリがありません。

推奨アクション増設メモリを購入するか、デバイスをアップグレードするか、デバイスの負荷を減らします。

エラーメッセージ %ASA-5-722005: Group group User user-name IP IP_address Unable to update session information for SVC connection.

説明アクションを実行するための十分なメモリがありません。

推奨アクション増設メモリを購入するか、デバイスをアップグレードするか、デバイスの負荷を減らします。

エラーメッセージ %ASA-5-722006: Group group User user-name IP IP_address Invalid address IP_address assigned to SVC connection.

説明無効なアドレスがユーザーに割り当てられました。

推奨アクション可能であれば、アドレスの割り当てを確認し、修正します。そうでなければ、ネットワーク管理者に連絡するか、またはセキュリティ ポリシーに従ってこの問題の解決を依頼します。さらにサポートが必要な場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-3-722007: Group group User user-name IP IP_address SVC Message: type-num /ERROR: message

説明 SVC がメッセージを発行しました。

• type-num：メッセージ タイプを示す 0 ～ 31 の番号。メッセージ タイプは次のとおりです。

- 0：正常

- 16：ログアウト

- 17：エラーによるクローズ

- 18：キー再生成によるクローズ

- 1 ～ 15、19 ～ 31：予約済みで未使用

• message：SVC からのテキスト メッセージ

推奨アクション必要なし。

エラーメッセージ %ASA-3-722008: Group group User user-name IP IP_address SVC Message: type-num /ERROR: message

説明 SVC がメッセージを発行しました。

• type-num：メッセージ タイプを示す 0 ～ 31 の番号。メッセージ タイプは次のとおりです。

- 0：正常

- 16：ログアウト

- 17：エラーによるクローズ

- 18：キー再生成によるクローズ

- 1 ～ 15、19 ～ 31：予約済みで未使用

• message：SVC からのテキスト メッセージ

推奨アクション必要なし。

エラーメッセージ %ASA-3-722009: Group group User user-name IP IP_address SVC Message: type-num /ERROR: message

説明 SVC がメッセージを発行しました。

• type-num：メッセージ タイプを示す 0 ～ 31 の番号。メッセージ タイプは次のとおりです。

- 0：正常

- 16：ログアウト

- 17：エラーによるクローズ

- 18：キー再生成によるクローズ

- 1 ～ 15、19 ～ 31：予約済みで未使用

• message：SVC からのテキスト メッセージ

推奨アクション必要なし。

エラーメッセージ %ASA-5-722010: Group group User user-name IP IP_address SVC Message: type-num /NOTICE: message

説明 SVC がメッセージを発行しました。

• type-num：メッセージ タイプを示す 0 ～ 31 の番号。メッセージ タイプは次のとおりです。

- 0：正常

- 16：ログアウト

- 17：エラーによるクローズ

- 18：キー再生成によるクローズ

- 1 ～ 15、19 ～ 31：予約済みで未使用

• message：SVC からのテキスト メッセージ

推奨アクション必要なし。

エラーメッセージ %ASA-5-722011: Group group User user-name IP IP_address SVC Message: type-num /NOTICE: message

説明 SVC がメッセージを発行しました。

• type-num：メッセージ タイプを示す 0 ～ 31 の番号。メッセージ タイプは次のとおりです。

- 0：正常

- 16：ログアウト

- 17：エラーによるクローズ

- 18：キー再生成によるクローズ

- 1 ～ 15、19 ～ 31：予約済みで未使用

• message：SVC からのテキスト メッセージ

推奨アクション必要なし。

エラーメッセージ %ASA-5-722012: Group group User user-name IP IP_address SVC Message: type-num /INFO: message

説明 SVC がメッセージを発行しました。

• type-num：メッセージ タイプを示す 0 ～ 31 の番号。メッセージ タイプは次のとおりです。

- 0：正常

- 16：ログアウト

- 17：エラーによるクローズ

- 18：キー再生成によるクローズ

- 1 ～ 15、19 ～ 31：予約済みで未使用

• message：SVC からのテキスト メッセージ

推奨アクション必要なし。

エラーメッセージ %ASA-6-722013: Group group User user-name IP IP_address SVC Message: type-num /INFO: message

説明 SVC がメッセージを発行しました。

• type-num：メッセージ タイプを示す 0 ～ 31 の番号。メッセージ タイプは次のとおりです。

- 0：正常

- 16：ログアウト

- 17：エラーによるクローズ

- 18：キー再生成によるクローズ

- 1 ～ 15、19 ～ 31：予約済みで未使用

• message：SVC からのテキスト メッセージ

推奨アクション必要なし。

エラーメッセージ %ASA-6-722014: Group group User user-name IP IP_address SVC Message: type-num /INFO: message

説明 SVC がメッセージを発行しました。

• type-num：メッセージ タイプを示す 0 ～ 31 の番号。メッセージ タイプは次のとおりです。

- 0：正常

- 16：ログアウト

- 17：エラーによるクローズ

- 18：キー再生成によるクローズ

- 1 ～ 15、19 ～ 31：予約済みで未使用

• message：SVC からのテキスト メッセージ

推奨アクション必要なし。

エラーメッセージ %ASA-4-722015: Group group User user-name IP IP_address Unknown SVC frame type: type-num

説明 SVC が、無効なフレーム タイプをデバイスに送信しました。これは、SVC のバージョンの非互換性が原因となっている可能性があります。

• type-num：フレーム タイプの ID 番号

推奨アクション SVC バージョンを確認します。

エラーメッセージ %ASA-4-722016: Group group User user-name IP IP_address Bad SVC frame length: length expected: expected-length

説明 SVC から、予期された量のデータを入手できませんでした。これは、SVC のバージョンの非互換性が原因となっている可能性があります。

推奨アクション SVC バージョンを確認します。

エラーメッセージ %ASA-4-722017: Group group User user-name IP IP_address Bad SVC framing: 525446, reserved: 0

説明 SVC が、正しくフレーム化されていないデータグラムを送信しました。これは、SVC のバージョンの非互換性が原因となっている可能性があります。

推奨アクション SVC バージョンを確認します。

エラーメッセージ %ASA-4-722018: Group group User user-name IP IP_address Bad SVC protocol version: version , expected: expected-version

説明 SVC が、デバイスに未知のバージョンを送信しました。これは、SVC のバージョンの非互換性が原因となっている可能性があります。

推奨アクション SVC バージョンを確認します。

エラーメッセージ %ASA-4-722019: Group group User user-name IP IP_address Not enough data for an SVC header: length

説明 SVC から、予期された量のデータを入手できませんでした。これは、SVC のバージョンの非互換性が原因となっている可能性があります。

推奨アクション SVC バージョンを確認します。

エラーメッセージ %ASA-3-722020: TunnelGroup tunnel_group GroupPolicy group_policy User user-name IP IP_address No address available for SVC connection

説明 AnyConnect セッションに対するアドレスの割り当てに失敗しました。使用できる IP アドレスがありません。

• tunnel_group：ユーザーが割り当てられているか、ログインに使用されたトンネル グループの名前
• group_policy：ユーザーが割り当てられているグループ ポリシーの名前
• user-name：このメッセージが関連付けられているユーザー名
• IP_address：クライアント マシンのパブリック IP（インターネット）アドレス

推奨アクション ip local ip コマンドで表示されるコンフィギュレーションを参照し、トンネル グループとグループ ポリシーに割り当てられているプールに十分なアドレスが存在するかどうかを確認します。DHCP の設定およびステータスを確認します。アドレス割り当てコンフィギュレーションを確認します。AnyConnect クライアントが IP アドレスを取得できない理由を特定するため、IPAA の syslog メッセージをイネーブルにします。

エラーメッセージ %ASA-3-722021: Group group User user-name IP IP_address Unable to start compression due to lack of memory resources

説明アクションを実行するための十分なメモリがありません。

推奨アクション増設メモリを購入するか、デバイスをアップグレードするか、デバイスの負荷を減らします。

エラーメッセージ %ASA-6-722022: Group group-name User user-name IP addr (TCP | UDP) connection established (with | without) compression

説明 TCP 接続または UDP 接続が、圧縮ありまたは圧縮なしで確立されました。

推奨アクション必要なし。

エラーメッセージ %ASA-6-722023: Group group User user-name IP IP_address SVC connection terminated {with|without} compression

説明 SVC が、圧縮ありまたは圧縮なしで終了しました。

推奨アクション必要なし。

エラーメッセージ %ASA-6-722024: SVC Global Compression Enabled

説明 対応するユーザーまたはグループのコンフィギュレーションで SVC 圧縮がイネーブルである場合、その後の SVC 接続ではトンネル圧縮が許可されます。

推奨アクション必要なし。

エラーメッセージ %ASA-6-722025: SVC Global Compression Disabled

説明 その後の SVC 接続ではトンネル圧縮が許可されません。

推奨アクション必要なし。

エラーメッセージ %ASA-6-722026: Group group User user-name IP IP_address SVC compression history reset

説明 圧縮エラーが発生しました。SVC および ASA がそのエラーを修正しました。

推奨アクション必要なし。

エラーメッセージ %ASA-6-722027: Group group User user-name IP IP_address SVC decompression history reset

説明 圧縮解除エラーが発生しました。SVC および ASA がそのエラーを修正しました。

推奨アクション必要なし。

エラーメッセージ %ASA-5-722028: Group group User user-name IP IP_address Stale SVC connection closed.

説明未使用の SVC 接続が閉じられました。

推奨アクション必要なし。ただし、複数の接続が確立されている場合は、クライアントに接続の問題が発生している可能性があります。SVC のログを調べる必要があります。

エラーメッセージ %ASA-7-722029: Group group User user-name IP IP_address SVC Session Termination: Conns: connections , DPD Conns: DPD_conns , Comp resets: compression_resets , Dcmp resets: decompression_resets

説明行われた接続、再接続、およびリセットの数が報告されます。connections が 1 より大きい場合、または DPD_conns、compression_resets、decompression_resets のいずれかが 0 より大きい場合は、Secure Firewall ASA の管理者が制御できない、ネットワークの信頼性の問題を示している可能性があります。接続数または DPD 接続数が多い場合は、ユーザーに接続の問題が発生していて、パフォーマンスが低下している可能性があります。

• connections：このセッション中の接続の総数（1 が正常）
• DPD_conns：DPD による再接続の数
• compression_resets：圧縮履歴のリセット数
• decompression_resets：圧縮解除履歴のリセット数

推奨アクション SVC のログを調べる必要があります。考えられるネットワーク信頼性問題を解決するための調査と適切な処置が必要になる場合もあります。

エラーメッセージ %ASA-7-722030: Group group User user-name IP IP_address SVC Session Termination: In: data_bytes (+ctrl_bytes ) bytes, data_pkts (+ctrl_pkts ) packets, drop_pkts drops

説明セッション終了時の統計情報が記録されています。

• data_bytes：（SVC からの）着信データ バイト数
• ctrl_bytes：着信制御バイト数
• data_pkts：着信データ パケット数
• ctrl_pkts：着信制御パケット数
• drop_pkts：廃棄された着信パケット数

推奨アクション必要なし。

エラーメッセージ %ASA-7-722031: Group group User user-name IP IP_address SVC Session Termination: Out: data_bytes (+ctrl_bytes ) bytes, data_pkts (+ctrl_pkts ) packets, drop_pkts drops.

説明セッション終了時の統計情報が記録されています。統計には、データバイト、制御パケットバイト、データパケット、制御パケット、およびドロップされたパケットが含まれます。

• data_bytes：（SVC への）発信データ バイト数

• ctrl_bytes：発信制御バイト数

• data_pkts：発信データ パケット数

• ctrl_pkts：発信制御パケット数

• drop_pkts：ドロップされた発信パケット数

場合によっては、この syslog がドロップされたパケットの内訳を提供しないため、ドロップされたパケットの数はデータおよび制御パケット全体よりも多くなります。インスタンスの例：

2020-09-30T09:06:09.254798+00:00 local4.err pg122d-vpn116 %ASA-3-722031: Group <GP_1> User <xxxxxxxxxxxx.xxxxxxxxxx@intel.com> IP <x.x.x.x> SVC Session Termination: Out: 800808 (+32) bytes, 1957 (+4) packets, 3358 drops.

2020-09-30T08:53:11.359833+00:00 local4.err srr10c-vpn103 %ASA-3-722031: Group <GP_2> User <xxxxxxxxxxxx.xxxxxxxxxx@intel.com> IP <x.x.x.x> SVC Session Termination: Out: 413194 (+32) bytes, 1540 (+4) packets, 2059 drops.

2020-09-30T08:37:59.287415+00:00 local4.err srr10c-vpn115 %ASA-3-722031: Group <GP_3> User <xxxxxxxxxxxx.xxxxxxxxxx@intel.com> IP <x.x.x.x> SVC Session Termination: Out: 571473 (+48) bytes, 1283 (+6) packets, 1323 drops.

2020-09-30T08:31:48.105943+00:00 local4.err srr10c-vpn114 %ASA-3-722031: Group <GP_4> User <xxxxxxxxxxxx.xxxxxxxxxx@intel.com> IP <x.x.x.x> SVC Session Termination: Out: 131566 (+0) bytes, 283 (+0) packets, 320 drops.

2020-09-30T08:28:38.053003+00:00 local4.err pg122d-vpn117 %ASA-3-722031: Group <GP_5> User <xxxxxxxxxxxx.xxxxxxxxxx@intel.com> IP <x.x.x.x> SVC Session Termination: Out: 497446 (+23) bytes, 1048 (+1) packets, 1128 drops.

2020-09-30T07:45:43.044373+00:00 local4.err srr10c-vpn114 %ASA-3-722031: Group <GP_6> User <xxxxxxxxxxxx.xxxxxxxxxx@intel.com> IP <x.x.x.x> SVC Session Termination: Out: 153165 (+16) bytes, 398 (+2) packets, 1045 drops.

推奨アクション必要なし。

エラーメッセージ %ASA-5-722032: Group group User user-name IP IP_address New SVC connection replacing old connection.

説明既存の SVC 接続から新しい SVC 接続に切り替えられようとしています。接続の問題が発生している可能性があります。

推奨アクション SVC ログを確認します。

エラーメッセージ %ASA-5-722033: Group group User user-name IP IP_address First SVC connection established for SVC session.

説明 SVC セッションの最初の SVC 接続が確立されました。

推奨アクション必要なし。

エラーメッセージ %ASA-5-722034: Group group User user-name IP IP_address New SVC connection, no existing connection.

説明再接続が試行されました。すでに閉じられた接続から新しい SVC 接続に切り替えられようとしています。SVC またはSecure Firewall ASAによって接続がすでに廃棄されたため、このセッションには既存の接続がありません。接続の問題が発生している可能性があります。

推奨アクション Secure Firewall ASA ログと SVC ログを確認します。

エラーメッセージ %ASA-3-722035: Group group User user-name IP IP_address Received large packet length (threshold num ).

説明大きなパケットがクライアントから受信されました。

• length：大きなパケットの長さ
• num：しきい値

推奨アクション Secure Firewall ASA に、DF ビットが設定された到着パケットのフラグメント化を許可するには、グループ ポリシーの下で anyconnect ssl df-bit-ignore enable コマンドを入力します。

エラーメッセージ %ASA-6-722036: Group group User user-name IP IP_address Transmitting large packet length (threshold num ).

説明大きなパケットがクライアントに送信されました。パケットの送信元がクライアントの MTU を認識していない可能性があります。また、圧縮できないデータを圧縮したことによる可能性もあります。

• length：大きなパケットの長さ
• num：しきい値

推奨アクション SVC 圧縮をオフにします。それ以外の場合は必要ありません。

エラーメッセージ %ASA-5-722037: Group group User user-name IP IP_address SVC closing connection: reason .

説明指摘された理由で SVC 接続が終了しました。この動作は正常である場合もあれば、接続の問題が発生している場合もあります。

• reason：SVC 接続が終了した理由

推奨アクション SVC ログを確認します。

エラーメッセージ %ASA-5-722038: Group group-name User user-name IP IP_address SVC terminating session: reason .

説明指摘された理由で SVC セッションが終了しました。この動作は正常である場合もあれば、接続の問題が発生している場合もあります。

• reason：SVC セッションが終了した理由

推奨アクション終了の理由が予期しないものである場合は、SVC のログを調べます。

エラーメッセージ %ASA-4-722039: Group group, User user, IP ip, SVC vpn-filter acl is an IPv6 ACL; ACL not applied.

説明適用される ACL のタイプが誤っています。vpn-filter コマンドによって、IPv6 ACL が IPv4 ACL として設定されています。

• group：ユーザーのグループ ポリシー名
• user：ユーザー名
• ip：ユーザーのパブリック（割り当てられていない）IP アドレス
• acl：無効な ACL の名前

推奨アクション ASA の VPN フィルタと IPv6 VPN フィルタの設定、および AAA（RADIUS）サーバーのフィルタ パラメータを検証します。正しいタイプの ACL が指定されていることを確認します。

エラーメッセージ %ASA-4-722040: Group group, User user, IP ip, SVC 'ipv6-vpn-filter acl' is an IPv4 ACL; ACL not applied

説明適用される ACL のタイプが誤っています。ipv6-vpn-filter コマンドによって、IPv4 ACL が IPv6 ACL として設定されています。

• group：ユーザーのグループ ポリシー名
• user：ユーザー名
• ip：ユーザーのパブリック（割り当てられていない）IP アドレス
• acl：無効な ACL の名前

推奨アクション ASA の VPN フィルタと IPv6 VPN フィルタの設定、および AAA（RADIUS）サーバーのフィルタ パラメータを検証します。正しいタイプの ACL が指定されていることを確認します。

エラーメッセージ %ASA-4-722041: TunnelGroup tunnel_group GroupPolicy group_policy User username IP peer_address No IPv6 address available for SVC connection.

説明リモート SVC クライアントへの割り当てに使用できる IPv6 アドレスがありませんでした。

• n：SVC 接続識別子

推奨アクション必要に応じて、IPv6 アドレス プールを拡大または作成します。

エラーメッセージ %ASA-4-722042: Group group User user IP ip Invalid Cisco SSL Tunneling Protocol version.

説明無効な SVC クライアントまたは AnyConnect クライアントが接続しようとしています。

• group：ユーザーの接続試行時に適用されるグループ ポリシーの名前
• user：接続を試行しているユーザーの名前
• ip：接続を試行しているユーザーの IP アドレス

推奨アクション SVC クライアントまたは AnyConnect クライアントが Secure Firewall ASA と互換性があることを検証します。

エラーメッセージ %ASA-5-722043: Group group User user IP ip DTLS disabled: unable to negotiate cipher.

説明 DTLS（UDP トランスポート）を確立できません。SSL 暗号化コンフィギュレーションが変更された可能性があります。

• group：ユーザーの接続試行時に適用されるグループ ポリシーの名前
• user：接続を試行しているユーザーの名前
• ip：接続を試行しているユーザーの IP アドレス

推奨アクション SSL 暗号化設定を元に戻します。SSL 暗号化コンフィギュレーションに少なくとも 1 つのブロック暗号（AES、DES、または 3DES）が含まれていることを確認します。

エラーメッセージ %ASA-5-722044: Group group User user IP ip Unable to request ver address for SSL tunnel.

説明 Secure Firewall ASA のメモリ不足が原因で、IP アドレスを要求できません。

• group：ユーザーの接続試行時に適用されるグループ ポリシーの名前
• user：接続を試行しているユーザーの名前
• ip：接続を試行しているユーザーの IP アドレス
• ver：IPv4 または IPv6（要求されている IP アドレスのバージョンに基づく）

推奨アクション Secure Firewall ASA の負荷を減らすか、または増設メモリを追加します。

エラーメッセージ %ASA-3-722045: Connection terminated: no SSL tunnel initialization data.

説明接続を確立するためのデータが欠落しています。これは、Secure Firewall ASA ソフトウェアの障害です。

推奨アクション Cisco TAC に連絡して、サポートを受けてください。

エラーメッセージ %ASA-3-722046: Group group User user IP ip Session terminated: unable to establish tunnel.

