エラーメッセージ %ASA-4-776201: CTS PAC: CTS PAC for Server IP_address , A-ID PAC issuer name will expire in number days

説明 CTS PAC の期限満了日が近づいています。

推奨アクション 新しい PAC を取得し、インポートします。

エラーメッセージ %ASA-3-776202: CTS PAC for Server IP_address , A-ID PAC issuer name has expired

説明 CTS PAC の期限が切れました。

推奨アクション 新しい PAC を取得し、インポートします。

エラーメッセージ %ASA-3-776203: Unable to retrieve CTS Environment data due to: reason

説明 ASA は次の理由のいずれかで CTS 環境データと SGT ネーム テーブルを取得できませんでした。

• • PAC の期限切れ
  • PAC データが使用不可
  • ISE からのエラー応答
  • PAC からサーバー秘密キーを取得できない
  • データベース エラー
  • 無効な SG info の値を受信
  • SG タグをデータベースに追加できない
  • データベースの終了時のエラー
  • データベース更新が強制終了された

推奨アクション このメッセージが連続して発生する場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-3-776204: CTS Environment data has expired

説明 CTS 環境データと SGT ネーム テーブルの期限が切れました。これは、未解決環境データの取得を失敗した後に発生する可能性があります。

推奨アクション このメッセージが連続して発生する場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-6-776251: CTS SGT-MAP: Binding binding IP - SGname (SGT ) from source name added to binding manager.

説明 指定された送信元からのバインディングがバインディング マネージャに追加されました。

• binding IP：IPv4 または IPv6 のバインディングアドレス。
• SGname (SGT)：バインディング SGT の情報SGname が使用可能な場合は SGname (SGT) の形式になり、SGname が使用できない場合は SGT という形式になります。
• source name：関係する送信元の名前。

推奨アクション 必要なし。

エラーメッセージ %ASA-5-776252: CTS SGT-MAP: CTS SGT-MAP: Binding binding IP - SGname (SGT ) from source name deleted from binding manager.

説明 指定された送信元からのバインディングがバインディング マネージャから削除されました。

指定した送信元からのバインドが、バインディング マネージャに追加されました。

• binding IP：IPv4 または IPv6 のバインディングアドレス。
• SGname (SGT)：バインディング SGT の情報SGname が使用可能な場合は SGname (SGT) の形式になり、SGname が使用できない場合は SGT という形式になります。
• source name：関係する送信元の名前。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-776253: CTS SGT-MAP: Binding binding IP - new SGname (SGT ) from new source name changed from old sgt: old SGname (SGT ) from old source old source name .

説明 特定の IP から SGT へのバインディングがバインディング マネージャ内で変更されました。

• binding IP：IPv4 または IPv6 のバインディングアドレス。
• new SGname (SGT)：新しいバインディング SGT 情報。SGname が使用可能な場合は SGname (SGT) の形式になり、SGname が使用できない場合は SGT という形式になります。
• new source name：新たに関係する送信元の名前
• old SGname (SGT)：古いバインディング SGT 情報。SGname が使用可能な場合は SGname (SGT) の形式になり、SGname が使用できない場合は SGT という形式になります。
• old source name：以前に関係していた送信元の名前

推奨アクション 必要なし。

エラーメッセージ %ASA-3-776254: CTS SGT-MAP: Binding manager unable to action binding binding IP - SGname (SGT ) from source name.

説明 バインディング マネージャがバインディングを挿入、削除、または更新できません。

• action：バインディング マネージャの動作insert、delete、または update です。
• binding IP：IPv4 または IPv6 のバインディングアドレス。
• SGname (SGT)：バインディング SGT の情報SGname が使用可能な場合は SGname (SGT) の形式になり、SGname が使用できない場合は SGT という形式になります。
• source name：関係する送信元の名前。

推奨アクション Cisco TAC に連絡して、サポートを受けてください。

エラーメッセージ %ASA-7-776301: CTS Policy: Security-group tag sgt is mapped to security-group name "sgname "

説明 ポリシーで参照されているセキュリティ グループ タグは既知であり、セキュリティ グループ テーブル内でのルックアップが成功しました。その結果、タグ名のマッピングが取得されます。

