エラーメッセージ %Threat Defense-7-715001: Descriptive statement

説明 Secure Firewall Threat Defense デバイス が検出したイベントまたは問題の説明が表示されます。

推奨アクション 説明によって異なります。

エラーメッセージ %Threat Defense-7-715004: subroutine name () Q Send failure: RetCode (return_code )

説明キュー内にメッセージを置こうとしたときに内部エラーが発生しました。

推奨アクション 多くの場合、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715005: subroutine name() Bad message code: Code (message_code )

説明内部サブルーチンが不良なメッセージ コードを受信しました。

推奨アクション 多くの場合、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715006: IKE got SPI from key engine: SPI = SPI_value

説明 IKE サブシステムが IPSec から SPI 値を受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715007: IKE got a KEY_ADD msg for SA: SPI = SPI_value

説明 IKE がトンネル ネゴシエーションを完了し、IPSec が使用する適切な暗号キーとハッシュ キーを正常にロードしました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715008: Could not delete SA SA_address, refCnt = number , caller = calling_subroutine_address

説明呼び出し側のサブルーチンが IPSec SA を削除できません。これは、リファレンス カウントの問題の可能性があることを示しています。

推奨アクション このイベントの結果として古い SA の数が増加した場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715009: IKE Deleting SA: Remote Proxy IP_address , Local Proxy IP_address

説明リストされたプロキシ アドレスで SA が削除されています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715013: Tunnel negotiation in progress for destination IP_address , discarding data

説明 IKE は、このデータ用のトンネルを確立しています。トンネルが完全に確立されるまで、このトンネルによって保護されるすべてのパケットが廃棄されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715018: IP Range type id was loaded: Direction %s,  From: %a, Through: %a

説明この syslog メッセージは、IPSEC SA の詳細を更新する際に生成されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715019: Group group Username username IP ip IKEGetUserAttributes: Attribute name = name

説明 Secure Firewall Threat Defense デバイス によって処理されている modecfg 属性の名前と値のペアが表示されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715020: construct_cfg_set: Attribute name = name

説明 Secure Firewall Threat Defense デバイス によって送信されている modecfg 属性の名前と値のペアが表示されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715021: Delay Quick Mode processing, Cert/Trans Exch/RM DSID in progress

説明フェーズ 1 処理がすべて完了するまで（トランザクション モードの場合）、クイック モードの処理が遅延しています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715022: Resume Quick Mode processing, Cert/Trans Exch/RM DSID completed

説明フェーズ 1 処理が完了し、クイック モードの処理が再開されています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715027: IPsec SA Proposal # chosen_proposal , Transform # chosen_transform acceptable Matches global IPsec SA entry # crypto_map_index

説明示された IPSec SA プロポーザルおよびトランスフォームが応答側が受信したペイロードから選択されました。このデータは、IKE ネゴシエーションの問題のデバッグを試みる際に役立ちます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715028: IKE SA Proposal # 1, Transform # chosen_transform acceptable Matches global IKE entry # crypto_map_index

説明示された IKE SA トランスフォームが応答側が受信したペイロードから選択されました。このデータは、IKE ネゴシエーションの問題のデバッグを試みる際に役立ちます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715031: Obtained IP addr (%s) prior to initiating Mode Cfg (XAuth %s)

説明この syslog は、IP アドレスが IP util サブシステムによって割り当てられている場合に生成されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715032: Sending subnet mask (%s) to remote client

説明この syslog は、IP アドレスが IP util サブシステムによって割り当てられている場合に生成されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715033: Processing CONNECTED notify (MsgId message_number )

説明 Secure Firewall Threat Defense デバイス が通知タイプ CONNECTED（16384）で通知ペイロードを含むメッセージを処理しています。CONNECTED 通知タイプは、コミット ビット処理を完了するために使用されます。これは、応答側から発信側へ送信される 4 番目のクイック モード パケット全体に組み込む必要があります。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715034: action IOS keep alive payload: proposal=time 1 /time 2 sec.

説明キープアライブ ペイロード メッセージの送信または受信が処理されています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715035: Starting IOS keepalive monitor: seconds sec.

説明キープアライブ タイマーがキープアライブ メッセージを可変の秒数の間だけモニターします。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715036: Sending keep-alive of type notify_type (seq number number )

説明キープアライブ通知メッセージの送信が処理されています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715037: Unknown IOS Vendor ID version: major.minor.variance

説明 Cisco IOS のこのバージョンの機能は不明です。

推奨アクション IKE キープアライブなどの機能との相互運用の問題がある可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715038: action Spoofing_information Vendor ID payload (version: major.minor.variance , capabilities: value )

説明 Cisco IOS ベンダー ID ペイロードの処理が実行されました。実行されている処理が、Cisco IOS をスプーフィングしている Altiga である可能性があります。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715039: Unexpected cleanup of tunnel table entry during SA delete.

説明 SA が解放されたときに IKE トンネル テーブル内のエントリが削除されませんでした。これは、ステート マシン内の障害を示しています。

推奨アクション 問題が解決しない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715040: Deleting active auth handle during SA deletion: handle = internal_authentication_handle

エラー メッセージ SA 削除中に認証ハンドルがまだアクティブでした。これは、エラー状態中のクリーンアップ リカバリの一部です。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715041: Received keep-alive of type keepalive_type , not the negotiated type

説明メッセージ内に示されたタイプのキープアライブが予期せず受信されました。

推奨アクション 両方のピアでキープアライブ コンフィギュレーションを確認します。

エラーメッセージ %Threat Defense-7-715042: IKE received response of type failure_type to a request from the IP_address utility

説明これらのアドレスを提供する内部ユーティリティからのリモート アクセス クライアントの IP アドレスに対する要求が満たされません。メッセージ文字列内の変数テキストによって、問題点がより具体的に示されます。

推奨アクション IP アドレス割り当てコンフィギュレーションを確認し、適宜、調整します。

エラーメッセージ %Threat Defense-7-715044: Ignoring Keepalive payload from vendor not support KeepAlive capability

説明キープアライブ機能が設定されていない状態で、ベンダーから Cisco IOS キープアライブ ペイロードを受信しました。ペイロードは無視されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715045: ERROR: malformed Keepalive payload

説明形式が誤ったキープアライブ ペイロードを受信しました。ペイロードは無視されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715046: Group = groupname , Username = username , IP = IP_address , constructing payload_description payload

説明特定のグループおよびユーザーのリモート クライアントの IP アドレスによって、構築中の IKE ペイロードの詳細が表示されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715047: processing payload_description payload

説明受信して処理中の IKE ペイロードの詳細が表示されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715048: Send VID_type VID

説明送信中のベンダー ID ペイロードのタイプが表示されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715049: Received VID_type VID

説明受信したベンダー ID ペイロードのタイプが表示されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715050: Claims to be IOS but failed authentication

説明受信したベンダー ID は Cisco IOS VID と似ていますが、hmac_sha とは一致しません。

推奨アクション 両方のピアでベンダー ID コンフィギュレーションを確認します。この問題が相互運用に影響し、問題が解決しない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715051: Received unexpected TLV type TLV_type while processing FWTYPE ModeCfg Reply

説明 FWTYPE ModeCfg Reply の処理中に、Secure Firewall Threat Defense レコードで未知の TLV が受信されました。TLV は廃棄されます。パケットが破損しているため、または接続しているクライアントが後のバージョンの Secure Firewall Threat Defense プロトコルをサポートしているために発生する可能性があります。

推奨アクション Cisco VPN クライアントにインストールされている個人用 FW および Secure Firewall Threat Defense デバイス 上のパーソナル ファイアウォール コンフィギュレーションを確認します。これは、VPN クライアントと Secure Firewall Threat Defense デバイス の間のバージョンの不一致を示している可能性もあります。

エラーメッセージ %Threat Defense-7-715052: Old P1 SA is being deleted but new SA is DEAD, cannot transition centries

説明古い P1 SA が削除されていますが、新しい SA にも削除のマークが付けられているため、移行先となる新しい SA がありません。通常、これは、2 つの IKE ピアが同期外で、異なるキー再生成時間を使用している可能性があることを示しています。問題は自動的に訂正されますが、新しい P1 SA が再確立されるまで、少量のデータ損失が発生する可能性があります。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715053: MODE_CFG: Received request for attribute_info !

説明 Secure Firewall Threat Defense デバイス が、指摘された属性を要求するモード コンフィギュレーション メッセージを受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715054: MODE_CFG: Received attribute_name reply: value

説明 Secure Firewall Threat Defense が、リモート ピアからモード コンフィギュレーション応答メッセージを受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715055: Send attribute_name

説明 Secure Firewall Threat Defense デバイス が、リモート ピアにモード コンフィギュレーション メッセージを送信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715056: Client is configured for TCP_transparency

説明 IPsec over TCP に対してリモート エンド（クライアント）が設定されているので、ヘッドエンドの Secure Firewall Threat Defense デバイス がクライアントと IPsec over UDP または IPsec over NAT-T をネゴシエートすることはできません。

推奨アクション トンネルが開始しない場合は、ピアのいずれかの NAT 透過コンフィギュレーションに対する調整が必要な場合があります。

エラーメッセージ %Threat Defense-7-715057: Auto-detected a NAT device with NAT-Traversal. Ignoring IPsec-over-UDP configuration.

説明 NAT-Traversal が検出されたため、IPSec-over-UDP モード コンフィギュレーション情報は交換されません。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715058: NAT-Discovery payloads missing. Aborting NAT-Traversal.

説明 NAT-Traversal VID の交換後、リモート エンドが NAT-Traversal に必要な NAT-Discovery ペイロードを提供しませんでした。少なくとも 2 つの NAT-Discovery ペイロードを受信する必要があります。

推奨アクション NAT-T 実装が規格に従っていないことを示している可能性があります。攻撃ピアがシスコ製品であり、問題が解決しない場合は、Cisco TAC にお問い合わせください。攻撃ピアがシスコ製品ではない場合は、製造元サポート チームにお問い合わせください。

エラーメッセージ %Threat Defense-7-715059: Proposing/Selecting only UDP-Encapsulated-Tunnel and UDP-Encapsulated-Transport modes defined by NAT-Traversal

説明 NAT-Traversal を正常にネゴシエートするため SA で定義された通常のトランスポート モードおよびトンネル モードの代わりにこれらのモードを使用する必要があります。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715060: Dropped received IKE fragment. Reason: reason

説明フラグメントを廃棄した理由が表示されます。

推奨アクション 推奨アクションは廃棄の理由によって異なりますが、これは、NAT デバイスが干渉している問題やピアが規格に従っていない問題を示している可能性があります。

エラーメッセージ %Threat Defense-7-715061: Rcv'd fragment from a new fragmentation set. Deleting any old fragments.

説明 同じパケットの再送が発生しましたが、別の MTU か、あるいはまったく別のパケットにフラグメント化されました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715062: Error assembling fragments! Fragment numbers are non-continuous.

説明 フラグメント番号にギャップがあります。

推奨アクション これはネットワークの問題を示している可能性があります。この状態が続き、トンネルが廃棄されるか、特定のピアがSecure Firewall Threat Defense デバイスとネゴシエートできない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715063: Successfully assembled an encrypted pkt from rcv'd fragments!

説明受信されたフラグメント化パケットのアセンブリが成功しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715064 -- IKE Peer included IKE fragmentation capability flags: Main Mode: true /false Aggressive Mode: true /false

説明ピアは、メッセージで提供された情報に基づく IKE フラグメントをサポートしています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715065: IKE state_machine subtype FSM error history (struct data_structure_address ) state , event : state /event pairs

説明 フェーズ 1 エラーが発生し、state、event 履歴ペアが新しい順に表示されます。

推奨アクションこれらのエラーの大部分は問題ありません。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715066: Can't load an IPsec SA! The corresponding IKE SA contains an invalid logical ID.

説明 IKE SA 内の論理 ID は NULL です。フェーズ II ネゴシエーションは切断されます。

推奨アクション 内部エラーが発生しました。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715067: QM IsRekeyed: existing sa from different peer, rejecting new sa

説明 確立中の LAN-TO-LAN SA はすでに存在します。つまり、同じリモートネットワークを持ち、別のピアをソースとする SA があります。これは正当なコンフィギュレーションではないので、新規 SA は削除されます。

推奨アクション 関連するすべてのピアで LAN-TO-LAN コンフィギュレーションを確認します。特に、複数のピアがプライベート ネットワークを共有することはできません。

エラーメッセージ %Threat Defense-7-715068: QM IsRekeyed: duplicate sa found by address , deleting old sa

説明 確立中のリモートアクセス SA はすでに存在します。つまり、同じリモートネットワークを持ち、別のピアをソースとする SA があります。ピアが IP アドレスを変更した可能性があるため、古い SA は削除されます。

推奨アクション 特にクライアント トンネルが異常終了した場合、これは問題のない状態である可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715069: Invalid ESP SPI size of SPI_size

説明 Secure Firewall Threat Defense デバイス が、無効な ESP SPI サイズの IPSec SA プロポーザルを受信しました。このプロポーザルはスキップされます。

推奨アクション 通常、これは問題のない状態ですが、ピアが規格に従っていないことを示している可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715070: Invalid IPComp SPI size of SPI_size

説明 Secure Firewall Threat Defense デバイス が、無効な IPComp SPI サイズの IPSec SA プロポーザルを受信しました。このプロポーザルはスキップされます。

推奨アクション 通常、これは問題のない状態ですが、ピアが規格に従っていないことを示している可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715071: AH proposal not supported

説明 IPSec AH プロポーザルはサポートされていません。このプロポーザルはスキップされます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715072: Received proposal with unknown protocol ID protocol_ID

説明 Secure Firewall Threat Defense デバイス が、未知のプロトコル ID を持つ IPSec SA プロポーザルを受信しました。このプロポーザルはスキップされます。

推奨アクション 通常、これは問題のない状態ですが、ピアが規格に従っていないことを示している可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715074: Could not retrieve authentication attributes for peer IP_address

説明 Secure Firewall Threat Defense デバイス が、リモートユーザーの認可情報を取得できません。

推奨アクション認証と認可の設定が正しく行われたことを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-715075: Group = group_name , IP = IP_address Received keep-alive of type message_type (seq number number )

説明 このメッセージは、DPD 送信メッセージをログに記録する DPD R-U-THERE メッセージ 715036 とペアです。

• group_name：ピアの VPN グループ名
• IP_address：VPN ピアの IP アドレス
• message_type：メッセージ タイプ（DPD R-U-THERE または DPD R-U-THERE-ACK）
• number：DPD シーケンス番号

考えられるケースは 2 つあります。

• 受信側ピアが DPD R-U-THERE メッセージを送信する。
• 受信側ピアが DPD R-U-THERE-ACK メッセージに応答する。

次のことに注意してください。

• DPD R-U-THERE メッセージが受信され、そのシーケンス番号が発信 DPD 応答メッセージと一致する。

Secure Firewall Threat Defense デバイス がピアから DPD R-U-THERE メッセージを受信する前に DPD R-U-THERE-ACK メッセージを送信すると、セキュリティ違反が発生する可能性があります。

• 受信した DPD R-U-THERE-ACK メッセージのシーケンス番号が前の送信 DPD メッセージと一致する。

Secure Firewall Threat Defense デバイス が DPD R-U-THERE メッセージをピアへ送信した後、適当な期間 DPD R-U-THERE-ACK メッセージを受信しなかった場合、トンネルはダウンする可能性があります。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715076: Computing hash for ISAKMP

説明 IKE がさまざまなハッシュ値を計算しました。

このオブジェクトは次のとおり追加されます。

Group = >groupname , Username = >username , IP = >ip_address ...

