エラー メッセージ %ASA-5-500001: ActiveX content in java script is modified: src src ip dest dest ip on interface interface name

説明 ポリシー（filter Java (or) filter ActiveX）が ASA で有効になっている場合に Java スクリプトに Java/ActiveX コンテンツのブロッキングが存在することを保証します。

推奨アクション 不要。

エラー メッセージ %ASA-5-500002: Java content in java script is modified: src src ip dest dest ip on interface interface name

説明 ポリシー（filter Java (or) filter ActiveX）が ASA で有効になっている場合に Java スクリプトに Java/ActiveX コンテンツのブロッキングが存在することを保証します。

推奨アクション 不要。

エラー メッセージ %ASA-5-500003: Bad TCP hdr length (hdrlen=bytes , pktlen=bytes ) from source_address /source_port to dest_address /dest_port , flags: tcp_flags , on interface interface_name

説明 TCP 内のヘッダー長に誤りがありました。一部のオペレーティング システムは、ディセーブル状態のソケットへの接続要求に応答するときに、TCP リセット（RST）を正しく処理しません。クライアントがASAの外側にある FTP サーバに接続しようとしたときに、FTP サーバがリスニングしていない場合、FTP サーバは RST を送信します。一部のオペレーティング システムは誤った TCP ヘッダー長を送信します。このために、問題が発生します。UDP は、ICMP ポート到達不能メッセージを使用します。

TCP ヘッダー長は、パケット長よりも長いことを示す場合があります。このために、負のバイト数が転送されます。負の数値は、メッセージでは符号なし数値として表示されます。このために、正常の場合よりも非常に大きな値が表示されます。たとえば、1 秒に 4 GB 転送されたことを示す場合があります。このメッセージは、まれに発生します。

推奨アクション 不要。

エラー メッセージ %ASA-4-500004: Invalid transport field for protocol=protocol , from source_address /source_port to dest_address /dest_port

説明 無効なトランスポート番号が使用されました。この場合、プロトコルの送信元または宛先のポート番号はゼロです。protocol 値は、TCP の場合は 6、UDP の場合は 17 です。

推奨アクション メッセージがその後も表示される場合は、ピアの管理者にお問い合わせください。

エラー メッセージ %ASA-3-500005: connection terminated for protocol from in_ifc_name :src_adddress /src_port to out_ifc_name :dest_address /dest_port due to invalid combination of inspections on same flow.Inspect inspect_name is not compatible with filter filter_name .

説明 接続が 1 つまたは複数の検査と一致したか、または同じ接続には適用できない 1 つまたは複数のフィルタ機能と一致しました（あるいはその両方と一致しました）。

• protocol：接続で使用されていたプロトコル
• in_ifc_name：入力インターフェイス名
• src_address：接続の送信元 IP アドレス
• src_port：接続の送信元ポート
• out_ifc_name：出力インターフェイス名
• dest_address：接続の宛先 IP アドレス
• dest_port：パケットの宛先ポート
• inspect_name：検査またはフィルタ機能名
• filter_name：フィルタ機能名

推奨アクション 接続に対して一致する、対象の検査またはフィルタ機能（あるいはその両方）の要因となる class-map、policy-map、service-policy、または filter コマンドの組み合わせのコンフィギュレーションを確認します。接続に対する検査およびフィルタ機能の組み合わせの規則は次のとおりです。

• • inspect http [http-policy-map]、filter url、filter java、filter activex コマンドの任意の組み合わせが有効です。
  • inspect ftp [ftp-policy-map] または filter ftp コマンド、あるいはその組み合わせが有効です。
  • filter https コマンドと他の inspect コマンドまたは filter コマンドの組み合わせは無効です。

上記の組み合わせ以外の他の検査またはフィルタ機能の組み合わせはすべて無効です。

エラー メッセージ %ASA-5-501101: User transitioning priv level

説明 コマンドの特権レベルが変更されました。

推奨アクション 不要。

エラー メッセージ %ASA-5-502101: New user added to local dbase: Uname: user Priv: privilege_level Encpass: string