• sgt：ポリシーで参照されるセキュリティ グループ タグ
• sgname：ターブルから派生したセキュリティ グループ名マッピング

推奨アクション必要なし。

エラーメッセージ %ASA-7-776302: CTS Policy: Unknown security-group tag sgt referenced in policies

説明 ポリシーで参照されているセキュリティ グループ タグは未知であり、セキュリティ グループ テーブル内でのルックアップが失敗しました。ただし、タグを参照するポリシーは適用できます。

• sgt：ポリシーで参照されるセキュリティ グループ タグ

推奨アクション セキュリティ グループ タグが ISE にあるかどうかを確認します。タグがある場合、次回の更新後には既知となります。タグが ISE にない場合は、ASA 上の関連付けられているすべてのポリシーの削除を検討してください。

エラーメッセージ %ASA-6-776303: CTS Policy: Security-group name "sgname " is resolved to security-group tag sgt

説明 ポリシーで参照されているセキュリティグループ名が解決されており、セキュリティ グループ テーブル内でのルックアップが成功しました。その結果、テーブルから取得されたタグがポリシーの適用に使用されます。

• sgname：ポリシーで参照されるセキュリティ グループ名
• sgt：テーブルから派生したセキュリティ グループ タグ マッピング

推奨アクション 必要なし。

エラーメッセージ %ASA-4-776304: CTS Policy: Unresolved security-group name "sgname " referenced, policies based on this name will be inactive

説明 ポリシーで参照されているセキュリティグループ名をタグに解決できず、セキュリティ グループ テーブル内でのルックアップが失敗しました。その結果、名前を参照するポリシーは非アクティブになりますが、設定には残ります。

• sgname：ポリシーで参照されるセキュリティ グループ名

推奨アクション セキュリティ グループ名が ISE にあるかどうかを確認します。名前が存在する場合はテーブルを更新できるため、名前が解決され、ポリシーを適用できます。名前が ISE にない場合は、ASA 上の関連付けられているすべてのポリシーの削除を検討してください。

エラーメッセージ %ASA-4-776305: CTS Policy: Security-group table cleared, all polices referencing security-group names will be deactivated

説明 ISE からダウンロードしたセキュリティ グループ テーブルが ASA でクリアされたため、セキュリティ グループ タグに基づくポリシーが引き続き適用されます。ただし、名前に基づくポリシーは非アクティブになりますが、設定には残ります。

推奨アクション ASA のセキュリティ グループ テーブルを更新してセキュリティ グループ名に基づくすべてのポリシーが適用されるようにします。

エラーメッセージ %ASA-7-776307: CTS Policy: Security-group name for security-group tag sgt renamed from old_sgname " to "new_sgname "

説明 ASA に新たにダウンロードしたセキュリティ グループ テーブルで、セキュリティ グループ タグのセキュリティ グループ名に変更があることが検出されました。ただし、ポリシー ステータスに変更はありませんでした。

• sgt：ポリシーで参照されるセキュリティ グループ タグ
• old_sgname：古いセキュリティ グループ名
• new_sgname：新しいセキュリティ グループ名

推奨アクション必要なし。

エラーメッセージ %ASA-7-776308: CTS Policy: Previously unknown security-group tag sgt is now mapped to security-group name "sgname "

説明 ASA に新たにダウンロードしたセキュリティ グループ テーブルで、以前未知だったセキュリティ グループ タグがテーブル内で検出されました。ただし、ポリシー ステータスに変更はありませんでした。

• sgt：ポリシーで参照されるセキュリティ グループ タグ
• sgname：新しいセキュリティ グループ テーブルから派生したセキュリティ グループ名

推奨アクション 必要なし。

エラーメッセージ %ASA-5-776309: CTS Policy: Previously known security-group tag sgt is now unknown

説明 ASA に新たにダウンロードしたセキュリティグループ テーブルで、以前既知だったセキュリティ グループ タグがなくなりました。ポリシーの状態は変化していないため、ポリシーを適用できます。

• sgt：ポリシーで参照されるセキュリティ グループ タグ

推奨アクション 新しいテーブルにセキュリティ グループ タグがない場合は、セキュリティ グループが ISE で削除されています。タグを参照するすべてのポリシーを削除することを検討してください。

エラーメッセージ %ASA-5-776310: CTS Policy: Security-group name "sgname " remapped from security-group tag old_sgt to new_sgt