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715077: Pitcher: msg string , spi spi

説明 さまざまなメッセージが IKE に送信されました。

msg_string は次のいずれかです。

• Received a key acquire message
• Received SPI for nonexistent SA
• Received key delete msg
• Received KEY_UPDATE
• Received KEY_REKEY_IB
• Received KEY_REKEY_OB
• Received KEY_SA_ACTIVE
• Could not find IKE SA to activate IPSEC (OB)
• Could not find IKE SA to rekey IPSEC (OB)
• KEY_SA_ACTIVE no centry found
• KEY_ADD centry not found
• KEY_UPDATE centry not found

このオブジェクトは次のとおり追加されます。

Group = >groupname , Username = >username , IP = >ip_address ,...

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715078: Received %s LAM attribute

説明この syslog は、チャレンジ/応答ペイロードの解析中に生成されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715079: INTERNAL_ADDRESS: Received request for %s

説明この syslog は、内部アドレス ペイロードの処理中に生成されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-715080: VPN: Starting P2 rekey timer: 28800 seconds.

エラー メッセージ IKE キー再生成タイマーが開始されました。

推奨アクション 不要。

エラーメッセージ%Threat Defense-6-716001: Group group User user IP ip WebVPN session started.

説明 指摘された IP アドレスにおける このグループ内のユーザーに対して WebVPN セッションが開始されました。ユーザーが WebVPN ログイン ページを介してログインすると、WebVPN セッションが開始されます。

推奨アクション 不要。

エラーメッセージ%Threat Defense-6-716002: Group GroupPolicy User username IP ip WebVPN session terminated: User requested.

説明 WebVPN セッションがユーザー要求により終了されました。考えられる原因は次のとおりです。

• 搬送が失われた
• サービスの消失
• アイドル タイムアウト
• 最大時間を超過した
• 管理者がリセットした
• 管理者がリブートした
• 管理者がシャットダウンした
• ポート エラー
• NAS エラー
• NAS 要求
• NAS リブート
• ポートの不要化
• ポートが切り替えられた。この原因は、（同一ユーザーによる）同時ログイン許容数を超えたことを示します。この問題を解決するには、同時ログイン数を増やすか、ユーザーに対して特定のユーザー名とパスワードで 1 回だけログインを許可するようにします。
• ポートの保留
• 使用できないサービス
• コールバック
• ユーザー エラー
• ホストが要求した
• 帯域幅の管理エラー
• ACL 解析エラー
• グループ ポリシーで指定されている VPN 同時ログイン制限
• 不明

推奨アクション理由に問題が示されていない限り、処置は不要です。

エラーメッセージ%Threat Defense-6-716003: Group group User user IP ip WebVPN access “GRANTED: url ”

説明指摘された IP アドレスにおけるこのグループ内の WebVPN ユーザーは、この URL へのアクセス権を与えられています。さまざまな場所へのユーザーのアクセスは、WebVPN 固有の ACL を使用して制御できます。

推奨アクション 不要。

エラーメッセージ%Threat Defense-6-716004: Group group User user WebVPN access DENIED to specified location: url

説明このグループ内の WebVPN ユーザーは、この URL へのアクセス権を拒否されています。さまざまな場所への WebVPN ユーザーのアクセスは、WebVPN 固有の ACL を使用して制御できます。この場合は、特定のエントリがこの URL へのアクセスを拒否しています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-716005: Group group User user WebVPN ACL Parse Error: reason

説明指摘されたグループ内の WebVPN ユーザーの ACL が正しく解析できませんでした。

推奨アクション WebVPN ACL を修正します。

エラーメッセージ%Threat Defense-6-716006: Group name User user WebVPN session terminated. Idle timeout.

説明 VPN トンネル プロトコルが WebVPN に設定されていないため、指摘されたグループ内でユーザーに対して WebVPN セッションが作成されませんでした。

推奨アクション 不要。

エラーメッセージ%Threat Defense-4-716007: Group group User user WebVPN Unable to create session.

説明リソースの問題のため、指摘されたグループ内のユーザーに対して WebVPN セッションが作成されませんでした。たとえば、ユーザーが最大ログイン制限に達した可能性があります。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-716008: WebVPN ACL: action

説明 WebVPN ACL がアクションの実行を開始しました（たとえば解析の開始）。

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-716009: Group group User user WebVPN session not allowed. WebVPN ACL parse error.

説明関連する ACL が解析していないため、このグループ内の指定されたユーザーの WebVPN セッションが許可されません。このエラーが修正されるまで、ユーザーが WebVPN を介してログインすることは許可されません。

推奨アクション WebVPN ACL を修正します。

エラーメッセージ %Threat Defense-7-716010: Group group User user Browse network.

説明指摘されたグループ内の WebVPN ユーザーがネットワークをブラウズしました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-716011: Group group User user Browse domain domain .

説明このグループ内の指摘された WebVPN ユーザーが、指摘されたドメインをブラウズしました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-716012: Group group User user Browse directory directory .

説明指摘された WebVPN ユーザーが、指摘されたディレクトリをブラウズしました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-716013: Group group User user Close file filename .

説明指摘された WebVPN ユーザーが、指摘されたファイルを閉じました。

推奨アクション 不要。

エラーメッセージ%Threat Defense-7-716014: Group group User user View file filename .

説明指摘された WebVPN ユーザーが、指摘されたファイルを参照しました。

推奨アクション 不要。

エラーメッセージ%Threat Defense-7-716015: Group group User user Remove file filename .

説明指摘されたグループ内の WebVPN ユーザーが、指摘されたファイルを削除しました。

推奨アクション 不要。

エラーメッセージ%Threat Defense-7-716016: Group group User user Rename file old_filename to new_filename .

説明指摘された WebVPN ユーザーが、指摘されたファイルの名前を変更しました。

推奨アクション 不要。

エラーメッセージ%Threat Defense-7-716017: Group group User user Modify file filename .

説明指摘された WebVPN ユーザーが、指摘されたファイルを修正しました。

推奨アクション 不要。

エラーメッセージ%Threat Defense-7-716018: Group group User user Create file filename .

説明指摘された WebVPN ユーザーが、指摘されたファイルを作成しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-716019: Group group User user Create directory directory .

説明指摘された WebVPN ユーザーが、指摘されたディレクトリを作成しました。

推奨アクション 不要。

エラーメッセージ%Threat Defense-7-716020: Group group User user Remove directory directory .

説明指摘された WebVPN ユーザーが、指摘されたディレクトリを削除しました。

推奨アクション 不要。

エラーメッセージ%Threat Defense-7-716021: File access DENIED, filename .

説明指摘された WebVPN ユーザーが、指摘されたファイルへのアクセスを拒否されました。

推奨アクション 不要。

エラーメッセージ%Threat Defense-4-716022: Unable to connect to proxy server reason .

説明 WebVPN HTTP/HTTPS のリダイレクトが、指摘された理由で失敗しました。

推奨アクション HTTP/HTTPS プロキシ コンフィギュレーションを確認します。

エラーメッセージ%Threat Defense-4-716023: Group name User user Session could not be established: session limit of maximum_sessions reached.

説明現在のセッション数が最大セッション ロードを超過しているため、ユーザー セッションを確立できません。

推奨アクション可能であれば、設定されている制限を増加し、ロード バランス クラスタを増やします。

エラーメッセージ%Threat Defense-7-716024: Group name User user Unable to browse the network.Error: description

説明説明が示しているように、ユーザーは CIFS プロトコルを使用して Windows ネットワークをブラウズできませんでした。たとえば、“Unable to contact necessary server” は、リモート サーバーが使用不可または到達不能であることを示しています。これは、一時的な状態である場合もありますし、さらにトラブルシューティングが必要な場合もあります。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバーとの間の接続を確認します。また、Secure Firewall Threat Defense デバイス で NetBIOS ネーム サーバーのコンフィギュレーションを確認します。

エラーメッセージ%Threat Defense-7-716025: Group name User user Unable to browse domain domain . Error: description

説明ユーザーが CIFS プロトコルを使用してリモート ドメインをブラウズできませんでした。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバーとの間の接続を確認します。Secure Firewall Threat Defense デバイス で NetBIOS ネーム サーバーのコンフィギュレーションを確認します。

エラーメッセージ%Threat Defense-7-716026: Group name User user Unable to browse directory directory . Error: description

説明ユーザーが CIFS プロトコルを使用してリモート ディレクトリをブラウズできませんでした。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバーとの間の接続を確認します。また、Secure Firewall Threat Defense デバイス で NetBIOS ネーム サーバーのコンフィギュレーションを確認します。

エラーメッセージ%Threat Defense-7-716027: Group name User user Unable to view file filename . Error: description

説明ユーザーが CIFS プロトコルを使用してリモート ファイルを表示できませんでした。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバーとの間の接続を確認します。また、Secure Firewall Threat Defense デバイス で NetBIOS ネーム サーバーのコンフィギュレーションを確認します。

エラーメッセージ%Threat Defense-7-716028: Group name User user Unable to remove file filename . Error: description

説明ユーザーが CIFS プロトコルを使用してリモート ファイルを削除できませんでした。ファイルのアクセス権の不足が原因と考えられます。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバーとの間の接続を確認します。また、Secure Firewall Threat Defense デバイス 上の NetBIOS ネーム サーバーのコンフィギュレーションとファイルのアクセス権を確認します。

エラーメッセージ%Threat Defense-7-716029: Group name User user Unable to rename file filename . Error: description

説明ユーザーが CIFS プロトコルを使用してリモート ファイルの名前を変更できませんでした。ファイルのアクセス権の不足が原因と考えられます。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバーとの間の接続を確認します。また、Secure Firewall Threat Defense デバイス 上の NetBIOS ネーム サーバーのコンフィギュレーションとファイルのアクセス権を確認します。

エラーメッセージ%Threat Defense-7-716030: Group name User user Unable to modify file filename . Error: description

説明ユーザーが CIFS プロトコルを使用して既存のファイルを変更しようとしたときに、問題が発生しました。ファイルのアクセス権の不足が原因と考えられます。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバーとの間の接続を確認します。また、Secure Firewall Threat Defense デバイス 上の NetBIOS ネーム サーバーのコンフィギュレーションとファイルのアクセス権を確認します。

エラーメッセージ %Threat Defense-7-716031: Group name User user Unable to create file filename . Error: description

説明ユーザーが CIFS プロトコルを使用してファイルを作成しようとしたときに、問題が発生しました。ファイルのアクセス権の問題が原因と考えられます。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバーとの間の接続を確認します。また、Secure Firewall Threat Defense デバイス 上の NetBIOS ネーム サーバーのコンフィギュレーションとファイルのアクセス権を確認します。

エラーメッセージ %Threat Defense-7-716032: Group name User user Unable to create folder folder . Error: description

説明ユーザーが CIFS プロトコルを使用してフォルダを作成しようとしたときに、問題が発生しました。ファイルのアクセス権の問題が原因と考えられます。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバーとの間の接続を確認します。また、Secure Firewall Threat Defense デバイス 上の NetBIOS ネーム サーバーのコンフィギュレーションとファイルのアクセス権を確認します。

エラーメッセージ %Threat Defense-7-716033: Group name User user Unable to remove folder folder . Error: description

説明 CIFS プロトコルのユーザーがフォルダを削除しようとしたときに、問題が発生しました。このエラーは、アクセス権の問題またはファイルが存在するサーバーとの通信の問題が原因で発生した可能性があります。

推奨アクション WebVPN デバイスと、CIFS プロトコルでアクセスするサーバーとの間の接続を確認します。また、Secure Firewall Threat Defense デバイス で NetBIOS ネーム サーバーのコンフィギュレーションを確認します。

エラーメッセージ %Threat Defense-7-716034: Group name User user Unable to write to file filename .

説明ユーザーが CIFS プロトコルを使用してファイルに書き込もうとしたときに、問題が発生しました。このエラーは、アクセス権の問題またはファイルが存在するサーバーとの通信の問題が原因で発生した可能性があります。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-716035: Group name User user Unable to read file filename .

説明 CIFS プロトコルのユーザーがファイルを読み取ろうとしたときに、問題が発生しました。ファイルのアクセス権の問題が原因と考えられます。

推奨アクション ファイルのアクセス権を確認します。

エラーメッセージ %Threat Defense-7-716036: Group name User user File Access: User user logged into the server server.

説明ユーザーが CIFS プロトコルを使用してサーバーに正常にログインしました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-716037: Group name User user File Access: User user failed to login into the server server.

説明ユーザーが CIFS プロトコルを使用してサーバーにログインしようとしましたが、失敗しました。

推奨アクション ユーザーが正しいユーザー名とパスワードを入力したことを確認します。

エラーメッセージ %Threat Defense-6-716038: Group group User user IP ip Authentication: successful, Session Type: WebVPN.

説明 WebVPN セッションを開始するには、まずユーザーがローカル サーバーまたはリモート サーバーによって正常に認証される必要があります（たとえば、RADIUS または TACACS+）。

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-716039: Authentication: rejected, group = name user = user , Session Type: %s

説明 WebVPN セッションを開始するには、まずユーザーがローカル サーバーまたはリモート サーバーによって正常に認証される必要があります（たとえば、RADIUS または TACACS+）。この場合、ユーザー クレデンシャル（ユーザー名とパスワード）が一致しないか、ユーザーに WebVPN セッションを開始する許可がありません。ユーザー名は無効な場合や不明な場合は表示されませんが、有効な場合または no logging hide username コマンドが設定されている場合は表示されます。

• %s：セッション タイプ（WebVPN または管理）

推奨アクション ローカルまたはリモート サーバーのユーザー クレデンシャルと、そのユーザーに対して WebVPN が設定されていることを確認します。

エラーメッセージ %Threat Defense-6-716040: Reboot pending, new sessions disabled. Denied user login.

説明Secure Firewall Threat Defense デバイス がリブート処理中のため、ユーザーが WebVPN にログインできません。

• user：セッション ユーザー

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-716041: access-list acl_ID action url url hit_cnt count

説明 acl_ID の WebVPN URL で、位置 url に対して count 回のヒットがありました。action は permitted または denied です。

• acl_ID：WebVPN URL ACL
• count：URL がアクセスされた回数
• url：アクセスされた URL
• action：ユーザー アクション

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-716042: access-list acl_ID action tcp source_interface /source_address (source_port ) - dest_interface /dest_address (dest_port ) hit-cnt count

説明 acl_ID の WebVPN TCP で、送信元インターフェイス source_interface/source_address および送信元ポート source_port で受信され、dest_interface/dest_address の宛先 dest_port に転送されたパケットに対して count 回のヒットがありました。action は permitted または denied です。

• count：ACL がアクセスされた回数
• source_interface：送信元インターフェイス
• source_address：送信元 IP アドレス
• source_port：送信元ポート
• dest_interface：宛先インターフェイス
• dest_address：宛先 IP アドレス
• action：ユーザー アクション

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-716043 Group group-name , User user-name , IP IP_address : WebVPN Port Forwarding Java applet started. Created new hosts file mappings.