説明 ユーザ名、特権レベル、および暗号化されたパスワードを含むユーザ名レコードが作成されました。

推奨アクション 不要。

エラー メッセージ %ASA-5-502102: User deleted from local dbase: Uname: user Priv: privilege_level Encpass: string

説明 ユーザ名、特権レベル、および暗号化されたパスワードを含むユーザ名レコードが削除されました。

推奨アクション 不要。

エラー メッセージ %ASA-5-502103: User priv level changed: Uname: user From: privilege_level To: privilege_level

説明 ユーザの権限レベルが変更されました。

推奨アクション 不要。

エラー メッセージ %ASA-5-502111: New group policy added: name: policy_name Type: policy_type

説明 group-policy CLI コマンドを使用してグループ ポリシーが設定されました。

• policy_name：グループ ポリシーの名前
• policy_type：internal または external

推奨アクション 不要。

エラー メッセージ %ASA-5-502112: Group policy deleted: name: policy_name Type: policy_type

説明 group-policy CLI コマンドを使用してグループ ポリシーが削除されました。

• policy_name：グループ ポリシーの名前
• policy_type：internal または external

推奨アクション 不要。

エラー メッセージ %ASA-5-503001: Process number, Nbr IP_address on interface_name from string to string , reason

説明 OSPFv2 ネイバーの状態が変化しました。このメッセージには、変更およびその理由が記述されています。このメッセージは、OSPF プロセスに log-adjacency-changes コマンドが設定された場合にだけ表示されます。

推奨アクション 表示されているとおりにメッセージをコピーして、Cisco TAC に報告してください。

エラー メッセージ %ASA-5-503101: Process d , Nbr i on s from s to s , s

説明 OSPFv3 ネイバーの状態が変化しました。このメッセージには、変更およびその理由が記述されています。このメッセージは、OSPF プロセスに log-adjacency-changes コマンドが設定された場合にだけ表示されます。

推奨アクション 不要。

エラー メッセージ %ASA-5-504001: Security context context_name was added to the system

説明 セキュリティ コンテキストが ASA に正常に追加されました。

推奨アクション 不要。

エラー メッセージ %ASA-5-504002: Security context context_name was removed from the system

説明 セキュリティ コンテキストが ASA から正常に削除されました。

推奨アクション 不要。

エラー メッセージ %ASA-5-505001: Module string one is shutting down.Please wait...

説明 モジュールをシャット ダウンしています。

推奨アクション 不要。

エラー メッセージ%ASA-5-505002: Module ips is reloading.Please wait...

説明 IPS モジュールをリロードしています。

推奨アクション 不要。

エラー メッセージ%ASA-5-505003: Module string one is resetting.Please wait...

説明 モジュールはリセットされます。

推奨アクション 不要。

エラー メッセージ %ASA-5-505004: Module string one shutdown is complete.

説明 モジュールはシャット ダウンされました。

推奨アクション 不要。

エラー メッセージ %ASA-5-505005: Module module_name is initializing control communication.Please wait...

説明 モジュールが検出され、そのモジュールとの制御チャネルの通信を ASA が初期化しています。

推奨アクション 不要。

エラー メッセージ %ASA-5-505006: Module string one is Up.

説明 モジュールが制御チャネルの初期化を完了して、UP 状態です。

推奨アクション 不要。

エラー メッセージ %ASA-5-505007: Module module_id is recovering.Please wait...

エラー メッセージ %ASA-5-505007: Module prod_id in slot slot_num is recovering. Please wait...

