Syslog メッセージ 778001 ~ 8300006

この章は、次の項で構成されています。

メッセージ 778001 ~ 785001

この項では、778001 ~ 785001 のメッセージについて説明します。

778001

エラーメッセージ %Threat Defense-6-778001: VXLAN: Invalid VXLAN segment-id segment-id for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port).

説明 Secure Firewall Threat Defense デバイス は VXLAN パケットの内部接続を作成しようとしていますが、VXLAN パケットに無効なセグメント ID があります。

推奨アクション 不要。

778002

エラーメッセージ %Threat Defense-6-778002: VXLAN: There is no VNI interface for segment-id segment-id .

説明 VXLAN ヘッダーのセグメント ID が Secure Firewall Threat Defense デバイス で設定された VNI インターフェイスのセグメント ID と一致しないため、カプセル除去された入力 VXLAN パケットは廃棄されます。

推奨アクション 不要。

778003

エラーメッセージ %Threat Defense-6-778003: VXLAN: Invalid VXLAN segment-id segment-id for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.

説明 Secure Firewall Threat Defense Fast Path は、無効なセグメント ID を持つ VXLAN パケットを確認しています。

推奨アクション VNI インターフェイス セグメント ID の設定をチェックし、VNI セグメント ID の設定と一致していない VXLAN セグメントがドロップした パケットにあることを確認します。

778004

エラーメッセージ %Threat Defense-6-778004: VXLAN: Invalid VXLAN header for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.

説明 Secure Firewall Threat Defense VTEP は、無効な VXLAN ヘッダーを持つ VXLAN パケットを確認しています。

推奨アクション 不要。

778005

エラーメッセージ %Threat Defense-6-778005: VXLAN: Packet with VXLAN segment-id segment-id from ifc-name is denied by FP L2 check.

説明 Fast Path L2 チェックによって VXLAN パケットが拒否されます。

推奨アクション VNI インターフェイス セグメント ID の設定をチェックし、VNI セグメント ID の設定と一致していない VXLAN セグメントがドロップした パケットにあることを確認します。ドロップされたパケットのセグメント ID と一致するエントリが STS テーブルにあるかどうかを確認します。

778006

エラーメッセージ %Threat Defense-6-778006: VXLAN: Invalid VXLAN UDP checksum from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.

説明 Secure Firewall Threat Defense VTEP は、無効な UDP チェックサム値を持つ VXLAN パケットを受信しました。

推奨アクション 不要。

778007

エラーメッセージ %Threat Defense-6-778007: VXLAN: Packet from ifc-name :IP-address/port to IP-address/port was discarded due to invalid NVE peer.

説明 Secure Firewall Threat Defense VTEP は、設定された NVE ピアとは異なる IP アドレスから VXLAN パケットを受信しました。

推奨アクション 不要。

779001

エラーメッセージ %Threat Defense-6-779001: STS: Out-tag lookup failed for in-tag segment-id of protocol from ifc-name :IP-address /port to IP-address /port .

説明 Secure Firewall Threat Defense デバイス は VXLAN パケットの接続を作成しようとしましたが、STS ルックアップ テーブルを使用して VXLAN パケット内のインタグ(セグメント ID)に対するアウトタグを見つけられませんでした。

推奨アクション 不要。

779002

エラーメッセージ %Threat Defense-6-779002: STS: STS and NAT locate different egress interface for segment-id segment-id , protocol from ifc-name :IP-address /port to IP-address /port

説明 Secure Firewall Threat Defense デバイス は VXLAN パケットの接続を作成しようとしていますが、STS ルックアップ テーブルと NAT ポリシーが別の出力インターフェイスを検索しています。

推奨アクション 不要。

779003

エラーメッセージ %Threat Defense-3-779003: STS: Failed to read tag-switching table - reason