説明 ユーザーが、WebVPN セッションから TCP ポート転送アプレットを起動しました。

• group-name：セッションに関連付けられているグループ名
• user-name：セッションに関連付けられているユーザー名
• IP_address：セッションに関連付けられている送信元 IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-716044: Group group-name User user-name IP IP_address AAA parameter param-name value param-value out of range.

説明指摘されたパラメータの値が不良です。

• group-name：グループの名前
• user-name：ユーザーの名前
• IP_address：IP アドレス
• param-name：パラメータの名前
• param-value：パラメータの値

推奨アクション 設定を変更し、指定したパラメータを修正します。パラメータが vlan または nac-settings の場合、それが AAA サーバーおよび Secure Firewall Threat Defense デバイス で正しく設定されていることを確認します。

エラーメッセージ %Threat Defense-4-716045: Group group-name User user-name IP IP_address AAA parameter param-name value invalid.

説明指摘されたパラメータ の値が不良です。値は非常に長い可能性があるため、表示されません。

• group-name：グループの名前
• user-name：ユーザーの名前
• IP_address：IP アドレス
• param-name：パラメータの名前

推奨アクション 設定を変更し、指定したパラメータを修正します。

エラーメッセージ %Threat Defense-4-716046: Group group-name User user-name IP IP_address User ACL access-list-name from AAA doesn't exist on the device, terminating connection.

説明指定された ACL が Secure Firewall Threat Defense デバイス 上で見つかりませんでした。

• group-name：グループの名前
• user-name：ユーザーの名前
• IP_address：IP アドレス
• access-list-name：ACL の名前

推奨アクション 設定を変更して、指定した ACL を追加するか、または ACL の名前を修正します。

エラーメッセージ %Threat Defense-4-716047: Group group-name User user-name IP IP_address User ACL access-list-name from AAA ignored, AV-PAIR ACL used instead.

説明 Cisco AV-PAIR ACL が使用されたため、指摘された ACL が使用されませんでした。

• group-name：グループの名前
• user-name：ユーザーの名前
• IP_address：IP アドレス
• access-list-name：ACL の名前

推奨アクション 使用する適切な ACL を決定し、設定を修正します。

エラーメッセージ %Threat Defense-4-716048: Group group-name User user-name IP IP_address No memory to parse ACL.

説明 ACL を解析するための十分なメモリがありませんでした。

• group-name：グループの名前
• user-name：ユーザーの名前
• IP_address：IP アドレス

推奨アクション 増設メモリを購入するか、Secure Firewall Threat Defense デバイス をアップグレードするか、その負荷を減らします。

エラーメッセージ %Threat Defense-6-716049: Group group-name User user-name IP IP_address Empty SVC ACL.

説明クライアントが使用する ACL が空でした。

• group-name：グループの名前
• user-name：ユーザーの名前
• IP_address：IP アドレス

推奨アクション 使用する正しい ACL を確認し、コンフィギュレーションを変更します。

エラーメッセージ %Threat Defense-6-716050: Error adding to ACL: ace_command_line

説明 ACL エントリに構文エラーがありました。

• ace_command_line：エラーの原因となっている ACL エントリ

推奨アクション ダウンロード可能な ACL 構成を修正します。

エラーメッセージ %Threat Defense-6-716051: Group group-name User user-name IP IP_address Error adding dynamic ACL for user.

説明アクションを実行するための十分なメモリがありません。

• group-name：グループの名前
• user-name：ユーザーの名前
• IP_address：IP アドレス

推奨アクション 増設メモリを購入するか、Secure Firewall Threat Defense デバイス をアップグレードするか、その負荷を減らします。

エラーメッセージ %Threat Defense-4-716052: Group group-name User user-name IP IP_address Pending session terminated.

説明ユーザーがログインを完了できず、保留中のセッションが終了しました。これは、接続できない SVC が原因である可能性があります。

• group-name：グループの名前
• user-name：ユーザーの名前
• IP_address：IP アドレス

推奨アクション ユーザーの PC で SVC の互換性を確認します。

エラーメッセージ %FTD-5-716053: SAML Server added: name: name Type: SP

説明 SAML IDP サーバーエントリが webvpn 構成に追加されました。

• name：SAML IDP の entityID

推奨アクション 不要。

エラーメッセージ %FTD-5-716054: SAML Server deleted: name: name Type: SP

説明 SAML IDP サーバーエントリが webvpn 構成から削除されました。.

• name：SAML IDP の entityID

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-716055: Group group-name User user-name IP IP_address Authentication to SSO server name: name type type succeeded

説明 WebVPN ユーザーが SSO サーバーで正常に認証されました。

• group-name：グループ名
• user-name：ユーザー名
• IP_address：サーバーの IP アドレス
• name：サーバーの名前
• type：サーバーのタイプ（サーバーのタイプは SiteMinder だけです）

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-716056: Group group-name User user-name IP IP_address Authentication to SSO server name: name type type failed reason: reason

説明 WebVPN ユーザーが SSO サーバーでの認証に失敗しました。

• group-name：グループ名
• user-name：ユーザー名
• IP_address：サーバーの IP アドレス
• name：サーバーの名前
• type：サーバーのタイプ（サーバーのタイプは SiteMinder だけです）
• reason：認証に失敗した原因

推奨アクション 失敗の原因に応じて、ユーザーまたは Secure Firewall Threat Defense の管理者が問題を修正する必要があります。

エラーメッセージ %Threat Defense-3-716057: Group group User user IP ip Session terminated, no type license available.

説明ユーザーが、ライセンスされていないクライアントを使用して Secure Firewall Threat Defense デバイス に接続しようとしました。このメッセージは、一時ライセンスの有効期限が切れた場合にも表示されることがあります。

• group：ユーザーのログイン時に適用されたグループ ポリシー
• user：ユーザーの名前
• IP：ユーザーの IP アドレス
• type：要求されたライセンスのタイプ。次のいずれかです。

- AnyConnect Mobile

- LinkSys Phone

- クライアントから要求されたライセンスのタイプ（AnyConnect Mobile または LinkSys Phone 以外の場合）

- Unknown

推奨アクション 機能に対応した適切な永久ライセンスを購入してインストールする必要があります。

エラーメッセージ %Threat Defense-6-716058: Group group User user IP ip AnyConnect session lost connection. Waiting to resume.

説明 SSL トンネルが廃棄され、AnyConnect セッションが非アクティブ状態になります。この原因としては、休止ホスト、スタンバイ ホスト、またはネットワーク接続の喪失が考えられます。

• group：AnyConnect セッションに関連付けられているトンネル グループの名前
• user：セッションに関連付けられているユーザーの名前
• ip：セッションの送信元 IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-716059: Group group User user IP ip AnyConnect session resumed. Connection from ip2 .

説明 AnyConnect セッションが非アクティブ状態から再開しました。

• group：AnyConnect セッションに関連付けられているトンネル グループの名前
• user：セッションに関連付けられているユーザーの名前
• ip：セッションの送信元 IP アドレス
• ip2：セッションが再開されるホストの送信元 IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-716060: Group group User user IP ip Terminated AnyConnect session in inactive state to accept a new connection. License limit reached.

説明 新しい着信 SSL VPN（AnyConnect またはクライアントレス）接続を許可するために、非アクティブ状態の AnyConnect セッションをログアウトしました。

• group：AnyConnect セッションに関連付けられているトンネル グループの名前
• user：セッションに関連付けられているユーザーの名前
• ip：セッションの送信元 IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-716061: Group DfltGrpPolicy User user IP ip addr IPv6 User Filter tempipv6 configured for AnyConnect. This setting has been deprecated, terminating connection

説明 IPv6 VPN フィルタは廃止されているため、IPv6 トラフィックのアクセス制御用として統合フィルタの代わりに構成されていると、接続は終了します。

推奨アクション ユーザーの IPv6 トラフィックを制御するために IPv6 エントリを使って統合フィルタを設定します。

エラーメッセージ %FTD-3-716158: Failed to create SAML logout request, initiated by SP. Reason: reason

説明 SAML ログアウト要求の作成中にエラーが発生したため、デバイスは SAML IDP にユーザーログアウトを通知できませんでした。原因としては、プロファイルが空である、ログアウトオブジェクトを作成できなかったなどが考えられます。

推奨アクション なし

エラー メッセージ %FTD-3-716159: Failed to process SAML logout request, initiated by SP. Reason: reason

説明 IDP によって開始された SAML ログアウト要求の処理中に、デバイスでエラーが発生しました。原因としては、NameID が無効である、ログアウトオブジェクトを作成できなかったなどが考えられます。

推奨アクション なし

エラーメッセージ %FTD-3-716160: Failed to create SAML authentication request. Reason:reason

説明 SAML 認証要求の作成中にエラーが発生したため、デバイスは SAML IDP でユーザーを認証できませんでした。原因としては、NameIDPolicy が無効である、新しいログインインスタンスを作成できなかったなどが考えられます。

推奨アクション なし

エラーメッセージ %FTD-3-716162: Failed to consume SAML assertion. Reason: reason

説明 SAML IDP からの認証応答の処理中にデバイスでエラーが発生しました。原因としては、応答またはアサーションが空である、新しいログインインスタンスを作成できなかった、アサーションが期限切れまたは無効である、アサーションが空である、発行者が空である、サブジェクトが空である、発行者のコンテンツが空である、name_id またはコンテンツが空であるなどが考えられます。

推奨アクション なし

エラーメッセージ %Threat Defense-2-716500: internal error in: function : Fiber library cannot locate AK47 instance

説明ファイバ ライブラリがアプリケーション カーネル レイヤ 4 ～ 7 インスタンスを検出できません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716501: internal error in: function : Fiber library cannot attach AK47 instance

説明ファイバ ライブラリがアプリケーション カーネル レイヤ 4 ～ 7 インスタンスを接続できません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716502: internal error in: function : Fiber library cannot allocate default arena

説明ファイバ ライブラリがデフォルトのアリーナを割り当てることができません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716503: internal error in: function : Fiber library cannot allocate fiber descriptors pool

説明ファイバ ライブラリがファイバ記述子プールを割り当てることができません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716504: internal error in: function : Fiber library cannot allocate fiber stacks pool

説明ファイバ ライブラリがファイバ スタック プールを割り当てることができません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716505: internal error in: function : Fiber has joined fiber in unfinished state

説明ファイバ間の結合が不完全な状態です。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716506: UNICORN_SYSLOGID_JOINED_UNEXPECTED_FIBER

説明内部ファイバ ライブラリが生成されました。

推奨アクション Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-1-716507: Fiber scheduler has reached unreachable code. Cannot continue, terminating.

説明 Secure Firewall Threat Defense デバイス で予期しないエラーが発生し、回復されました。

推奨アクション高 CPU 使用率または CPU ホグ状態の有無、およびメモリ リークの可能性を調べます。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-1-716508: internal error in: function : Fiber scheduler is scheduling rotten fiber. Cannot continuing terminating

説明 ファイバ スケジューラが不良ファイバをスケジュールしているため、終了処理を続行できません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-1-716509:internal error in: function : Fiber scheduler is scheduling alien fiber. Cannot continue terminating

説明 ファイバ スケジューラが未知のファイバをスケジュールしているため、終了処理を続行できません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-1-716510:internal error in: function : Fiber scheduler is scheduling finished fiber. Cannot continue terminating

説明 ファイバ スケジューラが完了ファイバをスケジュールしているため、終了処理を続行できません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716512:internal error in: function : Fiber has joined fiber waited upon by someone else

説明ファイバが、待機者のいるファイバに結合されました。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716513: internal error in: function : Fiber in callback blocked on other channel

説明コールバック内のファイバが他のチャネルでブロックされました。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716515:internal error in: function : OCCAM failed to allocate memory for AK47 instance

説明 OCCAM が AK47 インスタンス用にメモリを割り当てることができませんでした。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-1-716516: internal error in: function : OCCAM has corrupted ROL array. Cannot continue terminating

説明 OCCAM に含まれる ROL 配列が破損しているため、終了処理を続行できません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716517: internal error in: function : OCCAM cached block has no associated arena

説明 OCCAM キャッシュ ブロックにアリーナが関連付けられていません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716518: internal error in: function : OCCAM pool has no associated arena

説明 OCCAM プールにアリーナが関連付けられていません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-1-716519: internal error in: function : OCCAM has corrupted pool list. Cannot continue terminating

説明 OCCAM に含まれるプール リストが破損しているため、終了処理を続行できません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716520:internal error in: function : OCCAM pool has no block list

説明 OCCAM プールにブロック リストが含まれていません。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716521: internal error in: function : OCCAM no realloc allowed in named pool

説明 OCCAM が名前付きプールでの再割り当てを許可しませんでした。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716522: internal error in: function : OCCAM corrupted standalone block

説明 OCCAM に含まれるスタンドアロン ブロックが破損しています。

推奨アクション 問題の原因を特定するには、Cisco TAC に問い合わせてください。

エラーメッセージ %Threat Defense-2-716525: UNICORN_SYSLOGID_SAL_CLOSE_PRIVDATA_CHANGED

説明内部 SAL エラーが発生しました。

推奨アクション Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-2-716526: UNICORN_SYSLOGID_PERM_STORAGE_SERVER_LOAD_FAIL

説明永久ストレージ サーバー ディレクトリのマウント中に障害が発生しました。

推奨アクション Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-2-716527: UNICORN_SYSLOGID_PERM_STORAGE_SERVER_STORE_FAIL

説明永久ストレージ ファイルのマウント中に障害が発生しました。

推奨アクション Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-1-716528: Unexpected fiber scheduler error; possible out-of-memory condition

説明 Secure Firewall Threat Defense デバイス で予期しないエラーが発生し、回復されました。

推奨アクション高 CPU 使用率または CPU ホグ状態の有無、およびメモリ リークの可能性を調べます。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-3-716600: Rejected size-recv KB Hostscan data from IP src-ip . Hostscan results exceed default | configured limit of size-conf KB.

説明 Hostscan の受信データのサイズが Secure Firewall Threat Defense デバイス に設定された制限を超える場合、データは破棄されます。

• size-recv：Hostscan の受信データのサイズ（KB 単位）
• src-ip：送信元の IP アドレス
• default | configured：Hostscan データの制限値をデフォルトとするか、または管理者が設定するかを指定するキーワード
• size-conf：Secure Firewall Threat Defense デバイス がクライアントから受け入れる Hostscan データのサイズに対して設定された上限

推奨アクション Secure Firewall Threat Defense デバイス がクライアントから受け入れる Hostscan データのサイズの上限を引き上げるには、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-3-716601: Rejected size-recv KB Hostscan data from IP src-ip . System-wide limit on the amount of Hostscan data stored on FTD exceeds the limit of data-max KB.

説明 Secure Firewall Threat Defense デバイス に保存された Hostscan データの量が制限を超えると、Hostscan の新しい結果は拒否されます。

• size-recv：Hostscan の受信データのサイズ（KB 単位）
• src-ip：送信元の IP アドレス
• data-max：Secure Firewall Threat Defense デバイス によって保存される Hostscan 結果の量に対する制限（KB 単位）

推奨アクション Hostscan の保存データの制限を変更する場合は、Cisco TAC に連絡してください。

エラーメッセージ %Threat Defense-3-716602: Memory allocation error. Rejected size-recv KB Hostscan data from IP src-ip .