説明 sw-module module service-module-name recover boot コマンドを使用してソフトウェア モジュールを回復中であるか、hw-module module slotnum recover boot コマンドを使用してハードウェア モジュールを回復中です。

• module_id：ソフトウェア サービス モジュールの名前。
• prod_id：製品 ID 文字列。
• slot_num：ハードウェア サービス モジュールが搭載されているスロット。スロット 0 はシステムのメイン ボードを示し、スロット 1 は拡張スロットに設置されているモジュールを示します。

推奨アクション 不要。

エラー メッセージ %ASA-5-505008: Module module_id software is being updated to newver (currently ver )

エラー メッセージ %ASA-5-505008: Module module_id in slot slot_num software is being updated to newver (currently ver )

説明 サービス モジュール ソフトウェアのアップグレード中です。アップデートは正常に進行中です。

• module_id：ソフトウェア サービス モジュールの名前
• slot_num：ハードウェア サービス モジュールが搭載されているスロット番号
• >newver：モジュールへの書き込みが正常に終了しなかったソフトウェアの新しいバージョン番号（1.0(1)0 など）
• >ver：モジュール上のソフトウェアの現在のバージョン番号（1.0(1)0 など）

推奨アクション 不要。

エラー メッセージ %ASA-5-505009: Module string one software was updated to newver

説明 4GE SSM モジュール ソフトウェアが正常にアップグレードされました。

• string one：モジュールを示すテキスト文字列
• newver：モジュールへの書き込みが正常に終了しなかったソフトウェアの新しいバージョン番号（1.0(1)0 など）
• ver：モジュール上のソフトウェアの現在のバージョン番号（1.0(1)0 など）

推奨アクション 不要。

エラー メッセージ %ASA-5-505010: Module in slot slot removed.

説明 SSM が ASA のシャーシから取り外されました。

• slot：SSM が取り外されたスロット

推奨アクション 不要。

エラー メッセージ %ASA-1-505011: Module ips , data channel communication is UP.

説明 データ チャネル通信がダウン状態から回復しました。

推奨アクション 不要。

エラー メッセージ %ASA-5-505012: Module module_id , application stopped application , version version

エラー メッセージ %ASA-5-505012: Module prod_id in slot slot_num , application stopped application , version version

説明 アプリケーションが停止するか、サービス モジュールから削除されました。これは、サービス モジュールがアプリケーションをアップグレードした場合、あるいはサービス モジュール上のアプリケーションが停止またはアンインストールされた場合に発生する可能性があります。

• module_id：ソフトウェア サービス モジュールの名前
• prod_id：ハードウェア サービス モジュールに搭載されているデバイスの製品 ID 文字列
• slot_num：アプリケーションが停止したスロット
• application：停止したアプリケーションの名前
• version：停止したアプリケーションのバージョン

推奨アクション 4GE SSM でアップグレードが行われていなかった場合、あるいはアプリケーションの停止やアンインストールが意図的なものではなかった場合は、4GE SSM のログを調べて、アプリケーションが停止した原因を確認します。

エラー メッセージ %ASA-5-505013: Module module_id application changed from: application version version to: newapplicationversion newversion .

エラー メッセージ %ASA-5-505013: Module prod_id in slot slot_nunm application changed from: application version version to: newapplicationversion newversion .

説明 アップグレード後などにアプリケーションのバージョンが変わりました。サービス モジュール上のアプリケーションのソフトウェア アップデートが完了しました。

• module_id：ソフトウェア サービス モジュールの名前
• application：アップグレードされたアプリケーションの名前。
• version：アップグレードされたアプリケーションのバージョン
• prod_id：ハードウェア サービス モジュールに搭載されているデバイスの製品 ID 文字列
• slot_num：アプリケーションがアップグレードされたスロット
• application：アップグレードされたアプリケーションの名前。
• version：アップグレードされたアプリケーションのバージョン
• newapplication：新しいアプリケーションの名前
• newversion：新しいアプリケーションのバージョン

推奨アクション アップグレードが予期されていたこと、および新しいバージョンが正しいことを確認します。

エラー メッセージ %ASA-1-505014: Module module_id , application down name , version version reason

エラー メッセージ %ASA-1-505014: Module prod_id in slot slot_num , application down name , version version reason

説明 モジュール上で動作するアプリケーションがディセーブルになっています。

• module_id：ソフトウェア サービス モジュールの名前
• prod_id：ハードウェア サービス モジュールに搭載されているデバイスの製品 ID 文字列
• slot_num：アプリケーションがディセーブルにされたスロット。スロット 0 はシステムのメイン ボードを示し、スロット 1 は拡張スロットに設置されているモジュールを示します。
• name：アプリケーションの名前（文字列）。
• application：アップグレードされたアプリケーションの名前。
• version：アプリケーションのバージョン（文字列）。
• reason：障害の原因（文字列）。