説明 ASA に新たにダウンロードしたセキュリティ グループ テーブルで、セキュリティ グループ名のセキュリティ グループ タグに変更があることが検出されました。名前を参照するすべてのポリシーが新しいタグを反映するように変更され、ポリシーは新しいタグに基づいて適用されます。

• sgname：ポリシーで参照されるセキュリティ グループ名
• old_sgt：古いセキュリティ グループ タグ
• new_sgt：新しいセキュリティ グループ タグ

推奨アクション タグ値の変更により、設定されているポリシーがまだ正確であることを確認します。

エラーメッセージ %ASA-6-776311: CTS Policy: Previously unresolved security-group name "sgname " is now resolved to security-group tag sgt

説明 ASA に新たにダウンロードしたセキュリティ グループ テーブルで、以前は未解決だったセキュリティ グループ名がタグに解決されたため、新しいタグを使用してポリシーを適用できます。

• sgname：ポリシーで参照されるセキュリティ グループ名
• sgt：新しいセキュリティ グループ テーブルから派生したセキュリティ グループ タグ

推奨アクション 必要なし。

エラーメッセージ %ASA-4-776312: CTS Policy: Previously resolved security-group name "sgname " is now unresolved, policies based on this name will be deactivated

説明 ASA に新たにダウンロードしたセキュリティグループ テーブルで、以前解決されたセキュリティ グループ名がなくなりました。その結果、このセキュリティ グループ名に基づくすべてのポリシーは非アクティブになりますが、設定には残ります。

• sgname：ポリシーで参照されるセキュリティ グループ名

推奨アクション 新しいテーブルにセキュリティ グループ名がない場合は、セキュリティ グループが ISE で削除されています。ASA でポリシー設定を確認し、名前を参照するポリシーの削除を検討してください。

エラーメッセージ %ASA-3-776313: CTS Policy: Failure to update policies for security-group "sgname"-sgt

説明 ポリシーの更新でエラーが発生しました。ポリシーの適用は古いタグ値に基づいて継続されますが、正確ではなくなります。

• sgname：タグ値の変更があったセキュリティ グループ名
• sgt：新しいセキュリティ グループ タグ値

推奨アクション 正しいタグ値を反映させるには、セキュリティ グループ名を参照するすべてのポリシーを削除し、再適用します。エラーが解決しない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-6-778001: VXLAN: Invalid VXLAN segment-id segment-id for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port).

説明 Secure Firewall ASA は VXLAN パケットの内部接続を作成しようとしていますが、VXLAN パケットに無効なセグメント ID があります。

推奨アクション必要なし。

エラーメッセージ %ASA-6-778002: VXLAN: There is no VNI interface for segment-id segment-id .

説明 VXLAN ヘッダーのセグメント ID が Secure Firewall ASA で設定された VNI インターフェイスのセグメント ID と一致しないため、カプセル除去された入力 VXLAN パケットは廃棄されます。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-778003: VXLAN: Invalid VXLAN segment-id segment-id for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.

説明 Secure Firewall ASA Fast Path は、無効なセグメント ID を持つ VXLAN パケットを確認しています。

推奨アクション VNI インターフェイス セグメント ID の設定を調べて、ドロップされたパケットに VNI セグメント ID の設定と一致しない VXLAN セグメント ID がないか確認します。

エラーメッセージ %ASA-6-778004: VXLAN: Invalid VXLAN header for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.

説明 Secure Firewall ASA VTEP は、無効な VXLAN ヘッダーを持つ VXLAN パケットを確認しています。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-778005: VXLAN: Packet with VXLAN segment-id segment-id from ifc-name is denied by FP L2 check.

説明 Fast Path L2 チェックによって VXLAN パケットが拒否されます。

推奨アクション VNI インターフェイス セグメント ID の設定を調べて、ドロップされたパケットに VNI セグメント ID の設定と一致しない VXLAN セグメント ID がないか確認します。STS テーブルにドロップされたパケットのセグメント ID と一致するエントリがあるかどうかを確認します。

エラーメッセージ %ASA-6-778006: VXLAN: Invalid VXLAN UDP checksum from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.