説明メモリを Hostscan データに割り当てている最中にエラーが発生しました。

• size-recv：Hostscan の受信データのサイズ（KB 単位）
• src-ip：送信元の IP アドレス

推奨アクション 設定されている場合、Hostscan の制限をデフォルト値に設定します。問題が解決しない場合は、TAC にご連絡ください。

エラーメッセージ %Threat Defense-7-716603: Received size-recv KB Hostscan data from IP src-ip .

説明指定したサイズの Hostscan データが正常に受信されました。

• size-recv：Hostscan の受信データのサイズ（KB 単位）
• src-ip：送信元の IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-717001: Querying keypair failed.

説明登録要求中に必要なキーペアが見つかりませんでした。

推奨アクション トラストポイントのコンフィギュレーションに有効なキーペアがあることを確認して、登録要求を再送信します。

エラーメッセージ %Threat Defense-3-717002: Certificate enrollment failed for trustpoint trustpoint_name. Reason: reason_string .

説明このトラストポイントの登録要求が失敗しました。

• trustpoint name：登録要求の対象となったトラストポイント名
• reason_string：登録要求が失敗した理由

推奨アクション 失敗した理由については、CA サーバーを確認します。

エラーメッセージ %Threat Defense-6-717003: Certificate received from Certificate Authority for trustpoint trustpoint_name .

説明このトラストポイントに対して CA から証明書を正常に受信しました。

• trustpoint_name ：トラストポイント名

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-717004: PKCS #12 export failed for trustpoint trustpoint_name .

説明 CA 証明書だけが存在しトラストポイントのアイデンティティ証明書が存在しない、または必要なキーペアが欠落しているため、トラストポイントをエクスポートできませんでした。

• trustpoint_name ：トラストポイント名

推奨アクション 指摘されたトラストポイントに対して必要な証明書とキーペアがあることを確認します。

エラーメッセージ %Threat Defense-6-717005: PKCS #12 export succeeded for trustpoint trustpoint_name .

説明トラストポイントが正常にエクスポートされました。

• trustpoint_name ：トラストポイント名

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-717006: PKCS #12 import failed for trustpoint trustpoint_name .

説明要求されたトラストポイントのインポートを処理できませんでした。

• trustpoint_name ：トラストポイント名

推奨アクション インポートしたデータの整合性を確認します。その後、pkcs12 レコード全体が正しく貼り付けられていることを確認し、データを再インポートします。

エラーメッセージ %Threat Defense-6-717007: PKCS #12 import succeeded for trustpoint trustpoint_name .

説明要求したトラストポイントのインポートが正常に完了しました。

• trustpoint_name ：トラストポイント名

推奨アクション 不要。

エラーメッセージ %Threat Defense-2-717008: Insufficient memory to process_requiring_memory.

説明メモリを必要とするプロセスのメモリ割り当てを試行中に内部エラーが発生しました。メモリの割り当て中にその他のプロセスで問題が発生し、以降の処理が妨げられる可能性があります。

• process_requiring_memory：メモリを必要とする指摘されたプロセス

推奨アクション さらにデバッグするためにメモリ統計およびログを収集し、Secure Firewall Threat Defense デバイス をリロードします。

エラーメッセージ %Threat Defense-3-717009: Certificate validation failed. Reason: reason_string .

説明証明書の検証が失敗しました。これは、無効になった証明書の検証試行、無効な証明書属性、またはコンフィギュレーションの問題が原因である可能性があります。

• reason_string：証明書の検証が失敗した理由

推奨アクション 適切なトラストポイントが見つからなかったことが理由で表示された場合は、コンフィギュレーションで検証のため有効なトラストポイントが設定されていることを確認します。Secure Firewall Threat Defense デバイス の時刻が認証局の時刻に対して正確であることを確認します。障害の原因を確認し、示された問題を訂正します。CA キーサイズが小さすぎるか、弱い暗号が使用されているために証明書の検証が失敗した場合、を使用して Management Center でデバイスの弱い暗号オプションを有効にし、これらの制限を無効にすることができます。

エラーメッセージ %Threat Defense-3-717010: CRL polling failed for trustpoint trustpoint_name .

説明証明書失効リスト（CRL）ポーリングが失敗しました。CRL チェックが必要な場合は、これによって接続が拒否される可能性があります。

• trustpoint_name：CRL を要求したトラストポイントの名前

推奨アクション 設定された CRL 配布ポイントとの間に接続が存在することを確認し、手動の CRL 検索が正しく機能することを確認します。

エラーメッセージ %Threat Defense-2-717011: Unexpected event event event_ID

説明通常の条件では予期されないイベントが発生しました。

推奨アクション 問題が解決しない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-3-717012: Failed to refresh CRL cache entry from the server for trustpoint trustpoint_name at time_of_failure

説明指摘されたトラストポイントに対するキャッシュされた CRL エントリのリフレッシュ試行が、示された失敗回数だけ失敗しました。これによって、Secure Firewall Threat Defense デバイス 上に古い CRL が生じ、有効な CRL を必要とする接続が拒否される可能性があります。

• trustpoint_name：トラストポイントの名前
• time_of_failure：障害発生時刻

推奨アクション ネットワークまたはサーバーのダウンなど、サーバーとの接続上の問題を確認します。crypto ca crl retrieve コマンドを使用して、CRL を手動で取得します。

エラーメッセージ %Threat Defense-5-717013: Removing a cached CRL to accommodate an incoming CRL. Issuer: issuer

説明デジタル証明書を使用して IPSec トンネルを認証するようにデバイスが設定されている場合は、接続のたびに CRL をダウンロードせずに済むように、CRL がメモリにキャッシュされる可能性があります。キャッシュがいっぱいになって着信 CRL を受け入れられなくなった場合は、必要なスペースが使用可能になるまで古い CRL が削除されていきます。このメッセージは、パージされる各 CRL に対して生成されます。

• issuer：キャッシュされた CRL を削除するデバイスの名前

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-717014: Unable to cache a CRL received from CDP due to size limitations (CRL size = size , available cache space = space )

説明デジタル証明書を使用して IPSec トンネルを認証するようにデバイスが設定されている場合は、接続のたびに CRL をダウンロードせずに済むように、CRL がメモリにキャッシュされる可能性があります。このメッセージは、受信した CRL が大きすぎてキャッシュに収まらない場合に生成されます。大きい CRL はキャッシュされませんが、引き続きサポートされます。これは、各 IPSec 接続で CRL がダウンロードされることを意味します。IPSec 接続のバースト時にパフォーマンスに影響する可能性があります。

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-717015: CRL received from issuer is too large to process (CRL size = crl_size , maximum CRL size = max_crl_size )

説明 IPSec 接続によって、許可された最大 CRL サイズよりも大きい CRL がダウンロードされました。このエラーにより、接続の失敗が発生します。このメッセージは、10 秒に 1 回しか表示されないように制限されています。

推奨アクション CRL 方式の失効チェックでは、拡張性が最も重大な欠点となる可能性があります。この問題を解決する方法には、CA のソリューションを調査して CRL のサイズを小さくすること、または CRL 検証を必要としない Secure Firewall Threat Defense デバイス を設定することがあります。

エラーメッセージ %Threat Defense-6-717016：Removing expired CRL from the CRL cache. Issuer: issuer

説明デジタル証明書を使用して IPSec トンネルを認証するように Secure Firewall Threat Defense デバイス が設定されている場合は、接続のたびに CRL をダウンロードせずに済むように、CRL がメモリにキャッシュされる可能性があります。このメッセージは、CA が指定した有効期限または設定されたキャッシュ時間が経過し、CRL がキャッシュから削除された場合に生成されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-717017: Failed to query CA certificate for trustpoint trustpoint_name from enrollment_url

説明認証局からの CA 証明書を要求することによってトラストポイントを認証しようとしたときにエラーが発生しました。

推奨アクション このトラストポイントで登録 URL が設定されていることを確認し、CA サーバーとの接続を確認して、要求を再試行します。

エラーメッセージ %Threat Defense-3-717018: CRL received from issuer has too many entries to process (number of entries = number_of_entries , maximum number allowed = max_allowed )

説明 IPSec 接続によって、サポートできる数より多くの失効エントリを含む CRL がダウンロードされました。これは、接続の失敗を引き起こすエラー状態です。このメッセージは、10 秒に 1 回しか表示されないように制限されています。

• issuer：CRL 発行者の X.500 名
• number_of_entries：受信した CRL 内の失効エントリの数
• max_allowed：Secure Firewall Threat Defense デバイス がサポートする CRL エントリの最大数

推奨アクション CRL 方式の失効チェックでは、拡張性が最も重大な欠点となる可能性があります。この問題を解決する方法には、CA のソリューションを調査して CRL のサイズを小さくすること、または CRL 検証を必要としない Secure Firewall Threat Defense デバイス を設定することがあります。

エラーメッセージ %Threat Defense-3-717019：Failed to insert CRL for trustpoint trustpoint_name . Reason: failure_reason .

説明 CRL が取得されたが、無効であり、failure_reason のためキャッシュに挿入できません。

• trustpoint_name：CRL を要求したトラストポイントの名前
• failure_reason：CRL をキャッシュに挿入できなかった理由

推奨アクション Secure Firewall Threat Defense デバイス の現在の時刻が CA の時刻に対して正確であることを確認します。NextUpdate フィールドがない場合は、NextUpdate フィールドを無視するようにトラストポイントを設定します。

エラーメッセージ %Threat Defense-3-717020: Failed to install device certificate for trustpoint label . Reason: reason string .

説明登録対象の証明書をトラストポイントに登録またはインポートしようとしているときに、障害が発生しました。

• label：登録対象の Secure Firewall Threat Defense 証明書をインストールできなかったトラストポイントのラベル
• reason_string：証明書を検証できない理由

推奨アクション 障害の理由を参照して障害の原因を取り除き、登録を再試行します。一般的な障害は、無効な証明書が Secure Firewall Threat Defense デバイス にインポートされているため、または登録対象の証明書に含まれている公開キーとトラストポイントで参照されるキーペアとのミスマッチのために発生します。

エラーメッセージ %Threat Defense-3-717021: Certificate data could not be verified. Locate Reason: reason_string serial number: serial number , subject name: subject name , key length key length bits.

説明シリアル番号とサブジェクト名で示された証明書を検証しようとしましたが、指摘された理由によって失敗しました。シグニチャを使用して証明書データを検証すると、無効なキー タイプやサポートされないキー サイズなど、ログに記録されるいくつかのエラーが発生する可能性があります。

• reason_string：証明書を検証できない理由
• serial number：検証中の証明書のシリアル番号
• subject name：検証中の証明書に含まれるサブジェクト名
• key length：この証明書に署名するために使用されるキー内のビット数

推奨アクション 指摘された証明書を調べて、有効であること、有効なキー タイプが含まれていること、サポートされる最大キー サイズを超過していないことを確認します。

エラーメッセージ %Threat Defense-6-717022: Certificate was successfully validated. certificate_identifiers

説明識別された証明書が正常に検証されました。

• certificate_identifiers：正常に検証された証明書を識別する情報。これには、理由、シリアル番号、サブジェクト名、および追加情報が含まれます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-717023: SSL failed to set device certificate for trustpoint trustpoint name . Reason: reason_string .

説明 SSL 接続の認証のため所定のトラストポイントで Secure Firewall Threat Defense 証明書を設定しようとして失敗しました。

• trustpoint name：SSL が Secure Firewall Threat Defense 証明書を設定できなかったトラストポイントの名前
• reason_string：Secure Firewall Threat Defense 証明書を設定できない理由

推奨アクション 失敗について報告された理由で示された問題を次のように解決します。

• 指摘されたトラストポイントが登録されており、Secure Firewall Threat Defense 証明書を持っていることを確認します。
• Secure Firewall Threat Defense 証明書が有効であることを確認します。
• 必要な場合は、トラストポイントを再登録します。

エラーメッセージ %Threat Defense-7-717024: Checking CRL from trustpoint: trustpoint name for purpose

説明 CRL が取得されています。

• trustpoint name：CRL が取得されているトラストポイントの名前
• purpose：CRL が取得されている理由

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-717025: Validating certificate chain containing number of certs certificate(s).

説明証明書チェーンが検証されています。

• >number of certs：チェーン内の証明書の数

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-717026: Name lookup failed for hostname hostname during PKI operation.

説明 PKI オペレーションの試行中に所定のホスト名を解決できません。

• >hostname：解決できなかったホスト名

推奨アクション 指摘されたホスト名のコンフィギュレーションおよび DNS サーバー エントリを調べて、解決できることを確認します。それから、オペレーションを再試行します。

エラーメッセージ %Threat Defense-3-717027: Certificate chain failed validation. reason_string .

説明証明書チェーンを検証できません。

• reason_string：証明書チェーンを検証できなかった理由ありうる理由は、CA サーバーに到達できない、トラストポイントが利用できない、証明書アイデンティティの有効期間が切れた、証明書が失効したなどです。

推奨アクション理由に示された問題を解決し、次の処置のいずれかを実行して検証を再試行します。

• CRL チェックが必要な場合は CA への接続が存在することを確認します。
• トラストポイントが認証されており、検証に使用できることを確認します。
• チェーン内の ID 証明書が有効日に基づいて有効であることを確認します。
• 証明書が失効していないことを確認します。

エラーメッセージ %Threat Defense-6-717028: Certificate chain was successfully validated additional info .

説明証明書チェーンが正常に検証されました。

• >additional info：証明書チェーンがどのように検証されたかを示す追加情報（CRL チェックが実行されなかったことを示す「with warning」など）

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-717029: Identified client certificate within certificate chain. serial number: serial_number , subject name: subject_name .

説明クライアント証明書として指定されている証明書が識別されます。

• serial_number：クライアント証明書として識別される証明書のシリアル番号
• subject_name：クライアント証明書として識別される証明書に含まれるサブジェクト名

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-717030: Found a suitable trustpoint trustpoint name to validate certificate.

説明証明書の検証に使用できる適切または使用可能なトラストポイントが見つかりました。

• trustpoint name：証明書の検証に使用されるトラストポイント

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-717031: Failed to find a suitable trustpoint for the issuer: issuer Reason: reason_string

説明使用可能なトラストポイントが見つかりません。証明書の検証中は、証明書を検証するために適切なトラストポイントが使用可能になっている必要があります。

• >issuer：検証されていた証明書の発行者

• reason_string：適切なトラストポイントが見つからない理由

推奨アクション コンフィギュレーションを調べてトラストポイントが設定、認証、および登録されていることを確認し、理由に示された問題を解決します。また、コンフィギュレーションが、ID 証明書など、特定のタイプの証明書を許可していることを確認します。

エラーメッセージ %Threat Defense-3-717032: OCSP status check failed. Reason: reason_string

説明 OCSP ステータスチェックが失敗すると、このメッセージが失敗の理由とともに生成されます。次のリストは失敗の理由です。

• OCSP 要求の HTTP トランザクションが失敗しました。

• 無効な OCSP 応答ステータス「無許可」です。

• OCSP 応答処理に失敗しました。

• サーバーからの OCSP 応答のクエリに失敗しました

• サーバーからの HTTP OCSP 応答の解析に失敗しました

• 無効な失効ステータス、サーバーが返したステータス：不明

• 無効な OCSP 応答タイプです

• OCSP 応答にナンスがありません

• ナンスの不一致

• OCSP 応答の検証に失敗しました

• OCSP 応答の有効期限が無効です

• Certificate is revoked

• OCSP レスポンダー証明書の CRL チェックに失敗しました

推奨アクションなし。

エラーメッセージ %Threat Defense-6-717033: OCSP response status - Successful.