説明 Secure Firewall ASA で接続パラメータを設定できません。これは、Secure Firewall ASA ソフトウェアの障害です。

• group：ユーザーの接続試行時に適用されるグループ ポリシーの名前
• user：接続を試行しているユーザーの名前
• ip：接続を試行しているユーザーの IP アドレス

推奨アクション Cisco TAC に連絡して、サポートを受けてください。

エラーメッセージ %ASA-4-722047: Group group User user IP ip Tunnel terminated: SVC not enabled or invalid SVC image on the ASA.

説明ユーザーが Web ブラウザを使用してログインし、SVC または AnyConnect クライアントを起動しようとしました。SVC サービスがグローバルにイネーブルになっていないか、または SVC イメージが無効か破損しています。トンネル接続は終了されましたが、クライアントレス接続は維持されています。

• group：ユーザーの接続試行時に適用されるグループ ポリシーの名前
• user：接続を試行しているユーザーの名前
• ip：接続を試行しているユーザーの IP アドレス

推奨アクション svc-enable コマンドを使用して、SVC をグローバルにイネーブルにします。svc image コマンドを使用して新しいイメージをリロードすることで、SVC イメージのバージョンの整合性を検証します。

エラーメッセージ %ASA-4-722048: Group group User user IP ip Tunnel terminated: SVC not enabled for the user.

説明ユーザーが Web ブラウザを使用してログインし、SVC または AnyConnect クライアントを起動しようとしました。このユーザーに対して SVC サービスがイネーブルになっていません。トンネル接続は終了されましたが、クライアントレス接続は維持されています。

• group：ユーザーの接続試行時に適用されるグループ ポリシーの名前
• user：接続を試行しているユーザーの名前
• ip：接続を試行しているユーザーの IP アドレス

推奨アクション group-policy および username コマンドを使用して、このユーザーに対してサービスをイネーブルにします。

エラーメッセージ %ASA-4-722049: Group group User user IP ip Session terminated: SVC not enabled or invalid image on the ASA.

説明ユーザーが AnyConnect クライアントを使用してログインしました。SVC サービスがグローバルにイネーブルになっていないか、または SVC イメージが無効か破損しています。セッション接続が終了されました。

• group：ユーザーの接続試行時に適用されるグループ ポリシーの名前
• user：接続を試行しているユーザーの名前
• ip：接続を試行しているユーザーの IP アドレス

推奨アクション svc-enable コマンドを使用して、SVC をグローバルにイネーブルにします。svc image コマンドを使用して新しいイメージをリロードすることで、SVC イメージの整合性とバージョンを検証します。

エラーメッセージ %ASA-4-722050: Group group User user IP ip Session terminated: SVC not enabled for the user.

説明ユーザーが AnyConnect クライアントを使用してログインしました。このユーザーに対して SVC サービスがイネーブルになっていません。セッション接続が終了されました。

• group：ユーザーの接続試行時に適用されるグループ ポリシーの名前
• user：接続を試行しているユーザーの名前
• ip：接続を試行しているユーザーの IP アドレス

推奨アクション group-policy および username コマンドを使用して、このユーザーに対してサービスをイネーブルにします。

エラーメッセージ %ASA-6-722051: Group group-policy User username IP public-ip IPv4 Address assigned-ip IPv6 Address assigned-ip assigned to session

説明指摘されたアドレスが、指摘されたユーザーに割り当てられました。

• group policy：ユーザーに対してアクセスを許可したグループ ポリシー
• username：ユーザーの名前
• public-ip：接続されたクライアントのパブリック IP アドレス
• assigned-ip：クライアントに割り当てられた IPv4 アドレスまたは IPv6 アドレス

推奨アクション必要なし。

エラーメッセージ %ASA-6-722053: Group g User u IP ip Unknown client user-agent connection.

説明未知またはサポート対象外の SSL VPN クライアントが Secure Firewall ASA に接続しました。旧式のクライアントには、Cisco SVC とバージョン 2.3.1 よりも前の Cisco AnyConnect クライアントが含まれます。

• g：ユーザーのログイン時に適用されたグループ ポリシー
• u：ユーザーの名前
• ip：クライアントの IP アドレス
• user-agent：クライアントから受信したユーザー エージェント（通常、バージョンを含む）

推奨アクション サポートされている Cisco SSL VPN クライアントにアップグレードします。

エラーメッセージ %ASA-4-722054: Group group policy User user name IP remote IP SVC terminating connection: Failed to install Redirect URL: redirect URL Redirect ACL: non_exist for assigned IP

説明リダイレクト URL がインストールされ、ACL が ISE から受信されたが、リダイレクト ACL が Secure Firewall ASA に存在しない場合に、AnyConnect VPN 接続でエラーが発生しました。

• group policy：ユーザーに対してアクセスを許可したグループ ポリシー
• user name：リモート アクセスの要求者のユーザー名
• remote IP：接続要求の発信元であるリモート IP アドレス
• redirect URL：HTTP トラフィック リダイレクションの URL
• assigned IP：ユーザーに割り当てられる IP アドレス

推奨アクション Secure Firewall ASA でリダイレクト ACL を設定します。

エラーメッセージ %ASA-6-722055: Group group-policy User username IP public-ip Client Type: user-agent

説明指摘されたユーザーが指摘されたユーザー エージェントに接続しようとしています。

• group policy：ユーザーに対してアクセスを許可したグループ ポリシー
• username：ユーザーの名前
• public-ip：接続されたクライアントのパブリック IP アドレス
• user-agent：接続クライアントによって提供されるユーザーエージェント文字列。通常は、AnyConnect クライアントの AnyConnect バージョンとホスト オペレーティング システムが含まれます。

推奨アクション必要なし。

エラーメッセージ %ASA-4-722055: Unsupported AnyConnect client connection rejected from ip address. Client info: user-agent string. Reason: reason

説明この syslog は、AnyConnect クライアント接続が拒否されることを示します。この理由は、クライアント情報とともに syslog に提示されます。

• ip address：古いクライアントとの接続の試行元の IP アドレス。
• user- agent string：クライアント要求の User-Agent ヘッダー。通常は、AnyConnect クライアントの AnyConnect バージョンとホスト オペレーティング システムが含まれます
• reason：拒否の理由

推奨アクション syslog で提示されるクライアント情報と理由を使用して問題を解決します。

エラーメッセージ %ASA-6-723001: Group group-name , User user-name , IP IP_address : WebVPN Citrix ICA connection connection is up.

説明 Citrix 接続がアップしています。

• group-name：Citrix グループの名前
• user-name：Citrix ユーザーの名前
• IP_address：Citrix ユーザーの IP アドレス
• connection：Citrix 接続識別子

推奨アクション必要なし。

エラーメッセージ %ASA-6-723002: Group group-name , User user-name , IP IP_address : WebVPN Citrix ICA connection connection is down.

説明 Citrix 接続がダウンしています。

• group-name：Citrix グループの名前
• user-name：Citrix ユーザーの名前
• IP_address：Citrix ユーザーの IP アドレス
• connection：Citrix 接続識別子

推奨アクション Citrix ICA 接続がクライアント、サーバー、または Secure Firewall ASA の管理者によって意図的に終了された場合、処置は不要です。それ以外の場合は、Citrix ICA 接続がセットアップされている WebVPN セッションがアクティブであることを確認します。WebVPN セッションが非アクティブである場合、このメッセージの受信は正常です。WebVPN セッションがアクティブである場合は、ICA クライアントと Citrix サーバーの両方が正常に動作すること、およびエラーが表示されていないことを確認します。どちらか一方または両方が正常に動作しない場合、あるいはエラーが表示されている場合は、どちらか一方または両方を起動するか、エラーに対処します。それでもこのメッセージを受信する場合は、Cisco TAC にお問い合わせのうえ、次の情報をご提供ください。

• ネットワーク トポロジ
• 遅延およびパケット損失
• Citrix サーバーのコンフィギュレーション
• Citrix ICA クライアントの情報
• 問題を再現する手順
• 関連するすべてのメッセージの完全なテキスト

エラーメッセージ %ASA-7-723003: No memory for WebVPN Citrix ICA connection connection .

説明 Secure Firewall ASA のメモリが不足しています。Citrix 接続が拒否されました。

• connection：Citrix 接続識別子

推奨アクション Secure Firewall ASA が正常に動作していることを確認します。メモリおよびバッファの使用量に特に注意します。Secure Firewall ASAに重い負荷がかかっている場合は、増設メモリを購入するか、Secure Firewall ASAをアップグレードするか、Secure Firewall ASAの負荷を減らします。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-723004: WebVPN Citrix encountered bad flow control flow .

説明 Secure Firewall ASA で内部フロー制御のミスマッチが発生しました。この問題は、大量のデータ フロー（ストレス テスト中などに発生）や大量の ICA 接続が原因となっている可能性があります。

推奨アクション Secure Firewall ASA への ICA 接続を減らします。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-723005: No channel to set up WebVPN Citrix ICA connection.

説明 Secure Firewall ASA が Citrix 用の新しいチャネルを作成できませんでした。

推奨アクション Citrix ICA クライアントと Citrix サーバーが稼働していることを確認します。稼働していない場合は、起動して、再度テストします。メモリおよびバッファの使用量に特に注意しながら、Secure Firewall ASAの負荷を確認します。Secure Firewall ASAに重い負荷がかかっている場合は、Secure Firewall ASAをアップグレードするか、メモリを追加するか、負荷を減らします。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-723006: WebVPN Citrix SOCKS errors.

説明 Secure Firewall ASA で内部 Citrix SOCKS エラーが発生しました。

推奨アクション Citrix ICA クライアントが正常に動作していることを確認します。さらに、パケット損失に注意しながら、Citrix ICA クライアントとSecure Firewall ASAの間のネットワーク接続ステータスを確認します。異常なネットワーク状態がある場合は、それを解決します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-723007: WebVPN Citrix ICA connection connection list is broken.

説明 Secure Firewall ASA の内部 Citrix 接続リストが破損しています。

• connection：Citrix 接続識別子

推奨アクション メモリおよびバッファの使用量に特に注意しながら、Secure Firewall ASA が正常に動作していることを確認します。Secure Firewall ASAに重い負荷がかかっている場合は、Secure Firewall ASAをアップグレードするか、メモリを追加するか、負荷を減らします。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-723008: WebVPN Citrix ICA SOCKS Server server is invalid.

説明存在しない Citrix Socks サーバーにアクセスしようとしました。

• server：Citrix サーバー識別子

推奨アクション Secure Firewall ASA が正常に動作していることを確認します。メモリまたはバッファのリークがないかどうかに注意してください。この問題が頻繁に発生する場合は、メモリ使用量、ネットワーク トポロジ、およびこのメッセージを受信したときの状態に関する情報を取り込みます。調査のために、これらの情報を Cisco TAC に送信します。このメッセージを受信している間も WebVPN セッションがアップしていることを確認します。アップしていない場合は、WebVPN セッションがダウンしている原因を確認します。Secure Firewall ASAに重い負荷がかかっている場合は、Secure Firewall ASAをアップグレードするか、メモリを追加するか、負荷を減らします。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-723009: Group group-name , User user-name , IP IP_address : WebVPN Citrix received data on invalid connection connection .

説明存在しない Citrix 接続に関するデータを受信しました。

• group-name：Citrix グループの名前
• user-name：Citrix ユーザーの名前
• IP_address：Citrix ユーザーの IP アドレス
• connection：Citrix 接続識別子

推奨アクション元の公開済み Citrix アプリケーションの接続が終了した可能性があり、残りのアクティブな公開済みアプリケーションが接続を失いました。すべての公開済みアプリケーションを再起動して、新しい Citrix ICA トンネルを生成します。Secure Firewall ASAに重い負荷がかかっている場合は、Secure Firewall ASAをアップグレードするか、メモリを追加するか、負荷を減らします。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-723010: Group group-name , User user-name , IP IP_address : WebVPN Citrix received closing channel channel for invalid connection connection .

説明存在しない Citrix 接続に関する中断を受信しました。この問題は、特にネットワーク遅延やパケット損失が発生している間の、大量のデータ フロー（ストレス テストなど）や大量の ICA 接続が原因となっている可能性があります。

• group-name：Citrix グループの名前
• user-name：Citrix ユーザーの名前
• IP_address：Citrix ユーザーの IP アドレス
• channel：Citrix チャネル識別子
• connection：Citrix 接続識別子

推奨アクション Secure Firewall ASA への ICA 接続の数を減らすか、Secure Firewall ASA 用の増設メモリを入手するか、ネットワークの問題を解決します。

エラーメッセージ %ASA-7-723011: Group group-name , User user-name , IP IP_address : WebVPN Citrix receives bad SOCKS socks message length msg-length. Expected length is exp-msg-length .

説明 Citrix SOCKS メッセージの長さが誤っています。

• group-name：Citrix グループの名前
• user-name：Citrix ユーザーの名前
• IP_address：Citrix ユーザーの IP アドレス

推奨アクション Citrix ICA クライアントが正常に動作していることを確認します。さらに、パケット損失に注意しながら、ICA クライアントとSecure Firewall ASAの間のネットワーク接続ステータスを確認します。異常なネットワーク状態を解決した後も問題が存在する場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-723012: Group group-name , User user-name , IP IP_address : WebVPN Citrix received bad SOCKS socks message format.

説明 Citrix SOCKS メッセージの形式が誤っています。

• group-name：Citrix グループの名前
• user-name：Citrix ユーザーの名前
• IP_address：Citrix ユーザーの IP アドレス

推奨アクション Citrix ICA クライアントが正常に動作していることを確認します。さらに、パケット損失に注意しながら、ICA クライアントとSecure Firewall ASAの間のネットワーク接続ステータスを確認します。異常なネットワーク状態を解決した後も問題が存在する場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-723013: WebVPN Citrix encountered invalid connection connection during periodic timeout.

説明 Secure Firewall ASA の内部 Citrix タイマーが期限切れで、Citrix 接続が無効です。

• connection：Citrix 接続識別子

推奨アクション Citrix ICA クライアントと Secure Firewall ASA の間、および Secure Firewall ASA と Citrix サーバーの間のネットワーク接続を確認します。異常なネットワーク状態、特に遅延とパケット損失を解決します。メモリまたはバッファの問題に特に注意しながら、Secure Firewall ASAが正常に動作することを確認します。Secure Firewall ASAに重い負荷がかかっている場合は、増設メモリを入手するか、Secure Firewall ASAをアップグレードするか、負荷を減らします。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-723014: Group group-name , User user-name , IP IP_address : WebVPN Citrix TCP connection connection to server server on channel channel initiated.

説明 Secure Firewall ASA の内部 Citrix Secure Gateway が Citrix サーバーに接続されています。

• group-name：Citrix グループの名前
• user-name：Citrix ユーザーの名前
• IP_address：Citrix ユーザーの IP アドレス
• connection：接続名
• server：Citrix サーバー識別子
• channel：Citrix チャネル識別子（16 進数）

推奨アクション必要なし。

エラーメッセージ %ASA-4-724001: Group group-name User user-name IP IP_address WebVPN session not allowed. Unable to determine if Cisco Secure Desktop was running on the client's workstation.

説明 Secure Firewall ASA で CSD Host Integrity Check の結果を処理しているときにエラーが発生したため、セッションが許可されませんでした。

• group-name：グループの名前
• user-name：ユーザーの名前
• IP_address：IP アドレス

推奨アクション クライアント ファイアウォールが長い URL を切り捨てていないかどうかを確認します。クライアントから CSD をアンインストールして、Secure Firewall ASAに再接続します。

エラーメッセージ %ASA-4-724002: Group group-name User user-name IP IP_address WebVPN session not terminated. Cisco Secure Desktop was not running on the client's workstation.

説明クライアント マシン上で CSD が動作していません。

• group-name：グループの名前
• user-name：ユーザーの名前
• IP_address：IP アドレス

推奨アクション エンド ユーザーがクライアント マシンに CSD をインストールして実行できることを確認します。

エラーメッセージ %ASA-6-725001: Starting SSL handshake with peer-type interface :src-ip /src-port to dst-ip /dst-port for protocol session.

説明 SSL ハンドシェイクがリモート デバイス（クライアントまたはサーバーのいずれか）から開始されました。

• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号
• protocol：SSL ハンドシェイクに使用される SSL バージョン

推奨アクション必要なし。

エラーメッセージ %ASA-6-725002: Device completed SSL handshake with peer-type interface :src-ip /src-port to dst-ip /dst-port for protocol-version session

説明リモート デバイスとの SSL ハンドシェイクが正常に完了しました。

• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号
• protocol-version：使用されている SSL プロトコルのバージョン：SSLv3、TLSv1、DTLSv1、DTLSv1.2、TLSv1.1 または TLSv1.2

推奨アクション必要なし。

エラーメッセージ %ASA-6-725003: SSL peer-type interface :src-ip /src-port to dst-ip /dst-port request to resume previous session.

説明リモート デバイスが以前の SSL セッションを再開しようとしています。

• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号

推奨アクション必要なし。

エラーメッセージ %ASA-6-725004: Device requesting certificate from SSL peer-type interface :src-ip /src-port to dst-ip /dst-port for authentication.

説明 Secure Firewall ASA が認証のためにクライアント証明書を要求しました。

• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号

推奨アクション必要なし。

エラーメッセージ %ASA-6-725005: SSL peer-type interface :src-ip /src-port to dst-ip /dst-port requesting our device certificate for authentication.

説明サーバーが認証のために Secure Firewall ASA の証明書を要求しました。

• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号

推奨アクション必要なし。

エラーメッセージ %ASA-6-725006: Device failed SSL handshake with peer-type interface :src-ip /src-port to dst-ip /dst-port

説明リモート デバイスとの SSL ハンドシェイクが失敗しました。

• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号

推奨アクション syslog メッセージ 725014 を検索します。このメッセージに失敗の原因が示されています。

エラーメッセージ %ASA-6-725007: SSL session with peer-type interface :src-ip /src-port to dst-ip /dst-port terminated.

説明 SSL セッションが終了しました。

• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号

推奨アクション必要なし。

エラーメッセージ %ASA-7-725008: SSL peer-type interface :src-ip /src-port to dst-ip /dst-port proposes the following n cipher(s).

説明リモート SSL デバイスによって提案された暗号の数が表示されます。

• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号
• n：サポートされている暗号方式の数

推奨アクション必要なし。

エラーメッセージ %ASA-7-725009 Device proposes the following n cipher(s) peer-type interface :src-ip /src-port to dst-ip /dst-port .

説明 SSL サーバーに対して提案された暗号の数が表示されます。

• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号
• n：サポートされている暗号方式の数

推奨アクション必要なし。

エラーメッセージ %ASA-7-725010: Device supports the following n cipher(s).

説明 SSL セッションのために Secure Firewall ASA がサポートしている暗号の数が表示されます。

• n：サポートされている暗号方式の数

推奨アクション必要なし。

エラーメッセージ %ASA-7-725011 Cipher[order ]: cipher_name

説明このメッセージは常にメッセージ 725008、725009、および 725010 の後に表示され、暗号名とその優先順位を示しています。

• order：暗号リスト内の暗号の順位
• cipher_name：暗号リストからの OpenSSL 暗号の名前

推奨アクション必要なし。

エラーメッセージ %ASA-7-725012: Device chooses cipher cipher for the SSL session with peer-type interface :src-ip /src-port to dst-ip /dst-port.