説明 Secure Firewall Threat Defense デバイス はタグスイッチング テーブルを読み取ろうとしましたが、失敗しました。

推奨アクション 不要。

779004

エラーメッセージ %Threat Defense-3-779004: STS: Failed to write tag-switching table - reason

説明 Secure Firewall Threat Defense デバイス はタグスイッチング テーブルに書き込もうとしましたが、失敗しました。

推奨アクション 不要。

779005

エラーメッセージ %Threat Defense-3-779005: STS: Failed to parse tag-switching request from http - reason

説明 Secure Firewall Threat Defense デバイス は HTTP 要求を解析して、タグスイッチング テーブルで何をすべきかを確認しようとしましたが、失敗しました。

推奨アクション 不要。

779006

エラーメッセージ %Threat Defense-3-779006: STS: Failed to save tag-switching table to flash - reason

説明 Secure Firewall Threat Defense デバイス はタグスイッチング テーブルをフラッシュ メモリに保存しようとしましたが、失敗しました。

推奨アクション 不要。

779007

エラーメッセージ %Threat Defense-3-779007: STS: Failed to replicate tag-switching table to peer - reason

説明 Secure Firewall Threat Defense デバイス はタグスイッチングテーブルをフェールオーバー スタンバイ ユニットまたはクラスタリング データ ユニットに複製しようとしましたが、失敗しました。

推奨アクション 不要。

780001

エラーメッセージ %Threat Defense-6-780001: RULE ENGINE: Started compilation for access-group transaction - description of the transaction .

説明 ルール エンジンがアクセス グループ トランザクションに必要なコンパイルを開始しました。description of the transaction は、アクセス グループ自体のコマンド ライン入力です。

推奨アクション 不要。

780002

エラーメッセージ %Threat Defense-6-780002: RULE ENGINE: Finished compilation for access-group transaction - description of the transaction .

説明 ルール エンジンがトランザクションに必要なコンパイルを終了しました。アクセス グループを例に取ると、description of the transaction は、アクセス グループ自体のコマンド ライン入力です。

推奨アクション 不要。

780003

エラーメッセージ %Threat Defense-6-780003: RULE ENGINE: Started compilation for nat transaction - description of the transaction .

説明 ルール エンジンが NAT トランザクションに必要なコンパイルを開始しました。description of the transaction は、nat コマンド自体のコマンド ライン入力です。

推奨アクション 不要。

780004

エラーメッセージ %Threat Defense-6-780004: RULE ENGINE: Finished compilation for nat transaction - description of the transaction .

説明 ルール エンジンが NAT トランザクションに必要なコンパイルを終了しました。description of the transaction は、nat コマンド自体のコマンド ライン入力です。

推奨アクション 不要。

780005

エラーメッセージ %FTD-6-780005: RULE ENGINE: Started compilation for session transaction - description of the transaction .

説明 ルールエンジンによりセッショントランザクションに必要なコンパイルが終了しました。このメッセージは、トランザクションコミットが有効な場合にのみ生成されます。

推奨アクション 不要。

780006

エラーメッセージ %Threat Defense-6-780006: RULE ENGINE: Finished compilation for session transaction - description of the transaction .

説明 ルールエンジンによりトランザクションに必要なコンパイルが終了しました。このメッセージは、トランザクションコミットが有効な場合にのみ生成されます。

推奨アクション 不要。

785001

エラーメッセージ %Threat Defense-7-785001: Clustering: Ownership for existing flow from <in_interface>:<src_ip_addr>/<src_port> to <out_interface>:<dest_ip_addr>/<dest_port> moved from unit <old-owner-unit-id> at site <old-site-id> to <new-owner-unit-id> at site <old-site-id> due to <reason>.