説明 OCSP のステータス チェック応答が正常に受信されました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-717034: No-check extension found in certificate. OCSP check bypassed.

説明 「id-pkix-ocsp-nocheck」拡張を含む OCSP 応答側証明書が受信されました。これにより、OCSP ステータス チェックなしでこの証明書を検証できます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-717035: OCSP status is being checked for certificate. certificate_identifier.

説明 OCSP ステータス チェックが実行される証明書が識別されます。

• certificate_identifier：証明書マップ規則によって処理されている証明書を識別する情報

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-717036: Looking for a tunnel group match based on certificate maps for peer certificate with certificate_identifier.

説明証明書 ID によって識別されるピアの証明書は、可能なトンネル グループの一致を試みるために、設定された証明書マップによって処理されています。

• certificate_identifier：証明書マップ規則によって処理されている証明書を識別する情報

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-717037: Tunnel group search using certificate maps failed for peer certificate: certificate_identifier .

説明証明書 ID によって識別されるピアの証明書は、可能なトンネル グループの一致を試みるために、設定された証明書マップによって処理されましたが、一致が見つかりませんでした。

• certificate_identifier：証明書マップ規則によって処理されている証明書を識別する情報

推奨アクション 受信したピア証明書および設定済みの暗号化 CA 証明書マップ規則に基づいて、この警告が予期されたものであることを確認します。

エラーメッセージ %Threat Defense-7-717038: Tunnel group match found. Tunnel Group: tunnel_group_name , Peer certificate: certificate_identifier .

説明証明書 ID によって識別されるピアの証明書は、設定された証明書マップによって処理され、トンネル グループへの一致が見つかりました。

• certificate_identifier：証明書マップ規則によって処理されている証明書を識別する情報
• tunnel_group_name：証明書マップ規則で一致したトンネル グループの名前

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-717050: SCEP Proxy: Processed request type type from IP client ip address , User username , TunnelGroup tunnel_group name , GroupPolicy group-policy name to CA IP ca ip address

説明 SCEP プロキシはメッセージを受信し、CA に中継しました。CA からの応答はクライアントに中継されます。

• type：SCEP プロキシが受信した要求タイプ文字列。PKIOperation、GetCACaps、GetCACert、GetNextCACert および GetCACertChain のいずれかの SCEP メッセージ タイプになります。
• client ip address：受信した要求の送信元 IP アドレス
• username：SCEP 要求を受信した VPN セッションに関連付けられたユーザー名
• tunnel-group name：SCEP 要求を受信した VPN セッションに関連付けられたトンネル グループ
• group-policy name：SCEP 要求を受信した VPN セッションに関連付けられたグループ ポリシー
• ca ip address：グループ ポリシーで設定されている CA の IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-717051: SCEP Proxy: Denied processing the request type type received from IP client ip address , User username , TunnelGroup tunnel group name , GroupPolicy group policy name to CA ca ip address . Reason: msg

説明 SCEP プロキシは要求の処理を拒否しました。これは、設定ミス、プロキシのエラー状態、または無効な要求によって発生する可能性があります。

• type：SCEP プロキシが受信した要求タイプ文字列。PKIOperation、GetCACaps、GetCACert、GetNextCACert および GetCACertChain のいずれかの SCEP メッセージ タイプになります。
• client ip address：受信した要求の送信元 IP アドレス
• username：SCEP 要求を受信した VPN セッションに関連付けられたユーザー名
• tunnel-group name：SCEP 要求を受信した VPN セッションに関連付けられたトンネル グループ
• group-policy name：SCEP 要求を受信した VPN セッションに関連付けられたグループ ポリシー
• ca ip address：グループ ポリシーで設定されている CA の IP アドレス
• msg：要求の処理が拒否された理由またはエラーを示す原因文字列

推奨アクション 出力された理由から原因を特定します。理由として要求が無効であることが表示されている場合、CA URL の設定を確認します。そうでない場合は、トンネル グループで SCEP の登録がイネーブルになっていることを確認し、debug crypto ca scep-proxy コマンドを使用してさらにデバッグします。

エラーメッセージ %Threat Defense-4-717052: Group group name User user name IP IP Address Session disconnected due to periodic certificate authentication failure. Subject Name id subject name Issuer Name id issuer name Serial Number id serial number

説明定期的な証明書認証が失敗し、セッションが切断されました。

• group name：セッションが属するグループ ポリシーの名前
• user name：セッションのユーザー名
• IP：セッションのパブリック IP アドレス
• id subject name：セッションの ID 証明書の件名
• id issuer name：セッションの ID 証明書の発行者名
• id serial number：セッションの ID 証明書のシリアル番号

推奨アクション 不要。

SSP 全体のトピック

エラーメッセージ %Threat Defense-5-717053: Group group name User user name IP IP Address Periodic certificate authentication succeeded. Subject Name id subject name Issuer Name id issuer name Serial Number id serial number

説明定期的な証明書認証に成功しました。

• group name：セッションが属するグループ ポリシーの名前
• user name：セッションのユーザー名
• id subject name：セッションの ID 証明書の件名
• id issuer name：セッションの ID 証明書の発行者名
• id serial number：セッションの ID 証明書のシリアル番号

推奨アクション 不要。

SSP 全体のトピック

エラーメッセージ %Threat Defense-1-717054: The type certificate in the trustpoint tp name is due to expire in number days. Expiration date and time Subject Name subject name Issuer Name issuer name Serial Number serial number

説明トラストポイント内の指定された証明書の有効期限が近づいています。

• type：証明書のタイプ（CA または ID）
• tp name：証明書が属するトラストポイントの名前
• number：有効期限満了までの日数。
• date and time：有効期限の日時
• subject name：証明書の件名
• issuer name：証明書の発行者名
• serial number：証明書のシリアル番号

推奨アクション証明書を更新します。

エラーメッセージ %Threat Defense-1-717055: The type certificate in the trustpoint tp name has expired. Expiration date and time Subject Name subject name Issuer Name issuer name Serial Number serial number

説明トラストポイント内の指定された証明書の有効期限が切れています。

• type：証明書のタイプ（CA または ID）
• tp name：証明書が属するトラストポイントの名前
• date and time：有効期限の日時
• subject name：証明書の件名
• issuer name：証明書の発行者名
• serial number：証明書のシリアル番号

推奨アクション証明書を更新します。

見出しのタイトル SSP のみ

エラーメッセージ %Threat Defense-6-717056: Attempting type revocation check from Src Interface :Src IP /Src Port to Dst IP /Dst Port using protocol

説明 CA が CRL をダウンロードしようとしていたか、OCSP 失効確認要求を送信しようとしていました。

• type：失効チェックのタイプ。OCSP または CRL のいずれか
• Src Interface：失効チェックを実行するインターフェイスの名前
• Src IP：失効チェックを実行する IP アドレス
• Src Port：失効チェックを実行するポート番号
• Dst IP：失効チェック要求の送信先のサーバーの IP アドレス
• Dst Port：失効チェック要求の送信先のサーバーのポート番号
• Protocol：失効チェックに使用されるプロトコル。HTTP、LDAP、または SCEP

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-717057: Automatic import of trustpool certificate bundle has failed. < Maximum retry attempts reached. Failed to reach CA server> | <Cisco root bundle signature validation failed> | <Failed to update trustpool bundle in flash> | <Failed to install trustpool bundle in memory>

説明 この syslog はこれらのエラー メッセージのいずれかで生成されます。この syslog は、自動インポート操作の結果でユーザーを更新し、特に障害が発生した場合は、適切なデバッグ メッセージへと誘導するためのものです。各エラーの詳細がデバッグ出力に表示されます。

推奨アクション CA のアクセシビリティを確認し、フラッシュ CA ルート証明書にスペースを作ります。

エラーメッセージ %Threat Defense-6-717058: Automatic import of trustpool certificate bundle is successful: <No change in trustpool bundle> | <Trustpool updated in flash>.

説明この syslog は、これらの成功メッセージの 1 つで生成されます。この syslog は、自動インポート操作の結果でユーザーを更新し、特に障害が発生した場合は、適切なデバッグ メッセージへと誘導するためのものです。各エラーの詳細がデバッグ出力に表示されます。

推奨アクション なし。

エラーメッセージ %Threat Defense-6-717059: Peer certificate with serial number: <serial>, subject: <subject_name>, issuer: <issuer_name> matched the configured certificate map <map_name>

説明このログは、ASDM 接続が証明書を介して認証され、設定された証明書マップ ルールに基づいて許可されている場合に生成されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-717060: Peer certificate with serial number: <serial>, subject: <subject_name>, issuer: <issuer_name> failed to match the configured certificate map <map_name>

説明このログは、ASDM 接続が証明書を介して認証され、設定された証明書マップ ルールに基づいて許可されていない場合に生成されます。

推奨アクション ログ内で参照されているピア証明書が許可されると思われる場合、参照されている map_name の証明書マップ設定を確認し、必要に応じて、接続を許可するようにマップを修正します。

SSP 専用の見出しタイトル

エラーメッセージ %Threat Defense-5-717061: Starting protocol certificate enrollment for the trustpoint tpname with the CA ca_name. Request Type type Mode mode

説明 CMP 登録要求がトリガーされました。

• tpname：登録されているトラストポイントの名前
• ca：CMP 設定で指定したとおりの CA ホスト名または IP アドレス
• type：CMP 要求タイプ。初期化要求、証明書要求、およびキー更新要求
• mode：登録トリガー。Manual または Automatic
• protocol：登録プロトコル。CMP

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-717062: protocol Certificate enrollment succeeded for the trustpoint tpname with the CA ca. Received a new certificate with Subject Name subject Issuer Name issuer Serial Number serial

説明 CMP 登録要求に成功しました。新しい証明書を受信しました。

• tpname：登録されているトラストポイントの名前
• ca：CMP 設定で指定したとおりの CA ホスト名または IP アドレス
• subject：受信した証明書のサブジェクト名
• issuer：受信した証明書の発行者名
• serial：受信した証明書のシリアル番号
• protocol：登録プロトコル。CMP

推奨アクション 不要。

SSP 専用の見出しタイトル

エラーメッセージ %Threat Defense-3-717063: protocol Certificate enrollment failed for the trustpoint tpname with the CA ca

説明 CMP 登録要求に失敗しました。

• tpname：登録されているトラストポイントの名前
• ca：CMP 設定で指定したとおりの CA ホスト名または IP アドレス
• protocol：登録プロトコル：CMP

推奨アクション CMP デバッグ トレースを使用して、登録障害を修正します。

SSP 専用の見出し

エラーメッセージ %Threat Defense-5-717064: Keypair keyname in the trustpoint tpname is regenerated for mode protocol certificate renewal

説明トラストポイント内のキーペアは、CMP を使用して証明書の登録用に再生成されます。

• tpname：登録されるトラストポイントの名前
• keyname：トラストポイントのキーペアの名前
• mode：登録トリガー。Manual または Automatic
• protocol：登録プロトコル。CMP

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718001: Internal interprocess communication queue send failure: code error_code

説明 VPN ロード バランシング キューでメッセージをキューに入れようとしたときに、内部ソフトウェア エラーが発生しました。

推奨アクション 一般的に、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718002: Create peer IP_address failure, already at maximum of number_of_peers

説明ロード バランシング ピアの最大数を超過しました。新しいピアは無視されます。

推奨アクション ロード バランシングとネットワーク コンフィギュレーションを調べて、ロード バランシング ピアの数が、許可された最大値を超過していないことを確認します。

エラーメッセージ %Threat Defense-6-718003: Got unknown peer message message_number from IP_address , local version version_number , remote version version_number

説明ロード バランシング ピアのいずれかから、認識されないロード バランシング メッセージが受信されました。これは、ピア間のバージョンの不一致を示している可能性がありますが、内部ソフトウェア エラーが原因となっていると思われます。

推奨アクション すべてのロード バランシング ピアに互換性があることを確認します。互換性があり、この状態が続く場合、または望ましくない動作が引き起こされる場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-6-718004: Got unknown internal message message_number

説明内部ソフトウェア エラーが発生しました。

推奨アクション 一般的に、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718005: Fail to send to IP_address , port port

説明ロード バランシング ソケットでのパケットの送信中に、内部ソフトウェア エラーが発生しました。これはネットワークの問題を示している可能性があります。

推奨アクション Secure Firewall Threat Defense デバイス でネットワークの設定をチェックし、インターフェイスがアクティブでプロトコル データが Secure Firewall Threat Defense デバイス を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718006: Invalid load balancing state transition [cur=state_number ][event=event_number ]

説明ステート マシン エラーが発生しました。これは、内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション 一般的に、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718007: Socket open failure [failure_code]:failure_text

説明ロード バランシング ソケットを開こうとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション Secure Firewall Threat Defense デバイス でネットワークの設定をチェックし、インターフェイスがアクティブでプロトコル データが Secure Firewall Threat Defense デバイス を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718008: Socket bind failure [failure_code]:failure_text

説明 Secure Firewall Threat Defense デバイス がロード バランシング ソケットにバインドしようとしたときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション Secure Firewall Threat Defense デバイス でネットワークの設定をチェックし、インターフェイスがアクティブでプロトコル データが Secure Firewall Threat Defense デバイス を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718009: Send HELLO response failure to IP_address

説明 Secure Firewall Threat Defense デバイス がロード バランシング ピアの 1 つに Hello Response メッセージを送信しようとしたときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション Secure Firewall Threat Defense デバイス でネットワークの設定をチェックし、インターフェイスがアクティブでプロトコル データが Secure Firewall Threat Defense デバイス を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718010: Sent HELLO response to IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアに Hello Response メッセージを送信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718011: Send HELLO request failure to IP_address

説明 Secure Firewall Threat Defense デバイス がロード バランシング ピアの 1 つに Hello Request メッセージを送信しようとしたときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション Secure Firewall Threat Defense デバイス でネットワークの設定をチェックし、インターフェイスがアクティブでプロトコル データが Secure Firewall Threat Defense デバイス を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718012: Sent HELLO request to IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアに Hello Request メッセージを送信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-718013: Peer IP_address is not answering HELLO

説明ロード バランシング ピアは Hello Request メッセージに応答していません。

推奨アクション ロード バランシング SSF ピアとネットワーク接続のステータスを確認します。

エラーメッセージ %Threat Defense-5-718014: Master peer IP_address is not answering HELLO

説明 ロード バランシング ディレクタ ピアが Hello Request メッセージに応答していません。

推奨アクション ロード バランシング SSF ディレクタピアとネットワーク接続のステータスを確認します。

エラーメッセージ %Threat Defense-5-718015: Received HELLO request from IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアから Hello Request メッセージを受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718016: Received HELLO response from IP_address