推奨アクション 問題が解決しない場合は、Cisco TAC にお問い合わせください。

エラー メッセージ %ASA-1-505015: Module module_id , application up application , version version

エラー メッセージ %ASA-1-505015: Module prod_id in slot slot_num , application up application , version version

説明 スロット slot_num の SSM 上のアプリケーションが起動して動作しています。

• module_id：ソフトウェア サービス モジュールの名前
• prod_id：ハードウェア サービス モジュールに搭載されているデバイスの製品 ID 文字列
• slot_num：アプリケーションが動作しているスロット。スロット 0 はシステムのメイン ボードを示し、スロット 1 は拡張スロットに設置されているモジュールを示します。
• application：アプリケーションの名前（文字列）。
• version：アプリケーションのバージョン（文字列）。

推奨アクション 不要。

エラー メッセージ %ASA-3-505016: Module module_id application changed from: name version version state state to: name version state state .

エラー メッセージ %ASA-3-505016: Module prod_id in slot slot_num application changed from: name version version state state to: name version state state .

説明 アプリケーションのバージョンまたは名前の変更が検出されました。

• module_id：ソフトウェア サービス モジュールの名前
• prod_id：ハードウェア サービス モジュールに搭載されているデバイスの製品 ID 文字列
• slot_num：アプリケーションが変更されたスロット。スロット 0 はシステムのメイン ボードを示し、スロット 1 は拡張スロットに設置されているモジュールを示します。
• name：アプリケーションの名前（文字列）。
• version：アプリケーションのバージョン（文字列）。
• state：アプリケーションの状態（文字列）。
• application：変更されたアプリケーションの名前

推奨アクション 変更が予期されていたこと、および新しいバージョンが正しいことを確認します。

エラー メッセージ %ASA-5-506001: event_source_string event_string

説明 ファイル システムのステータスが変更されました。ファイル システムを利用可能または利用不可にしたイベントおよびイベントのソースが表示されます。ファイル システムのステータスを変更させるソースおよびイベントの例には、次のものがあります。

• 外部 CompactFlash が除去された。
• 外部 CompactFlash が挿入された。
• 外部 CompactFlash の不明イベント。

推奨アクション 不要。

エラー メッセージ %ASA-5-507001: Terminating TCP-Proxy connection from interface_inside:source_address/source_port to interface_outside :dest_address /dest_port - reassembly limit of limit bytes exceeded

説明 TCP セグメントの再構築中にアセンブリ バッファ制限を超過しました。

• source_address/source_port：接続を開始しているパケットの送信元 IP アドレスと送信元ポート
• dest_address/dest_port：接続を開始しているパケットの宛先 IP アドレスと宛先ポート
• interface_inside：接続を開始したパケットが到着するインターフェイスの名前
• interface_outside：接続を開始したパケットを外部に送信するインターフェイスの名前
• limit：設定した初期接続のトラフィック クラスの制限

推奨アクション 不要。

エラー メッセージ %ASA-4-507002: Data copy in proxy-mode exceeded the buffer limit

説明 フラグメント化された TCP メッセージの処理中に動作エラーが発生しました。

推奨アクション 不要。

エラー メッセージ %ASA-3-507003: The flow of type protocol from the originating interface: src_ip /src_port to dest_if :dest_ip /dest_port terminated by inspection engine, reason-

説明 TCP プロキシまたはセッション API が、メッセージで示されるさまざまな理由で接続を終了しました。

• protocol：フローのプロトコル。
• src_ip：フローの送信元 IP アドレス。
• src_port：フローの送信元ポートの名前
• dest_if：フローの宛先インターフェイス
• dest_ip：フローの宛先 IP アドレス
• dest_port：フローの宛先ポート
• reason：フローがインスペクション エンジンによって終了された原因の説明有効な原因は次のとおりです。

