0
|
FW_EXT_LOG_NONE
|
特定の拡張イベントはありません。
|
1
|
FW_EXT_FW_DROP_L4_TYPE_INVALID_HDR
|
レイヤ 4 ICMP、TCP、または UDP ヘッダーを組み込むことができない小さいデータグラム。
|
2
|
FW_EXT_FW_DROP_L4_TYPE_INVALID_ACK_FLAG
|
ACK フラグが含まれていないか、または TCP スリーウェイ ハンドシェイクにおいて SYN/ACK パケットに RST フラグが設定されており、パケットに無効なシーケンス番号がありました。
|
3
|
FW_EXT_FW_DROP_L4_TYPE_INVALID_ACK_NUM
|
これは、次のいずれかの理由で発生します。
-
パケットの ACK 値が、接続の最も古い応答未確認シーケンス番号よりも小さい場合。
-
パケットの ACK 値が、接続の次のシーケンス番号よりも大きい場合。
-
スリーウェイ ハンドシェイク中に受信した SYN/ACK または ACK パケットで、シーケンス番号が初期シーケンス番号に 1 を加算した値と等しくない場合。
|
4
|
FW_EXT_FW_DROP_L4_TYPE_INVALID _TCP_INITIATOR
|
フローの 1 番目のパケットが SYN パケットではありませんでした。
|
5
|
FW_EXT_FW_DROP_L4_TYPE_SYN _WITH_DATA
|
SYN パケットにペイロードが含まれています。このような SYN パケットはサポートされていません。
|
6
|
FW_EXT_FW_DROP_L4_TYPE_INVALI D_TCP_WIN_SCALE_OPTION
|
TCP ウィンドウ スケール オプションの長さが無効です。
|
7
|
FW_EXT_FW_DROP_L4_TYPE_INVALID _SEG_SYNSENT_STATE
|
SYNSENT 状態の無効な TCP セグメントを受信しました。
これは、次のいずれかの理由で発生します。
-
SYN/ACK にペイロードが含まれています。
-
SYN/ACK にその他のフラグ(push(PSH)、urgent(URG)、finish(FIN))が設定されています。
-
ペイロードまたは無効な TCP フラグ(ACK、PSH、URG、FIN、RST)が設定されている再送信 SYN メッセージを受信しました。
-
イニシエータから SYN 以外のパケットを受信しました。
|
8
|
FW_EXT_FW_DROP_L4_TYPE_INVALID _SEG_SYNRCVD_STATE
|
再送信された SYN パケットにペイロードが含まれているか、または応答側からパケットを受信しました。
|
9
|
FW_EXT_FW_DROP_L4_TYPE_INVALID _SEG_PKT_TOO_OLD
|
パケットが、受信側の現在の TCP ウィンドウよりも古い(小さい)パケットです。
|
10
|
FW_EXT_FW_DROP_L4_TYPE_INVALID _SEG_PKT_WIN_OVERFLOW
|
パケットのシーケンス番号は、受信側の TCP ウィンドウの範囲外(大きい)です。
|
11
|
FW_EXT_FW_DROP_L4_TYPE_INVALID _SEG_PYLD_AFTER_FIN_SEND
|
FIN メッセージの受信後に、ペイロードを含むパケットを送信元から受信しました。
|
12
|
FW_EXT_FW_DROP_L4_TYPE_INVALID _FLAGS
|
パケットに関連付けられた TCP フラグが無効です。この問題は、次の理由で発生する場合があります。
|
13
|
FW_EXT_FW_DROP_L4_TYPE_INVALID_SEQ
|
無効なシーケンス番号。
これは、次のいずれかの理由で発生します。
-
シーケンス番号が ISN 9よりも小さい。
-
シーケンス番号が ISN と等しく、SYN パケットと等しくない。
-
受信ウィンドウ サイズがゼロでパケットにデータが含まれている場合、またはシーケンス番号が最終 ACK 番号よりも大きい場合。