説明 Secure Firewall Threat Defense デバイス は、Hello Response パケットをロード バランシング ピアから受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718017: Got timeout for unknown peer IP_address msg type message_type

説明 Secure Firewall Threat Defense デバイス が未知のピアのタイムアウトを処理しました。ピアはすでにアクティブ リストから削除されている可能性があるので、メッセージは無視されました。

推奨アクション メッセージが解決しない場合、または望ましくない動作が引き起こされる場合は、ロード バランシング ピアを調べて、設定がすべて正しいことを確認します。

エラーメッセージ %Threat Defense-7-718018: Send KEEPALIVE request failure to IP_address

説明 Keepalive Request メッセージをロード バランシング ピアの 1 つに送信しようとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション Secure Firewall Threat Defense デバイス でネットワークの設定をチェックし、インターフェイスがアクティブでプロトコル データが Secure Firewall Threat Defense デバイス を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-718019: Sent KEEPALIVE request to IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアに Keepalive Request メッセージを送信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718020: Send KEEPALIVE response failure to IP_address

説明 Keepalive Response メッセージをロード バランシング ピアの 1 つに送信しようとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション Secure Firewall Threat Defense デバイス でネットワークの設定をチェックし、インターフェイスがアクティブでプロトコル データが Secure Firewall Threat Defense デバイス を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-718021: Sent KEEPALIVE response to IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアに Keepalive Response メッセージを送信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718022: Received KEEPALIVE request from IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアから Keepalive Request メッセージを受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718023: Received KEEPALIVE response from IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアから Keepalive Response メッセージを受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718024: Send CFG UPDATE failure to IP_address

説明 Configuration Update メッセージをロード バランシング ピアの 1 つに送信しようとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション Secure Firewall Threat Defense デバイス でネットワークの設定をチェックし、インターフェイスがアクティブでプロトコル データが Secure Firewall Threat Defense デバイス を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-718025: Sent CFG UPDATE to IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアに Configuration Update メッセージを送信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718026: Received CFG UPDATE from IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアから Configuration Update メッセージを受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-718027: Received unexpected KEEPALIVE request from IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアから予期せぬ Keepalive Request メッセージを受信しました。

推奨アクション 問題が解決しない場合、または望ましくない動作が引き起こされる場合は、すべてのロード バランシング ピアが正しく設定され、検出されていることを確認します。

エラーメッセージ %Threat Defense-5-718028: Send OOS indicator failure to IP_address

説明 OOS Indicator メッセージをロード バランシング ピアの 1 つに送信しようとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション Secure Firewall Threat Defense デバイス でネットワークの設定をチェックし、インターフェイスがアクティブでプロトコル データが Secure Firewall Threat Defense デバイス を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-718029: Sent OOS indicator to IP_address

説明 Secure Firewall Threat Defense デバイス が、OOS Indicator メッセージをロード バランシング ピアに送信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-718030: Received planned OOS from IP_address

説明 Secure Firewall Threat Defense デバイス が、ロード バランシング ピアから計画的な OOS メッセージを受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718031: Received OOS obituary for IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアから OOS Obituary メッセージを受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718032: Received OOS indicator from IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアから OOS Indicator メッセージを受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718033: Send TOPOLOGY indicator failure to IP_address

説明 Topology Indicator メッセージをロード バランシング ピアの 1 つに送信しようとしているときに、エラーが発生しました。これは、ネットワークの問題または内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション Secure Firewall Threat Defense デバイス でネットワークのコンフィギュレーションをチェックし、インターフェイスがアクティブで、プロトコル データが Secure Firewall Threat Defense デバイス を通過していることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-718034: Sent TOPOLOGY indicator to IP_address

説明 Secure Firewall Threat Defense デバイス は、ロード バランシング ピアに Topology Indicator メッセージを送信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718035: Received TOPOLOGY indicator from IP_address

説明 Secure Firewall Threat Defense デバイス が、ロード バランシング ピアから Topology Indicator メッセージを受信しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718036: Process timeout for req-type type_value , exid exchange_ID , peer IP_address

説明 Secure Firewall Threat Defense デバイス がピアのタイムアウトを処理しました。

推奨アクション ピアがタイムアウトされたことを確認します。タイムアウトされていない場合は、ロード バランシング ピアのコンフィギュレーションをチェックし、ピアと Secure Firewall Threat Defense デバイス との間のネットワーク接続を確認します。

エラーメッセージ %Threat Defense-6-718037: Master processed number_of_timeouts timeouts

説明 ディレクタロールの Secure Firewall Threat Defense デバイス が、指摘された数のピアタイムアウトを処理しました。

推奨アクション タイムアウトが正当であることを確認します。タイムアウトされていない場合は、ピアのロード バランシングのコンフィギュレーションをチェックし、ピアと Secure Firewall Threat Defense デバイス との間のネットワーク接続を確認します。

エラーメッセージ %Threat Defense-6-718038: Slave processed number_of_timeouts timeouts

説明 メンバーロールの Secure Firewall Threat Defense デバイス が、指摘された数のピアタイムアウトを処理しました。

推奨アクション タイムアウトが正当であることを確認します。タイムアウトされていない場合は、ピアのロード バランシングのコンフィギュレーションをチェックし、ピアと Secure Firewall Threat Defense デバイス との間のネットワーク接続を確認します。

エラーメッセージ %Threat Defense-6-718039: Process dead peer IP_address

説明 Secure Firewall Threat Defense デバイス がデッド ピアを検出しました。

推奨アクション デッド ピアの検出が正当であることを確認します。タイムアウトされていない場合は、ピアのロード バランシングのコンフィギュレーションをチェックし、ピアと Secure Firewall Threat Defense デバイス との間のネットワーク接続を確認します。

エラーメッセージ %Threat Defense-6-718040: Timed-out exchange ID exchange_ID not found

説明 Secure Firewall Threat Defense デバイス がデッド ピアを検出しましたが、交換 ID が認識されませんでした。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718041: Timeout [msgType=type ] processed with no callback

説明 Secure Firewall Threat Defense デバイス がデッド ピアを検出しましたが、処理でコールバックが使用されませんでした。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718042: Unable to ARP for IP_address

説明ピアにコンタクトしようとしたときに、Secure Firewall Threat Defense デバイス で ARP 障害が発生しました。

推奨アクション ネットワークが動作していることと、すべてのピアが互いに通信できることを確認します。

エラーメッセージ %Threat Defense-5-718043: Updating/removing duplicate peer entry IP_address

説明 Secure Firewall Threat Defense デバイス が重複するピア エントリを検出し、削除しています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718044: Deleted peer IP_address

説明 Secure Firewall Threat Defense デバイス がロード バランシング ピアを削除しています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718045: Created peer IP_address

説明 Secure Firewall Threat Defense デバイス がロード バランシング ピアを検出しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718046: Create group policy policy_name

説明安全にロード バランシング ピアと通信するため、Secure Firewall Threat Defense デバイス がグループ ポリシーを作成しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718047: Fail to create group policy policy_name

説明ロード バランシング ピア間の通信をセキュリティで保護するためにグループ ポリシーを作成しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。

推奨メッセージ ロード バランシング設定が正しいことを確認します。

エラーメッセージ %Threat Defense-5-718048: Create of secure tunnel failure for peer IP_address

説明ロード バランシング ピアへの IPSec トンネルを確立しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。

推奨メッセージ ロード バランシング設定が正しく、ネットワークが動作していることを確認します。

エラーメッセージ %Threat Defense-7-718049: Created secure tunnel to peer IP_address

説明 Secure Firewall Threat Defense デバイス がロード バランシング ピアへの IPSec トンネルを正常に確立しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718050: Delete of secure tunnel failure for peer IP_address

説明ロード バランシング ピアへの IPSec トンネルを終了しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。

推奨メッセージ ロード バランシング設定が正しく、ネットワークが動作していることを確認します。

エラーメッセージ %Threat Defense-6-718051: Deleted secure tunnel to peer IP_address

説明 Secure Firewall Threat Defense デバイス がロード バランシング ピアへの IPSec トンネルを正常に終了しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718052: Received GRAT-ARP from duplicate master MAC_address

説明 Secure Firewall Threat Defense デバイス が重複ディレクタから Gratuitous ARP を受信しました。

推奨アクション ロード バランシング コンフィギュレーションをチェックし、ネットワークが動作していることを確認します。

エラーメッセージ %Threat Defense-5-718053: Detected duplicate master, mastership stolen MAC_address

説明 Secure Firewall Threat Defense デバイス が重複ディレクタと盗まれたディレクタを検出しました。

推奨アクション ロード バランシング コンフィギュレーションをチェックし、ネットワークが動作していることを確認します。

エラーメッセージ %Threat Defense-5-718054: Detected duplicate master MAC_address and going to SLAVE

説明 Secure Firewall Threat Defense デバイス が重複ディレクタを検出し、メンバーモードに切り替えています。

推奨アクション ロード バランシング コンフィギュレーションをチェックし、ネットワークが動作していることを確認します。

エラーメッセージ %Threat Defense-5-718055: Detected duplicate master MAC_address and staying MASTER

説明 Secure Firewall Threat Defense デバイス が重複ディレクタを検出し、メンバーモードにとどまっています。

推奨アクション ロード バランシング コンフィギュレーションをチェックし、ネットワークが動作していることを確認します。

エラーメッセージ %Threat Defense-7-718056: Deleted Master peer, IP IP_address

説明 Secure Firewall Threat Defense デバイス が内部テーブルからロード バランシング ディレクタを削除しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718057: Queue send failure from ISR, msg type failure_code

説明 VPN ロード バランシング キューで Interrupt Service Routing からメッセージをキューに入れているときに、内部ソフトウェア エラーが発生しました。

推奨アクション 一般的に、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-7-718058: State machine return code: action_routine , return_code

説明ロード バランシング有限状態マシンに属するアクション ルーチンの戻りコードがトレースされています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718059: State machine function trace: state=state_name , event=event_name , func=action_routine

説明ロード バランシング有限状態マシンのイベントと状態がトレースされています。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718060: Inbound socket select fail: context=context_ID .

説明ソケット選択コールがエラーを戻し、ソケットを読み取ることができません。これは、内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション 問題が解決しない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718061: Inbound socket read fail: context=context_ID .

説明選択コールでデータが検出された後、ソケット読み取りが失敗しました。これは、内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション 問題が解決しない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718062: Inbound thread is awake (context=context_ID ).

説明ロード バランシング プロセスが起動され、処理を開始します。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718063: Interface interface_name is down.

説明インターフェイスがダウンしていることがロード バランシング プロセスによって検出されました。

推奨アクション インターフェイス コンフィギュレーションを調べて、インターフェイスが動作していることを確認します。

エラーメッセージ %Threat Defense-5-718064: Admin. interface interface_name is down.

説明管理インターフェイスがダウンしていることがロード バランシング プロセスによって検出されました。

推奨アクション 管理インターフェイス コンフィギュレーションを調べて、インターフェイスが動作していることを確認します。

エラーメッセージ %Threat Defense-5-718065: Cannot continue to run (public=up /down , private=up /down , enable=LB_state , master=IP_address , session=Enable /Disable ).

説明すべての前提条件が満たされていないため、ロード バランシング プロセスを実行できません。前提条件は、2 つのアクティブなインターフェイスとロード バランシングがイネーブルになっていることです。

推奨アクション インターフェイス コンフィギュレーションを調べて、少なくとも 2 つのインターフェイスが動作しており、ロード バランシングがイネーブルになっていることを確認します。

エラーメッセージ %Threat Defense-5-718066: Cannot add secondary address to interface interface_name , ip IP_address .

説明ロード バランシングには、外部インターフェイスに追加するセカンダリ アドレスが必要です。セカンダリ アドレスを追加する際に障害が発生しました。

推奨アクション セカンダリ アドレスとして使用されているアドレスを調べ、それが有効な一意のアドレスであることを確認します。外部インターフェイスのコンフィギュレーションを確認します。

エラーメッセージ %Threat Defense-5-718067: Cannot delete secondary address to interface interface_name , ip IP_address .

説明セカンダリ アドレスの削除が失敗しました。これは、アドレッシングの問題または内部ソフトウェア エラーが存在する可能性があることを示しています。

推奨アクション 外部インターフェイスのアドレッシング情報を調べ、セカンダリ アドレスが有効な一意のアドレスであることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718068: Start VPN Load Balancing in context context_ID .

説明ロード バランシング プロセスが開始され、初期化されました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718069: Stop VPN Load Balancing in context context_ID .

説明ロード バランシング プロセスが停止されました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718070: Reset VPN Load Balancing in context context_ID .

説明 LB プロセスがリセットされました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718071: Terminate VPN Load Balancing in context context_ID .

説明 LB プロセスが終了されました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718072: Becoming master of Load Balancing in context context_ID .

説明 Secure Firewall Threat Defense デバイス が LB ディレクタになりました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718073: Becoming slave of Load Balancing in context context_ID .

説明 Secure Firewall Threat Defense デバイス が LB メンバーになりました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718074: Fail to create access list for peer context_ID .

説明 ACL は、LB ピアが通信できるセキュア トンネルを作成するために使用されます。Secure Firewall Threat Defense デバイスがこれらの ACL のいずれかを作成できませんでした。これは、アドレッシングの問題または内部ソフトウェアの問題が存在する可能性があることを示しています。

推奨アクション すべてのピアで内部インターフェイスのアドレッシング情報を調べ、すべてのピアが正しく検出されていることを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718075: Peer IP_address access list not set.

説明セキュア トンネルを削除する際、Secure Firewall Threat Defense デバイス が、関連する ACL を持たないピア エントリを検出しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718076: Fail to create tunnel group for peer IP_address .

説明ロード バランシング ピア間の通信を保護するためのトンネル グループを作成しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。

推奨メッセージ ロード バランシング設定が正しいことを確認します。

エラーメッセージ %Threat Defense-5-718077: Fail to delete tunnel group for peer IP_address .

説明ロード バランシング ピア間の通信を保護するためのトンネル グループを削除しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718078: Fail to create crypto map for peer IP_address .

説明ロード バランシング ピア間の通信を保護するためのクリプト マップを作成しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。

推奨メッセージ ロード バランシング設定が正しいことを確認します。

エラーメッセージ %Threat Defense-5-718079: Fail to delete crypto map for peer IP_address .

説明ロード バランシング ピア間の通信を保護するためのクリプト マップを削除しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718080: Fail to create crypto policy for peer IP_address .

説明ロード バランシング ピア間の通信を保護するために使用するトランスフォーム セットを作成しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。これは、内部ソフトウェアの問題が存在する可能性があることを示しています。

推奨アクション 問題が解決しない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718081: Fail to delete crypto policy for peer IP_address .

説明ロード バランシング ピア間の通信を保護するために使用するトランスフォーム セットを削除しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-718082: Fail to create crypto ipsec for peer IP_address .