- フローの作成失敗

- セッション API の初期化失敗

- インストール済/一致したフィルタ規則の互換性なし

- 新しいバッファ データと元のデータとの結合失敗

- 無条件のリセット

- “service reset inbound” コンフィギュレーションに基づいたリセット

- 切断、パケットの廃棄

- パケット長の変更

- 送信者へのリセット反映

- プロキシ インスペクタの無条件のリセット

- プロキシ インスペクタのドロップ リセット

- プロキシ インスペクタの FIN 後のデータ受信

- プロキシ インスペクタの切断、パケットの廃棄

- インスペクタの無条件のリセット

- インスペクタのドロップ リセット

- インスペクタの FIN 後のデータ受信

- インスペクタの切断、パケットの廃棄

- 未処理データのバッファ失敗

- セッション API プロキシの転送失敗

- インスペクト データからセッション データへの変換失敗

- TLS プロキシの SSL チャネルのクローズ

推奨アクション 不要。

エラー メッセージ %ASA-5-508001: DCERPC message_type non-standard version_type version version_number from src_if :src_ip /src_port to dest_if :dest_ip /dest_port , terminating connection.

説明 DCERPC 検査中に、メッセージ ヘッダーに非標準のメジャー バージョンまたはマイナー バージョンが含まれていました。

• message_type：DCERPC メッセージ タイプ
• version_type：バージョンのタイプ。major または minor
• version_number：メッセージ ヘッダーに含まれている非標準のバージョン

推奨アクション これが有効なバージョンであり、問題が解決しない場合は、Cisco TAC にお問い合わせください。

エラー メッセージ %ASA-5-508002: DCERPC response has low endpoint port port_number from src_if :src_ip /src_port to dest_if :dest_ip /dest_port , terminating connection.

説明 DCERPC 検査中に、応答メッセージに 1024 より小さなエンドポイント ポート番号（ウェルノウン サーバ ポートの範囲内）が含まれていました。

推奨アクション 不要。

エラー メッセージ %ASA-5-509001: Connection attempt from src_intf :src_ip /src_port [([idfw_user | FQDN_string ], sg_info )] to dst_intf :dst_ip /dst_port [([idfw_user | FQDN_string ], sg_info )] was prevented by "no forward" command.

説明 このメッセージで指摘された送信元インターフェイスから宛先インターフェイスへのトラフィックをブロックするために、no forward interface コマンドが入力されました。このコマンドは、ライセンス制限を超えたインターフェイスの作成を可能にするためにローエンド プラットフォームで必要となります。

• src_intf：no forward interface コマンドの制限が適用される送信元インターフェイス名
• dst_intf：no forward interface コマンドの制限が適用される宛先インターフェイス名
• sg_info：指定した IP アドレスのセキュリティ グループ名またはタグ

推奨アクション このコマンドをローエンド プラットフォームで使用しなくて済むようにライセンスをアップグレードし、このコマンドをコンフィギュレーションから削除します。

エラー メッセージ %ASA-3-520001: error_string

説明 ID Manager で malloc 障害が発生しました。エラー文字列は次のいずれかになります。

• Malloc failure—id_reserve
• Malloc failure—id_get

推奨アクション Cisco TAC にお問い合わせください。

エラー メッセージ %ASA-3-520002: bad new ID table size

説明 ID Manager への不正な新しいテーブル要求が行われました。

推奨アクション Cisco TAC にお問い合わせください。

エラー メッセージ %ASA-3-520003: bad id in error_string (id: 0xid_num)

説明 ID Manager エラーが発生しました。エラー文字列は次のいずれかになります。

• id_create_new_table (no more entries allowed)
• id_destroy_table (bad table ID)
• id_reserve
• id_reserve (bad ID)
• id_reserve: ID out of range
• id_reserve (unassigned table ID)
• id_get (bad table ID)
• id_get (unassigned table ID)
• id_get (out of IDs!)
• id_to_ptr
• id_to_ptr (bad ID)
• id_to_ptr (bad table ID)
• id_get_next_id_ptr (bad table ID)
• id_delete
• id_delete (bad ID)
• id_delete (bad table key)

