エラーメッセージ %ASA-4-776201: CTS PAC: CTS PAC for Server IP_address , A-ID PAC issuer name will expire in number days

説明 CTS PAC の期限満了日が近づいています。

推奨アクション 新しい PAC を取得し、インポートします。

エラーメッセージ %ASA-3-776202: CTS PAC for Server IP_address , A-ID PAC issuer name has expired

説明 CTS PAC の期限が切れました。

推奨アクション 新しい PAC を取得し、インポートします。

エラーメッセージ %ASA-3-776203: Unable to retrieve CTS Environment data due to: reason

説明 ASA は次の理由のいずれかで CTS 環境データと SGT ネーム テーブルを取得できませんでした。

• • PAC の期限切れ
  • PAC データが使用不可
  • ISE からのエラー応答
  • PAC からサーバ秘密キーを取得できない
  • データベース エラー
  • 無効な SG info の値を受信
  • SG タグをデータベースに追加できない
  • データベースの終了時のエラー
  • データベース更新が強制終了された

推奨アクション このメッセージが連続して発生する場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-3-776204: CTS Environment data has expired

説明 CTS 環境データと SGT ネーム テーブルの期限が切れました。これは、未解決環境データの取得を失敗した後に発生する可能性があります。

推奨アクション このメッセージが連続して発生する場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-6-776251: CTS SGT-MAP: Binding binding IP - SGname (SGT ) from source name added to binding manager.

説明 指定された送信元からのバインディングがバインディング マネージャに追加されました。

• binding IP：IPv4 または IPv6 のバインディングアドレス。
• SGname (SGT)：バインディング SGT の情報SGname が使用可能な場合は SGname (SGT) の形式になり、SGname が使用できない場合は SGT という形式になります。
• source name：関係する送信元の名前。

推奨アクション必要なし。

エラーメッセージ %ASA-5-776252: CTS SGT-MAP: CTS SGT-MAP: Binding binding IP - SGname (SGT ) from source name deleted from binding manager.

説明 指定された送信元からのバインディングがバインディング マネージャから削除されました。

指定した送信元からのバインドが、バインディング マネージャに追加されました。

• binding IP：IPv4 または IPv6 のバインディングアドレス。
• SGname (SGT)：バインディング SGT の情報SGname が使用可能な場合は SGname (SGT) の形式になり、SGname が使用できない場合は SGT という形式になります。
• source name：関係する送信元の名前。

推奨アクション必要なし。

エラーメッセージ %ASA-6-776253: CTS SGT-MAP: Binding binding IP - new SGname (SGT ) from new source name changed from old sgt: old SGname (SGT ) from old source old source name .

説明 特定の IP から SGT へのバインディングがバインディング マネージャ内で変更されました。

• binding IP：IPv4 または IPv6 のバインディングアドレス。
• new SGname (SGT)：新しいバインディング SGT 情報。SGname が使用可能な場合は SGname (SGT) の形式になり、SGname が使用できない場合は SGT という形式になります。
• new source name：新たに関係する送信元の名前
• old SGname (SGT)：古いバインディング SGT 情報。SGname が使用可能な場合は SGname (SGT) の形式になり、SGname が使用できない場合は SGT という形式になります。
• old source name：以前に関係していた送信元の名前

推奨アクション必要なし。

エラーメッセージ %ASA-3-776254: CTS SGT-MAP: Binding manager unable to action binding binding IP - SGname (SGT ) from source name.