-
シーケンス番号が TCP ウィンドウの範囲外である。
|
14
|
FW_EXT_FW_DROP_L4_TYPE_RETRANS _INVALID_FLAGS
|
再送信されたパケットは、受信側によりすでに確認応答済みです。
|
15
|
FW_EXT_FW_DROP_L4_TYPE_L7_OOO _SEG
|
パケットに、予期されている次のセグメントよりも前に到着した TCP セグメントが含まれています。
|
16
|
FW_EXT_FW_DROP_L4_TYPE_SYN _FLOOD_DROP
|
ポリシーに設定されている最大最大不完全セッション数を越え、ホストがブロック期間に入りました。
|
17
|
FW_EXT_FW_DROP_L4_TYPE_MAX _HALFSESSION
|
許可されているハーフオープン セッションの数を超えました。
|
18
|
FW_EXT_FW_DROP_L4_TYPE_ TOO_MANY_PKTS
|
フローあたりの同時インスペクション可能なパケットの最大数を超えました。現在、最大 25 個の同時パケットのインスペクションが許可されています。同時インスペクションにより、1 つのフローがプロセッサ リソースを占有することが防止されます。
|
19
|
FW_EXT_FW_DROP_L4_TYPE_TOO _MANY_ICMP_ERR_PKTS
|
フローあたりの ICMP エラー パケット最大数を超えました。このログは、ファイアウォール ベース インスペクションによってトリガーされます。
|
20
|
FW_EXT_FW_DROP_L4_TYPE_UNEXPECT _TCP_PYLD
|
レスポンダから再送信された SYN/ACK にペイロードが含まれています。TCP スリーウェイ ハンドシェイク ネゴシエーションの実行中はペイロードは許可されません。
|
21
|
FW_EXT_FW_DROP_L4_TYPE_INTERNAL _ERR_UNDEFINED_DIR
|
パケットの方向が未定義です。
|
22
|
FW_EXT_FW_DROP_L4_TYPE_SYN _IN_WIN
|
確立されたセッションの TCP パケットが、SYN フラグが設定された状態で到着しました。スリーウェイ ハンドシェイクの最初の 2 つのパケットの後は、SYN フラグは許可されていません。
|
23
|
FW_EXT_FW_DROP_L4_TYPE_RST _IN_WIN
|
RST フラグが設定された TCP パケットを受信しましたが、そのシーケンス番号が最後に受信した確認応答の外部でした。このパケットは誤った順序で送信された可能性があります。
|
24
|
FW_EXT_FW_DROP_L4_TYPE_ STRAY_SEG
|
フローの切断後に予期しないパケットを受信したか、またはイニシエータが有効な SYN フラグを送信する前に応答側からパケットを受信しました。
|
25
|
FW_EXT_FW_DROP_L4_TYPE_ RST_TO_RESP
|
応答側からの SYN/ACK フラグが予期されていました。しかし、無効なシーケンス番号のパケットを受信しました。ゾーンベース ファイアウォールから RST フラグが応答側に送信されました。
|
26
|
FW_EXT_FW_DROP_L4_TYPE _I NTERNAL_ERR_ICMP_NO_NAT
|
ICMP パケットは NAT 10変換されていますが、内部 NAT 情報がありません。内部エラーです。
|
27
|
FW_EXT_FW_DROP_L4_TYPE _ INTERNAL_ERR_ICMP_ALLOC_FAIL
|
ICMP インスペクション中に ICMP エラー パケットを割り当てることができませんでした。
|
28
|
FW_EXT_FW_DROP_L4_TYPE _INTERNAL_ERR_ICMP_GET_STAT_BLK_FAIL
|
分類結果に、必要な統計情報メモリがありませんでした。ポリシー情報がデータ プレーンに正しくダウンロードされていません。
|
29
|