説明 Secure Firewall ASA VTEP は、無効な UDP チェックサム値を持つ VXLAN パケットを受信しました。

推奨アクション必要なし。

エラーメッセージ %ASA-6-778007: VXLAN: Packet from ifc-name :IP-address/port to IP-address/port was discarded due to invalid NVE peer.

説明 Secure Firewall ASA VTEP は、設定された NVE ピアとは異なる IP アドレスから VXLAN パケットを受信しました。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-779001: STS: Out-tag lookup failed for in-tag segment-id of protocol from ifc-name :IP-address /port to IP-address /port .

説明 Secure Firewall ASA は VXLAN パケットの接続を作成しようとしましたが、STS ルックアップ テーブルを使用して VXLAN パケット内のインタグ（セグメント ID）に対するアウトタグを見つけられませんでした。

推奨アクション必要なし。

エラーメッセージ %ASA-6-779002: STS: STS and NAT locate different egress interface for segment-id segment-id , protocol from ifc-name :IP-address /port to IP-address /port

説明 Secure Firewall ASA は VXLAN パケットの接続を作成しようとしていますが、STS ルックアップ テーブルと NAT ポリシーが別の出力インターフェイスを検索しています。

推奨アクション 必要なし。

エラーメッセージ %ASA-3-779003: STS: Failed to read tag-switching table - reason

説明 Secure Firewall ASA はタグスイッチング テーブルを読み取ろうとしましたが、失敗しました。

推奨アクション 必要なし。

エラーメッセージ %ASA-3-779004: STS: Failed to write tag-switching table - reason

説明 Secure Firewall ASA はタグスイッチング テーブルに書き込もうとしましたが、失敗しました。

推奨アクション 必要なし。

エラーメッセージ %ASA-3-779005: STS: Failed to parse tag-switching request from http - reason

説明 Secure Firewall ASA は HTTP 要求を解析して、タグスイッチング テーブルで何をすべきかを確認しようとしましたが、失敗しました。

推奨アクション 必要なし。

エラーメッセージ %ASA-3-779006: STS: Failed to save tag-switching table to flash - reason

説明 Secure Firewall ASA はタグスイッチング テーブルをフラッシュ メモリに保存しようとしましたが、失敗しました。

推奨アクション必要なし。

エラーメッセージ %ASA-3-779007: STS: Failed to replicate tag-switching table to peer - reason

説明 Secure Firewall ASA はタグスイッチングテーブルをフェールオーバー スタンバイ ユニットまたはクラスタリング データ ユニットに複製しようとしましたが、失敗しました。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-780001: RULE ENGINE: Started compilation for access-group transaction - description of the transaction .

説明 ルール エンジンがアクセス グループ トランザクションに必要なコンパイルを開始しました。description of the transaction は、アクセス グループ自体のコマンド ライン入力です。

推奨アクション必要なし。

エラーメッセージ %ASA-6-780002: RULE ENGINE: Finished compilation for access-group transaction - description of the transaction .

説明 ルール エンジンがトランザクションに必要なコンパイルを終了しました。アクセス グループを例に取ると、description of the transaction は、アクセス グループ自体のコマンド ライン入力です。

推奨アクション必要なし。

エラーメッセージ %ASA-6-780003: RULE ENGINE: Started compilation for nat transaction - description of the transaction .

説明 ルール エンジンが NAT トランザクションに必要なコンパイルを開始しました。description of the transaction は、nat コマンド自体のコマンド ライン入力です。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-780004: RULE ENGINE: Finished compilation for nat transaction - description of the transaction .

説明 ルール エンジンが NAT トランザクションに必要なコンパイルを終了しました。description of the transaction は、nat コマンド自体のコマンド ライン入力です。

推奨アクション 必要なし。

エラーメッセージ %ASA-7-785001: Clustering: Ownership for existing flow from <in_interface>:<src_ip_addr>/<src_port> to <out_interface>:<dest_ip_addr>/<dest_port> moved from unit <old-owner-unit-id> at site <old-site-id> to <new-owner-unit-id> at site <old-site-id> due to <reason>.