説明 VPN ロード バランシングのクラスタ暗号化がイネーブルである場合、VPN ロード バランシング デバイスは、ロード バランシング クラスタ内の他のすべてのデバイス用にサイトツーサイト トンネルのセットを作成します。トンネルごとに、暗号パラメータのセット（アクセス リスト、クリプト マップ、およびトランスフォーム セット）が動的に作成されます。そのような暗号パラメータの 1 つまたは複数を作成または設定できませんでした。

• IP_address：リモート ピアの IP アドレス

推奨アクション メッセージを調べて、作成できなかった暗号パラメータのタイプに固有の他のエントリがないかどうかを確認します。

エラーメッセージ %Threat Defense-5-718083: Fail to delete crypto ipsec for peer IP_address .

説明ローカル VPN ロード バランシング デバイスがクラスタから削除される場合、暗号パラメータが削除されます。1 つまたは複数の暗号パラメータを削除できませんでした。

• IP_address：リモート ピアの IP アドレス

説明 メッセージを調べて、削除できなかった暗号パラメータのタイプに固有の他のエントリがないかどうかを確認します。

エラーメッセージ %Threat Defense-5-718084: Public/cluster IP not on the same subnet: public IP_address , mask netmask , cluster IP_address

説明クラスタ IP アドレスが、Secure Firewall Threat Defense デバイス の外部インターフェイスと同じネットワーク上にありません。

推奨アクション クラスタ（または仮想）IP アドレスと外部インターフェイス アドレスの両方が同じネットワーク上にあることを確認します。

エラーメッセージ %Threat Defense-5-718085: Interface interface_name has no IP address defined.

説明インターフェイスで IP アドレスが設定されていません。

推奨アクション インターフェイスの IP アドレスを設定します。

エラーメッセージ %Threat Defense-5-718086: Fail to install LB NP rules: type rule_type , dst interface_name , port port .

説明ロード バランシング ピア間の通信を保護するために使用する SoftNP ACL 規則を作成しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。これは、内部ソフトウェアの問題が存在する可能性があることを示しています。

推奨アクション 問題が解決しない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %Threat Defense-5-718087: Fail to delete LB NP rules: type rule_type , rule rule_ID .

説明ロード バランシング ピア間の通信を保護するために使用する SoftNP ACL 規則を削除しようとしたときに、Secure Firewall Threat Defense デバイス で障害が発生しました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-718088: Possible VPN LB misconfiguration. Offending device MAC MAC_address .

説明 重複ディレクタの存在は、ロードバランシングピアのいずれかの設定が誤っている可能性を示しています。

推奨アクションすべてのピアのロード バランシング コンフィギュレーションを調べ、特定されたピアに特に注意します。

エラーメッセージ %Threat Defense-6-719001: Email Proxy session could not be established: session limit of maximum_sessions has been reached.

説明最大セッション制限に達したため着信電子メール プロキシ セッションを確立できません。

• maximum_sessions：最大セッション数

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-719002: Email Proxy session pointer from source_address has been terminated due to reason error.

説明エラーのためセッションが終了しました。考えられるエラーは、セッション データベースへのセッションの追加の失敗、メモリ割り当ての失敗、チャネルへのデータ書き込みの失敗です。

• pointer：セッション ポインタ
• source_address：電子メール プロキシ クライアントの IP アドレス
• reason：エラー タイプ

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719003: Email Proxy session pointer resources have been freed for source_address .

説明動的に割り当てられたセッション構造が解放され、セッションの終了後に NULL に設定されました。

• pointer：セッション ポインタ
• source_address：電子メール プロキシ クライアントの IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719004: Email Proxy session pointer has been successfully established for source_address .

説明新規着信電子メール クライアント セッションが確立されました。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-719005: FSM NAME has been created using protocol for session pointer from source_address .

説明新規着信セッションに対して FSM が作成されました。

• NAME：セッションの FSM インスタンス名
• protocol：電子メール プロトコル タイプ（たとえば、POP3、IMAP、および SMTP）
• pointer：セッション ポインタ
• source_address：電子メール プロキシ クライアントの IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-719006: Email Proxy session pointer has timed out for source_address because of network congestion.

説明ネットワークの輻輳が発生しており、データを電子メール クライアントまたは電子メール サーバーに送信できません。この状態によって、ブロック タイマーが開始されます。ブロック タイマーがタイムアウトになると、セッションの有効期限が切れます。

• pointer：セッション ポインタ
• source_address：電子メール プロキシ クライアントの IP アドレス

推奨アクション 数分後にオペレーションを再試行します。

エラーメッセージ %Threat Defense-7-719007: Email Proxy session pointer cannot be found for source_address .

説明セッション データベース内で一致するセッションが見つかりません。セッション ポインタが不良です。

• pointer：セッション ポインタ
• source_address：電子メール プロキシ クライアントの IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-3-719008: Email Proxy service is shutting down.

説明電子メール プロキシがディセーブルです。すべてのリソースがクリーンアップされ、すべてのスレッドが終了されます。

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-719009: Email Proxy service is starting.

説明電子メール プロキシがイネーブルです。

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719010: protocol Email Proxy feature is disabled on interface interface_name .

説明電子メール プロキシ機能が CLI から呼び出され、特定のエントリ ポイントでディセーブルになっています。これは、ユーザーのメインのオン スイッチです。すべてのインターフェイスですべてのプロトコルがオフになると、メインのシャットダウン ルーチンが呼び出され、グローバル リソースやスレッドがクリーンアップされます。

• protocol：電子メール プロキシ プロトコル タイプ（たとえば、POP3、IMAP、および SMTP）
• interface_name：Secure Firewall Threat Defense インターフェイス名

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719011: Protocol Email Proxy feature is enabled on interface interface_name .

説明電子メール プロキシ機能が CLI から呼び出され、特定のエントリ ポイントでイネーブルになっています。これは、ユーザーのメインのオン スイッチです。初めて使用される場合は、グローバル リソースやスレッドを割り当てるため、メインの起動ルーチンが呼び出されます。後続のコールでは、特定のプロトコル用のリッスン スレッドだけが起動されます。

• protocol：電子メール プロキシ プロトコル タイプ（たとえば、POP3、IMAP、および SMTP）
• interface_name：Secure Firewall Threat Defense インターフェイス名

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719012: Email Proxy server listening on port port for mail protocol protocol .

説明設定されたポート上の特定のプロトコルに対してリッスン チャネルが開かれ、それが TCP 選択グループに追加されました。

• port：設定されたポート番号
• protocol：電子メール プロキシ プロトコル タイプ（たとえば、POP3、IMAP、および SMTP）

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719013: Email Proxy server closing port port for mail protocol protocol .

説明設定されたポート上の特定のプロトコルに対してリッスン チャネルが閉じられ、それが TCP 選択グループから削除されました。

• port：設定されたポート番号
• protocol：電子メール プロキシ プロトコル タイプ（たとえば、POP3、IMAP、および SMTP）

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-719014: Email Proxy is changing listen port from old_port to new_port for mail protocol protocol .

説明指摘されたプロトコルのリッスン ポートで変更がシグナリングされます。そのポートに対してイネーブルなすべてのインターフェイスでリッスン チャネルが閉じられ、新規ポートでリッスンが再開されました。このアクションは、CLI から呼び出されます。

• old_port：以前設定されたポート番号
• new_port：新しく設定されたポート番号
• protocol：電子メール プロキシ プロトコル タイプ（たとえば、POP3、IMAP、および SMTP）

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-719015: Parsed emailproxy session pointer from source_address username: mailuser = mail_user , vpnuser = VPN_user , mailserver = server

説明ユーザー名文字列が vpnuser（名前デリミタ）mailuser（サーバー デリミタ）mailserver の形式でクライアントから受信されました（たとえば、xxx:yyy@cisco.com）。名前デリミタはオプションです。デリミタがない場合は、VPN ユーザー名とメール ユーザー名が同じです。サーバー デリミタはオプションです。存在しない場合、デフォルト設定のメール サーバーが使用されます。

• pointer：セッション ポインタ
• source_address：電子メール プロキシ クライアントの IP アドレス
• mail_user：電子メール アカウントのユーザー名
• VPN_user：WebVPN ユーザー名
• server：電子メール サーバー

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-719016: Parsed emailproxy session pointer from source_address password: mailpass = ******, vpnpass= ******

説明パスワード文字列が vpnpass（名前デリミタ）mailpass の形式でクライアントから受信されました（たとえば、xxx:yyy）。名前デリミタはオプションです。デリミタがない場合は、VPN パスワードとメール パスワードが同じです。

• pointer：セッション ポインタ
• source_address：電子メール プロキシ クライアントの IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719017: WebVPN user: vpnuser invalid dynamic ACL.

説明 ACL がこのユーザーを解析できなかったため、WebVPN セッションが中断されました。ACL は、どのようなユーザー制限が電子メール アカウントのアクセスにかけられているのかを判別します。ACL は AAA サーバーからダウンロードされます。このエラーのため、ログインの続行は安全ではありません。

• vpnuser：WebVPN ユーザー名

推奨アクション AAA サーバーを調べて、このユーザーのダイナミック ACL を修正します。

エラーメッセージ %Threat Defense-6-719018: WebVPN user: vpnuser ACL ID acl_ID not found

説明ローカルで保持されている ACL リストで ACL が見つかりません。ACL は、どのようなユーザー制限が電子メール アカウントのアクセスにかけられているのかを判別します。ACL はローカルで設定されます。このエラーのため、続行は認可されません。

• vpnuser：WebVPN ユーザー名
• acl_ID：ローカルで設定された ACL 識別文字列

推奨アクション ローカル ACL 設定を確認します

エラーメッセージ %Threat Defense-6-719019: WebVPN user: vpnuser authorization failed.

説明 ACL は、どのようなユーザー制限が電子メール アカウントのアクセスにかけられているのかを判別します。認可チェックの失敗のため、ユーザーが電子メール アカウントにアクセスできません。

• vpnuser：WebVPN ユーザー名

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719020: WebVPN user vpnuser authorization completed successfully.

説明 ACL は、どのようなユーザー制限が電子メール アカウントのアクセスにかけられているのかを判別します。ユーザーは、電子メール アカウントへのアクセスを認可されます。

• vpnuser：WebVPN ユーザー名

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719021: WebVPN user: vpnuser is not checked against ACL.

説明 ACL は、どのようなユーザー制限が電子メール アカウントのアクセスにかけられているのかを判別します。ACL を使用した認可チェックがイネーブルになっていません。

• vpnuser：WebVPN ユーザー名

推奨アクション 必要に応じて、ACL チェック機能を有効にします。

エラーメッセージ %Threat Defense-6-719022: WebVPN user vpnuser has been authenticated.

説明ユーザー名が AAA サーバーによって認証されました。

• vpnuser：WebVPN ユーザー名

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719023：WebVPN user vpnuser has not been successfully authenticated. Access denied.

説明 ユーザー名が AAA サーバーによって拒否されました。セッションは中断されます。ユーザーは、電子メール アカウントへのアクセスを許可されません。

• vpnuser：WebVPN ユーザー名

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719024: Email Proxy piggyback auth fail: session = pointer user=vpnuser addr=source_address

説明 Piggyback 認証が、確立された WebVPN セッションを使用して WebVPN セッション データベースでユーザー名と IP アドレスの一致を検証しています。これは、WebVPN セッションと電子メール プロキシ セッションが同じユーザーによって開始され、WebVPN セッションがすでに確立されているという想定に基づいています。認証が失敗したため、セッションは中断されます。ユーザーは、電子メール アカウントへのアクセスを許可されません。

• pointer：セッション ポインタ
• vpnuser：WebVPN ユーザー名
• source_address：クライアント IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-719025: Email Proxy DNS name resolution failed for hostname .

説明 IP アドレスが有効でないか、使用可能な DNS サーバーがないため、IP アドレスでホスト名を解決できません。

• hostname：解決する必要のあるホスト名

推奨アクション DNS サーバーの可用性を調べ、設定したメール サーバー名が有効かどうかを確認します。

エラーメッセージ %Threat Defense-6-719026: Email Proxy DNS name hostname resolved to IP_address .

説明 IP アドレスでホスト名が正常に解決されました。

• hostname：解決する必要のあるホスト名
• IP_address：設定したメール サーバー名から解決された IP アドレス

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-720001: (VPN-unit ) Failed to initialize with Chunk Manager.

説明 VPN フェールオーバー サブシステムがメモリ バッファ管理サブシステムで初期化できません。システム全体の問題が発生し、VPN フェールオーバー サブシステムを開始できません。

• unit：Primary または Secondary

推奨アクション メッセージを調べ、システム レベルで初期化の問題の兆候がないかどうかを調べます。

エラーメッセージ %Threat Defense-6-720002: (VPN-unit ) Starting VPN Stateful Failover Subsystem...

説明 VPN フェールオーバー サブシステムが開始していて起動しています。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720003: (VPN-unit ) Initialization of VPN Stateful Failover Component completed successfully

説明ブート時に VPN フェールオーバー サブシステムの初期化が完了しています。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720004: (VPN-unit ) VPN failover main thread started.

説明ブート時に VPN フェールオーバーのメイン処理スレッドが開始されます。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720005: (VPN-unit ) VPN failover timer thread started.

説明ブート時に VPN フェールオーバーのタイマー処理スレッドが開始されます。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720006: (VPN-unit ) VPN failover sync thread started.

説明ブート時に VPN フェールオーバーのバルク同期化処理スレッドが開始されます。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-720007: (VPN-unit ) Failed to allocate chunk from Chunk Manager.

説明事前に割り当てられたメモリ バッファのセットがなくなりつつあります。Secure Firewall Threat Defense デバイス にリソースの問題があります。処理されているメッセージの数が多すぎる場合は、Secure Firewall Threat Defense デバイス に重い負荷がかかっている可能性があります。

• unit：Primary または Secondary

推奨アクション この状態は、後で VPN フェールオーバー サブシステムが未処理のメッセージを処理し、前に割り当てられたメモリを解放したときに改善される可能性があります。

エラーメッセージ %Threat Defense-4-720008: (VPN-unit ) Failed to register to High Availability Framework.

説明 VPN フェールオーバー サブシステムがコア フェールオーバー サブシステムに登録できませんでした。VPN フェールオーバー サブシステムを起動できません。他のサブシステムの初期化の問題が原因となっている可能性があります。

• unit：Primary または Secondary

推奨アクション メッセージを検索し、システム全体で初期化の問題の兆候がないかどうかを調べます。

エラーメッセージ %Threat Defense-4-720009: (VPN-unit ) Failed to create version control block.

説明 VPN フェールオーバー サブシステムがバージョン制御ブロックを作成できませんでした。このステップは、VPN フェールオーバー サブシステムが、現在のリリースの下位互換性ファームウェア バージョンを検出するために必要です。VPN フェールオーバー サブシステムを起動できません。他のサブシステムの初期化の問題が原因となっている可能性があります。

• unit：Primary または Secondary

推奨アクション メッセージを検索し、システム全体で初期化の問題の兆候がないかどうかを調べます。

エラーメッセージ %Threat Defense-6-720010: (VPN-unit ) VPN failover client is being disabled

説明オペレータがフェールオーバー キーを定義しないでフェールオーバーをイネーブルにしました。VPN フェールオーバーを使用するには、フェールオーバー キーを定義する必要があります。

• unit：Primary または Secondary

推奨アクション failover key コマンドを使用して、アクティブ装置とスタンバイ装置の間の共有秘密キーを定義します。

エラーメッセージ %Threat Defense-4-720011: (VPN-unit ) Failed to allocate memory

説明 VPN フェールオーバー サブシステムがメモリ バッファを割り当てられません。これは、システム全体のリソースの問題を示しています。Secure Firewall Threat Defense デバイス には重い負荷がかかっています。

• unit：Primary または Secondary

推奨アクション この状態は、着信トラフィックを削減することによって Secure Firewall Threat Defense デバイス の負荷を減らすと改善される可能性があります。着信トラフィックを削減することによって、既存の作業負荷を処理するために割り当てられたメモリが使用可能になり、Secure Firewall Threat Defense デバイス が通常のオペレーションに戻る可能性があります。

エラーメッセージ %Threat Defense-6-720012: (VPN-unit ) Failed to update IPsec failover runtime data on the standby unit.