説明 バインディング マネージャがバインディングを挿入、削除、または更新できません。

• action：バインディング マネージャの動作insert、delete、または update です。
• binding IP：IPv4 または IPv6 のバインディングアドレス。
• SGname (SGT)：バインディング SGT の情報SGname が使用可能な場合は SGname (SGT) の形式になり、SGname が使用できない場合は SGT という形式になります。
• source name：関係する送信元の名前。

推奨アクション Cisco TAC に連絡して、サポートを受けてください。

エラーメッセージ %ASA-7-776301: CTS Policy: Security-group tag sgt is mapped to security-group name "sgname "

説明 ポリシーで参照されているセキュリティ グループ タグは既知であり、セキュリティ グループ テーブル内でのルックアップが成功しました。その結果、タグ名のマッピングが取得されます。

• sgt：ポリシーで参照されるセキュリティ グループ タグ
• sgname：ターブルから派生したセキュリティ グループ名マッピング

推奨アクション 不要。

エラーメッセージ %ASA-7-776302: CTS Policy: Unknown security-group tag sgt referenced in policies

説明 ポリシーで参照されているセキュリティ グループ タグは未知であり、セキュリティ グループ テーブル内でのルックアップが失敗しました。ただし、タグを参照するポリシーは適用できます。

• sgt：ポリシーで参照されるセキュリティ グループ タグ

推奨アクション セキュリティ グループ タグが ISE にあるかどうかを確認します。タグがある場合、次回の更新後には既知となります。タグが ISE にない場合は、ASA 上の関連付けられているすべてのポリシーの削除を検討してください。

エラーメッセージ %ASA-6-776303: CTS Policy: Security-group name "sgname " is resolved to security-group tag sgt

説明 ポリシーで参照されているセキュリティグループ名が解決されており、セキュリティ グループ テーブル内でのルックアップが成功しました。その結果、テーブルから取得されたタグがポリシーの適用に使用されます。

• sgname：ポリシーで参照されるセキュリティ グループ名
• sgt：テーブルから派生したセキュリティ グループ タグ マッピング

推奨アクション 不要。

エラーメッセージ %ASA-4-776304: CTS Policy: Unresolved security-group name "sgname " referenced, policies based on this name will be inactive

説明 ポリシーで参照されているセキュリティグループ名をタグに解決できず、セキュリティ グループ テーブル内でのルックアップが失敗しました。その結果、名前を参照するポリシーは非アクティブになりますが、設定には残ります。

• sgname：ポリシーで参照されるセキュリティ グループ名

推奨アクション セキュリティ グループ名が ISE にあるかどうかを確認します。名前が存在する場合はテーブルを更新できるため、名前が解決され、ポリシーを適用できます。名前が ISE にない場合は、ASA 上の関連付けられているすべてのポリシーの削除を検討してください。

エラーメッセージ %ASA-4-776305: CTS Policy: Security-group table cleared, all polices referencing security-group names will be deactivated

説明 ISE からダウンロードしたセキュリティ グループ テーブルが ASA でクリアされたため、セキュリティ グループ タグに基づくポリシーが引き続き適用されます。ただし、名前に基づくポリシーは非アクティブになりますが、設定には残ります。

推奨アクション ASA のセキュリティ グループ テーブルを更新してセキュリティ グループ名に基づくすべてのポリシーが適用されるようにします。

エラーメッセージ %ASA-7-776307: CTS Policy: Security-group name for security-group tag sgt renamed from old_sgname " to "new_sgname "

説明 ASA に新たにダウンロードしたセキュリティ グループ テーブルで、セキュリティ グループ タグのセキュリティ グループ名に変更があることが検出されました。ただし、ポリシー ステータスに変更はありませんでした。

• sgt：ポリシーで参照されるセキュリティ グループ タグ
• old_sgname：古いセキュリティ グループ名
• new_sgname：新しいセキュリティ グループ名

推奨アクション 不要。

エラーメッセージ %ASA-7-776308: CTS Policy: Previously unknown security-group tag sgt is now mapped to security-group name "sgname "

説明 ASA に新たにダウンロードしたセキュリティ グループ テーブルで、以前未知だったセキュリティ グループ タグがテーブル内で検出されました。ただし、ポリシー ステータスに変更はありませんでした。

• sgt：ポリシーで参照されるセキュリティ グループ タグ
• sgname：新しいセキュリティ グループ テーブルから派生したセキュリティ グループ名

推奨アクション 不要。

エラーメッセージ %ASA-5-776309: CTS Policy: Previously known security-group tag sgt is now unknown