説明この syslog は、クラスタリングによって、DC 間環境におけるあるサイトのある装置から別のサイトの別の装置にフローが移動した場合に生成されます。理由は移動を引き起こしたものになります（LISP 通知など）。

推奨アクション新しいサイトの新しい装置でフロー ステータスを確認します。

エラーメッセージ %ASA-6-802005: IP ip_address Received MDM request details

説明 MDM プロキシサービスのアクティブ中に、新しい MDM 要求を受信しました。

推奨アクション必要なし。

エラーメッセージ %ASA-4-802006: IP ip_address MDM request details has been rejected: details

説明 MDM 要求がデバイスによって拒否されました。

推奨アクション必要なし。

エラーメッセージ %ASA-6-803001: bypass is continuing after power up, no protection will be provided by the system for traffic over GigabitEthernet 1/1-1/2

説明ブートアップ後にハードウェア バイパスが継続されることを示すユーザーへの情報メッセージ。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-803001: bypass is continuing after power up, no protection will be provided by the system for traffic over GigabitEthernet 1/3-1/4

説明ブートアップ後にハードウェア バイパスが継続されることを示すユーザーへの情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %ASA-6-803002: no protection will be provided by the system for traffic over GigabitEthernet 1/1-1/2

説明ハードウェア バイパスが手動で有効になっているというユーザーに対する情報メッセージ。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-803002: no protection will be provided by the system for traffic over GigabitEthernet 1/3-1/4

説明ハードウェア バイパスが手動で有効になっているというユーザーに対する情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %ASA-6-803003: User disabled bypass manually on GigabitEthernet 1/1-1/2.

説明ハードウェア バイパスが手動で無効になっているというユーザーに対する情報メッセージ。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-803003: User disabled bypass manually on GigabitEthernet 1/3-1/4.

説明ハードウェア バイパスが手動で無効になっているというユーザーに対する情報メッセージ。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-804001: Interface GigabitEthernet1/3 1000BaseSX SFP has been inserted

説明サポートされている SFP モジュールのオンライン挿入に関するユーザーへの情報メッセージ。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-804002: Interface GigabitEthernet1/3 SFP has been removed

説明サポートされている SFP モジュールの削除に関するユーザーへの情報メッセージ。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-805001: Flow offloaded: connection conn_id outside_ifc:outside_addr/outside_port (mapped_addr/mapped_port) inside_ifc:inside_addr/inside_port (mapped_addr/mapped_port) Protocol

説明フローが超高速パスにオフロードされることを示します。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-805002: Flow is no longer offloaded: connection conn_id outside_ifc:outside_addr/outside_port (mapped_addr/mapped_port) inside_ifc:inside_addr/inside_port (mapped_addr/mapped_port) Protocol

説明超高速パスにオフロードされたフローでフローのオフロードが無効になっていることを示します。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-805003: TCP Flow could not be offloaded for connection conn_id from outside_ifc:outside_addr/outside_port (mapped_addr/mapped_port) to inside_ifc:inside_addr/inside_port (mapped_addr/mapped_port)reason

説明 フローをオフロードできなかったことを示します。たとえば、オフロード フロー テーブル上のフロー エントリの衝突が原因となります。

推奨アクション必要なし。

エラーメッセージ %ASA-6-806001: Primary alarm CPU temperature is High temperature

説明 CPU が高温のプライマリ アラーム温度設定を上回りました。また、このアラームがイネーブルになっています。

• temperature：CPU の現在の温度（セ氏）。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806002: Primary alarm for CPU high temperature is cleared

説明 CPU の温度が高温のプライマリ アラーム温度設定を下回りました。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-806003: Primary alarm CPU temperature is Low temperature

説明 CPU が低温に関するプライマリ アラーム温度設定を下回りました。また、このアラームがイネーブルになっています。

• temperature：CPU の現在の温度（セ氏）。

  推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806004: Primary alarm for CPU Low temperature is cleared

説明 CPU の温度が低温のプライマリ アラーム温度設定を上回りました。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-806005: Secondary alarm CPU temperature is High temperature

説明 CPU が高温のセカンダリ アラーム温度設定を上回りました。また、このアラームがイネーブルになっています。

• temperature：CPU の現在の温度（セ氏）。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806006: Secondary alarm for CPU high temperature is cleared

説明 CPU の温度が高温のセカンダリ アラーム温度設定を下回りました。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-806007: Secondary alarm CPU temperature is Low temperature