説明この syslog は、クラスタリングによって、DC 間環境におけるあるサイトのある装置から別のサイトの別の装置にフローが移動した場合に生成されます。reason は LISP 通知など、移動をトリガーしたものである必要があります。

推奨アクション 新しいサイトの新しい装置のフロー ステータスを確認します。

メッセージ 803001 ~ 8300006

この項では、803001 ~ 852002 および 8300001 ~ 8300006 のメッセージについて説明します。

803001

エラーメッセージ %Threat Defense-6-803001: bypass is continuing after power up, no protection will be provided by the system for traffic over GigabitEthernet 1/1-1/2

説明ブートアップ後にハードウェア バイパスが継続されることを示すユーザーへの情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %Threat Defense-6-803001: bypass is continuing after power up, no protection will be provided by the system for traffic over GigabitEthernet 1/3-1/4

説明ブートアップ後にハードウェア バイパスが継続されることを示すユーザーへの情報メッセージ。

推奨アクション 不要。

803002

エラーメッセージ %Threat Defense-6-803002: no protection will be provided by the system for traffic over GigabitEthernet 1/1-1/2

説明ハードウェア バイパスが手動で有効になっているというユーザーに対する情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %Threat Defense-6-803002: no protection will be provided by the system for traffic over GigabitEthernet 1/3-1/4

説明ハードウェア バイパスが手動で有効になっているというユーザーに対する情報メッセージ。

推奨アクション 不要。

803003

エラーメッセージ %Threat Defense-6-803003: User disabled bypass manually on GigabitEthernet 1/1-1/2.

説明ハードウェア バイパスが手動で無効になっているというユーザーに対する情報メッセージ。

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-803003: User disabled bypass manually on GigabitEthernet 1/3-1/4.

説明ハードウェア バイパスが手動で無効になっているというユーザーに対する情報メッセージ。

推奨アクション 不要。

804001

エラーメッセージ %Threat Defense-6-804001: Interface GigabitEthernet1/3 1000BaseSX SFP has been inserted

説明サポートされている SFP モジュールのオンライン挿入に関するユーザーへの情報メッセージ。

推奨アクション 不要。

804002

エラーメッセージ %Threat Defense-6-804002: Interface GigabitEthernet1/3 SFP has been removed

説明サポートされている SFP モジュールの削除に関するユーザーへの情報メッセージ。

推奨アクション 不要。

805001

エラーメッセージ %Threat Defense-6-805001: Flow offloaded: connection conn_id outside_ifc:outside_addr/outside_port (mapped_addr/mapped_port) inside_ifc:inside_addr/inside_port (mapped_addr/mapped_port) Protocol

説明フローが超高速パスにオフロードされることを示します。

推奨アクション 不要。

805002

エラーメッセージ %Threat Defense-6-805002: Flow is no longer offloaded: connection conn_id outside_ifc:outside_addr/outside_port (mapped_addr/mapped_port) inside_ifc:inside_addr/inside_port (mapped_addr/mapped_port) Protocol

説明超高速パスにオフロードされたフローでフローのオフロードが無効になっていることを示します。

推奨アクション 不要。

805003

エラーメッセージ %Threat Defense-6-805003: TCP Flow could not be offloaded for connection conn_id from outside_ifc:outside_addr/outside_port (mapped_addr/mapped_port) to inside_ifc:inside_addr/inside_port (mapped_addr/mapped_port)reason

説明 フローをオフロードできなかったことを示します。たとえば、オフロード フロー テーブルでのフロー エントリ コリジョンが原因です。

推奨アクション 不要。

806001

エラーメッセージ %Threat Defense-6-806001: Primary alarm CPU temperature is High temperature

説明 CPU が高温のプライマリ アラーム温度設定を上回りました。また、このアラームがイネーブルになっています。

  • temperature:CPU の現在の温度(セ氏)。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

806002

エラーメッセージ %Threat Defense-6-806002: Primary alarm for CPU high temperature is cleared

説明 CPU の温度が高温のプライマリ アラーム温度設定を下回りました。

推奨アクション 不要。

806003

エラーメッセージ %Threat Defense-6-806003: Primary alarm CPU temperature is Low temperature