説明 ASA に新たにダウンロードしたセキュリティグループ テーブルで、以前既知だったセキュリティ グループ タグがなくなりました。ポリシーの状態は変化していないため、ポリシーを適用できます。

• sgt：ポリシーで参照されるセキュリティ グループ タグ

推奨アクション 新しいテーブルにセキュリティ グループ タグがない場合は、セキュリティ グループが ISE で削除されています。タグを参照するすべてのポリシーを削除することを検討してください。

エラーメッセージ %ASA-5-776310: CTS Policy: Security-group name "sgname " remapped from security-group tag old_sgt to new_sgt

説明 ASA に新たにダウンロードしたセキュリティ グループ テーブルで、セキュリティ グループ名のセキュリティ グループ タグに変更があることが検出されました。名前を参照するすべてのポリシーが新しいタグを反映するように変更され、ポリシーは新しいタグに基づいて適用されます。

• sgname：ポリシーで参照されるセキュリティ グループ名
• old_sgt：古いセキュリティ グループ タグ
• new_sgt：新しいセキュリティ グループ タグ

推奨アクション タグ値の変更により、設定されているポリシーがまだ正確であることを確認します。

エラーメッセージ %ASA-6-776311: CTS Policy: Previously unresolved security-group name "sgname " is now resolved to security-group tag sgt

説明 ASA に新たにダウンロードしたセキュリティ グループ テーブルで、以前は未解決だったセキュリティ グループ名がタグに解決されたため、新しいタグを使用してポリシーを適用できます。

• sgname：ポリシーで参照されるセキュリティ グループ名
• sgt：新しいセキュリティ グループ テーブルから派生したセキュリティ グループ タグ

推奨アクション 不要。

エラーメッセージ %ASA-4-776312: CTS Policy: Previously resolved security-group name "sgname " is now unresolved, policies based on this name will be deactivated

説明 ASA に新たにダウンロードしたセキュリティグループ テーブルで、以前解決されたセキュリティ グループ名がなくなりました。その結果、このセキュリティ グループ名に基づくすべてのポリシーは非アクティブになりますが、設定には残ります。

• sgname：ポリシーで参照されるセキュリティ グループ名

推奨アクション 新しいテーブルにセキュリティ グループ名がない場合は、セキュリティ グループが ISE で削除されています。ASA でポリシー設定を確認し、名前を参照するポリシーの削除を検討してください。

エラーメッセージ %ASA-3-776313: CTS Policy: Failure to update policies for security-group "sgname"-sgt

説明 ポリシーの更新でエラーが発生しました。ポリシーの適用は古いタグ値に基づいて継続されますが、正確ではなくなります。

• sgname：タグ値の変更があったセキュリティ グループ名
• sgt：新しいセキュリティ グループ タグ値

推奨アクション 正しいタグ値を反映させるには、セキュリティ グループ名を参照するすべてのポリシーを削除し、再適用します。エラーが解決しない場合は、Cisco TAC にお問い合わせください。

エラーメッセージ %ASA-6-778001: VXLAN: Invalid VXLAN segment-id segment-id for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port).

説明 ASA は VXLAN パケットの内部接続を作成しようとしていますが、VXLAN パケットに無効なセグメント ID があります。

推奨アクション必要なし。

エラーメッセージ %ASA-6-778002: VXLAN: There is no VNI interface for segment-id segment-id .

説明 VXLAN ヘッダーのセグメント ID が ASA で設定された VNI インターフェイスのセグメント ID と一致しないため、カプセル除去された入力 VXLAN パケットは廃棄されます。

推奨アクション必要なし。

エラーメッセージ %ASA-6-778003: VXLAN: Invalid VXLAN segment-id segment-id for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.

説明 ASA Fast Path は、無効なセグメント ID を持つ VXLAN パケットを確認しています。

推奨アクション VNI インターフェイス セグメント ID の設定を調べて、ドロップされたパケットに VNI セグメント ID の設定と一致しない VXLAN セグメント ID がないか確認します。

エラーメッセージ %ASA-6-778004: VXLAN: Invalid VXLAN header for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.