説明 CPU が低温に関するセカンダリ アラーム温度設定を下回りました。また、このアラームがイネーブルになっています。

• temperature：CPU の現在の温度（セ氏）。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806008: Secondary alarm for CPU Low temperature is cleared

説明 CPU の温度が低温のセカンダリ アラーム温度設定を上回りました。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-806009: Alarm asserted for ALARM_IN_1 description

説明 アラーム入力ポート 1 がトリガーされます。

• description：このアラーム入力ポートのユーザーが設定したアラームの説明。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806010: Alarm cleared for ALARM_IN_1 alarm_1_description

説明 アラーム入力ポート 1 はクリアされます。

• description：このアラーム入力ポートのユーザーが設定したアラームの説明。

推奨アクション 必要なし。

エラーメッセージ %ASA-6-806011: Alarm asserted for ALARM_IN_2 description

説明 アラーム入力ポート 2 がトリガーされます。

• description：このアラーム入力ポートのユーザーが設定したアラームの説明。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806012: Alarm cleared for ALARM_IN_2 alarm_2_description

説明 アラーム入力ポート 2 はクリアされます。

• description：このアラーム入力ポートのユーザーが設定したアラームの説明。

推奨アクション 必要なし。

エラーメッセージ %ASA-4-812005: Link-State-Propagation activated on inline-pair due to failure of interface interface-name bringing down pair interface interface-name

説明 このメッセージは、インターフェイスの障害により、リンクステート伝達がインラインペアでアクティブ化されたときに生成されます。

推奨アクションなし。

エラーメッセージ %ASA-4-812006: Link-State-Propagation de-activated on inline-pair due to recovery of interface interface-name bringing up pair interface interface-name

説明 このメッセージは、障害が発生したインターフェイスのリカバリにより、リンクステート伝達がインラインペアで非アクティブ化されたときに生成されます。

推奨アクションなし。

エラーメッセージ %ASA-6-812007: Inline-set hardware-bypass mode configuration status

説明 このメッセージは、IPS インラインインターフェイスのハードウェアおよびソフトウェアバイパスモードの状態（成功または失敗）が変更された場合に生成されます。

推奨アクションなし。

エラーメッセージ %ASA-2-815002: Denied packet, hard limit, 10000, for object-group search exceeded for UDP from source IP address/port to destination IP address/port

説明 オブジェクトグループ検索のしきい値（デフォルトのしきい値は 10K）が ASA で設定されている場合、いずれかの OGS 検索が 10K の制限を超えると、パケットがドロップされ、このメッセージが生成されます。

推奨アクションなし。

エラーメッセージ %ASA-4-815003: Object-Group-Search threshold exceeded current value threshold (10000) for packet UDP from source IP address/port to destination IP address/port

説明 オブジェクトグループ検索のしきい値が ASA で設定されていない場合、いずれかの OGS 検索が 10000 件の制限を超えると、パケットがドロップされ、このメッセージが生成されます。

推奨アクションなし。

エラーメッセージ %ASA-7-815004: OGS: Packet protocol from source IP address/port to destination IP address/port matched number of source network objects source network objects and number of source network objects destination network objects total search entries total number of entries. Resultant key-set has number of entries entries

説明 このメッセージは、オブジェクトグループの検索エントリに関する詳細情報を提供するために生成されます。

• 送信元ネットワークオブジェクト数

• 宛先ネットワークオブジェクト数

• 合計検索数（送信元と宛先の件数の積）

• 結果のキーセット値（ACL ルックアップでクエリ対象）

推奨アクションなし。

エラーメッセージ %ASA-3-840001: Failed to create the backup for an IKEv2 session <Local IP>, <Remote IP>

説明分散型サイト間 VPN の高可用性設定では、IKEv2 セッションが確立されたとき、またはクラスタ メンバーシップが変更されたときにバックアップ セッションの作成が試行されます。ただし、容量制限などの理由で試行が失敗する場合があります。したがって、このメッセージは、バックアップの作成に失敗したことが通知されるたびに、セッション所有者の装置で生成されます。 

推奨アクションなし。

エラーメッセージ %ASA-3-850001: SNORT ID (<snort-instance-id>/<snort-process-id>) Automatic-Application-Bypass due to delay of <delay>ms (threshold <AAB-threshold>ms) with <connection-info>