説明 CPU が低温に関するプライマリ アラーム温度設定を下回りました。また、このアラームがイネーブルになっています。

  • temperature:CPU の現在の温度(セ氏)。

    推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

806004

エラーメッセージ %Threat Defense-6-806004: Primary alarm for CPU Low temperature is cleared

説明 CPU の温度が低温のプライマリ アラーム温度設定を上回りました。

推奨アクション 不要。

806005

エラーメッセージ %Threat Defense-6-806005: Secondary alarm CPU temperature is High temperature

説明 CPU が高温のセカンダリ アラーム温度設定を上回りました。また、このアラームがイネーブルになっています。

  • temperature:CPU の現在の温度(セ氏)。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

806006

エラーメッセージ %Threat Defense-6-806006: Secondary alarm for CPU high temperature is cleared

説明 CPU の温度が高温のセカンダリ アラーム温度設定を下回りました。

推奨アクション 不要。

806007

エラーメッセージ %Threat Defense-6-806007: Secondary alarm CPU temperature is Low temperature

説明 CPU が低温に関するセカンダリ アラーム温度設定を下回りました。また、このアラームがイネーブルになっています。

  • temperature:CPU の現在の温度(セ氏)。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

806008

エラーメッセージ %Threat Defense-6-806008: Secondary alarm for CPU Low temperature is cleared

説明 CPU の温度が低温のセカンダリ アラーム温度設定を上回りました。

推奨アクション 不要。

806009

エラーメッセージ %Threat Defense-6-806009: Alarm asserted for ALARM_IN_1 description

説明 アラーム入力ポート 1 がトリガーされます。

  • description:このアラーム入力ポートのユーザーが設定したアラームの説明。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

806010

エラーメッセージ %Threat Defense-6-806010: Alarm cleared for ALARM_IN_1 alarm_1_description

説明 アラーム入力ポート 1 はクリアされます。

  • description:このアラーム入力ポートのユーザーが設定したアラームの説明。

推奨アクション 不要。

806011

エラーメッセージ %Threat Defense-6-806011: Alarm asserted for ALARM_IN_2 description

説明 アラーム入力ポート 2 がトリガーされます。

  • description:このアラーム入力ポートのユーザーが設定したアラームの説明。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

806012

エラーメッセージ %Threat Defense-6-806012: Alarm cleared for ALARM_IN_2 alarm_2_description

説明 アラーム入力ポート 2 はクリアされます。

  • description:このアラーム入力ポートのユーザーが設定したアラームの説明。

推奨アクション 不要。

840001

エラーメッセージ %Threat Defense-3-840001: Failed to create the backup for an IKEv2 session <Local IP>, <Remote IP>

説明分散型サイト間 VPN の高可用性設定では、IKEv2 セッションが確立されたとき、またはクラスタ メンバーシップが変更されたときにバックアップ セッションの作成が試行されます。ただし、容量制限などの理由で試行が失敗する場合があります。したがって、このメッセージは、バックアップの作成に失敗したことが通知されるたびに、セッション所有者の装置で生成されます。 

推奨アクションなし。

850001

エラーメッセージ %Threat Defense-3-850001: SNORT ID (<snort-instance-id>/<snort-process-id>) Automatic-Application-Bypass due to delay of <delay>ms (threshold <AAB-threshold>ms) with <connection-info>

説明 パケット遅延が自動アプリケーションバイパス(AAB)しきい値を超えたために AAB イベントがトリガーされました。

推奨アクション トラブルシューティングアーカイブ(Snort コアファイル)を収集し、Cisco TAC に連絡します。

850002

エラーメッセージ %Threat Defense-3-850002: SNORT ID (<snort-instance-id>/<snort-process-id>) Automatic-Application-Bypass due to SNORT not responding to traffics for <timeout-delay>ms(threshold <AAB-threshold>ms)

説明 自動アプリケーションバイパス(AAB)しきい値を超える期間にわたって Snort がトラフィックに応答しなかったために AAB イベントがトリガーされました。

