メッセージ 778001 ~ 785001
この項では、778001 ~ 785001 のメッセージについて説明します。
778001
エラーメッセージ %FTD-6-778001: VXLAN: Invalid VXLAN segment-id segment-id for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port).
説明 Firepower Threat Defense デバイス は VXLAN パケットの内部接続を作成しようとしていますが、VXLAN パケットに無効なセグメント ID があります。
推奨アクション必要なし。
778002
エラーメッセージ %FTD-6-778002: VXLAN: There is no VNI interface for segment-id segment-id .
説明 VXLAN ヘッダーのセグメント ID が Firepower Threat Defense デバイス で設定された VNI インターフェイスのセグメント ID と一致しないため、カプセル除去された入力 VXLAN パケットは廃棄されます。
推奨アクション必要なし。
778003
エラーメッセージ %FTD-6-778003: VXLAN: Invalid VXLAN segment-id segment-id for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.
説明 Firepower Threat Defense Fast Path は、無効なセグメント ID を持つ VXLAN パケットを確認しています。
推奨アクション VNI インターフェイス セグメント ID の設定を調べて、ドロップされたパケットに VNI セグメント ID の設定と一致しない VXLAN セグメント ID がないか確認します。
778004
エラーメッセージ %FTD-6-778004: VXLAN: Invalid VXLAN header for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.
説明 Firepower Threat Defense VTEP は、無効な VXLAN ヘッダーを持つ VXLAN パケットを確認しています。
推奨アクション必要なし。
778005
エラーメッセージ %FTD-6-778005: VXLAN: Packet with VXLAN segment-id segment-id from ifc-name is denied by FP L2 check.
説明 Fast Path L2 チェックによって VXLAN パケットが拒否されます。
推奨アクション VNI インターフェイス セグメント ID の設定を調べて、ドロップされたパケットに VNI セグメント ID の設定と一致しない VXLAN セグメント ID がないか確認します。STS テーブルにドロップされたパケットのセグメント ID と一致するエントリがあるかどうかを確認します。
778006
エラーメッセージ %FTD-6-778006: VXLAN: Invalid VXLAN UDP checksum from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.
説明 Firepower Threat Defense VTEP は、無効な UDP チェックサム値を持つ VXLAN パケットを受信しました。
推奨アクション必要なし。
778007
エラーメッセージ %FTD-6-778007: VXLAN: Packet from ifc-name :IP-address/port to IP-address/port was discarded due to invalid NVE peer.
説明 Firepower Threat Defense VTEP は、設定された NVE ピアとは異なる IP アドレスから VXLAN パケットを受信しました。
推奨アクション必要なし。
779001
エラーメッセージ %FTD-6-779001: STS: Out-tag lookup failed for in-tag segment-id of protocol from ifc-name :IP-address /port to IP-address /port .
説明 Firepower Threat Defense デバイス は VXLAN パケットの接続を作成しようとしましたが、STS ルックアップ テーブルを使用して VXLAN パケット内のインタグ(セグメント ID)に対するアウトタグを見つけられませんでした。
推奨アクション必要なし。
779002
エラーメッセージ %FTD-6-779002: STS: STS and NAT locate different egress interface for segment-id segment-id , protocol from ifc-name :IP-address /port to IP-address /port
説明 Firepower Threat Defense デバイス は VXLAN パケットの接続を作成しようとしていますが、STS ルックアップ テーブルと NAT ポリシーが別の出力インターフェイスを検索しています。
推奨アクション必要なし。
779003
エラーメッセージ %FTD-3-779003: STS: Failed to read tag-switching table - reason
説明 Firepower Threat Defense デバイス はタグスイッチング テーブルを読み取ろうとしましたが、失敗しました。
推奨アクション必要なし。
779004
エラーメッセージ %FTD-3-779004: STS: Failed to write tag-switching table - reason
説明 Firepower Threat Defense デバイス はタグスイッチング テーブルに書き込もうとしましたが、失敗しました。
推奨アクション必要なし。
779005
エラーメッセージ %FTD-3-779005: STS: Failed to parse tag-switching request from http - reason
説明 Firepower Threat Defense デバイス は HTTP 要求を解析して、タグスイッチング テーブルで何をすべきかを確認しようとしましたが、失敗しました。
推奨アクション必要なし。
779006
エラーメッセージ %FTD-3-779006: STS: Failed to save tag-switching table to flash - reason
説明 Firepower Threat Defense デバイス はタグスイッチング テーブルをフラッシュ メモリに保存しようとしましたが、失敗しました。
推奨アクション必要なし。
779007
エラーメッセージ %FTD-3-779007: STS: Failed to replicate tag-switching table to peer - reason
説明 Firepower Threat Defense デバイス はタグスイッチング テーブルをフェールオーバー スタンバイ装置またはクラスタリング スレーブ装置に複製しようとしましたが、失敗しました。
推奨アクション必要なし。
780001
エラーメッセージ %FTD-6-780001: RULE ENGINE: Started compilation for access-group transaction - description of the transaction .
説明 ルール エンジンがアクセス グループ トランザクションに必要なコンパイルを開始しました。description of the transaction は、アクセス グループ自体のコマンド ライン入力です。
推奨アクション 不要。
780002
エラーメッセージ %FTD-6-780002: RULE ENGINE: Finished compilation for access-group transaction - description of the transaction .
説明 ルール エンジンがトランザクションに必要なコンパイルを終了しました。アクセス グループを例に取ると、description of the transaction は、アクセス グループ自体のコマンド ライン入力です。
推奨アクション 不要。
780003
エラーメッセージ %FTD-6-780003: RULE ENGINE: Started compilation for nat transaction - description of the transaction .
説明 ルール エンジンが NAT トランザクションに必要なコンパイルを開始しました。description of the transaction は、nat コマンド自体のコマンド ライン入力です。
推奨アクション 不要。
780004
エラーメッセージ %FTD-6-780004: RULE ENGINE: Finished compilation for nat transaction - description of the transaction .
説明 ルール エンジンが NAT トランザクションに必要なコンパイルを終了しました。description of the transaction は、nat コマンド自体のコマンド ライン入力です。
推奨アクション 不要。
785001
エラーメッセージ %FTD-7-785001: Clustering: Ownership for existing flow from <in_interface>:<src_ip_addr>/<src_port> to <out_interface>:<dest_ip_addr>/<dest_port>
moved from unit <old-owner-unit-id> at site <old-site-id> to <new-owner-unit-id> at site <old-site-id> due to <reason>.
説明この syslog は、クラスタリングによって、DC 間環境におけるあるサイトのある装置から別のサイトの別の装置にフローが移動した場合に生成されます。理由は移動を引き起こしたものになります(LISP 通知など)。
推奨アクション新しいサイトの新しい装置でフロー ステータスを確認します。