説明 ASA VTEP は、無効な VXLAN ヘッダーを持つ VXLAN パケットを確認しています。

推奨アクション必要なし。

エラーメッセージ %ASA-6-778005: VXLAN: Packet with VXLAN segment-id segment-id from ifc-name is denied by FP L2 check.

説明 Fast Path L2 チェックによって VXLAN パケットが拒否されます。

推奨アクション VNI インターフェイス セグメント ID の設定を調べて、ドロップされたパケットに VNI セグメント ID の設定と一致しない VXLAN セグメント ID がないか確認します。STS テーブルにドロップされたパケットのセグメント ID と一致するエントリがあるかどうかを確認します。

エラーメッセージ %ASA-6-778006: VXLAN: Invalid VXLAN UDP checksum from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.

説明 ASA VTEP は、無効な UDP チェックサム値を持つ VXLAN パケットを受信しました。

推奨アクション必要なし。

エラーメッセージ %ASA-6-778007: VXLAN: Packet from ifc-name :IP-address/port to IP-address/port was discarded due to invalid NVE peer.

説明 ASA VTEP は、設定された NVE ピアとは異なる IP アドレスから VXLAN パケットを受信しました。

推奨アクション必要なし。

エラーメッセージ %ASA-6-779001: STS: Out-tag lookup failed for in-tag segment-id of protocol from ifc-name :IP-address /port to IP-address /port .

説明 ASA は VXLAN パケットの接続を作成しようとしましたが、STS ルックアップ テーブルを使用して VXLAN パケット内のインタグ（セグメント ID）に対するアウトタグを見つけられませんでした。

推奨アクション必要なし。

エラーメッセージ %ASA-6-779002: STS: STS and NAT locate different egress interface for segment-id segment-id , protocol from ifc-name :IP-address /port to IP-address /port

説明 ASA は VXLAN パケットの接続を作成しようとしていますが、STS ルックアップ テーブルと NAT ポリシーが別の出力インターフェイスを検索しています。

推奨アクション必要なし。

エラーメッセージ %ASA-3-779003: STS: Failed to read tag-switching table - reason

説明 ASA はタグスイッチング テーブルを読み取ろうとしましたが、失敗しました。

推奨アクション必要なし。

エラーメッセージ %ASA-3-779004: STS: Failed to write tag-switching table - reason

説明 ASA はタグスイッチング テーブルに書き込もうとしましたが、失敗しました。

推奨アクション必要なし。

エラーメッセージ %ASA-3-779005: STS: Failed to parse tag-switching request from http - reason

説明 ASA は HTTP 要求を解析して、タグスイッチング テーブルで何をすべきかを確認しようとしましたが、失敗しました。

推奨アクション必要なし。

エラーメッセージ %ASA-3-779006: STS: Failed to save tag-switching table to flash - reason

説明 ASA はタグスイッチング テーブルをフラッシュ メモリに保存しようとしましたが、失敗しました。

推奨アクション必要なし。

エラーメッセージ %ASA-3-779007: STS: Failed to replicate tag-switching table to peer - reason

説明 ASA はタグスイッチング テーブルをフェールオーバー スタンバイ装置またはクラスタリング スレーブ装置に複製しようとしましたが、失敗しました。

推奨アクション必要なし。

エラーメッセージ %ASA-6-780001: RULE ENGINE: Started compilation for access-group transaction - description of the transaction .

説明 ルール エンジンがアクセス グループ トランザクションに必要なコンパイルを開始しました。description of the transaction は、アクセス グループ自体のコマンド ライン入力です。

推奨アクション 不要。

エラーメッセージ %ASA-6-780002: RULE ENGINE: Finished compilation for access-group transaction - description of the transaction .

説明 ルール エンジンがトランザクションに必要なコンパイルを終了しました。アクセス グループを例に取ると、description of the transaction は、アクセス グループ自体のコマンド ライン入力です。

推奨アクション 不要。

エラーメッセージ %ASA-6-780003: RULE ENGINE: Started compilation for nat transaction - description of the transaction .