FW_EXT_FW_DROP_L4_TYPE _INTERNAL_ERR_ICMP_DIR_NOT_IDENTIFIED
|
パケットの方向が未定義です。
|
30
|
FW_EXT_FW_DROP_L4_TYPE_ ICMP_SCB_CLOSE
|
セッションの切断中に ICMP パケットを受信しました。
|
31
|
FW_EXT_FW_DROP_L4_TYPE_ ICMP_PKT_NO_IP_HDR
|
ICMP エラー パケットのペイロードに IP ヘッダーがありません。
|
32
|
FW_EXT_FW_DROP_L4_TYPE_ ICMP_ERROR_NO _IP_NO_ICMP
|
ICMP エラー パケットに IP または ICMP がありません。これは、不正なパケットが原因で発生している可能性があります。
|
33
|
FW_EXT_FW_DROP_L4_TYPE_ ICMP_ERROR _PKTS_BURST
|
ICMP エラー パケットがバースト制限 10 を超えています。
|
34
|
FW_EXT_FW_DROP_L4_TYPE_ ICMP_ERROR _MULTIPLE_UNREACH
|
ICMP エラー パケットが「到達不能」制限を超えています。1 番目の到達不能パケットだけが通過できます。
|
35
|
FW_EXT_FW_DROP_L4_TYPE_ ICMP_ERROR _L4_INVALID_SEQ
|
埋め込みパケットのシーケンス番号が、ICMP エラー パケットをトリガーした TCP パケットのシーケンス番号と一致しません。
|
36
|
FW_EXT_FW_DROP_L4_TYPE_ ICMP_ERROR _L4_INVALID_ACK
|
ICMP エラー パケット ペイロードに含まれている TCP パケットに、これまでに確認されていない ACK フラグが含まれています。
|
37
|
FW_EXT_FW_DROP_L4_TYPE_ ICMP_PKT_TOO _SHORT
|
ICMP エラー パケットの長さが、IP ヘッダー長と ICMP ヘッダー長の合計よりも短くなっています。
|
38
|
FW_EXT_FW_DROP_L4_TYPE_ SESSION_LIMIT
|
不明確なチャネルの入力を求めている間に、リソースがセッション制限を超えました。
|
39
|
FW_EXT_FW_DROP_L4_TYPE_ SCB_CLOSE
|
終了したセッションで TCP パケットが受信されました。
|
40
|
FW_EXT_FW_DROP_INSP_TYPE_ POLICY_NOT_PRESENT
|
ゾーン ペア内にポリシーがありません。
|
41
|
FW_EXT_FW_DROP_INSP_TYPE_ SESS_MISS_POLICY _NOT_PRESENT
|
ゾーン ペアは同一ゾーンで設定されていますが、このゾーンにポリシーが含まれていません。
|
44
|
FW_EXT_FW_DROP_INSP_TYPE_ CLASS_ACTION_DROP
|
分類アクションは、ICMP、TCP、および UDP 以外のパケットのドロップです。
|
45
|
FW_EXT_FW_DROP_INSP_TYPE_ PAM_LOOKUP_FAIL
|
分類アクションは、PAM エントリのドロップです。
|
48
|
FW_EXT_FW_DROP_INSP_TYPE_ INTERNAL_ERR_ GET_STAT_BLK_FAIL
|
分類結果バイトから統計ブロックを取得できませんでした。
|
49
|
FW_EXT_FW_DROP_SYNCOOKIE_ TYPE_SYNCOOKIE _MAX_DST
|
SYN フラッド パケットの最大エントリ制限に達しました。
|
50
|
FW_EXT_FW_DROP_SYNCOOKIE_ TYPE_INTERNAL _ERR_ALLOC_FAIL
|
宛先テーブル エントリにメモリを割り当てることができません。
|
51
|
FW_EXT_FW_DROP_SYNCOOKIE_ TYPE_SYN_COOKIE _TRIGGER
|
SYN Cookie ロジックがトリガーされました。SYN Cookie を含む SYN/ACK が送信され、元の SYN パケットがドロップされたことを示します。