説明 パケット遅延が自動アプリケーションバイパス（AAB）しきい値を超えたために AAB イベントがトリガーされました。

推奨アクション トラブルシューティングアーカイブ（Snort コアファイル）を収集し、Cisco TAC に連絡します。

エラーメッセージ %ASA-3-850002: SNORT ID (<snort-instance-id>/<snort-process-id>) Automatic-Application-Bypass due to SNORT not responding to traffics for <timeout-delay>ms(threshold <AAB-threshold>ms)

説明 自動アプリケーションバイパス（AAB）しきい値を超える期間にわたって Snort がトラフィックに応答しなかったために AAB イベントがトリガーされました。

推奨アクション トラブルシューティングアーカイブ（Snort コアファイル）を収集し、Cisco TAC に連絡します。

エラーメッセージ %ASA-4-870001: policy-route path-monitoring, remote peer interface_name:IP_Address reachable_status

説明 このメッセージは、パスのモニタリングによって識別されたポリシーベースのルート上のインターフェイスが到達可能かどうかを示すために表示されます。

• reacheable_status：到達可能または到達不能

推奨アクション必要なし。

エラーメッセージ %ASA-6-880001:Ingress interface, for traffic source ipaddress to destination ipaddress,PBR picked outside interface 1 as its metric-type became better than outside interface 2

説明 このメッセージは、トラフィックの転送中に、選択されたインターフェイスが以前と異なる場合に生成されます。メトリックタイプは、 jitter、cost、mos、packet loss、rtt です。

推奨アクションなし。

エラーメッセージ %ASA-6-8300001: VPN session redistribution <variable 1>

説明これらのイベントは、「cluster redistribute vpn-sessiondb」に関連する操作が開始または完了したことを管理者に通知します。それぞれの説明は次のとおりです。

• <variable 1>：アクション（started または completed）

推奨アクションなし。

エラーメッセージ %ASA-6-8300002: Moved <variable 1> sessions to <variable 2>

説明クラスタの別のメンバーに移動されたアクティブ セッション数の詳細を示します。

• <variable 1>：移動したアクティブ セッションの数（これは要求された数よりも少ない場合があります）

• <variable 2>：セッションの移動先のクラスタ メンバーの名前

推奨アクションなし。

エラーメッセージ %ASA-3-8300003: Failed to send session redistribution message to <variable 1>

説明要求を別のクラスタ メンバーに送信するエラーが発生しました。これは、内部エラーによるものか、またはメッセージの宛先だったクラスタ メンバーが応答不能である可能性があります。

• <variable 1>：メッセージの送信先のクラスタ メンバーの名前

推奨アクションこのメッセージが続く場合は、カスタマー サポートにお問い合わせください。

エラーメッセージ %ASA-6-8300004: <variable 1> request to move <variable 2> sessions from <variable 3> to <variable 4>

説明 このイベントは、メンバーが特定の数のアクティブセッションをグループ内の別のメンバーに移動する要求をディレクタから受け取った場合に表示されます。

• <variable 1>：アクション（Received、Sent）

• <variable 2>：移動するアクティブ セッションの数

• <variable 3>：移動セッション要求を受信しているメンバーの名前

• <variable 4>：アクティブセッションを受信するメンバーの名前

推奨アクションなし。

エラーメッセージ %ASA-3-8300005: Failed to receive session move response from <variable 1>

説明 ディレクタが、アクティブなセッションを別のメンバーに移動するようにメンバーに要求しました。ディレクタが定義された期間内にこの要求に対する応答を受信しなかった場合、このイベントを表示し、再配布プロセスを終了します。

• <variable 1>：タイムアウト期間内に移動応答を送信できなかったメンバーの名前

推奨アクション「cluster redistribute vpn-sessiondb」を再発行しても問題が解決しない場合は、サポートにお問い合わせください。

エラーメッセージ %ASA-5-8300006: Cluster topology change detected. VPN session redistribution aborted.

説明 VPN セッションの再配布移動計算は、プロセスの開始時にアクティブなメンバーに基づいて行われます。このプロセス中にメンバーが参加したり離脱したりすると、ディレクタはセッションの再配布を終了します。

推奨アクション メンバーのすべてがグループに参加したり離脱したりした場合は、操作を再試行します。