説明シスコ デバイスが SSL セッション用に選択した暗号が表示されます。

• cipher：暗号リストからの OpenSSL 暗号の名前
• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号

推奨アクション必要なし。

エラーメッセージ %ASA-7-725013 SSL peer-type interface :src-ip /src-port to dst-ip /dst-port chooses cipher cipher

説明サーバーが SSL セッション用に選択した暗号を示しています。

• peer-type：接続を開始したデバイスに応じた、サーバーまたはクライアント
• interface：SSL セッションが使用しているインターフェイス名
• source-ip：送信元 IPv4 または IPv6 アドレス
• src-port：送信元ポート番号
• dst-ip：宛先 IP アドレス
• dst-port：宛先ポート番号
• cipher：暗号リストからの OpenSSL 暗号の名前

推奨アクション必要なし。

エラーメッセージ %ASA-7-725014 SSL lib error. Function: function Reason: reason

説明 SSL ハンドシェイクが失敗した原因を示しています。

• function：失敗が報告された機能名
• reason：失敗状態の説明

推奨アクション SSL 関連の問題を Cisco TAC に報告する場合は、このメッセージを添付します。

エラーメッセージ %ASA-3-725015 Error verifying client certificate. Public key size in client certificate exceeds the maximum supported key size.

説明サポートされていない（大きな）キー サイズが原因で、SSL クライアント証明書の検証が失敗したことを示しています。

推奨アクション 4096 ビット以下のキー サイズのクライアント証明書を使用します。

エラーメッセージ %ASA-6-725016: Device selects trust-point trustpoint for peer-type interface :src-ip /src-port to dst-ip /dst-port

説明サーバー名指定（SNI）では、特定の接続に使用された証明書が、インターフェイス上で設定された証明書ではない場合があります。どの証明書トラストポイントが選択されたかについて示されることもありません。この syslog は、接続で使用されるトラストポイントを示します（interface :src-ip /src-port によって得られる）。

• trustpoint：指定された接続に使用されている設定済みトラストポイントの名前
• interface：Secure Firewall ASA 上のインターフェイスの名前
• src-ip：ピアの IP アドレス
• src-port：ピアのポート番号
• dst-ip：宛先の IP アドレス
• dst-port：宛先のポート番号

推奨アクション必要なし。

エラーメッセージ %ASA-7-725017: No certificates received during the handshake with %s %s :%B /%d to %B /%d for %s session

説明リモート クライアントが有効な証明書を送信していません。

• remote_device：ハンドシェイクをクライアントまたはサーバーで実行するかどうかを指定します。
• ctm->interface：ハンドシェイクが送信されるインターフェイス名
• ctm->src_ip：クライアントと通信する SSL サーバーの IP アドレス
• ctm->src_port：クライアントと通信する SSL サーバーのポート
• ctm->dst_ip：クライアントの IP アドレス
• ctm->dst_port：応答するクライアントのポート
• s->method->version：トランザクションに含まれるプロトコルのバージョン（SSLv3、TLSv1、または DTLSv1）

推奨アクション必要なし。

エラーメッセージ %ASA-7-725021: Device preferring cipher-suite cipher(s). Connection info: interface :src-ip /src-port to dst-ip /dst-port

説明 このメッセージには、ハンドシェイクのネゴシエーション時に優先される暗号スイートが一覧表示されています。

• cipher-suite：優先される暗号スイート文字列

• interface：SSL セッションが使用しているインターフェイス名

• src-ip：送信元 IPv4 アドレスまたは IPv6 アドレス

• src-port：送信元ポート番号

• dst-ip：宛先 IPv4 アドレスまたは IPv6 アドレス

• dst-port：宛先ポート番号

以下は、ハンドシェイクをネゴシエートするときに使用される、優先される暗号スイート文字列のリストです。

• サーバー

• SUITE-B

• ChaCha20

• クライアント

• SHA-256 ハッシュ

推奨アクション必要なし。

エラーメッセージ %ASA-7-725022: Device skipping cipher : cipher - reason. Connection info: interface :src-ip /src-port to dst-ip /dst-port

説明 この syslog は、ハンドシェイクのネゴシエーション時に暗号スイートのリストに含まれる特定の暗号をスキップした理由を表示します。

• cipher-suite：優先される暗号スイート文字列

• reason：暗号をスキップする理由。

• interface：SSL セッションが使用しているインターフェイス名

• src-ip：送信元 IPv4 アドレスまたは IPv6 アドレス

• src-port：送信元ポート番号

• dst-ip：宛先 IPv4 アドレスまたは IPv6 アドレス

• dst-port：宛先ポート番号

次のリストに、特定の暗号をスキップする理由の例をいくつか示します。

• 一時 EC キーにトラストポイント <trust point> との互換性がない

• プロトコルバージョンによってサポートされていない

• PSK サーバーのコールバックが設定されていない

• セキュリティコールバックによって許可されていない

• Safari の ECDHE-ECDSA が壊れている

• 暗号スイートが SHA256 を使用していない

• 暗号が不明である

• 暗号が間違っている

• メッセージダイジェストが変更されている

• 前のセッションの暗号スイートが選択されていない

推奨アクション必要なし。

エラーメッセージ %ASA-6-725025: SSL Pre-auth connection rate limit hit %s watermark

説明 デバイスが事前認証済み SSL 接続数のレート制限しきい値に達した場合。このメッセージは、事前認証済み SSL 接続数が多い場合（制限の 90%）、または少ない場合（制限の 70%）に表示されます。Syslog は、10 秒ごとに 1 つの Syslog にレート制限されます。このメッセージの %s は、しきい値の上限または下限を示します。

推奨アクション Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-6-726001: Inspected im_protocol im_service Session between Client im_client_1 and im_client_2 Packet flow from src_ifc :/sip /sport to dest_ifc :/dip /dport Action: action Matched Class class_map_id class_map_name

説明 IM メッセージに対して検査が実施され、指定の基準が満たされました。設定済みのアクションが実行されます。

• im_protocol：MSN IM または Yahoo IM
• im_service：IM サービス（チャット、会議、ファイル転送、音声、ビデオ、ゲーム、不明など）
• im_client_1、im_client_2：セッションで IM サービスを使用しているクライアント ピア（client_login_name または「?」）
• src_ifc：送信元インターフェイス名
• sip：送信元 IP アドレス
• sport：送信元ポート
• dest_ifc：宛先インターフェイス名
• dip：宛先 IP アドレス
• dport：宛先ポート
• action：実行されるアクション（接続のリセット、接続の廃棄、または受信）
• class_map_id：一致したクラス マップ ID
• class_map_name：一致したクラス マップ名

推奨アクション必要なし。

エラーメッセージ %ASA-7-730001 Group groupname , User username , IP ipaddr : VLAN MAPPING to VLAN vlanid

説明 VLAN マッピングが成功しました。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス
• vlanid：VLAN マッピング セッションに使用される VLAN ID

推奨アクション必要なし。

エラーメッセージ %ASA-7-730002 Group groupname , User username , IP ipaddr : VLAN MAPPING to VLAN vlanid failed

説明 VLAN マッピングが失敗しました。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス
• vlanid：VLAN マッピング セッションに使用される VLAN ID

推奨アクション VLAN マッピング関連のすべての設定が正しく、VLAN ID が有効であることを確認します。

エラーメッセージ %ASA-7-730003：NACApp sets IP ipaddr VLAN to vlanid

説明 ASA は、セッションに新しい VLAN ID を設定するための SNMP 設定メッセージを NACApp から受信します。

• ipaddr：このセッションの IP アドレス
• vlanid：VLAN マッピング セッションに使用される VLAN ID

推奨アクション 不要。

エラーメッセージ %ASA-6-730004: Group groupname User username IP ipaddr VLAN ID vlanid from AAA ignored.

説明 AAA から受信した VLAN IDが現在使用されている ID とは異なっているため、現在のセッションでは無視されます。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス
• vlanid：VLAN マッピング セッションに使用される VLAN ID

推奨アクション 新たに受信した VLAN ID を使用する必要がある場合は、現在のセッションを切断する必要があります。それ以外は対処不要です。

エラーメッセージ % ASA-3-730005: Group DfltGrpPolicy User Username IP VLAN Mapping error. VLAN vlan_id が範囲外か、インターフェイスに割り当てられていないか、または複数のインターフェイスに割り当てられている可能性があります

説明 VLAN マッピング エラーが発生しました。VLAN が範囲外か、インターフェイスに割り当てられていないか、または複数のインターフェイスに割り当てられている可能性があります。

推奨アクション AAA サーバーと ASA での VLAN ID 設定が両方とも正しいことを確認します。

エラーメッセージ %ASA-7-730006: Group groupname , User username , IP ipaddr : is on NACApp AUTH VLAN vlanid .

説明 セッションは NACApp ポスチャ アセスメント中です。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス
• vlanid：VLAN マッピング セッションに使用される VLAN ID

推奨アクション必要なし。

エラーメッセージ %ASA-7-73007: Group groupname , User username , IP ipaddr : changed VLAN to <%s > ID vlanid

説明 このセッションで NACApp（Cisco NAC アプライアンス）のポスチャ アセスメントが終了し、VLAN が AUTH VLAN から新しい VLAN に変更されます。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス
• %s：文字列
• vlanid：VLAN マッピング セッションに使用される VLAN ID

推奨アクション必要なし。

エラーメッセージ %ASA-6-730008: Group groupname, User username, IP ipaddr, VLAN MAPPING timeout waiting NACApp.

説明 NACApp（Cisco NAC アプライアンス）のポスチャ アセスメントが設定したタイムアウト値よりも時間がかかっています。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス

推奨アクション NACApp セットアップのステータスを確認します。

エラーメッセージ %ASA-5-730009: Group groupname , User username, IP ipaddr , CAS casaddr , capacity exceeded, terminating connection.

説明 NACApp（Cisco NAC アプライアンス）の CAS の負荷容量を超過しています。その CAS を使用する新しい着信セッションを終了します。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス
• casaddr：CAS（Clean Access Server）の IP アドレス

推奨アクション 負荷容量を超えないように CAS と関連付けるグループとその数についての計画を見直し、修正します。

エラーメッセージ %ASA-7-730010: Group groupname , User username, IP ipaddr , VLAN Mapping is enabled on VLAN vlanid .

説明 セッションで VLAN マッピングがイネーブルになっています。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス
• vlanid：VLAN マッピング セッションに使用される VLAN ID

推奨アクション必要なし。

エラーメッセージ %ASA-6-731001: NAC policy added: name: policyname Type: policytype .

説明 ASA に新しい NAC ポリシーが追加されました。

• policyname：NAC ポリシー名
• policytype：NAC ポリシーのタイプ

推奨アクション必要なし。

エラーメッセージ %ASA-6-731002: NAC policy deleted: name: policyname Type: policytype .

説明 ASA から NAC ポリシーが削除されました。

• policyname：NAC ポリシー名
• policytype：NAC ポリシーのタイプ

推奨アクション必要なし。

エラーメッセージ %ASA-6-731003: nac-policy unused: name: policyname Type: policytype .

説明 同じ名前で異なるタイプの既存の NAC ポリシーがあるため、この NAC ポリシーは使用されていません。

• policyname：NAC ポリシー名
• policytype：NAC ポリシーのタイプ

推奨アクション 新しい NAC ポリシーを使用する必要がある場合は、既存の NAC ポリシーを最初に削除しておく必要があります。それ以外は対処不要です。

エラーメッセージ %ASA-6-732001: Group groupname, User username, IP ipaddr, Fail to parse NAC-SETTINGS nac-settings-id , terminating connection.

説明 利用可能なメモリがないため、ASA は NAC 設定を適用できません。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス
• nac-settings-id：NAC フィルタに使用される ID

推奨アクション ASA メモリをアップグレードします。この問題の発生前にログに記録されているエラーをすべて解決します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-6-732002: Group groupname, User username, IP ipaddr, NAC-SETTINGS settingsid from AAA ignored, existing NAC-SETTINGS settingsid_inuse used instead.

説明 このセッションに異なる NAC 設定 ID があるため、この NAC 設定 ID を適用できません。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス
• settingsid：設定 ID。これは、NAC ポリシー名である必要があります
• settingsid_inuse：現在使用されている NAC 設定 ID

推奨アクション 新しい NAC 設定 ID を適用する必要がある場合は、その ID を使用するアクティブなすべてのセッションを最初に切断しておく必要があります。それ以外は対処不要です。

エラーメッセージ %ASA-6-732003: Group groupname, User username, IP ipaddr, NAC-SETTINGS nac-settings-id from AAA is invalid, terminating connection.

説明 AAA から受信した NAC 設定が無効です。

• groupname：グループ名
• username：ユーザー名
• ipaddr：このセッションの IP アドレス
• nac-settings-id：NAC フィルタに使用される ID

推奨アクション AAA サーバーと ASA での NAC 設定が両方とも正しいことを確認します。

エラーメッセージ %ASA-4-733100: Object drop rate rate_ID exceeded. Current burst rate is rate_val per second, max configured rate is rate_val ; Current average rate is rate_val per second, max configured rate is rate_val ; Cumulative total count is total_cnt

説明このメッセージで指摘されたオブジェクトが、指摘されたバーストしきい値レートまたは平均しきい値レートを超えました。このオブジェクトには、ホスト、TCP/UDP ポート、IP プロトコルの廃棄アクティビティなど、攻撃の可能性に起因するさまざまな廃棄が考えられます。Secure Firewall ASA が攻撃を受けている可能性があります。

• Object：廃棄レート カウントの一般的なソースまたは特定のソース。これには、次のものが含まれます。

- Firewall

- Bad pkts

- Rate limit

- DoS attck

- ACL drop

- Conn limit

- ICMP attk

- Scanning

- SYN attck

- Inspect

- Interface

（特定のインターフェイス オブジェクトを示すために、さまざまな形式が使用されることがあります。たとえば、周知のプロトコル HTTP のポート 80 を意味する 80/HTTP が表示されることがあります）

• rate_ID：超過されている設定済みのレート。ほとんどのオブジェクトでは、異なる間隔で最大 3 つの異なるレートを設定できます。
• rate_val：特定のレート値。
• total_cnt：オブジェクトが作成または消去された後の合計カウント。

次の 3 つの例は、これらの変数がどのように表示されるかを示しています。

• CPU またはバスの制限に起因するインターフェイス廃棄の場合

%ASA-4-733100: [Interface] drop rate 1 exceeded. Current burst rate is 1 per second, max configured rate is 8000; Current average rate is 2030 per second, max configured rate is 2000; Cumulative total count is 3930654.” 

• 攻撃の可能性に起因するスキャニング廃棄の場合

%ASA-4-733100: [Scanning] drop rate-1 exceeded. Current burst rate is 10 per second_max configured rate is 10; Current average rate is 245 per second_max configured rate is 5; Cumulative total count is 147409 (35 instances received)

• 攻撃の可能性に起因する不良パケットの場合

%ASA-4-733100: [Bad pkts] drop rate 1 exceeded. Current burst rate is 0 per second, max configured rate is 400; Current average rate is 760 per second, max configured rate is 100; Cumulative total count is 1938933

• 設定されたスキャン レートおよび threat-detection rate scanning-rate 3600 average-rate 15 コマンドによる場合

%ASA-4-733100: [144.60.88.2] drop rate-2 exceeded. Current burst rate is 0 per second, max configured rate is 8; Current average rate is 5 per second, max configured rate is 4; Cumulative total count is 38086

メッセージで指摘されたオブジェクト タイプに応じて、次の手順を実行します。

1. メッセージ内のオブジェクトが次のいずれかの場合
   • Firewall
   • Bad pkts
   • Rate limit
   • DoS attck
   • ACL drop
   • Conn limit
   • ICMP attck
   • Scanning
   • SYN attck
   • Inspect
   • Interface

推奨アクション実行環境でその廃棄レートを許容できるかどうかを確認します。

1. threat-detection rate xxx コマンドを使用して、特定の廃棄のしきい値レートを適切な値に調整します。ここで、xxx は次のいずれかです。
   • acl-drop
   • bad-packet-drop
   • conn-limit-drop
   • dos-drop
   • fw-drop
   • icmp-drop
   • inspect-drop
   • interface-drop
   • scanning-threat
   • syn-attack
2. メッセージ内のオブジェクトが TCP/UDP ポート、IP アドレス、またはホストの廃棄である場合は、実行環境でその廃棄レートを許容できるかどうかを確認します。
3. threat-detection rate bad-packet-drop コマンドを使用して、特定の廃棄のしきい値レートを適切な値に調整します。

（注）	廃棄レート超過の警告表示が不要な場合は、no threat-detection basic-threat コマンドを使用してディセーブルにできます。

エラーメッセージ %ASA-4-733101: Object objectIP (is targeted|is attacking). Current burst rate is rate_val per second, max configured rate is rate_val ; Current average rate is rate_val per second, max configured rate is rate_val ; Cumulative total count is total_cnt.

説明特定のホスト（または同じ 1024 ノード サブネット内の複数のホスト）がネットワークをスキャンしている（攻撃している）か、あるいはスキャンされている（ターゲットになっている）ことを Secure Firewall ASA が検出した場合に送信されます。

• object：攻撃者またはターゲット（同じ 1024 ノード サブネット内の、特定のホストまたは複数のホスト）
• objectIP：スキャンしている攻撃者またはスキャンされているターゲットの IP アドレス
• rate_val：特定のレート値
• total_cnt：合計カウント

次の 2 つの例は、これらの変数がどのように表示されるかを示しています。

%ASA-4-733101: Subnet 100.0.0.0 is targeted. Current burst rate is 200 per second, max configured rate is 0; Current average rate is 0 per second, max configured rate is 0; Cumulative total count is 2028.
%ASA-4-733101: Host 175.0.0.1 is attacking. Current burst rate is 200 per second, max configured rate is 0; Current average rate is 0 per second, max configured rate is 0; Cumulative total count is 2024

推奨アクション特定のホストまたはサブネットに対して、show threat-detection statistics host ip-address ip-mask コマンドを使用し、全体的な状況を確認してから、脅威スキャンのしきい値レートを適切な値に調整します。適切な値を確定したら、threat-detection scanning-threat shun-host コマンドを設定して、ホスト攻撃者（サブネット攻撃者ではない）を排除するためのオプションの処置を行うことができます。shun-host except リストで、特定のホストまたはオブジェクト グループを指定できます。詳細については、CLI 設定ガイドを参照してください。スキャンの検出が必要ない場合は、no threat-detection scanning コマンドを使用してこの機能をディセーブルにできます。

エラーメッセージ %ASA-4-733102:Threat-detection adds host %I to shun list

説明脅威検出エンジンによってホストが排除されました。threat-detection scanning-threat shun コマンドが設定されている場合、攻撃しているホストは脅威検出エンジンによって排除されます。

• %I：特定のホスト名

次のメッセージは、このコマンドがどのように実装されるかを示しています。

%ASA-4-733102: Threat-detection add host 11.1.1.40 to shun list

推奨アクション排除されたホストが実際の攻撃者であるかどうかを調査するには、threat-detection statistics host ip-address コマンドを使用します。排除されたホストが攻撃者でない場合は、clear threat-detection shun ip address コマンドを使用して、排除されたホストを脅威検出エンジンから削除できます。排除されたすべてのホストを脅威検出エンジンから削除するには、clear shun コマンドを使用します。

不適切なしきい値レート設定によって脅威検出エンジンがトリガーされたために、このメッセージを受信した場合は、threat-detection rate scanning-threat rate-interval x average-rate y burst-rate z コマンドを使用して、しきい値レートを調整します。

エラーメッセージ %ASA-4-733103: Threat-detection removes host %I from shun list

説明脅威検出エンジンによってホストが排除されました。clear-threat-detection shun コマンドを使用すると、指摘されたホストが排除リストから削除されます。

• %I：特定のホスト名

次のメッセージは、このコマンドがどのように実装されるかを示しています。

%ASA-4-733103: Threat-detection removes host 11.1.1.40 from shun list

推奨アクション必要なし。

エラーメッセージ %ASA-4-733104: TD_SYSLOG_TCP_INTERCEPT_AVERAGE_RATE_EXCEED

説明 Secure Firewall ASA が SYN フラッド アタックを受けているが、TCP 代行受信メカニズムによって保護されています（代行受信される攻撃の平均レートがしきい値の設定値を超えた場合）。メッセージに、攻撃を受けているサーバーと攻撃元が示されます。

推奨アクション攻撃を除外するための ACL を作成します。

エラーメッセージ %ASA-4-733105: TD_SYSLOG_TCP_INTERCEPT_BURST_RATE_EXCEED

説明 Secure Firewall ASA が SYN フラッド アタックを受けているが、TCP 代行受信メカニズムによって保護されています（代行受信される攻撃のバースト レートがしきい値の設定値を超えた場合）。メッセージに、攻撃を受けているサーバーと攻撃元が示されます。

推奨アクション攻撃を除外するための ACL を作成します。

（IKEv2 接続要求の場合）エラーメッセージ %ASA-4-733201: Threat-detection: Service[remote-access-client-initiations] Peer[peer-ip]: failure threshold of threshold-value exceeded: adding shun to interface interface. IKEv2: RA excessive client initiation requests.