|
52
|
FW_EXT_FW_DROP_POLICY_ TYPE_FRAG_DROP
|
VFR 11パケットの 1 番目のフラグメントがドロップされ、関連付けられているその他のフラグメントがすべてドロップされます。
|
53
|
FW_EXT_FW_DROP_POLICY_ TYPE_ACTION_DROP
|
分類アクションは、パケットのドロップです。
|
54
|
FW_EXT_FW_DROP_POLICY_ TYPE_ICMP_ACTION_DROP
|
ICMP 埋め込みパケットのポリシー アクションは DROP です。
|
55
|
FW_EXT_FW_DROP_L7_TYPE_ NO_SEG
|
レイヤ 7 ALG 12は、検査セグメント化パケットを検査しません。
|
56
|
FW_EXT_FW_DROP_L7_TYPE_ NO_FRAG
|
レイヤ 7 ALG は、フラグメント化パケットを検査しません。
|
57
|
FW_EXT_FW_DROP_L7_TYPE_ UNKNOWN_PROTO
|
不明なアプリケーション プロトコル タイプ。
|
58
|
FW_EXT_FW_DROP_L7_TYPE_ ALG_RET_DROP
|
レイヤ 7 ALG インスペクションの結果、パケットがドロップされました。
|
59
|
FW_EXT_FW_DROP_NONSESSION _TYPE
|
セッションの作成に失敗しました。
|
60
|
FW_EXT_FW_DROP_NO_NEW _SESSION_TYPE
|
初期 HA 13状態では新規セッションは許可されていません。
|
61
|
FW_EXT_FW_DROP_NOT_ INITIATOR_TYPE
|
セッション イニシエータ パケットではありません。
|
62
|
FW_EXT_FW_DROP_INVALID _ZONE_TYPE
|
デフォルトのゾーンが無効な場合、セキュリティ ゾーンに関連付けられているインターフェイス間でのみトラフィックが許可されます。
|
64
|
FW_EXT_FW_DROP_NO_ FORWARDING_TYPE
|
ファイアウォールが設定されていません。
|
65
|
FW_EXT_FW_DROP_ BACKPRESSURE_TYPE
|
ファイアウォール バックプレッシャを有効にできるのは、HSL 14が有効であり、かつ HSL ロガーがログ メッセージを送信できない場合です。バックプレッシャは、HSL がログを送信できるようになるまで有効なままになります。
|
66
|
FW_EXT_FW_DROP_L4_TYPE_INTERNAL _ERR _SYNFLOOD_ALLOC_HOSTDB_FAIL
|
SYN 処理中にホスト レート制限が追跡されます。ホスト エントリを割り当てることができませんでした。
|
67
|
FW_EXT_FW_DROP_L4_TYPE_ SYNFLOOD_BLACKOUT_DROP
|
ブラックアウト時間が設定されている場合に、設定されているハーフオープン接続の制限を超えると、指定されている IP アドレスへの新規接続はすべてドロップされます。
|
68
|
FW_EXT_FW_DROP_L7_TYPE_ PROMOTE_FAIL_NO_ZONE_PAIR
|
失敗したポリシー。ゾーン ペアが設定されていないために AGL がセッションのレベルを上げようとすると、ポリシーが失敗します。
|
69
|
FW_EXT_FW_DROP_L7_TYPE_ PROMOTE_FAIL_NO_POLICY
|
失敗したポリシー。ポリシーがないために ALG がセッションのレベルを上げようとすると、ポリシーが失敗します。
|
|
FW_EXT_FW_DROP_L4_TYPE_ONEFW _SCB_CLOSE
|
コンテキスト認識型ファイウォール(CXSC)がティアダウンを要求した後でパケットを受信しました。
|
|
FW_EXT_FW_DROP_L4_TYPE_ONEFW _FAIL_CLOSE
|
CXSC が動作していません。
|