説明対応する IPSec トンネルがスタンバイ装置で削除されているため、VPN フェールオーバー サブシステムが IPSec 関連のランタイム データをアップデートできません。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-720013: (VPN-unit ) Failed to insert certificate in trustpoint trustpoint_name

説明 VPN フェールオーバー サブシステムがトラストポイントに証明書を挿入しようとしました。

• unit：Primary または Secondary
• trustpoint_name：トラストポイントの名前

推奨アクション 証明書の内容を調べて、無効かどうかを判別します。

エラーメッセージ %Threat Defense-6-720014: (VPN-unit ) Phase 2 connection entry (msg_id=message_number , my cookie=mine , his cookie=his ) contains no SA list.

説明フェーズ 2 接続エントリにリンクされたセキュリティ アソシエーションがありません。

• unit：Primary または Secondary
• message_number：フェーズ 2 接続エントリのメッセージ ID
• mine：自分のフェーズ 1 クッキー
• his：ピアのフェーズ 1 クッキー

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720015: (VPN-unit ) Cannot found Phase 1 SA for Phase 2 connection entry (msg_id=message_number ,my cookie=mine , his cookie=his ).

説明所定のフェーズ 2 接続エントリに対して対応するフェーズ 1 セキュリティ アソシエーションが見つかりません。

• unit：Primary または Secondary
• message_number：フェーズ 2 接続エントリのメッセージ ID
• mine：自分のフェーズ 1 クッキー
• his：ピアのフェーズ 1 クッキー

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-720016: (VPN-unit) Failed to initialize default timer #index .

説明 VPN フェールオーバー サブシステムが所定のタイマー イベントを初期化できませんでした。ブート時に VPN フェールオーバー サブシステムを起動できません。

• unit：Primary または Secondary
• index：タイマー イベントの内部インデックス

推奨アクション メッセージを検索し、システム全体で初期化の問題の兆候がないかどうかを調べます。

エラーメッセージ %Threat Defense-5-720017: (VPN-unit ) Failed to update LB runtime data

説明 VPN フェールオーバー サブシステムが VPN ロード バランシング ランタイム データをアップデートできませんでした。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-720018: (VPN-unit ) Failed to get a buffer from the underlying core high availability subsystem. Error code code.

説明 Secure Firewall Threat Defense デバイス には重い負荷がかかっています。VPN フェールオーバー サブシステムがフェールオーバー バッファを取得できませんでした。

• unit：Primary または Secondary
• code：高可用性のサブシステムから返されたエラー コード

推奨アクション 着信トラフィックの量を減らし、現在の負荷状態を改善します。着信トラフィックが減ると、Secure Firewall Threat Defense デバイス は着信の負荷を処理するために割り当てられたメモリを解放します。

エラーメッセージ %Threat Defense-5-720019: (VPN-unit ) Failed to update cTCP statistics.

説明 VPN フェールオーバー サブシステムが IPSec/cTCP 関連の統計をアップデートできませんでした。

• unit：Primary または Secondary

推奨アクション 不要。アップデートは定期的に送信されるので、スタンバイ装置の IPSec/cTCP 統計は次のアップデート メッセージでアップデートされます。

エラーメッセージ %Threat Defense-5-720020: (VPN-unit ) Failed to send type timer message.

説明 VPN フェールオーバー サブシステムが定期的なタイマー メッセージをスタンバイ装置に送信できませんでした。

• unit：Primary または Secondary
• type：タイマー メッセージのタイプ

推奨アクション 不要。次のタイムアウト時に定期的なタイマー メッセージが再送されます。

エラーメッセージ %Threat Defense-5-720021: (VPN-unit ) HA non-block send failed for peer msg message_number . HA error code .

説明 VPN フェールオーバー サブシステムが非ブロック メッセージを送信できませんでした。これは、負荷のかかった Secure Firewall Threat Defense デバイス またはリソース不足によって引き起こされる一時的な状態です。

• unit：Primary または Secondary
• message_number：ピア メッセージの ID 番号
• code：エラー戻りコード

推奨アクション Secure Firewall Threat Defense デバイス で使用できるリソースが増加するにしたがい、状態は改善されます。

エラーメッセージ %Threat Defense-4-720022: (VPN-unit ) Cannot find trustpoint trustpoint

説明 VPN フェールオーバー サブシステムがトラストポイントを名前で検索しようとしたときに、エラーが発生しました。

• unit：Primary または Secondary
• trustpoint：トラスト ポイントの名前。

推奨アクション トラストポイントはオペレータによって削除される可能性があります。

エラーメッセージ %Threat Defense-6-720023: (VPN-unit ) HA status callback: Peer is not present.

説明ピアが使用可能または使用不可になったことをローカル Secure Firewall Threat Defense デバイス が検出すると、VPN フェールオーバー サブシステムがコア フェールオーバー サブシステムから通知を受けます。

• unit：Primary または Secondary
• not：「not」またはブランクのまま

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720024: (VPN-unit ) HA status callback: Control channel is status .

説明フェールオーバー コントロール チャネルはアップまたはダウンです。フェールオーバー コントロール チャネルは、フェールオーバー リンク チャネルがアップかダウンかを示す failover link コマンドと show failover コマンドによって定義されます。

• unit：Primary または Secondary
• status：Up または Down

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720025: (VPN-unit ) HA status callback: Data channel is status .

説明フェールオーバー データ チャネルはアップまたはダウンです。

• unit：Primary または Secondary
• status：Up または Down

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720026: (VPN-unit ) HA status callback: Current progression is being aborted.

説明オペレータまたはその他の外部条件が発生し、フェールオーバー ピアが役割（アクティブまたはスタンバイ）に合意する前に現在のフェールオーバーの進行が中断されました。たとえば、failover active コマンドがネゴシエーション中にスタンバイ装置で入力された場合や、アクティブ装置がリブートされている場合です。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720027: (VPN-unit ) HA status callback: My state state .

説明ローカル フェールオーバー デバイスの状態が変更されます。

• unit：Primary または Secondary
• state：ローカル フェールオーバー デバイスの現在の状態

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720028: (VPN-unit ) HA status callback: Peer state state .

説明フェールオーバー ピアの現在の状態が報告されます。

• unit：Primary または Secondary
• state：フェールオーバー ピアの現在の状態

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720029: (VPN-unit ) HA status callback: Start VPN bulk sync state.

説明アクティブ装置は、すべての状態情報をスタンバイ装置へ送信する準備ができています。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720030: (VPN-unit ) HA status callback: Stop bulk sync state.

説明アクティブ装置がすべての状態情報をスタンバイ装置へ送信し終わりました。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-720031: (VPN-unit ) HA status callback: Invalid event received. event=event_ID .

説明 VPN フェールオーバー サブシステムが、基礎となるフェールオーバー サブシステムから無効なコールバック イベントを受信しました。

• unit：Primary または Secondary
• event_ID：受信した無効なイベント ID

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720032: (VPN-unit) HA status callback: id=ID , seq=sequence_# , grp=group , event=event , op=operand , my=my_state , peer=peer_state .

説明基礎となるフェールオーバー サブシステムがステータス アップデートを通知したことが VPN フェールオーバー サブシステムによって示されました。

• unit：Primary または Secondary
• ID：クライアント ID 番号
• sequence_#：シーケンス番号
• group：グループ ID
• event：現在のイベント
• operand：現在のオペランド
• my_state：システムの現在の状態
• peer_state：ピアの現在の状態

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-720033: (VPN-unit ) Failed to queue add to message queue.

説明システム リソースが低下している可能性があります。VPN フェールオーバー サブシステムが内部メッセージをキューに入れようとしたときにエラーが発生しました。これは、Secure Firewall Threat Defense デバイス に重い負荷がかかっており、VPN フェールオーバー サブシステムが着信トラフィックを処理するためのリソースを割り当てられないことを示す一時的な状態である可能性があります。

• unit：Primary または Secondary

推奨アクション このエラーは、Secure Firewall Threat Defense デバイス の現在の負荷が減り、新規メッセージを再び処理するために追加のシステム リソースを使用できるようになると、解決する可能性があります。

エラーメッセージ %Threat Defense-7-720034: (VPN-unit ) Invalid type (type ) for message handler.

説明 VPN フェールオーバー サブシステムが無効なメッセージ タイプを処理しようとたときにエラーが発生しました。

• unit：Primary または Secondary
• type：メッセージ タイプ

推奨アクション 不要。

エラーメッセージ %Threat Defense-5-720035: (VPN-unit ) Fail to look up CTCP flow handle

説明 VPN フェールオーバー サブシステムが検索を実行する前に、スタンバイ装置で cTCP フローが削除される可能性があります。

• unit：Primary または Secondary

推奨アクション cTCP フローが削除される兆候をメッセージで検索して、フローが削除された理由（たとえば、アイドル タイムアウト）を判別します。

エラーメッセージ %Threat Defense-5-720036: (VPN-unit ) Failed to process state update message from the active peer.

説明スタンバイ装置によって受信された状態アップデート メッセージを VPN フェールオーバー サブシステムが処理しようとしたときにエラーが発生しました。

• unit：Primary または Secondary

推奨アクション 不要。これは、現在の負荷またはシステム リソースの低下による一時的な状態である可能性があります。

エラーメッセージ %Threat Defense-6-720037: (VPN-unit ) HA progression callback: id=id ,seq=sequence_number ,grp=group ,event=event ,op=operand , my=my_state ,peer=peer_state .

説明現在のフェールオーバーの進行状況が報告されます。

• unit：Primary または Secondary
• id：クライアント ID
• sequence_number：シーケンス番号
• group：グループ ID
• event：現在のイベント
• operand：現在のオペランド
• my_state：Secure Firewall Threat Defense デバイス の現在の状態
• peer_state：ピアの現在の状態

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-720038: (VPN-unit ) Corrupted message from active unit.

説明スタンバイ装置が、アクティブ装置から破損したメッセージを受信しました。アクティブ装置からのメッセージが破損しています。これは、アクティブ装置とスタンバイ装置の間で互換性のないファームウェアを実行していることによって引き起こされる可能性があります。ローカル装置がフェールオーバー ペアのアクティブ装置になりました。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720039: (VPN-unit ) VPN failover client is transitioning to active state

説明ローカル装置がフェールオーバー ペアのアクティブ装置になりました。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720040: (VPN-unit ) VPN failover client is transitioning to standby state.

説明ローカル装置がフェールオーバー ペアのスタンバイ装置になりました。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-720041: (VPN-unit ) Sending type message id to standby unit

説明アクティブ装置からスタンバイ装置へメッセージが送信されました。

• unit：Primary または Secondary
• type：メッセージ タイプ
• id：メッセージの識別子

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-720042: (VPN-unit ) Receiving type message id from active unit

説明スタンバイ装置によってアクティブ装置からのメッセージが受信されました。

• unit：Primary または Secondary
• type：メッセージ タイプ
• id：メッセージの識別子

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-720043: (VPN-unit ) Failed to send type message id to standby unit

説明 VPN フェールオーバー サブシステムがアクティブ装置からスタンバイ装置へメッセージを送信しようとしたときに、エラーが発生しました。このエラーは、コア フェールオーバー サブシステムでフェールオーバー バッファが不足するか、フェールオーバー LAN リンクがダウンすること（メッセージ 720018）によって引き起こされる可能性があります。

• unit：Primary または Secondary
• type：メッセージ タイプ
• id：メッセージの識別子

推奨アクション show failover コマンドを使用して、フェールオーバー ペアが正常に動作していること、およびフェールオーバー LAN リンクがアップ状態であることを確認します。

エラーメッセージ %Threat Defense-4-720044: (VPN-unit ) Failed to receive message from active unit

説明 VPN フェールオーバー サブシステムがスタンバイ装置でメッセージを受信しようとしたときに、エラーが発生しました。このエラーは、破損したメッセージや、着信メッセージの保存用に割り当てられたメモリの不足によって引き起こされる可能性があります。

• unit：Primary または Secondary

推奨アクション show failover コマンドを使用して、受信エラーを検索し、これが VPN フェールオーバー特有の問題か一般的なフェールオーバーの問題かを判別します。破損したメッセージは、アクティブ装置とスタンバイ装置で互換性のないファームウェア バージョンを実行していることによって生じる可能性があります。show memory コマンドを使用して、メモリ低下状態があるかどうかを判別します。

エラーメッセージ %Threat Defense-6-720045: (VPN-unit ) Start bulk syncing of state information on standby unit.

説明アクティブ装置からバルク同期化情報を受信し始めたことをスタンバイ装置に通知しました。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-6-720046: (VPN-unit ) End bulk syncing of state information on standby unit

説明アクティブ装置からのバルク同期化が完了したことをスタンバイ装置に通知しました。

• unit：Primary または Secondary

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-720047: (VPN-unit ) Failed to sync SDI node secret file for server IP_address on the standby unit.

説明 VPN フェールオーバー サブシステムがスタンバイ装置で SDI サーバー用のノード シークレット ファイルを同期しようとしたときに、エラーが発生しました。SDI ノード シークレット ファイルは、フラッシュに格納されています。このエラーは、フラッシュ ファイル システムがいっぱいか、破損していることを示している可能性があります。

• unit：Primary または Secondary
• IP_address：サーバーの IP アドレス

推奨アクション dir コマンドを使用して、フラッシュの内容を表示します。ノード シークレット ファイルの名前は ip.sdi です。

エラーメッセージ %Threat Defense-7-720048: (VPN-unit ) FSM action trace begin: state=state , last event=event , func=function .

説明 VPN フェールオーバー サブシステムの有限状態マシン機能が開始されました。

• unit：Primary または Secondary
• state：現在の状態
• event：最終イベント
• function：現在実行中の機能

推奨アクション 不要。

エラーメッセージ %Threat Defense-7-720049: (VPN-unit ) FSM action trace end: state=state , last event=event , return=return , func=function .

説明 VPN フェールオーバー サブシステムの有限状態マシン機能が終了しました。

• unit：Primary または Secondary
• state：現在の状態
• event：最終イベント
• return：戻りコード
• function：現在実行中の機能

推奨アクション 不要。

Error Message %Threat Defense-7-720050: (VPN-unit ) Failed to remove timer. ID = id .

説明タイマー処理スレッドからタイマーを削除できません。

• unit：Primary または Secondary
• id：タイマー ID

推奨アクション 不要。

エラーメッセージ %Threat Defense-4-720051: (VPN-unit ) Failed to add new SDI node secret file for server id on the standby unit.