（SSL 接続要求の場合）エラーメッセージ %ASA-4-733201: Threat-detection: Service[remote-access-client-initiations] Peer[peer-ip]: failure threshold of value exceeded: adding shun to interface interface. SSL: RA excessive client initiation requests.

説明 このメッセージは、ホストからヘッドエンドへのリモート アクセス クライアント開始の要求数が過剰だったため、脅威検出サービスが IP アドレスを排除した場合に表示されます。

推奨アクション 設定された不正アクティビティのサービスしきい値を満たしているため、IP アドレスは排除されます。この IP アドレスをブロックしない場合は、shun CLIを使用して手動で排除を削除します。

.

エラーメッセージ %ASA-6-734001: DAP: User user, Addr ipaddr , Connection connection : The following DAP records were selected for this connection: DAP record names

説明接続用に選択された DAP レコードが表示されます。

• user：認証されたユーザー名
• ipaddr：リモート クライアントの IP アドレス
• connection：次のいずれかのクライアント接続タイプ

- IPsec

- AnyConnect

- Clientless（Web ブラウザ）

- Cut-Through-Proxy

- L2TP

• DAP record names：DAP レコード名のカンマ区切りリスト

推奨アクション必要なし。

エラーメッセージ %ASA-5-734002: DAP: User user, Addr ipaddr : Connection terrminated by the following DAP records: DAP record names

説明接続を終了した DAP レコードが表示されます。

• user：認証されたユーザー名
• ipaddr：リモート クライアントの IP アドレス
• DAP record names：DAP レコード名のカンマ区切りリスト

推奨アクション必要なし。

エラーメッセージ %ASA-7-734003: DAP: User name , Addr ipaddr : Session Attribute: attr name/value

説明接続に関連付けられている、AAA とエンドポイントのセッション属性が表示されます。

• user：認証されたユーザー名
• ipaddr：リモート クライアントの IP アドレス
• attr/value：AAA またはエンドポイントの属性名および値

推奨アクション必要なし。

エラーメッセージ %ASA-3-734004: DAP: Processing error: internal error code

説明 DAP 処理エラーが発生しました。

• internal error code：内部エラー文字列

推奨アクション debug dap errors コマンドをイネーブルにし、DAP 処理を再実行して、追加のデバッグ情報を取得します。これで問題が解決しない場合は、Cisco TAC に連絡して、内部エラー コードとエラーが発生した状況に関する情報を提供してください。

エラーメッセージ %ASA-1-735001 IPMI: Cooling Fan var1 : OK

説明冷却ファンが正常な動作に復元されました。

• var1：デバイス番号マーキング

推奨アクション必要なし。

エラーメッセージ %ASA-1-735002 IPMI: Cooling Fan var1 : Failure Detected

説明冷却ファンで障害が発生しています。

• var1：デバイス番号マーキング

推奨アクション次の手順を実行します。

1. ファンの回転を妨げる障害物がないかどうかを確認します。
2. 冷却ファンを交換します。
3. 問題が解決しない場合、メッセージをそのまま記録し、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-1-735003 IPMI: Power Supply var1 : OK

説明電源モジュールが正常な動作に復元されました。

• var1：デバイス番号マーキング

推奨アクション必要なし。

エラーメッセージ %ASA-1-735004 IPMI: Power Supply var1 : Failure Detected

説明 AC 電源が失われたか、または電源モジュールで障害が発生しています。

• var1：デバイス番号マーキング

推奨アクション次の手順を実行します。

1. AC 電源障害の有無を確認します。
2. 電源装置を交換してください。
3. 問題が解決しない場合、メッセージをそのまま記録し、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-1-735005 IPMI: Power Supply Unit Redundancy OK

説明電源装置の冗長性が復元されました。

推奨アクション必要なし。

エラーメッセージ %ASA-1-735006 IPMI: Power Supply Unit Redundancy Lost

説明電源障害が発生しました。電源装置の冗長性は失われましたが、Secure Firewall ASA は最小限のリソースで正常に機能しています。これ以上の障害が発生した場合は、Secure Firewall ASA はシャットダウンされます。

推奨アクション完全な冗長性に回復するには、次の手順を実行します。

1. AC 電源障害の有無を確認します。
2. 電源装置を交換してください。
3. 問題が解決しない場合、メッセージをそのまま記録し、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-1-735007 IPMI: CPU var1 : Temp: var2 var3 , Critical

説明 CPU が臨界温度に達しました。

• var1：デバイス番号マーキング
• var2：温度値
• var3：温度値の単位（C、F）

推奨アクション メッセージをそのまま記録し、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-1-735008 IPMI: Chassis Ambient var1 : Temp: var2 var3 , Critical

説明シャーシの周囲温度センサーが臨界レベルに達しました。

• var1：デバイス番号マーキング
• var2：温度値
• var3：温度値の単位（C、F）

推奨アクション メッセージをそのまま記録し、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-2-735009: IPMI: Environment Monitoring has failed initialization and configuration. Environment Monitoring is not running.

説明環境モニターリングの初期化中に重大なエラーが発生したため、続行できませんでした。

推奨アクション show environment および debug ipmi コマンドの出力を収集します。メッセージをそのまま記録し、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-3-735010: IPMI: Environment Monitoring has failed to update one or more of its records.

説明環境モニターリングで、1 つまたは複数のレコードのアップデートを一時的に妨げるエラーが発生しました。

推奨アクションこのメッセージが繰り返し表示される場合は、show environment driver および debug ipmi コマンドの出力を収集します。メッセージをそのまま記録し、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-1-735011: Power Supply var1 : Fan OK

説明電源ファンが動作状態に戻りました。

• var1：ファンの番号

推奨アクション必要なし。

エラーメッセージ %ASA-1-735012: Power Supply var1 : Fan Failure Detected

説明電源ファンに障害が発生しました。

• var1：ファンの番号

推奨アクション Cisco TAC に連絡して、障害のトラブルシューティングを行ってください。この障害が解決するまで装置の電源をオフにします。

エラーメッセージ %ASA-1-735013: Voltage Channel var1 : Voltage OK

説明電圧チャネルが正常な動作レベルに戻りました。

• var1：電圧チャネルの番号

推奨アクション必要なし。

エラーメッセージ %ASA-1-735014: Voltage Channel var1: Voltage Critical

説明電圧チャネルが重大レベルに変化しました。

• var1：電圧チャネルの番号

推奨アクション Cisco TAC に連絡して、障害のトラブルシューティングを行ってください。この障害が解決するまで装置の電源をオフにします。

エラーメッセージ %ASA-4-735015: CPU var1 : Temp: var2 var3 , Warm

説明 CPU の温度が正常な動作範囲よりも高くなっています。

• var1：CPU の番号
• var2：温度値
• var3：単位

推奨アクションこのコンポーネントの監視を続行し、危険な温度に到達しないようにします。

エラーメッセージ %ASA-4-735016: Chassis Ambient var1 : Temp: var2 var3 , Warm

説明シャーシの温度が正常な動作範囲よりも高くなっています。

• var1：シャーシ センサーの番号
• var2：温度値
• var3：単位

推奨アクションこのコンポーネントの監視を続行し、危険な温度に到達しないようにします。

エラーメッセージ %ASA-1-735017: Power Supply var1 : Temp: var2 var3 , OK

説明電源装置の温度が正常な動作温度に戻りました。

• var1：電源装置の番号
• var2：温度値
• var3：単位

推奨アクション 必要なし。

エラーメッセージ %ASA-4-735018: Power Supply var1 : Temp: var2 var3 , Critical

説明電源装置が危険な動作温度に達しました。

• var1：電源装置の番号
• var2：温度値
• var3：単位

推奨アクション Cisco TAC に連絡して、障害のトラブルシューティングを行ってください。この障害が解決するまで装置の電源をオフにします。

エラーメッセージ %ASA-4-735019: Power Supply var1 : Temp: var2 var3 , Warm

説明電源装置の温度が正常な動作範囲よりも高くなっています。

• var1：電源装置の番号
• var2：温度値
• var3：単位

推奨アクションこのコンポーネントの監視を続行し、危険な温度に到達しないようにします。

エラーメッセージ %ASA-1-735020: CPU var1: Temp: var2 var3 OK

説明 CPU の温度が正常な動作温度に戻りました。

• var1：CPU の番号
• var2：温度値
• var3：単位

推奨アクション 必要なし。

エラーメッセージ %ASA-1-735021: Chassis var1: Temp: var2 var3 OK

説明シャーシの温度が正常な動作温度に戻りました。

• var1：シャーシ センサーの番号
• var2：温度値
• var3：単位

推奨アクション必要なし。

エラーメッセージ %ASA-1-735022: CPU# is running beyond the max thermal operating temperature and the device will be shutting down immediately to prevent permanent damage to the CPU.

説明 Secure Firewall ASA は、CPU が最大動作温度を超えたことを検出しました。検出直後にシャット ダウンします。

推奨アクション シャーシおよび CPU に通気の問題がないか、ただちに検査する必要があります。

エラーメッセージ %ASA-2-735023: ASA was previously shutdown due to the CPU complex running beyond the maximum thermal operating temperature. The chassis needs to be inspected immediately for ventilation issues.

説明ブート時、Secure Firewall ASA は、CPU が安全な最大動作温度を超えて動作していたたために発生したシャットダウンを検出しました。show environment コマンドを使用すると、このイベントが発生したことが示されます。

推奨アクション シャーシに通気の問題がないか、ただちに検査する必要があります。

エラーメッセージ %ASA-1-735024: IO Hub var1 : Temp: var2 var3 , OK

説明 IO ハブの温度が正常な動作温度に戻りました。

• ar1：IO ハブの番号
• var2：温度値
• var3：単位

推奨アクション 必要なし。

エラーメッセージ %ASA-1-735025: IO Hub var1 : Temp: var2 var3 , Critical

説明 IO ハブの温度が危険な温度に達しました。

• ar1：IO ハブの番号
• var2：温度値
• var3：単位

推奨アクション メッセージをそのまま記録し、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-4-735026: IO Hub var1 : Temp: var2 var3 , Warm

説明 IO ハブの温度が正常な動作範囲よりも高くなっています。

• ar1：IO ハブの番号
• var2：温度値
• var3：単位

推奨アクションこのコンポーネントの監視を続行し、危険な温度に到達しないようにします。

エラーメッセージ %ASA-1-735027: CPU cpu_num Voltage Regulator is running beyond the max thermal operating temperature and the device will be shutting down immediately. The chassis and CPU need to be inspected immediately for ventilation issues.

説明 Secure Firewall ASA は、CPU 電圧レギュレータが最大動作温度を超えたことを検出しました。検出直後にシャット ダウンします。

• cpu_num：温度イベントが発生した CPU 電圧レギュレータを特定する番号

推奨アクション シャーシおよび CPU に通気の問題がないか、ただちに検査する必要があります。

エラーメッセージ %ASA-2-735028: ASA was previously shutdown due to a CPU Voltage Regulator running beyond the max thermal operating temperature. The chassis and CPU need to be inspected immediately for ventilation issues.

説明ブート時、Secure Firewall ASA は、CPU 電圧レギュレータが安全な最大動作温度を超えて動作していたために発生したシャットダウンを検出しました。show environment コマンドを入力すると、このイベントが発生したことが示されます。

推奨アクション シャーシおよび CPU に通気の問題がないか、ただちに検査する必要があります。

エラーメッセージ %ASA-1-735029: IO Hub is running beyond the max thermal operating temperature and the device will be shutting down immediately to prevent permanent damage to the circuit.

説明 Secure Firewall ASA は、IO ハブが最大動作温度を超えたことを検出しました。検出直後にシャット ダウンします。

推奨アクション シャーシおよび IO ハブに通気の問題がないか、ただちに検査する必要があります。

エラーメッセージ %ASA-2-736001: Unable to allocate enough memory at boot for jumbo-frame reservation. Jumbo-frame support has been disabled.

説明ジャンボ フレーム サポートの設定中にメモリ不足が検出されました。その結果、ジャンボフレーム サポートがディセーブルになりました。

推奨アクション jumbo-frame reservation コマンドを使用して、ジャンボ フレーム サポートを再びイネーブルにしてみます。実行コンフィギュレーションを保存し、Secure Firewall ASA をリブートします。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-7-737001: IPAA: Session= session, Received message message-type

説明 IP アドレス割り当てプロセスはメッセージを受信しました。

• session：16 進数の VPN セッション ID

• message-type：IP アドレス割り当てプロセスで受信したメッセージ

推奨アクション必要なし。

エラーメッセージ %ASA-3-737002: IPAA: Session= session,Received unknown message num variables

説明 IP アドレス割り当てプロセスはメッセージを受信しました。

• session：16 進数の VPN セッション ID

• num：IP アドレス割り当てプロセスで受信したメッセージの識別子

推奨アクション必要なし。

エラーメッセージ %ASA-5-737003: IPAA: Session= session, DHCP configured, no viable servers found for tunnel-group tunnel-group

説明指摘されたトンネル グループの DHCP サーバー コンフィギュレーションが無効です。

• session：16 進数の VPN セッション ID

• tunnel-group：IP アドレス割り当てでコンフィギュレーションに使用されているトンネル グループ

推奨アクション トンネル グループの DHCP コンフィギュレーションを検証します。DHCP サーバーがオンラインであることを確認します。

エラーメッセージ %ASA-5-737004: IPAA: Session= session, DHCP configured, request failed for tunnel-group 'tunnel-group'

説明指摘されたトンネル グループの DHCP サーバー コンフィギュレーションが無効です。

• session：16 進数の VPN セッション ID

• tunnel-group：IP アドレス割り当てでコンフィギュレーションに使用されているトンネル グループ

推奨アクション トンネル グループの DHCP コンフィギュレーションを検証します。DHCP サーバーがオンラインであることを確認します。

エラーメッセージ %ASA-6-737005: IPAA: Session= session, DHCP configured, request succeeded for tunnel-group tunnel-group

説明 DHCP サーバー要求が成功しました。

• session：16 進数の VPN セッション ID

• tunnel-group：IP アドレス割り当てでコンフィギュレーションに使用されているトンネル グループ

推奨アクション必要なし。

エラーメッセージ %ASA-6-737006: IPAA: Session= session, Local pool request succeeded for tunnel-group tunnel-group

説明ローカル プール要求が成功しました。

• session：16 進数の VPN セッション ID

• tunnel-group：IP アドレス割り当てでコンフィギュレーションに使用されているトンネル グループ

推奨アクション 必要なし。

エラーメッセージ %ASA-5-737007: IPAA: Session= session, Local pool request failed for tunnel-group tunnel-group

説明ローカル プール要求が失敗しました。トンネル グループに割り当てられているプールが枯渇している可能性があります。

• session：16 進数の VPN セッション ID

• tunnel-group：IP アドレス割り当てでコンフィギュレーションに使用されているトンネル グループ

推奨アクション show ip local pool コマンドを使用して、IP ローカル プールのコンフィギュレーションを検証します。

エラーメッセージ %ASA-5-737008: IPAA: Session= session, 'tunnel-group' not found

説明コンフィギュレーション用の IP アドレスを取得しようとしたときに、トンネル グループが見つかりませんでした。このメッセージは、ソフトウェア障害が原因で生成される場合があります。

• session：16 進数の VPN セッション ID

• tunnel-group：IP アドレス割り当てでコンフィギュレーションに使用されているトンネル グループ

推奨アクション トンネル グループの構成を確認します。Cisco TAC に問い合わせて、問題を報告してください。

エラーメッセージ %ASA-6-737009: IPAA: Session= session, AAA assigned address ip-address , request failed

説明リモート アクセス クライアント ソフトウェアが特定のアドレスの使用を要求しました。AAA サーバーに対する対象のアドレスの使用要求が失敗しました。アドレスが使用中の可能性があります。

• session：16 進数の VPN セッション ID

• ip-address：クライアントが要求した IPv4 アドレスまたは IPv6 アドレス

推奨アクション AAA サーバーのステータスと IP ローカル プールのステータスを確認します。

エラーメッセージ %ASA-6-737010: IPAA: Session= session, AAA assigned address ip-address , request succeeded

説明リモート アクセス クライアント ソフトウェアが特定のアドレスの使用を要求し、対象のアドレスを正常に受け取りました。

• session：16 進数の VPN セッション ID

• ip-address：クライアントが要求した IPv4 アドレスまたは IPv6 アドレス

推奨アクション必要なし。

エラーメッセージ %ASA-5-737011: IPAA: Session= session, AAA assigned ip-address , not permitted, retrying

説明リモート アクセス クライアント ソフトウェアが特定のアドレスの使用を要求しました。vpn-addr-assign aaa コマンドが設定されていません。その代わりとして設定されているアドレス割り当て方法が使用されます。

• session：16 進数の VPN セッション ID

• ip-address：クライアントが要求した IPv4 アドレスまたは IPv6 アドレス

推奨アクション クライアントがそれぞれ独自のアドレスを使用することを許可する場合は、vpn-addr-assign aaa コマンドをイネーブルにします。

エラーメッセージ %ASA-4-737012: IPAA: Session= session, Address assignment failed

説明リモート アクセス クライアント ソフトウェアによる特定のアドレスの要求が失敗しました。

• session：16 進数の VPN セッション ID

• ip-address：クライアントが要求した IP アドレス

推奨アクション IP ローカル プールを使用している場合は、ローカル プールのコンフィギュレーションを検証します。AAA を使用している場合は、AAA サーバーのコンフィギュレーションとステータスを検証します。DHCP を使用している場合は、DHCP サーバーのコンフィギュレーションとステータスを検証します。ログ レベルを上げて（通知または情報を使用）、失敗の原因を示す追加のメッセージを取得します。

エラーメッセージ %ASA-4-737013: IPAA: Session= session, Error freeing address ip-address , not found

説明 Secure Firewall ASA がアドレスを解放しようとしましたが、最近のコンフィギュレーション変更により、そのアドレスが割り当て済みリストにありませんでした。

• session：16 進数の VPN セッション ID

• ip-address：解放対象の IPv4 アドレスまたは IPv6 アドレス

推奨アクション アドレス割り当ての設定を検証します。このメッセージが引き続き発生する場合は、ソフトウェア障害が原因となっている可能性があります。Cisco TAC に問い合わせて、問題を報告してください。

エラーメッセージ %ASA-6-737014: IPAA: Session= session, Freeing AAA address ip-address

説明 Secure Firewall ASA が、AAA を使用して割り当てられた IP アドレスを正常に解放しました。

• session：16 進数の VPN セッション ID

• ip-address：解放対象の IPv4 アドレスまたは IPv6 アドレス

推奨アクション 必要なし。

エラーメッセージ %ASA-6-737015: IPAA: Session= session, Freeing DHCP address ip-address

説明 Secure Firewall ASA が、DHCP を使用して割り当てられた IP アドレスを正常に解放しました。

• session：16 進数の VPN セッション ID

• ip-address：解放対象の IP アドレス

推奨アクション 必要なし。

エラーメッセージ %ASA-6-737016: IPAA: Session= session, Freeing local pool pool-name address ip-address

説明 Secure Firewall ASA が、ローカル プールを使用して割り当てられた IP アドレスを正常に解放しました。

• session：16 進数の VPN セッション ID

• ip-address：解放対象の IPv4 アドレスまたは IPv6 アドレス
• pool-name：アドレスが返されているプール

推奨アクション必要なし。

エラーメッセージ %ASA-6-737017: IPAA: Session= session, DHCP request attempt num succeeded