推奨アクション Cisco TAC にお問い合わせください。

エラー メッセージ %ASA-3-520004: error_string

説明 割り込みレベルで id_get を実行しようとしました。

推奨アクション Cisco TAC にお問い合わせください。

エラー メッセージ %ASA-3-520005: error_string

説明 ID Manager に内部エラーが発生しました。

推奨アクション Cisco TAC にお問い合わせください。

エラー メッセージ %ASA-3-520010: Bad queue elem – qelem_ptr : flink flink_ptr , blink blink_ptr , flink-blink flink_blink_ptr , blink-flink blink_flink_ptr

説明 次のいずれかに内部ソフトウェア エラーが発生しました。

• qelem_ptr：キュー データ構造へのポインタ
• flink_ptr：キュー データ構造の次の要素へのポインタ
• blink_ptr：キュー データ構造の前の要素へのポインタ
• flink_blink_ptr：キュー データ構造の次の要素の前のポインタへのポインタ
• blink_flink_ptr：キュー データ構造の前の要素の次のポインタへのポインタ

推奨アクション Cisco TAC にお問い合わせください。

エラー メッセージ %ASA-3-520011: Null queue elem

説明 内部ソフトウェア エラーが発生しました。

推奨アクション Cisco TAC にお問い合わせください。

エラー メッセージ %ASA-3-520013: Regular expression access check with bad list acl_ID

説明 アクセス リストへのポインタが無効です。

推奨アクション このメッセージを引き起こしたイベントは発生すべきではありません。1 つ以上のデータ構造が上書きされたことを意味します。このメッセージが繰り返され、TAC の担当者に報告する場合は、メッセージのテキストを表示されているとおりにコピーして、関連のスタック トレースを含めてください。アクセス リストが破損している可能性があるため、TAC 担当者はアクセス リストが正しく機能していることを確認する必要があります。

エラー メッセージ %ASA-3-520020: No memory available

説明 システムのメモリが不足しています。

推奨アクション 問題を修正するために、次のアクションのいずれかを試行してください。

• このルータによって受け入れるルートの数を減らす。
• ハードウェアをアップグレードする。
• run-from-RAM プラットフォームではより小さなサブセット イメージを使用する。

エラー メッセージ %ASA-3-520021: Error deleting trie entry, error_message

説明 ソフトウェア プログラミング エラーが発生しました。エラー メッセージは次のいずれかになります。

• Inconsistent annotation
• Couldn't find our annotation
• Couldn't find deletion target

推奨アクション 表示されているとおりにエラー メッセージをコピーして、Cisco TAC に報告してください。

エラー メッセージ %ASA-3-520022: Error adding mask entry, error_message

説明 ソフトウェアまたはハードウェア エラーが発生しました。エラー メッセージは次のいずれかになります。

• Mask already in tree
• Mask for route not entered
• Non-unique normal route, mask not entered

推奨アクション 表示されているとおりにエラー メッセージをコピーして、Cisco TAC に報告してください。

エラー メッセージ %ASA-3-520023: Invalid pointer to head of tree, 0x radix_node_ptr

説明 ソフトウェア プログラミング エラーが発生しました。

推奨アクション 表示されているとおりにエラー メッセージをコピーして、Cisco TAC に報告してください。

エラー メッセージ %ASA-3-520024: Orphaned mask #radix_mask_ptr, refcount= radix_mask_ptr’s ref count at #radix_node_address, next= #radix_node_nxt

説明 ソフトウェア プログラミング エラーが発生しました。

推奨アクション 表示されているとおりにエラー メッセージをコピーして、Cisco TAC に報告してください。

エラー メッセージ %ASA-3-520025: No memory for radix initialization: err_msg

説明 システムは初期化時にメモリ不足になりました。これは既存のダイナミック メモリに対してイメージが大きすぎる場合にのみ発生します。エラー メッセージは、Initializing leaf nodes と Mask housekeeping のいずれかになります。

推奨アクション より小さなサブセット イメージを使うか、ハードウェアをアップグレードします。