推奨アクション トラブルシューティングアーカイブ(Snort コアファイル)を収集し、Cisco TAC に連絡します。

852001

エラーメッセージ %FTD-6-852001: Received Lightweight to Full Proxy event from application Snort for TCP flow ip-address/port to ip-address/port

説明このメッセージは、Snort が接続の照合ポリシー(SSL ポリシーなど)に基づいて TCP のペイロードを検査することを決定すると表示されます。

  • ip-address:フローの IPv4 または IPv6 アドレス

  • port:TCP ポート番号

推奨アクション 不要。

852002

エラーメッセージ %FTD-6-852002: Received Full Proxy to Lightweight event from application Snort for TCP flow ip-address/port to ip-address/port

説明 このメッセージは、Snort が接続の照合ポリシー(SSL ポリシー DND など)に基づいて TCP のペイロードを検査する必要がなくなると表示されます。

  • ip-address:フローの IPv4 または IPv6 アドレス

  • port:TCP ポート番号

推奨アクション 不要。

8300001

エラーメッセージ %Threat Defense-6-8300001: VPN session redistribution <variable 1>

説明これらのイベントは、「cluster redistribute vpn-sessiondb」に関連する操作が開始または完了したことを管理者に通知します。それぞれの説明は次のとおりです。

  • <variable 1>:アクション。started または completed

推奨アクション なし。

8300002

エラーメッセージ %Threat Defense-6-8300002: Moved <variable 1> sessions to <variable 2>

説明クラスタの別のメンバーに移動されたアクティブ セッション数の詳細を示します。

  • <variable 1>:移動されたアクティブなセッションの数(要求された数よりも少ない可能性があります)

  • <variable 2>:移動先のセッションのクラスタ メンバーの名前

推奨アクション なし。

8300003

エラーメッセージ %Threat Defense-3-8300003: Failed to send session redistribution message to <variable 1>

説明要求を別のクラスタ メンバーに送信するエラーが発生しました。内部エラーのためか、またはメッセージの宛先のクラスタ メンバーが利用できないためである可能性があります。

  • <variable 1>:メッセージの宛先のクラスタ メンバーの名前

推奨アクション このメッセージが表示され続ける場合は、カスタマー サポートにお問い合わせください。

8300004

エラーメッセージ %Threat Defense-6-8300004: <variable 1> request to move <variable 2> sessions from <variable 3> to <variable 4>

説明 このイベントは、メンバーが特定の数のアクティブセッションをグループ内の別のメンバーに移動する要求をディレクタから受け取った場合に表示されます。

  • <variable 1>:アクション。Received、Sent

  • <variable 2>:移動するアクティブなセッション数

  • <variable 3>:移動セッション要求を受信しているメンバーの名前

  • <variable 4>:アクティブセッションを受信するメンバーの名前

推奨アクションなし。

8300005

エラーメッセージ %Threat Defense-3-8300005: Failed to receive session move response from <variable 1>

説明 ディレクタが、アクティブなセッションを別のメンバーに移動するようにメンバーに要求しました。ディレクタが定義された期間内にこの要求に対する応答を受信しなかった場合、このイベントを表示し、再配布プロセスを終了します。

  • <variable 1>:タイムアウト期間内に移動応答を送信できなかったメンバーの名前

推奨アクション「cluster redistribute vpn-sessiondb」を再発行しても問題が解決しない場合は、サポートにお問い合わせください。

8300006

エラーメッセージ %Threat Defense-5-8300006: Cluster topology change detected. VPN session redistribution aborted.

説明 VPN セッションの再配布移動計算は、プロセスの開始時にアクティブなメンバーに基づいて行われます。このプロセス中にメンバーが参加したり離脱したりすると、ディレクタはセッションの再配布を終了します。

推奨アクション メンバーのすべてがグループに参加したり離脱したりした場合は、操作を再試行します。