説明 Secure Firewall ASA が DHCP サーバーに要求を正常に送信しました。

• session：16 進数の VPN セッション ID

• num：試行回数

推奨アクション必要なし。

エラーメッセージ %ASA-5-737018: IPAA: Session= session, DHCP request attempt num failed

説明 Secure Firewall ASA が DHCP サーバーに要求を送信できませんでした。

• session：16 進数の VPN セッション ID

• num：試行回数

推奨アクション DHCP コンフィギュレーションと DHCP サーバーへの接続を検証します。

エラーメッセージ %ASA-4-737019: IPAA: Session= session, Unable to get address from group-policy or tunnel-group local pools

説明 Secure Firewall ASA が、グループ ポリシーまたはトンネル グループに設定されているローカル プールからアドレスを取得できませんでした。ローカル プールが枯渇している可能性があります。

• session：16 進数の VPN セッション ID

推奨アクション ローカル プールのコンフィギュレーションとステータスを検証します。ローカル プールのグループ ポリシーとトンネル グループのコンフィギュレーションを検証します。

エラーメッセージ %ASA-5-737023: IPAA: Session= session, Unable to allocate memory to store local pool address ip-address

説明 Secure Firewall ASA のメモリが不足しています。

• session：16 進数の VPN セッション ID

• ip-address：取得された IP アドレス

推奨アクション Secure Firewall ASA のオーバーロードにより増設メモリが必要になっているか、またはソフトウェア障害に起因するメモリ リークが存在する可能性があります。Cisco TAC に問い合わせて、問題を報告してください。

エラーメッセージ %ASA-5-737024: IPAA: Session= session, Client requested address ip-address , already in use, retrying

説明クライアントが要求した IP アドレスはすでに使用されています。要求は、新しい IP アドレスを使用して試行されます。

• session：16 進数の VPN セッション ID

• ip-address：クライアントが要求した IP アドレス

推奨アクション 必要なし。

エラーメッセージ %ASA-5-737025: IPAA:Session= session, Duplicate local pool address found, ip-address in quarantine

説明クライアントに渡されることになっていた IP アドレスはすでに使用されています。IP アドレスはプールから削除され、再び使用されることはありません。

• session：16 進数の VPN セッション ID

• ip-address：取得された IP アドレス

推奨アクション ローカル プールのコンフィギュレーションを検証します。ソフトウェア障害が原因で重複が発生している可能性があります。Cisco TAC に問い合わせて、問題を報告してください。

エラーメッセージ %ASA-6-737026: IPAA:Session= session, Client assigned ip-address from local pool pool-name

説明指摘されたアドレスがローカル プールから割り当てられました。

• session：16 進数の VPN セッション ID

• ip-address：クライアントに割り当てられた IP アドレス

• pool-name：アドレスの割り当て元のプール

推奨アクション必要なし。

エラーメッセージ %ASA-3-737027: IPAA:Session= session, No data for address request

説明ソフトウェア障害が検出されました。

• session：16 進数の VPN セッション ID

推奨アクション Cisco TAC に問い合わせて、問題を報告してください。

エラーメッセージ %ASA-4-737028: IPAA:Session= session, Unable to send ip-address to standby: communication failure

説明アクティブ Secure Firewall ASA が、スタンバイ Secure Firewall ASA と通信できませんでした。フェールオーバー ペアが同期していない可能性があります。

• session：16 進数の VPN セッション ID

• ip-address：クライアントに割り当てられた IP アドレス

推奨アクション フェールオーバー コンフィギュレーションとステータスを検証します。

エラーメッセージ %ASA-6-737029: IPAA:Session= session, Added ip-address to standby

説明スタンバイ Secure Firewall ASA が IP アドレス割り当てを受け入れました。

• session：16 進数の VPN セッション ID

• ip-address：クライアントに割り当てられた IP アドレス

推奨アクション 必要なし。

エラーメッセージ %ASA-4-737030: IPAA:Session= session, Unable to send ip-address to standby: address in use

説明アクティブ Secure Firewall ASA が指摘されたアドレスを取得しようとしましたが、そのアドレスはスタンバイ Secure Firewall ASA ですでに使用されていました。フェールオーバー ペアが同期していない可能性があります。

• session：16 進数の VPN セッション ID

• ip-address：クライアントに割り当てられた IP アドレス

推奨アクション フェールオーバー コンフィギュレーションとステータスを検証します。

エラーメッセージ %ASA-6-737031: IPAA:Session= session, Removed ip-address from standby

説明スタンバイ Secure Firewall ASA が IP アドレス割り当てを消去しました。

• session：16 進数の VPN セッション ID

• ip-address：クライアントに割り当てられた IP アドレス

推奨アクション必要なし。

エラーメッセージ %ASA-4-737032: IPAA:Session= session, Unable to remove ip-address from standby: address not found

説明スタンバイ Secure Firewall ASA で使用されていない IP アドレスをアクティブ Secure Firewall ASA が解放しようとしました。フェールオーバー ペアが同期していない可能性があります。

• session：16 進数の VPN セッション ID

• ip-address：クライアントに割り当てられた IP アドレス

推奨アクション フェールオーバー コンフィギュレーションとステータスを検証します。

エラーメッセージ %ASA-4-737033: IPAA:Session= session, Unable to assign addr_allocator provided IP address ip_addr to client. This IP address has already been assigned by previous_addr_allocator

説明 AAA/DHCP/ローカル プールによって割り当てられたアドレスがすでに使用されています。

• session：16 進数の VPN セッション ID

• addr_allocator：DHCP/AAA/ローカル プール
• ip_addr：DHCP/AAA/ローカル プールによって割り当てられた IP アドレス
• previous_ addr_allocator：IP アドレスをすでに割り当てているアドレス アロケータ（ローカル プール、AAA、または DHCP）

推奨アクション AAA/DHCP/ローカル プール アドレスのコンフィギュレーションを検証します。重複が発生している可能性があります。

エラーメッセージ %ASA-5-737034: IPAA: Session= session, <IP version> address: <explanation>

説明 IP アドレス割り当てプロセスがアドレスを提供できません。<explanation> テキストにその理由が説明されます。

• session：16 進数の VPN セッション ID

推奨アクション処置は説明に基づきます。

エラーメッセージ %ASA-7-737035: IPAA: Session= session, '<message type>' message queued

説明メッセージは IP アドレス割り当てにキューイングされます。これは、syslog 737001 に対応しています。このメッセージはレート制限されていません。

• session：16 進数の VPN セッション ID

推奨アクション処置は必要ありません。

エラーメッセージ %ASA-6-737035:IPAA: Session= session, Client assigned <address> from DHCP

説明 IP アドレス割り当てプロセスで、VPN クライアントに DHCP プロビジョニングされたアドレスが返されました。このメッセージはレート制限されていません。

• session：16 進数の VPN セッション ID

推奨アクション処置は必要ありません。

エラーメッセージ %ASA7-737038: IPAA: Session=session, specified address ip-address was in-use, trying to get another.

説明 このログは、ユーザーに割り当てるアドレスが AAA サーバー（内部または外部）によって指定されている場合に生成されます。ただし、このアドレスはすでに使用されています。要求は再キューイングされており、指定されたアドレスが DHCP またはローカルプールにフォールバックされることはありません。

• session：要求しているセッションの VPN セッション ID

• ip-address：AAA によって指定されている IPv4 または IPv6 アドレス

推奨アクション必要なし

エラーメッセージ %ASA-7-737200: VPNFIP: Pool=pool, Allocated ip-address from pool

説明 このログは、アドレスがローカルプールから割り当てられると生成されます。

• pool：ローカルプール名

• ip-address：AAA によって指定されている IPv4 または IPv6 アドレス

推奨アクション必要なし

エラーメッセージ %ASA-7-737201: VPNFIP: Pool=pool, Returned ip-address to pool (recycle=recycle)

説明 このログは、アドレスがローカルプールに返されると生成されます。リサイクルフラグは、このアドレスを次の要求に再利用する必要があるかどうかを示します。まれに、リサイクルフラグが FALSE になります。たとえば、アドレスの衝突がある（そのアドレスが AAA や DHCP などの他の手段によってすでに VPN セッションに割り当てられている）場合などです。この場合、次の要求でそのアドレスを再利用することは、すぐには試みられません。

• pool：ローカルプール名

• ip-address：AAA によって指定されている IPv4 または IPv6 アドレス

推奨アクション必要なし

エラーメッセージ %ASA-3-737202: VPNFIP: Pool=pool, ERROR: message

説明 このログは、VPN FIP データベースに関連するエラーイベントが検出されると生成されます。

• pool：ローカルプール名

• message：イベントの詳細

推奨アクション エラーが解消されない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-4-737203: VPNFIP: Pool=pool, WARN: message

説明 このログは、VPN FIP データベースに関連するイベントを警告するために生成されます。

• pool：ローカルプール名

• message：イベントの詳細

推奨アクション 警告が続く場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-5-737204: VPNFIP: Pool=pool, NOTIFY: message

説明 このログは、VPN FIP データベースに関連するイベントを通知するために生成されます。

• pool：ローカルプール名

• message：イベントの詳細

推奨アクション必要なし

エラーメッセージ %ASA-6-737205: VPNFIP: Pool=pool, INFO: message

説明 このログは、VPN FIP データベースに関連するイベントを報知するために生成されます。

• pool：ローカルプール名

• message：イベントの詳細

推奨アクション必要なし

エラーメッセージ %ASA-7-737206: VPNFIP: Pool=pool, DEBUG: message

説明 このログは、VPN FIP データベースに関連するイベントをデバッグするために生成されます。

• pool：ローカルプール名

• message：イベントの詳細

推奨アクション必要なし

エラーメッセージ %ASA-7-737400: POOLIP: Pool=pool, Allocated ip-address from pool

説明 このログは、アドレスがローカルプールから割り当てられると生成されます。

• pool：ローカルプール名

• ip-address：AAA によって指定されている IPv4 または IPv6 アドレス

推奨アクション必要なし

エラーメッセージ %ASA-7-737401: POOLIP: Pool=pool, Returned ip-address to pool (recycle=recycle).

説明 このログは、アドレスがローカルプールに返されると生成されます。リサイクルフラグは、このアドレスを次の要求に再利用する必要があるかどうかを示します。まれに、リサイクルフラグが FALSE になります。たとえば、アドレスの衝突がある（そのアドレスが AAA や DHCP などの他の手段によってすでに VPN セッションに割り当てられている）場合などです。この場合、次の要求でそのアドレスを再利用することは、すぐには試みられません。

• pool：ローカルプール名

• ip-address：AAA によって指定されている IPv4 または IPv6 アドレス

推奨アクション必要なし

エラーメッセージ %ASA-4-737402: POOLIP: Pool=pool, Failed to return ip-address to pool (recycle=recycle). Reason: message

説明 このログは、アドレスをアドレスプールに返すことができない場合に生成されます。

• pool：ローカルプール名

• ip-address：AAA によって指定されている IPv4 または IPv6 アドレス

• message：失敗の詳細（たとえば、アドレスがプールの範囲外である）

推奨アクション必要なし

エラーメッセージ %ASA-3-737403: POOLIP: Pool=pool, ERROR: message

説明 このログは、IP ローカルプールデータベースに関連するエラーイベントが検出されると生成されます。

• pool：ローカルプール名

• message：イベントの詳細

推奨アクション エラーが解消されない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-4-737404: POOLIP: Pool=pool, WARN: message

説明 このログは、IP ローカルプールデータベースに関連するイベントを警告するために生成されます。

• pool：ローカルプール名

• message：イベントの詳細

推奨アクション 警告が続く場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-5-737405: POOLIP: Pool=pool, NOTIFY: message

説明 このログは、IP ローカルプールデータベースに関連するイベントを通知するために生成されます。

• pool：ローカルプール名

• message：イベントの詳細

推奨アクション必要なし

エラーメッセージ %ASA-6-737406: POOLIP: Pool=pool, INFO: message

説明 このログは、IP ローカルプールデータベースに関連するイベントを報知するために生成されます。

• pool：ローカルプール名

• message：イベントの詳細

推奨アクション必要なし

エラーメッセージ %ASA-7-737407: POOLIP: Pool=pool, DEBUG: message

説明 このログは、IP ローカルプールデータベースに関連するイベントをデバッグするために生成されます。

• pool：ローカルプール名

• message：イベントの詳細

推奨アクション必要なし

エラーメッセージ %ASA-6-741000: Coredump filesystem image created on variable 1 -size variable 2 MB

説明コア ダンプ ファイル システムが正常に作成されました。ファイル システムは、コア ダンプで使用できるディスク スペースの量を制限することでコア ダンプを管理するためのものです。

• variable 1：コア ダンプが配置されているファイル システム（disk0:、disk1:、flash: など）
• variable 2：作成されたコア ダンプ ファイル システムのサイズ（MB 単位）

推奨アクション コア ダンプ ファイル システムを作成した後、コンフィギュレーションを必ず保存します。

エラーメッセージ %ASA-6-741001: Coredump filesystem image on variable 1 - resized from variable 2 MB to variable 3 MB

説明コア ダンプ ファイル システムのサイズが正常に変更されました。

• variable 1：コア ダンプが配置されているファイル システム
• variable 2：以前のコア ダンプ ファイル システムのサイズ（MB 単位）
• variable 3：サイズが変更された新しい現在のコア ダンプ ファイル システムのサイズ（MB 単位）

推奨アクション コア ダンプ ファイル システムのサイズを変更した後、コンフィギュレーションを必ず保存します。コア ダンプ ファイル システムのサイズを変更すると、既存のコア ダンプ ファイル システムの内容が削除されます。そのため、コア ダンプ ファイル システムのサイズを変更する前に、すべての情報をアーカイブしてください。

エラーメッセージ %ASA-6-741002: Coredump log and filesystem contents cleared on variable 1

説明コア ダンプ ファイル システムからすべてのコア ダンプが削除され、コア ダンプ ログが消去されました。コア ダンプ ファイル システムとコア ダンプ ログは常に相互に同期されます。

• variable 1：コア ダンプが配置されているファイル システム（disk0:、disk1:、flash: など）

推奨アクション 必要なし。clear coredump コマンドを使用すると、コ アダンプ ファイル システムを消去して既知の状態にリセットできます。

エラーメッセージ %ASA-6-741003: Coredump filesystem and its contents removed on variable 1

説明コア ダンプ ファイル システムとその内容が削除され、コア ダンプ機能がディセーブルになりました。

• variable 1：コア ダンプが配置されているファイル システム（disk0:、disk1:、flash: など）

推奨アクション コア ダンプ機能がディセーブルになった後、コンフィギュレーションを必ず保存します。

エラーメッセージ %ASA-6-741004: Coredump configuration reset to default values

説明コア ダンプのコンフィギュレーションがデフォルト値にリセットされました。つまり、コア ダンプがディセーブルになりました。

推奨アクション コア ダンプ機能がディセーブルになった後、コンフィギュレーションを必ず保存します。

エラーメッセージ %ASA-4-741005: Coredump operation variable 1 failed with error variable 2 variable 3

説明コア ダンプ関連の操作の実行中にエラーが発生しました。

• variable 1：この変数の値は次のとおり。

- CREATE_FSYS：コア ダンプ ファイル システムの作成中にエラーが発生しました。

- CLEAR_LOG：コア ダンプ ログの消去中にエラーが発生しました。

- DELETE_FSYS：コア ダンプ ファイル システムの削除中にエラーが発生しました。

- CLEAR_FSYS：コア ダンプ ファイル システムの内容の削除中にエラーが発生しました。

- MOUNT_FSYS：コア ダンプ ファイル システムのマウント中にエラーが発生しました。

• variable 2：variable 1 で指定されたエラーの原因に関する追加情報を提供する 10 進数。
• variable 3：variable 2 に関連付けられている記述的な ASCII 文字列。ASCII 文字列には、次の値が使用されます。

- coredump files already exist

- unable to create coredump filesystem

- unable to create loopback device

- filesystem type not supported

- unable to delete the coredump filesystem

- unable to delete loopback device

- unable to unmount coredump filesystem

- unable to mount coredump filesystem

- unable to mount loopback device

- unable to clear coredump filesystem

- coredump filesystem not found

- requested coredump filesystem too big

- coredump operation aborted by administrator

- coredump command execution failed

- coredump IFS error encountered

- coredump, unidentified error encountered

推奨アクション コンフィギュレーションでコア ダンプ機能がディセーブルになっていることを確認し、メッセージを Cisco TAC に送信して分析を依頼します。

エラーメッセージ %ASA-4-741006: Unable to write Coredump Helper configuration, reason variable 1

説明コアダンプ ヘルパーのコンフィギュレーション ファイルへの書き込み中にエラーが発生しました。このエラーは、disk0: がいっぱいになっている場合にだけ発生します。コンフィギュレーション ファイルは disk0: にあります（.coredumpinfo/coredump.cfg）。

• variable 1：この変数には、コア ダンプ ヘルパーのコンフィギュレーション ファイルへの書き込みが失敗した理由を示す基本的なファイル システム関連の文字列が使用される。

推奨アクション必要に応じて、コア ダンプ機能をディセーブルにし、disk0: から不要な項目を削除してから、再びコア ダンプをイネーブルにします。

エラーメッセージ %ASA-3-742001: failed to read master key for password encryption from persistent store

説明 起動後に不揮発性メモリからのプライマリパスワード暗号キーを読み取ろうとしましたが失敗しました。コンフィギュレーションの中の暗号化されたパスワードは、key config-key password encryption コマンドを使用してプライマリキーを正しい値に設定しない限り、復号されません。

推奨アクション コンフィギュレーションの中に、使用する必要がある暗号化されたパスワードがある場合は、key config-key password encryption コマンドを使用して、プライマリキーをパスワードを暗号化するために使用した以前の値に設定します。暗号化されたパスワードがない場合、または暗号化されたパスワードを破棄できる場合は、新しいプライマリキーを設定します。パスワード暗号化を使用していない場合、処置は不要です。

エラーメッセージ %ASA-3-742002: failed to set master key for password encryption

説明 key config-key password encryption コマンドの読み込みに失敗しました。このエラーは、次の理由で発生することがあります。

• セキュアでない端末（たとえば、Telnet 接続経由）から設定された。
• フェールオーバーがイネーブルであるが、暗号化されたリンクを使用していない。
• 他のユーザーが同時にキーを設定している。
• キーを変更しようとしたときに、古いキーが正しくない。
• キーがセキュアであるには小さすぎる。

他にもエラーの理由が考えられます。このような場合、実際のエラーがコマンドに対して表示されます。

推奨アクション コマンド応答で通知された問題を修正します。

エラーメッセージ %ASA-3-742003: failed to save master key for password encryption, reason reason_text

説明 不揮発性メモリにプライマリキーを保存しようとしましたが失敗しました。実際の原因は reason_text パラメータで指定されます。原因としては、メモリ不足状態や、不揮発性ストレージに不整合があることが考えられます。

推奨アクション問題が解決しない場合は、write erase コマンドを使用してキーを保存するために使用される不揮発性メモリを再フォーマットします。この手順を実行する前に、アウトオブザボックス コンフィギュレーションをバックアップしてください。その後 write erase コマンドを再入力します。

エラーメッセージ %ASA-3-742004: failed to sync master key for password encryption, reason reason_text

説明 ピアにプライマリキーを同期しようとしましたが失敗しました。実際の原因は reason_text パラメータで指定されます。

推奨アクション reason_text パラメータで指摘された問題を修正します。

エラーメッセージ %ASA-3-742005: cipher text enc_pass is not compatible with the configured master key or the cipher text has been tampered with

説明パスワードを復号化しようとしましたが失敗しました。パスワードは現在のプライマリキーとは異なるプライマリキーを使用して暗号化されているか、暗号化されたパスワードが元の形式から変更された可能性があります。

推奨アクション 正しいプライマリキーが使用されていない場合、問題を解決します。暗号化されたパスワードが変更された場合、新しいパスワードを使用して問題のコンフィギュレーションを再適用します。

エラーメッセージ %ASA-3-742006: password decryption failed due to unavailable memory

説明メモリがないために、パスワードの復号化に失敗しました。このパスワードを使用した機能は要求どおりに動作しません。

推奨アクション メモリの問題を修正します。

エラーメッセージ %ASA-3-742007: password encryption failed due to unavailable memory

説明メモリがないために、パスワードの暗号化に失敗しました。コンフィギュレーションの中のパスワードは、クリア テキスト形式のままになる可能性があります。

推奨アクション メモリの問題を修正し、パスワードの暗号化に失敗したコンフィギュレーションを再適用します。

エラーメッセージ %ASA-3-742008: password enc_pass decryption failed due to decoding error

説明デコード エラーが原因でパスワードの復号化に失敗しました。これは、暗号化されたパスワードが暗号化後に変更されたことが原因である可能性があります。

推奨アクション クリア テキスト パスワードを使用して問題のコンフィギュレーションを再適用します。

エラーメッセージ %ASA-3-742009: password encryption failed due to decoding error

説明パスワードの暗号化はデコード エラーが原因で失敗しました。内部ソフトウェア エラーが発生している可能性があります。

推奨アクション クリア テキスト パスワードを使用して問題のコンフィギュレーションを再適用します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-3-742010: encrypted password enc_pass is not well formed

説明コマンドで指定された暗号化パスワードの形式が正しくありません。パスワードは、有効な暗号化パスワードではないか、暗号化後に変更された可能性があります。

• reason_text：失敗の実際の原因を表す文字列
• enc_pass：問題に関連する暗号化パスワード

推奨アクション クリア テキスト パスワードを使用して問題のコンフィギュレーションを再適用します。

エラーメッセージ %ASA-1-743000: The PCI device with vendor ID: vendor_id device ID: device_id located at bus:device.function bus_num:dev_num, func_num has a link link_attr_name of actual_link_attr_val when it should have a link link_attr_name of expected_link_attr_val .

説明システムの PCI デバイスが適切に設定されていません。システムが最適レベルで動作しなくなる可能性があります。

推奨アクション show controller pci detail コマンドの出力を収集し、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-1-743001: Backplane health monitoring detected link failure

説明 Secure Firewall ASA サービス モジュールとスイッチ シャーシ間のリンクの 1 つでハードウェア障害が発生し検出された可能性があります。

推奨アクション Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-1-743002: Backplane health monitoring detected link OK

説明 Secure Firewall ASA サービス モジュールとスイッチ シャーシ間のリンクが復元されました。ただし、障害およびその後の復旧は、ハードウェア障害を示している可能性があります。

推奨アクション Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-1-743004: System is not fully operational - PCI device with vendor ID vendor_id (vendor_name ), device ID device_id (device_name ) not found

説明システムが完全に機能するために必要な PCI デバイスがシステムに見つかりませんでした。

• vendor_id：デバイスのベンダーを識別する 16 進数値
• vendor_name：ベンダー名を識別するテキスト文字列
• device_id：ベンダー デバイスを識別する 16 進数値
• device_name：デバイス名を識別するテキスト文字列

推奨アクション show controller pci detail コマンドの出力を収集し、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-3-743010: EOBC RPC server failed to start for client module client name .

説明サーバー上の EOBC RPC サービスの特定のクライアントに対しサービスを開始できませんでした。

推奨アクション Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-3-743011: EOBC RPC call failed, return code code string.

説明 EOBC RPC クライアントが目的のサーバーへの RPC を作成できませんでした。

推奨アクション Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-6-746001: user-identity: activated import user groups | activated host names | user-to-IP address databases download started

説明 データベース（ユーザー グループ、ホスト名、または IP アドレス）のダウンロードが開始されました。

推奨アクション必要なし。

エラーメッセージ %ASA-6-746002: user-identity: activated import user groups | activated host names | user-to-IP address databases download complete

説明 データベース（ユーザー グループ、ホスト名、または IP アドレス）のダウンロードが完了しました。

推奨アクション必要なし。

エラーメッセージ %ASA-3-746003: user-identity: activated import user groups | activated host names | user-to-IP address databases download failed - reason

説明 データベース（ユーザー グループ、ホスト名、または IP アドレス）のダウンロードがタイムアウトのために失敗しました。

推奨アクション オフボックス AD エージェントのステータスを確認します。AD エージェントがダウンしている場合は、まずその問題を解決します。AD エージェントが稼働している場合は、データベースのダウンロードを再度試みます。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-4-746004: user identity: Total number of activated user groups exceeds the max_groups groups for this platform.

説明 アクティブ化されたユーザー グループの合計数が、このプラットフォームのユーザー グループの最大数である 256 を超えています。

推奨アクション 設定し、アクティブ化したユーザー グループが多すぎます。設定されたユーザー グループの数を減らします。どのポリシーでもアクティブ化されていないユーザー レコードを解放するには、clear user-identity user no-policy-activated コマンドを実行します。データベース中のユーザーの総数を確認するには、show user-identity user all コマンドを実行します。

エラーメッセージ %ASA-3-746005: user-identity: The AD Agent AD agent IP address cannot be reached - reason [action ]

説明 ASA が AD エージェントに到達できません。AD エージェントからの応答がないか、またはバッファが小さすぎるため RADIUS 登録に失敗しました。

推奨アクション AD エージェントと ASA間のネットワーク接続を確認します。別の AD エージェントが設定済みで使用可能であれば、その AD エージェントに接続を試みます。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-4-746006: user-identity: Out of sync with AD Agent, start bulk download

説明 AD エージェントは、ASA の IP ユーザー マッピング イベントと AD エージェントのイベント ログのオーバーフローを更新できません。そのため、AD エージェントと ASA IP ユーザー データベース間に不整合が生じています。

推奨アクション 不要。このメッセージが続く場合は、AD エージェントと ASA の間の接続を確認します。

エラーメッセージ %ASA-5-746007: user-identity: NetBIOS response failed from User user_name at user_ip

説明 実行した再試行回数について NetBIOS 応答を受信しませんでした。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-746008: user-identity: NetBIOS Probe Process started

説明 NetBIOS プロセスが開始されました。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-746009: user-identity: NetBIOS Probe Process stopped

説明 NetBIOS プロセスが停止しました。

推奨アクション 必要なし。

エラーメッセージ %ASA-3-746010: user-identity: update import-user domain_name \\group_name - Import Failed [reason ]

説明 user-identity update import-user username コマンドを入力しましたが、ユーザー要素を更新できませんでした。失敗した理由は、次のいずれかです。タイムアウト、部分的なアップデート、インポートの異常終了、グループが存在しない、または理由が示されません。

推奨アクション 失敗の理由が存在しない場合は、ポリシー内のグループ名が正しいことを確認します。正しい場合は、ASA と AD サーバー間の接続を確認します。

エラーメッセージ %ASA-4-746011: Total number of users created exceeds the maximum number of max_users for this platform.

説明 AD グループはレベルのハードコードされた最大数（64,000）を超えています。過剰な数のユーザーが、アクティブなポリシーで設定されています。

推奨アクション 設定されたユーザー数と設定されたグループに属しているユーザー数が制限を超えないようにポリシーを変更します。

エラーメッセージ %ASA-5-746012: user-identity: Add IP-User mapping IP Address - domain_name \user_name result - reason

説明 新しいユーザー IP マッピングがユーザーと IP アドレスのマッピング データベースに追加されました。操作のステータス（成功または失敗）が表示されます。成功の理由は、VPN ユーザーです。失敗した理由は、次のいずれかです。最大ユーザー制限に到達、重複したアドレス。

推奨アクション必要なし。

エラーメッセージ %ASA-5-746013: user-identity: Delete IP-User mapping IP Address - domain_name \user_name result - reason

説明 ユーザーと IP アドレスのマッピング データベースが変更されました。操作のステータス（成功または失敗）が表示されます。成功の理由は、次のいずれかです。非アクティブ タイムアウト、NetBIOS プローブの失敗、PIP の通知、VPN ユーザーのログアウト、カットスルー プロキシ ユーザーのログアウト、MAC アドレスの不一致。失敗の理由は、PIP の通知です。

推奨アクション 必要なし。

エラーメッセージ %ASA-5-746014: user-identity: [FQDN] fqdn address IP Address obsolete.

説明 完全修飾ドメイン名が古くなっています。

推奨アクション 必要なし。

エラーメッセージ %ASA-5-746015: user-identity: FQDN] fqdn resolved IP address .

説明 完全修飾ドメイン名のルックアップが成功しました。

推奨アクション 必要なし。

エラーメッセージ %ASA-3-746016: user-identity: DNS lookup failed, reason: reason

説明 DNS のルックアップが失敗しました。失敗の理由は、次のいずれかです。タイムアウト、解決不能、メモリ不足。

推奨アクション FQDN が有効であり、DNS サーバーが ASA から到達可能であることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-6-746017: user-identity: Update import-user domain_name \\group_name

説明 user-identity update import-user コマンドが発行されました。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-746018: user-identity: Update import-user domain_name \\group_name done

説明 user-identity update import-user コマンドが発行され、インポートが正常に完了しました。

推奨アクション 不要。

エラーメッセージ %ASA-3-746019: user-identity: Update |Remove AD Agent AD agent IP Address IP-user mapping user_IP - domain_name \user_name failed

説明 ASA は AD エージェントでの IP とユーザーのマッピングの更新または削除に失敗しました。

推奨アクション AD エージェントのステータスおよび ASA と AD エージェント間の接続を確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-3-747001: Clustering: Recovered from state machine event queue depleted. Event (event-id , ptr-in-hex , ptr-in-hex ) dropped. Current state state-name , stack ptr-in-hex , ptr-in-hex , ptr-in-hex , ptr-in-hex , ptr-in-hex , ptr-in-hex

説明クラスタ FSM イベント キューがいっぱいです。新しいイベントがドロップされました。

推奨アクションなし。

エラーメッセージ %ASA-5-747002: Clustering: Recovered from state machine dropped event (event-id , ptr-in-hex , ptr-in-hex ). Intended state: state-name . Current state: state-name .

説明クラスタ FSM が現在の状態と一致しないイベントを受信しました。

推奨アクションなし。

エラーメッセージ %ASA-5-747003: Clustering: Recovered from state machine failure to process event (event-id , ptr-in-hex , ptr-in-hex ) at state state-name .

説明クラスタ FSM が指定されたすべての理由に対するイベントの処理に失敗しました。

推奨アクションなし。

エラーメッセージ %ASA-6-747004: Clustering: state machine changed from state state-name to state-name .

説明クラスタ FSM は新しい状態に進みました。

推奨アクションなし。

エラーメッセージ %ASA-7-747005: Clustering: State machine notify event event-name (event-id , ptr-in-hex , ptr-in-hex )

説明クラスタ FSM がクライアントにイベントを通知しました。

推奨アクションなし。

エラーメッセージ %ASA-7-747006: Clustering: State machine is at state state-name

説明クラスタ FSM が安定状態（ディセーブル、スレーブ、またはマスター）に移行しました。

推奨アクションなし。

エラーメッセージ %ASA-5-747007: Clustering: Recovered from finding stray config sync thread, stack ptr-in-hex , ptr-in-hex , ptr-in-hex , ptr-in-hex , ptr-in-hex , ptr-in-hex .

説明誤った場所に入った設定同期スレッドが検出されました。

推奨アクションなし。

エラーメッセージ %ASA-4-747008: Clustering: New cluster member name with serial number serial-number-A rejected due to name conflict with existing unit with serial number serial-number-B .

説明同じユニット名が複数のユニットに設定されています。

推奨アクションなし。

エラーメッセージ %ASA-2-747009: Clustering: Fatal error due to failure to create RPC server for module module name .

説明 Secure Firewall ASA が RPC サーバーの作成に失敗しました。

推奨アクションこのユニットのクラスタリングをディセーブルにした後、再びイネーブルにします。問題が続く場合には、Cisco TAC に連絡してください。

エラーメッセージ %ASA-3-747010: Clustering: RPC call failed, message message-name , return code code-value .

説明 RPC コール失敗が発生しました。システムは障害からの回復を試みます。

推奨アクションなし。

エラーメッセージ %ASA-2-747011: Clustering: Memory allocation error.

説明クラスタリングでメモリ割り当ての失敗が発生しました。

推奨アクションこのユニットのクラスタリングをディセーブルにした後、再びイネーブルにします。問題が解決しない場合は、Secure Firewall ASA のメモリ使用量を確認してください。

エラーメッセージ %ASA-3-747012: Clustering: Failed to replicate global object id hex-id-value in domain domain-name to peer unit-name , continuing operation.

説明グローバル オブジェクト ID の複製に失敗しました。

推奨アクションなし。

エラーメッセージ %ASA-3-747013: Clustering: Failed to remove global object id hex-id-value in domain domain-name from peer unit-name , continuing operation.

説明グローバル オブジェクト ID の削除に失敗しました。

推奨アクションなし。

エラーメッセージ %ASA-3-747014: Clustering: Failed to install global object id hex-id-value in domain domain-name , continuing operation.

説明グローバル オブジェクト ID のインストールに失敗しました。

推奨アクションなし。

エラーメッセージ %ASA-4-747015: Clustering: Forcing stray member unit-name to leave the cluster.

説明不適切なクラスタ メンバーが見つかりました。

推奨アクションなし。

エラーメッセージ %ASA-4-747016: Clustering: Found a split cluster with both unit-name-A and unit-name-B as master units. Master role retained by unit-name-A , unit-name-B will leave, then join as a slave.

説明スプリット クラスタが見つかりました。

推奨アクションなし。

エラーメッセージ %ASA-4-747017: Clustering: Failed to enroll unit unit-name due to maximum member limit limit-value reached.

説明最大メンバー数の制限に到達したため、Secure Firewall ASA は新しいユニットの登録に失敗しました。

推奨アクションなし。

エラーメッセージ %ASA-3-747018: Clustering: State progression failed due to timeout in module module-name .

説明クラスタ FSM の進行がタイム アウトしました。

推奨アクションなし。

エラーメッセージ %ASA-4-747019: Clustering: New cluster member name rejected due to Cluster Control Link IP subnet mismatch (ip-address /ip-mask on new unit, ip-address /ip-mask on local unit).

説明 制御ユニットは、新規参加ユニットに互換性のないクラスタインターフェイスの IP アドレスがあることを検出しました。

推奨アクションなし。

エラーメッセージ %ASA-4-747020: Clustering: New cluster member unit-name rejected due to encryption license mismatch.

説明 制御ユニットは、新規参加ユニットに互換性のない暗号化ライセンスがあることを検出しました。

推奨アクションなし。

エラーメッセージ %ASA-3-747021: Clustering: Master unit unit-name is quitting due to interface health check failure on interface-name .

説明 インターフェイスのヘルスチェックに失敗したため、制御ユニットはクラスタリングを無効にしました。

推奨アクションなし。

エラーメッセージ %ASA-3-747022: Clustering: Asking slave unit unit-name to quit because it failed interface health check x times, rejoin will be attempted after y min. Failed interface: interface-name .

説明この syslog メッセージは、再参加の最大試行回数を超えていない場合に出力されます。指定された時間にわたってインターフェイスのヘルスチェックに失敗したため、データユニットはクラスタリングを無効にしました。このユニットは、指定された時間（ミリ秒）後に自動的に再度イネーブルになります。

推奨アクションなし。

エラーメッセージ %ASA-3-747023: Master unit %s[unit name] is quitting due to Security Service Module health check failure, and master's Security Service Module state is %s[SSM state, which can be UP/DOWN/INIT]. Rejoin will be attempted after %d[rejoin delay time] minutes.

説明 データユニットで SSM 正常性チェックに失敗したため、制御ユニットがデータユニットに対して終了して再参加するよう要求します。

推奨アクションなし。

エラーメッセージ %ASA-3-747024: Asking slave unit %s[unit name] to quit due to its Security Service Module health check failure, and its Security Service Module state is %s[SSM state]. The slave will decide whether to rejoin based on the configurations.

説明 データユニットの SSM 正常性チェックに失敗したため、制御ユニットがデータユニットに終了するように要求します。データユニットが再参加するかどうかを決定します。

推奨アクションなし。

エラーメッセージ %ASA-4-747025: Clustering: New cluster member unit-name rejected due to firewall mode mismatch.

説明 制御ユニットは、互換性のないファイアウォールモードを持つ参加ユニットを検出しました。

推奨アクションなし。

エラーメッセージ %ASA-4-747026: Clustering: New cluster member unit-name rejected due to cluster interface name mismatch (ifc-name on new unit, ifc-name on local unit).

説明 制御ユニットは、互換性のないクラスタ制御リンクのインターフェイス名を持つ参加ユニットを検出しました。

推奨アクションなし。

エラーメッセージ %ASA-4-747027: Clustering: Failed to enroll unit unit-name due to insufficient size of cluster pool pool-name in context-name .

説明 最小クラスタプールのサイズ制限が設定されているため、制御ユニットは参加ユニットを登録できませんでした。

推奨アクションなし。

エラーメッセージ %ASA-4-747028: Clustering: New cluster member unit-name rejected due to interface mode mismatch (mode-name on new unit, mode-name on local unit).

説明 制御ユニットは、互換性のないインターフェイスモード（spanned または individual）を持つ参加ユニットを検出しました。

推奨アクションなし。

エラーメッセージ %ASA-4-747029: Clustering: Unit unit-name is quitting due to Cluster Control Link down.

説明クラスタ インターフェイスの障害のため、ユニットはクラスタリングをディセーブルにしました。

推奨アクションなし。

エラーメッセージ %ASA-3-747030: Clustering: Asking slave unit unit-name to quit because it failed interface health check x times (last failure on interface-name ), Clustering must be manually enabled on the unit to re-join.

説明インターフェイスのヘルス チェックが失敗し、再参加の最大試行回数を超えました。インターフェイスのヘルスチェックに失敗したため、データユニットはクラスタリングを無効にしました。

推奨アクションなし。

エラーメッセージ %ASA-3-747031: Clustering: Platform mismatch between cluster master (platform-type ) and joining unit unit-name (platform-type ). unit-name aborting cluster join.

説明 参加ユニットのプラットフォームタイプが、クラスタ制御ユニットのプラットフォームタイプと一致しません。

• unit-name：クラスタ ブートストラップ内のユニット名
• platform-type：Secure Firewall ASA プラットフォームのタイプ

推奨アクション 参加ユニットのプラットフォームタイプは、必ずクラスタ制御ユニットのプラットフォームタイプと同じにしてください。

エラーメッセージ %ASA-3-747032: Clustering: Service module mismatch between cluster master (module-name ) and joining unit unit-name (module-name )in slot slot-number . unit-name aborting cluster join.

説明 参加ユニットの外部モジュール（モジュールタイプおよびそれらのインストール順）がクラスタ制御ユニットの外部モジュールと整合していません。

• module-name：外部モジュールの名前
• unit-name：クラスタ ブートストラップ内のユニット名
• slot-number：不一致が発生したスロットの番号

推奨アクション 参加ユニットにインストールされているモジュールが、クラスタ制御ユニット内にあるものと同じタイプで、同じ順序であることを確認します。

エラーメッセージ %ASA-3-747033: Clustering: Interface mismatch between cluster master and joining unit unit-name . unit-name aborting cluster join.

説明 参加ユニットのインターフェイスがクラスタ制御ユニットのインターフェイスと同じではありません。

• unit-name：クラスタ ブートストラップ内のユニット名

推奨アクション 参加ユニットで使用可能なインターフェイスがクラスタ制御ユニットのインターフェイスと同じであることを確認します。

エラーメッセージ %ASA-4-747034: Unit %s is quitting due to Cluster Control Link down (%d times after last rejoin). Rejoin will be attempted after %d minutes.

説明クラスタ制御リンクがダウンし、ユニットがキックアウトされ再参加します。

推奨アクション ユニットが再参加するまで待機します。

エラーメッセージ %ASA-4-747035: Unit %s is quitting due to Cluster Control Link down. Clustering must be manually enabled on the unit to rejoin.

説明クラスタ制御リンクがダウンし、ユニットがキックアウトされ再参加しません。

推奨アクション ユニットを手動で再参加させます。

エラーメッセージ %ASA-3-747036: Application software mismatch between cluster master %s[Master unit name] (%s[Master application software name]) and joining unit (%s[Joining unit application software name]). %s[Joining member name] aborting cluster join.

説明 制御ユニットのアプリケーションと参加データユニットが同一ではありません。データユニットは削除されます。

推奨アクション データユニットが同じアプリケーション/サービスを実行していることを確認し、手動でユニットを再参加させます。

エラーメッセージ %ASA-3-747037: Asking slave unit %s to quit due to its Security Service Module health check failure %d times, and its Security Service Module state is %s. Rejoin will be attempted after %d minutes.

説明 データユニットで SSM 正常性チェックに失敗したため、制御ユニットがデータユニットに対して終了して再参加するよう要求します。

推奨アクションなし。

エラーメッセージ %ASA-3-747038: Asking slave unit %s to quit due to Security Service Module health check failure %d times, and its Security Service Card Module is %s. Clustering must be manually enabled on this unit to rejoin.

説明 データで SSM 正常性チェックに失敗したため、制御ユニットがデータユニットに対して終了して再参加するよう要求します。

推奨アクション ユニットを手動で再参加させます。

エラーメッセージ %ASA-3-747039: Unit %s is quitting due to system failure for %d time(s) (last failure is %s[cluster system failure reason]). Rejoin will be attempted after %d minutes.

説明 クラスタリング システムに障害が発生し、装置は再参加でそれ自体をキックアウトしました。

推奨アクション必要なし。

エラーメッセージ %ASA-3-747040: Unit %s is quitting due to system failure for %d time(s) (last failure is %s[cluster system failure reason]). Clustering must be manually enabled on the unit to rejoin.

説明 クラスタリング システムに障害が発生し、装置は再参加なしでそれ自体をキックアウトしました。

推奨アクション ユニットを手動で再参加させます。

エラーメッセージ %ASA-3-747041: Master unit %s is quitting due to interface health check failure on %s[interface name], %d times. Clustering must be manually enabled on the unit to rejoin.

説明 制御ユニットでインターフェイス正常性チェックに失敗したため、制御ユニット自体を終了させて再参加します。

推奨アクション ユニットを手動で再参加させます。

エラーメッセージ %ASA-3-747042: Clustering: Master received the config hash string request message from an unknown member with id cluster-member-id

説明 制御ユニットが設定ハッシュ文字列要求イベントを受信しました。

推奨アクション 要求元メンバーがまだ OnCall 状態にあることを確認します。

エラーメッセージ %ASA-3-747043: Clustering: Get config hash string from master error: ret_code ret_code, string_len string_len

説明 制御ユニットからの設定ハッシュ文字の取得に失敗しました。

• ret_code：エラーの戻りコード（0 は OK を示し、1 は失敗を示す）

• string_len：hash_str の長さ

推奨アクション テクニカルサポートに連絡して、制御ユニットの問題のトラブルシューティングを実行します。根本原因を特定するために「 debug cluster ccp 」がオンになっていることを確認してください。

エラーメッセージ %ASA-6-747044: Configuration Hash string verification result

説明 設定ハッシュ文字列の比較の結果です。

• result：この結果は PASSED または FAILED になります。

推奨アクション 必要なし。

エラーメッセージ %ASA-5-748001: Module slot_number in chassis chassis_number is leaving the cluster due to a chassis configuration change

説明クラスタ制御リンクが MIO で変更された、クラスタ グループが MIO で削除された、またはブレード モジュールが MIO 構成で削除されました。

• slot_number：シャーシ内のブレード スロット ID
• chassis_number：各シャーシで一意なシャーシ ID

推奨アクション 必要なし。

エラーメッセージ %ASA-4-748002: Clustering configuration on the chassis is missing or incomplete; clustering is disabled

説明 MIO の構成が欠落しているか不完全です（たとえば、クラスタ グループが構成されていない、クラスタ制御リンクが構成されていないなど）。

• slot_number：シャーシ内のブレード スロット ID
• chassis_number：各シャーシで一意なシャーシ ID

推奨アクション MIO コンソールにアクセスして、クラスタ サービス タイプを設定し、モジュールをサービス タイプに追加し、それに応じてクラスタ制御リンクを定義します。

エラーメッセージ %ASA-4-748003: Module slot_number in chassis chassis_number is leaving the cluster due to a chassis health check failure

説明ブレードは MIO と通信できないため、MIO に依存してこの通信の問題を検出し、データ ポートのバンドルを解除します。データ ポートのバンドルが解除されると、Secure Firewall ASA はインターフェイスのヘルス チェックによってキックアウトされます。

• slot_number：シャーシ内のブレード スロット ID
• chassis_number：各シャーシで一意なシャーシ ID

推奨アクション MIO カードが稼動しているか、または MIO とブレードの間の通信がまだ起動しているかどうかを確認します。

エラーメッセージ %ASA-5-748004: Module slot_number in chassis chassis_number is re-joining the cluster due to a chassis health check recovery

説明 MIO ブレードのヘルス チェックが回復し、Secure Firewall ASA はクラスタの再参加を試行します。

• slot_number：シャーシ内のブレード スロット ID
• chassis_number：各シャーシで一意なシャーシ ID

推奨アクション MIO カードが稼動しているか、または MIO とブレードの間の通信がまだ起動しているかどうかを確認します。

エラーメッセージ %ASA-3-748005: Failed to bundle the ports for module slot_number in chassis chassis_number ; clustering is disabled

説明 MIO は自身のためのポートのバンドルに失敗しました。

• slot_number：シャーシ内のブレード スロット ID
• chassis_number：各シャーシで一意なシャーシ ID

推奨アクション MIO が正しく動作しているかどうかを確認します。

エラーメッセージ %ASA-3-748006: Asking module slot_number in chassis chassis_number to leave the cluster due to a port bundling failure

説明 MIO がブレード用にポートをバンドルできなかったため、ブレードがキックアウトされました。

• slot_number：シャーシ内のブレード スロット ID
• chassis_number：各シャーシで一意なシャーシ ID

推奨アクション MIO が正しく動作しているかどうかを確認します。

エラーメッセージ %ASA-2-748007: Failed to de-bundle the ports for module slot_number in chassis chassis_number ; traffic may be black holed

説明 MIO はポートのバンドル解除に失敗しました。

• slot_number：シャーシ内のブレード スロット ID
• chassis_number：各シャーシで一意なシャーシ ID

推奨アクション MIO が正しく動作しているかどうかを確認します。

エラーメッセージ %ASA-6-748008: [CPU load percentage | memory load percentage ] of module slot_number in chassis chassis_number (member-name ) exceeds overflow protection threshold [CPU percentage | memory percentage ]. System may be oversubscribed on member failure.

説明 CPU ロードが (N-1)/N を超えました（N はアクティブなクラスタ メンバーの合計数）。またはメモリ負荷が (100 – x) * (N – 1) / N + x を超えました（N はクラスタ メンバーの数、x は最後の参加メンバーの基準メモリ使用量）。

• percentage：CPU 負荷またはメモリ ロード パーセンタイル データ
• slot_number：シャーシ内のブレード スロット ID
• chassis_number：各シャーシで一意なシャーシ ID

推奨アクション ネットワークとクラスタリングの展開を再計画します。トラフィックの量を減らすか、またはブレード/シャーシを追加します。

エラーメッセージ %ASA-6-748009: [CPU load percentage | memory load percentage ] of chassis chassis_number exceeds overflow protection threshold [CPU percentage | memory percentage }. System may be oversubscribed on chassis failure.

説明シャーシ トラフィックの負荷が一定のしきい値を超えました。

• percentage：CPU 負荷またはメモリ ロード パーセンタイル データ
• chassis_number：各シャーシで一意なシャーシ ID

推奨アクション ネットワークとクラスタリングの展開を再計画します。トラフィックの量を減らすか、またはブレード/シャーシを追加します。

エラーメッセージ %ASA-3-748100: <application_name> application status is changed from <status> to <status>.

説明ある状態から別の状態へのアプリケーション状態の変化を検出します。アプリケーションの状態が変化すると、アプリケーションのヘルス チェック メカニズムが起動します。

• application name：snort または disk_full

• status：init、up、down

推奨アクション アプリケーションのステータスを確認します。

エラーメッセージ %ASA-3-748101: Peer unit <unit_id> reported its <application_name> application status is <status>.

説明ピアのユニットがアプリケーション状態の変化を報告したので、アプリケーションのヘルス チェック メカニズムが起動します。

• unit id：unit id

• application name：snort または disk_full

• status：init、up、down

推奨アクション アプリケーションのステータスを確認します。

エラーメッセージ %ASA-3-748102: Master unit <unit_id> is quitting due to <application_name> Application health check failure, and master's application state is <status>.

説明 アプリケーションのヘルスチェックは、制御ユニットが正常でないことを検出します。制御ユニットはクラスタグループを離れます。

• unit id：unit id

• application name：snort または disk_full

• status：init、up、down

推奨アクション アプリケーションのステータスを確認します。アプリケーション（snort）が再び起動すると、ユニットは自動的に再参加します。

エラーメッセージ %ASA-3-748103: Asking slave unit <unit_id> to quit due to <application_name> Application health check failure, and slave's application state is <status>.

説明 アプリケーションのヘルスチェックは、データユニットが正常でないことを検出します。制御ユニットはデータノードを削除します。

• unit id：unit id

• application name：snort または disk_full

• status：init、up、down

推奨アクション アプリケーションのステータスを確認します。アプリケーション（snort）が再び起動すると、ユニットは自動的に再参加します。

エラーメッセージ %ASA-4-748201: <Application name> application on module <module id> in chassis <chassis id> is <status>.

説明サービス チェーン内のアプリケーションのステータスが変更されます。

• status：up、down

推奨アクション サービス チェーン内のアプリケーションのステータスを確認します。

エラーメッセージ %ASA-3-748202: Module <module_id> in chassis <chassis id> is leaving the cluster due to <application name> application failure\n.

説明 vDP などのアプリケーションに障害が発生した場合、ユニットはクラスタからキックアウトされます。

推奨アクション サービス チェーン内のアプリケーションのステータスを確認します。

エラーメッセージ %ASA-5-748203: Module <module_id> in chassis <chassis id> is re-joining the cluster due to a service chain application recovery\n.

説明 vDP などのサービス チェーン アプリケーションが回復すると、ユニットは自動的にクラスタに再参加します。

推奨アクション サービス チェーン内のアプリケーションのステータスを確認します。

エラーメッセージ %ASA-5-750001: Local:local IP :local port Remote:remote IP : remote port Username: username Received request to request an IPsec tunnel; local traffic selector = local selectors: range, protocol, port range ; remote traffic selector = remote selectors: range, protocol, port range

説明キー再生成、接続確立の要求などの、IPSec トンネルに対する操作が要求されています。

• local IP:local port：この要求のローカル IP アドレス。この接続に使用される Secure Firewall ASA の IP アドレスとポート番号
• remote IP:remote port：この要求のリモート IP アドレス。接続の送信元のピア IP アドレスとポート番号
• username：リモート アクセスの要求者のユーザー名（既知の場合）またはトンネル グループ
• local selectors：この IPSec トンネルに対して使用されている、ローカルに設定されたトラフィック セレクタまたはプロキシ
• remote selectors：この IPSec トンネルに対し、トラフィック セレクタまたはプロキシを要求したリモート ピア

推奨アクション 必要なし。

エラーメッセージ %ASA-5-750002: Local:local IP :local port Remote: remote IP : remote port Username: username Received a IKE_INIT_SA request

説明着信トンネルまたは SA の開始要求（IKE_INIT_SA 要求）を受信しました。

• local IP:local port：この要求のローカル IP アドレス。この接続に使用される Secure Firewall ASA の IP アドレスとポート番号
• remote IP:remote port：この要求のリモート IP アドレス。接続の送信元のピア IP アドレスとポート番号
• username：リモート アクセスの要求者のユーザー名（既知の場合）またはトンネル グループ

推奨アクション 必要なし。

エラーメッセージ %ASA-4-750003: Local: local IP:local port Remote: remote IP:remote port Username: username Negotiation aborted due to ERROR: error

説明指摘されたエラー理由により、SA のネゴシエーションが打ち切られました。

• local IP:local port：この要求のローカル IP アドレス。この接続に使用される Secure Firewall ASA の IP アドレスとポート番号
• remote IP:remote port：この要求のリモート IP アドレス。接続の送信元のピア IP アドレスとポート番号
• username：リモート アクセスの要求者のユーザー名（既知の場合）
• error：ネゴシエーションを打ち切ったエラー理由。エラーは次のとおりです。

- ネットワーク上でデータの送信に失敗した

- 非同期リクエストがキューに入れられた

- パケットをキューに入れるのに失敗した

- 指定されたパラメータが正しくない

- メモリの割り当てに失敗した

- Cookie ネゴシエーションに失敗した

- 一致するポリシーが見つからなかった

- データベース内の項目の検索に失敗した

- ポリシー データベースの初期化に失敗した

- ポリシーをデータベースに挿入できなかった

- ピアのプロポーザルが無効

- DH 値の計算に失敗した

- NONCE の構築に失敗した

- 予期されるペイロードがパケットから欠けている

- SKEYSEED の計算に失敗した

- 子 SA キーの作成に失敗した

- ピアの KE ペイロードに誤った DH グループが含まれていた

- 無効な KE 通知を受信したが、すべての設定済み DH グループを試行していた

- ハッシュ値の計算に失敗した

- IKE SA の認証に失敗した

- 署名の計算または確認に失敗した

- 証明書の検証に失敗した

- 証明書が失効しているため無効である

- 証明書要求の構築または処理に失敗した

- 証明書を要求したが、ピアからの提供がなかった

- 証明書チェーンの送信時に、ピアがその証明書をチェーンの最初の証明書として送信しなかった

- サポートされていない ID タイプを検出した

- 暗号化されたペイロードの作成に失敗した

- 暗号化されたペイロードを復号化に失敗した

- パケット内で無効な値を検出した

- 発信側ビットが元の応答側からパケットにアサートされる

- 発信側ビットが元の発信側からパケットにアサートされない

- メッセージ応答ビットが交換イニシエータからパケットにアサートされる

- メッセージ応答ビットが交換レスポンダからパケットにアサートされない

- 無効な IKE SPI を検出した

- パケットが再送信である

- 無効なプロトコル ID を検出した

- サポートされていない重要なペイロードを検出した

- 無効なトラフィック セレクタ タイプを検出した

- 新しい SA の作成に失敗した

- SA の削除に失敗した

- セッション DB への新しい SA の追加に失敗した

- PSH へのセッションの追加に失敗した

- Osal からのセッションの削除に失敗した

- データベースからのセッションの削除に失敗した

- SA への要求の追加に失敗した

- スロットリング要求キューが妥当な制限を超えている、ピアでウィンドウ サイズを増やす

- サポートされているウィンドウの外側で IKE msg id を受信した

- サポートされていないバージョン番号を検出した

- no proposal chosen 通知を受信した

- エラー通知ペイロードを検出した

- 検出された NAT-d ハッシュが一致していない

- sadb の初期化に失敗した

- セッション db の初期化に失敗した

- PSH の取得に失敗した

- 現在使用中のネゴシエーション コンテキストがロックされた

- ネゴシエーション コンテキストが解放されていなかった

- 無効なデータの状態が見つかった

- PKI セッションを開くのに失敗した

- 公開キーの挿入に失敗した

- 証明書が見つからない

- サポートされていない証明書のエンコーディングが見つかった、またはピアが HTTP URL を要求したが、HTTP_LOOKUP_SUPPORTED 通知を送信しなかった

- BUNDLE URL の送信は少なくとも現在はサポートされていません。ただし、BUNDLE URL の処理はサポートされています

- ローカル証明書の期限が切れている

- ステート マシンの構築に失敗した

- ステート マシンの移動時にエラーが発生した

- SM 検証に失敗した

- ネゴシエーション コンテキストが見つからなかった

- SM Q への作業要求の追加に失敗した

- ナンス ペイロードが欠落している

- トラフィック セレクタ ペイロードが欠落している

- サポートされていない DH グループ

- 予期されるキーペアが使用できない

- パケットが暗号化されていない

- パケットに KE ペイロードがない

- パケットに SA ペイロードがない

- 無効な SA

- 無効なネゴシエーション コンテキスト

- リモートまたはローカル ID が定義されていない

- 無効な接続 id

- サポートされていない認証方式

- Ipsec ポリシーが見つからない

- イベント優先キューの初期化に失敗した

- 項目をリストにエンキューするのに失敗した

- リストから項目を削除するのに失敗した

- イベント優先キュー内のデータがヌルである、または破損している

- ローカルの IKE ポリシーが見つからない

- 進行中のタスクがあるため IKE SA を削除できない

- 予期される Cookie 通知を受信していない

- 認証データの生成に失敗した：自分の認証情報が欠落している

- 認証データの生成に失敗した：データへの署名に失敗した

- 認証データの生成に失敗した：署名操作は成功したが、生成された認証資料を見つけることができない

- タイマーの期限切れ前に認証メッセージを受信できなかった

- 再送信の最大数に達した

- 初期交換に失敗した

- 認証交換に失敗した

- 子交換の作成に失敗した

- プラットフォーム エラー

- メッセージのログに失敗した

- 不要なデバッグ レベルがオンになった

- 追加の TS がある可能性がある

- アドレスの 1 つのペアが必要

- 無効なセッション

- 受信した TS に対する IPSEC ポリシーが見つからなかった

- ウィンドウから要求を削除できない

- 設定されたポリシーにプロポーザルが見つからなかった

- Nat-t テストの失敗

- pskey が見つからない

- 無効な圧縮アルゴリズム

- プラットフォーム サービス ハンドルからプロファイル名を取得できなかった

- プロファイルの検索に失敗した

- 発信側が、IPSEC によって送信されたプロファイルと、ピア id または証明書によって検出されたプロファイルとの照合に失敗した

- プラットフォーム サービス ハンドルからピア id を取得できなかった

- トランスフォーム属性が無効

- Extensible Authentication Protocol が失敗した

- オーセンティケータが NULL EAP メッセージを送信した

- 設定属性が無効

- パケット ハッシュの計算に失敗した

- AAA コンテキストが削除される

- AAA ID を割り当てることができない

- AAA 要求を割り当てることができない

- AAA 要求を開始できない

- 認証リストが設定されていない

- AAA 要求を送信できない

- IP アドレスを割り当てることができない

- 無効なメッセージ コンテキスト

- キー認証メモリの障害

- EAP 方式が MSK を生成しない

- プラットフォームへの新しい SA の登録に失敗した

- プロセス セッション レジスタの非同期化に失敗した。エラー：%d

- ipsec キー再生成の衝突により SA の挿入に失敗した

- ipsec キー再生成の衝突の処理中に失敗した

- SA でキー再生成の受け入れに失敗し、キー再生成の衝突が発生した

- IPsec 衝突 SA SPI %s/%s がピアによって確実に削除されるようにするタイマーを開始できなかった

- エラー/デバッグ コードおよび文字列が一致しない

- SA の有効期間の初期化に失敗した

- キー再生成 SA が見つからなかった

- DH 共有秘密の生成に失敗した

- 発行者公開キー ハッシュ リストの取得に失敗した

- 証明書ペイロードの作成に失敗した

- タイマーを初期化できない

- DH 共有秘密の生成に失敗した

- 認証要求の初期化に失敗した

- AAA から受信した作成者レコードが正しくない

- AAA からキーを取得できなかった

- AAA 要求への属性の追加に失敗した

- AAA にトンネル パスワード要求を送信できなかった

- AAA コンテキストの割り当てに失敗した

- ポリシー AVL ツリーへの挿入に失敗した

- ポリシー AVL ツリーからの削除に失敗した

- ポリシー AVL ツリーで一致するノードが見つからない

- 一致するポリシーが見つからない

- 一致するプロポーザルが見つからない

- ポリシーに接続するプロポーザルが不完全である

- プロポーザルが使用中である

- 設定されたピア認証方式がピアによって提案された方式と一致しない

- Osal でセッションの検索に失敗した

- イベントの割り当てに失敗した

- アカウンティング レコードの作成に失敗した

- アカウンティングは不要

- このセッションでアカウンティングが開始されていない

- cli 経由で NAT-T が無効になっている

- ネゴシエーション制限に達した、SA 要求を拒否

- SA がすでにネゴシエーション中のため、ネゴシエーションは再度行われない

- AAA グループ認証に失敗した

- AAA ユーザー認証に失敗した

- %% 受信したフラグメントの廃棄。フラグメンテーションがこの SA に対してネゴシエートされないため。

- SA について受信済みフラグメントの最大数に達した

- フラグメント数が最大許容数を超えた

- 構築されたパケット長 %d が最大 ikev2 パケット サイズ %d より大きい

- 受信したフラグメント番号が連続していないか、または IKEV2_FRAG_FLAG_LAST_FRAGMENT フラグが間違ったパケットに設定された

- 受信したフラグメントが有効でないため、廃棄される

- AAA グループ認証に失敗した

- AAA ユーザー認証に失敗した

- AAA 作成者が IKEv2 プロファイルに設定されていない

- skeyid の抽出に失敗した

- スタンバイ装置にフェールオーバー メッセージを送信できなかった

- サポートされていないフェールオーバー バージョンを検出した

- 要求を受信したが、フェールオーバーが有効になっていない

- アクティブ装置要求を受信したが、ネゴシエートされたロールが %s である

- スタンバイ装置要求を受信したが、ネゴシエートされたロールが %s である

- 無効な IP バージョン

- GDOI はまだ IKEv2 でサポートされていない

- プラットフォームからの PSH の割り当てに失敗した

- セッションを別のゲートウェイにリダイレクトする

- リダイレクトのチェックに失敗した

- リダイレクト チェック後にこのゲートウェイでセッションを承認する

- サポートされていないリダイレクト ゲートウェイ ID タイプを検出した

- リダイレクトを承認、新しい要求を開始する

- リダイレクトを承認、IKEv2 SA をクリーンアップ、プラットフォームが新しい要求を開始する

- SA がリダイレクトされた。SA は CREATE_CHILD_SA 交換を行うべきではない

- DH 公開キーの計算に失敗した

- DH 秘密の計算に失敗した

- IN-NEG IKEv2 キー再生成 SA が削除された

- 証明書要求の数が妥当な制限（%d）を超えている

- ネゴシエーション コンテキストが解放されている

- 構築されたパケット長 %d が最大 ikev2 パケット サイズ %d より大きい

- 受信したフラグメント番号が連続していないか、または IKEV2_FRAG_FLAG_LAST_FRAGMENT フラグが間違ったパケットに設定された

- AAA 作成者が IKEv2 プロファイルに設定されていない

- 構築されたパケットが有効でないため、廃棄される

- 無効な VCID コンテキスト

推奨アクション syslog を確認し、ログのフローをたどって、この syslog が交換の最終ログであるかどうかと、このログが潜在的な障害または再ネゴシエートされた一時的なエラーの原因であるかどうかを確認します。たとえば、ピアは、設定されていない KE ペイロードによって DH グループを提案できます。これにより最初の要求が失敗しますが、ピアが新しい要求の中で正しいグループに戻ることができるように、正しい DH グループが伝えられます。

エラーメッセージ %ASA-5-750004: Local: local IP: local port Remote: remote IP: remote port Username: username Sending COOKIE challenge to throttle possible DoS

説明着信接続要求で、DoS 攻撃を防ぐために設定されたクッキー チャレンジしきい値に基づいてクッキーが要求されました。

• local IP:local port：この要求のローカル IP アドレス。この接続に使用される Secure Firewall ASA の IP アドレスとポート番号
• remote IP:remote port：この要求のリモート IP アドレス。接続の送信元のピア IP アドレスとポート番号
• username：リモート アクセスの要求者のユーザー名（既知の場合）

推奨アクション 必要なし。

エラーメッセージ %ASA-5-750005: Local: local IP: local port Remote: remote IP: remote port Username: username IPsec rekey collision detected. I am lowest nonce initiator, deleting SA with inbound SPI SPI

説明キーの再生成の衝突（両方のピアがキー再生成を同時に開始すること）が検出され、この Secure Firewall ASA によって開始されたキー再生成を有効にすることで解決されました（そのナンスが最小であったため）。この操作によって、SPI により参照されている指摘された SA が削除されました。

• local IP:local port：この要求のローカル IP アドレス。この接続に使用される Secure Firewall ASA の IP アドレスとポート番号
• remote IP:remote port：この要求のリモート IP アドレス。接続の送信元のピア IP アドレスとポート番号
• username：リモート アクセスの要求者のユーザー名（既知の場合）
• SPI：検出されたキー再生成の衝突の解決によって削除される SA の SPI ハンドル

推奨アクション 必要なし。

エラーメッセージ %ASA-5-750006: Local: local IP: local port Remote: remote IP: remote port Username: username SA UP. Reason: reason

説明新たに確立された接続またはキー再生成などの理由で、SA がアップ状態になりました。

• local IP:local port：この要求のローカル IP アドレス。この接続に使用される Secure Firewall ASA の IP アドレスとポート番号
• remote IP:remote port：この要求のリモート IP アドレス。接続の送信元のピア IP アドレスとポート番号
• username：リモート アクセスの要求者のユーザー名（既知の場合）
• reason：SA がアップ状態になった理由

推奨アクション必要なし。

エラーメッセージ %ASA-5-750007: Local: local IP: local port Remote: remote IP: remote port Username: username SA DOWN. Reason: reason

説明ピアからの要求、オペレータ要求（管理者アクションを通して）、キー再生成などの指摘された理由により、SA が切断または削除されました。

• local IP:local port：この要求のローカル IP アドレス。この接続に使用される Secure Firewall ASA の IP アドレスとポート番号
• remote IP:remote port：この要求のリモート IP アドレス。接続の送信元のピア IP アドレスとポート番号
• username：リモート アクセスの要求者のユーザー名（既知の場合）
• reason：SA がダウン状態になった理由

推奨アクション必要なし。

エラーメッセージ %ASA-5-750008: Local: local IP: local port Remote: remote IP: remote port Username: username SA rejected due to system resource low

説明 SA 要求は、システム リソースの低下状態を軽減するために拒否されました。

• local IP:local port：この要求のローカル IP アドレス。この接続に使用される Secure Firewall ASA の IP アドレスとポート番号
• remote IP:remote port：この要求のリモート IP アドレス。接続の送信元のピア IP アドレスとポート番号
• username：リモート アクセスの要求者のユーザー名（既知の場合）

推奨アクション IKEv2 の CAC 設定を確認し、これが設定されたしきい値に基づく期待された動作であるかどうかを判断します。そうではなく、問題が続く場合は、問題を軽減するために、さらに調査します。

エラーメッセージ %ASA-5-750009: Local: local IP: local port Remote: remote IP: remote port Username: username SA request rejected due to CAC limit reached: Rejection reason: reason

説明コネクション アドミッション制御（CAC）制限しきい値に達し、SA 要求が拒否されました。

• local IP:local port：この要求のローカル IP アドレス。この接続に使用される Secure Firewall ASA の IP アドレスとポート番号
• remote IP:remote port：この要求のリモート IP アドレス。接続の送信元のピア IP アドレスとポート番号
• username：リモート アクセスの要求者のユーザー名（既知の場合）
• reason：SA が拒否された理由

推奨アクション IKEv2 の CAC 設定を確認し、これが設定されたしきい値に基づく期待された動作であるかどうかを判断します。そうではなく、問題が続く場合は、問題を軽減するために、さらに調査します。

エラーメッセージ %ASA-5-750010: Local: local-ip Remote: remote-ip Username:username IKEv2 local throttle-request queue depth threshold of threshold reached; increase the window size on peer peer for better performance

• local-ip：ローカル ピアの IP アドレス
• remote-ip：リモート ピアの IP アドレス
• username：リモート アクセスの要求者のユーザー名または L2L のトンネル グループ名（既知の場合）
• threshold：到達したローカル スロットル要求キューのキューの深さしきい値
• peer：リモート ピアの IP アドレス

説明 Secure Firewall ASA のスロットル要求キューが指定されたピアにオーバーフローしました。これは、ピアが遅いことを示します。IKEv2 ウィンドウ サイズに基づいて移動が許可されている要求の最大数がすでに移動中であったため、スロットル要求キューがピア宛ての要求を保持し、すぐには送信されません。移動中の要求が完了すると、要求はスロットル要求キューから取り出され、ピアに送信されます。ピアがこれらの要求をすぐに処理しない場合、スロットル キューがバックアップします。

推奨アクション可能であれば、リモート ピアの IKEv2 ウィンドウ サイズを大きくして、より多くの同時要求が移動できるようにします。これにより、パフォーマンスが向上する可能性があります。

（注）	Secure Firewall ASA は現在、IKEv2 ウィンドウ サイズの拡大設定をサポートしていません。

エラーメッセージ %ASA-3-750011: Tunnel Rejected: Selected IKEv2 encryption algorithm (IKEV2 encry algo ) is not strong enough to secure proposed IPSEC encryption algorithm (IPSEC encry algo ).

説明選択された IKEv2 暗号化アルゴリズムが、提示された IPSec 暗号化アルゴリズムの安全を保護するのに十分な強度ではないため、トンネルが拒否されました。

推奨アクション IPsec 子 SA 暗号化アルゴリズムの強度に匹敵するかそれを上回る、より強力な IKEv2 暗号化アルゴリズムを設定します。

エラーメッセージ %ASA-4-750012: Selected IKEv2 encryption algorithm (IKEV2 encry algo ) is not strong enough to secure proposed IPSEC encryption algorithm (IPSEC encry algo ).

説明選択された IKEv2 暗号化アルゴリズムは、提示された IPSec 暗号化アルゴリズムの安全を保護するのに十分な強度ではありません。

推奨アクション IPsec 子 SA 暗号化アルゴリズムの強度に匹敵するかそれを上回る、より強力な IKEv2 暗号化アルゴリズムを設定します。

エラーメッセージ %ASA-5-750013 - IKEv2 SA (iSPI <ISPI> rRSP <rSPI>) Peer Moved: Previous <prev_remote_ip>:<prev_remote_port>/<prev_local_ip>:<prev_local_port>. Updated <new_remote_ip>:<new_remote_port>/<new_local_ip>:<new_local_port>

説明新しい mobike 機能を使用すると、トンネルを破壊せずにピア IP を変更できます。たとえば、モバイル デバイス（スマートフォン）は、別のネットワークに接続した後に新しい IP を取得します。次に、メッセージの値を示します。

• ip：以前の新しいローカル IP アドレスとリモート IP アドレスを指定します。
• port：以前の新しいローカル ポート情報とリモート ポート情報を指定します。
• SPI：発信側および応答側 SPI を示します。
• iSPI：発信側 SPI を指定します。
• rSPI：応答側 SPI を指定します。

推奨アクション開発エンジニアにお問い合わせください。

エラーメッセージ %ASA-4-750014: Local:<self ip>:<self port> Remote:<peer ip>:<peer port> Username:<TG or Username> IKEv2 Session aborted. Reason: Initial Contact received for Local ID: <self ID>, Remote ID: <peer ID> from remote peer:<peer ip>:<peer port> to <self ip>:<self port>

説明

ASA IKEv2 では、ピアの IP/ポートと ASA の IP/ポートのペアに基づいて IC（最初のコンタクト）処理が実行され、これらの IP/ポートのペアに基づいて古いセッションが削除されます。ピアの IP/ポートは接続に合わせて変更される場合があるため、これが NAT の問題となる可能性があり、IP/ポートのペアに基づいて古いセッションがクリーンアップされない場合があります。IKEv2 RFC に従い、IC（最初のコンタクト）処理は ID ペアの使用に切り替わるため、古いセッションはピアと ASA の ID のペアに基づいて識別してクリアすることができます。ID は IP、ホスト名、証明書 DN などです。この syslog には、古いセッションのクリアに関する正確な理由が表示されます。この syslog は、古いセッションをピアからクリアした後で、同じピアと新しい IKEv2 セッションをネゴシエートしている間に ASA 上に生成されます。この syslog はスタンドアロンおよびクラスタリング サイト間 VPN のみに適用され、RA には適用されません。

推奨アクション IKEv2 セッションの最初のコンタクトの処理が実行されてピア間の状態がリセットされ、古いセッションがクリアされます。最初のコンタクトの処理によってセッションが予期せずクリアされる場合は、すべてのピアが固有の ID で設定されていることを確認します。

エラーメッセージ %ASA-4-750015: Local:<self ip>:<self port> Remote:<peer ip>:<peer port> Username:<TG or Username> IKEv2 deleting IPSec SA. Reason: invalid SPI notification received for SPI 0x<SPI>; local traffic selector = Address Range: <start address>-<end address> Protocol: <protocol number> Port Range: <start port>-<end port> ; remote traffic selector = Address Range: <start address>-<end address> Protocol: <protocol number> Port Range: <start port>-<end port>

説明

無効な SPI によって ESP パケットがドロップされる場合は、ピアとの情報交換が追加されています。ピアがこの通知を受信すると、INVALID_SPI のシナリオを引き起こす子 SA がクリアされるため、すぐに子 SA が同期されてトラフィック損失を低減します。子 SA が INVALID_SPI 情報の交換によりクリアされると、この IKEv2 syslog が導入されます。次に、メッセージ値について説明します。

• SPI：INVALID_SPI 通知を受信する SPI（16 進数）

推奨アクション 動悸していない IKEv2 の子の状態が検出され、処理されました。特に対処の必要はありません。

エラーメッセージ %ASA7-750016: Local: localIP:port Remote:remoteIP:port Username: username IKEv2 Need to send a DPD message to peer

説明

デバイスがピアへの接続を終了した可能性があります。指定したピアが起動しているかどうかを確認するため、デッド ピア検出を実行する必要があります。次に、メッセージ値について説明します。

• localIP:port：ローカル IP アドレスとポート番号

• remoteIP:port：リモート IP アドレスとポート番号

• username：この接続試行に関連するユーザー名

推奨アクション 特に対処の必要はありません。

エラーメッセージ %ASA-3-751001: Local: localIP:port Remote:remoteIP:port Username: username/group Failed to complete Diffie-Hellman operation. Error: error

説明エラーが示すように、Diffie-Hellman 操作を完了できませんでした。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ
• error：特定のエラーを示すエラー文字列

推奨アクション解決する必要があるメモリ不足問題または他の内部エラーが発生しました。このステートが続く場合、問題の識別のためにメモリ追跡ツールを使用します。

エラーメッセージ %ASA-3-751002: Local: localIP:port Remote:remoteIP:port Username: username/group No preshared key or trustpoint configured for self in tunnel group group

説明 Secure Firewall ASA は、ピアに対する自身の認証に使用可能な、何らかの種類の認証情報をトンネル グループ中に見つけることができませんでした。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ
• group：トンネル グループの名前

推奨アクション トンネル グループ コンフィギュレーションを確認し、指定したトンネル グループ内で自己認証用の事前共有キーまたは証明書を設定します。

エラーメッセージ %ASA-7-751003: Local: localIP:port Remote:remoteIP:port Username: username/group Need to send a DPD message to peer

説明指定したピアが起動しているかどうかを確認するため、デッド ピア検出を実行する必要があります。Secure Firewall ASA は、ピアへの接続を終了した可能性があります。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ

推奨アクション必要なし。

エラーメッセージ %ASA-3-751004: Local: localIP:port Remote:remoteIP:port Username: username/group No remote authentication method configured for peer in tunnel group group

説明接続を許可するためにリモート ピアを認証するための方法が、コンフィギュレーション中に見つかりませんでした。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ
• group：トンネル グループの名前

推奨アクション コンフィギュレーション中に有効なリモート ピアの認証設定が存在することを確認します。

エラーメッセージ %ASA-3-751005: Local: localIP:port Remote:remoteIP:port Username: username/group AnyConnect client reconnect authentication failed. Session ID: sessionID , Error: error

説明セッション トークンを使用した AnyConnect クライアントの再接続の試行中にエラーが発生しました。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ
• sessionID：再接続を試みるために使用されたセッション ID
• error：再接続の試行中に発生した特定のエラーを示すエラー文字列

推奨アクション必要に応じて、指摘されたエラーに従って処置を実行します。このエラーは、クライアントの切断が検出されるか、Secure Firewall ASA 上でセッションがクリアされたことにより、再開状態を維持する代わりにセッションが削除されたことを示している場合があります。必要に応じて、このメッセージを、Anyconnect クライアント上のイベント ログと比較します。

エラーメッセージ %ASA-3-751006: Local: localIP:port Remote:remoteIP:port Username: username/group Certificate authentication failed. Error: error

説明証明書の認証に関連する障害が発生しました。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ
• error：特定の証明書認証の失敗を示すエラー文字列

推奨アクション必要に応じて、指摘されたエラーに従って処置を実行します。証明書トラストポイントの設定を確認し、クライアント証明書チェーンが適切に確認できるように、必要な CA 証明書が存在することを確認します。障害を切り分けるには debug crypto ca コマンドを使用します。

エラーメッセージ %ASA-5-751007: Local: localIP:port Remote:remoteIP:port Username: username/group Configured attribute not supported for IKEv2. Attribute: attribute

説明設定された属性は、IKE バージョン 2 接続でサポートされないため、IKE バージョン 2 接続に適用できませんでした。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ
• attribute：適用するように設定された属性

推奨アクション不要です。このメッセージが生成されないようにするには、IKE バージョン 2 の設定を削除します。

エラーメッセージ %ASA-3-751008: Local: localIP:port Remote:remoteIP:port Username: username/group Group=group , Tunnel rejected: IKEv2 not enabled in group policy

説明接続試行がマッピングされた、指摘されたグループで有効なプロトコルに基づき、IKE バージョン 2 は許可されず、接続が拒否されました。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ
• group：接続で使用するトンネル グループ

推奨アクション グループ ポリシーの VPN トンネル プロトコル設定をチェックし、IKE バージョン 2 を必要に応じてイネーブルにします。

エラーメッセージ %ASA-3-751009: Local: localIP:port Remote:remoteIP:port Username: username/group Unable to find tunnel group for peer.

説明ピアのトンネル グループを検出できませんでした。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ

推奨アクション設定とトンネル グループ マッピング規則を確認して、ピアが設定したグループに着信できるように設定します。

エラーメッセージ %ASA-3-751010: Local: localIP:port Remote:remoteIP:port Username: username/group Unable to determine self-authentication method. No crypto map setting or tunnel group found.

説明 Secure Firewall ASA をピアに対して認証するための方式が、トンネル グループまたはクリプト マップに見つかりませんでした。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ

推奨アクション設定を確認し、発信側 L2L のクリプト マップまたは適切なトンネル グループで自己認証方式を設定します。

エラーメッセージ %ASA-3-751011: Local: localIP:port Remote:remoteIP:port Username: username/group Failed user authentication. Error: error

説明 IKE バージョン 2 リモート アクセス接続に対し、EAP 内でユーザー認証中にエラーが発生しました。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ
• error：特定のエラーを示すエラー文字列

推奨アクション正しい認証クレデンシャルが指定されていることを確認し、障害の正確な原因を突き止めるために必要に応じてさらにデバッグします。

エラーメッセージ %ASA-3-751012: Local: localIP:port Remote:remoteIP:port Username: username/group Failure occurred during Configuration Mode processing. Error: error

説明コンフィギュレーション モードの処理中に、設定を接続に適用しているときにエラーが発生しました。

• localIP:port：ローカル IP アドレスとポート番号
• remoteIP:port：リモート IP アドレスとポート番号
• username/group：この接続試行に関連するユーザー名またはグループ
• error：特定のエラーを示すエラー文字列