説明 ルール エンジンが NAT トランザクションに必要なコンパイルを開始しました。description of the transaction は、nat コマンド自体のコマンド ライン入力です。

推奨アクション 不要。

エラーメッセージ %ASA-6-780004: RULE ENGINE: Finished compilation for nat transaction - description of the transaction .

説明 ルール エンジンが NAT トランザクションに必要なコンパイルを終了しました。description of the transaction は、nat コマンド自体のコマンド ライン入力です。

推奨アクション 不要。

エラーメッセージ %ASA-7-785001: Clustering: Ownership for existing flow from <in_interface>:<src_ip_addr>/<src_port> to <out_interface>:<dest_ip_addr>/<dest_port> moved from unit <old-owner-unit-id> at site <old-site-id> to <new-owner-unit-id> at site <old-site-id> due to <reason>.

説明この syslog は、クラスタリングによって、DC 間環境におけるあるサイトのある装置から別のサイトの別の装置にフローが移動した場合に生成されます。理由は移動を引き起こしたものになります（LISP 通知など）。

推奨アクション新しいサイトの新しい装置でフロー ステータスを確認します。

エラーメッセージ %ASA-6-803001: bypass is continuing after power up, no protection will be provided by the system for traffic over GigabitEthernet 1/1-1/2

説明ブートアップ後にハードウェア バイパスが継続されることを示すユーザへの情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %ASA-6-803001: bypass is continuing after power up, no protection will be provided by the system for traffic over GigabitEthernet 1/3-1/4

説明ブートアップ後にハードウェア バイパスが継続されることを示すユーザへの情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %ASA-6-803002: no protection will be provided by the system for traffic over GigabitEthernet 1/1-1/2

説明ハードウェア バイパスが手動で有効になっているというユーザに対する情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %ASA-6-803002: no protection will be provided by the system for traffic over GigabitEthernet 1/3-1/4

説明ハードウェア バイパスが手動で有効になっているというユーザに対する情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %ASA-6-803003: User disabled bypass manually on GigabitEthernet 1/1-1/2.

説明ハードウェア バイパスが手動で無効になっているというユーザに対する情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %ASA-6-803003: User disabled bypass manually on GigabitEthernet 1/3-1/4.

説明ハードウェア バイパスが手動で無効になっているというユーザに対する情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %ASA-6-804001: Interface GigabitEthernet1/3 1000BaseSX SFP has been inserted

説明サポートされている SFP モジュールのオンライン挿入に関するユーザへの情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %ASA-6-804002: Interface GigabitEthernet1/3 SFP has been removed

説明サポートされている SFP モジュールの削除に関するユーザへの情報メッセージ。

推奨アクション必要なし。

エラーメッセージ %ASA-6-805001: Flow offloaded: connection conn_id outside_ifc:outside_addr/outside_port (mapped_addr/mapped_port) inside_ifc:inside_addr/inside_port (mapped_addr/mapped_port) Protocol

説明フローが超高速パスにオフロードされることを示します。

推奨アクション必要なし。

エラーメッセージ %ASA-6-805002: Flow is no longer offloaded: connection conn_id outside_ifc:outside_addr/outside_port (mapped_addr/mapped_port) inside_ifc:inside_addr/inside_port (mapped_addr/mapped_port) Protocol

説明超高速パスにオフロードされたフローでフローのオフロードが無効になっていることを示します。

推奨アクション必要なし。

エラーメッセージ %ASA-6-805003: Flow is no longer offloaded: connection conn_id outside_ifc:outside_addr/outside_port (mapped_addr/mapped_port) inside_ifc:inside_addr/inside_port (mapped_addr/mapped_port) Protocol

説明フローをオフロードできなかったことを示します。たとえば、オフロード フロー テーブル上のフロー エントリの衝突が原因となります。

推奨アクション必要なし。

エラーメッセージ %ASA-6-806001: Primary alarm CPU temperature is High temperature

説明 CPU が高温のプライマリ アラーム温度設定を上回りました。また、このアラームがイネーブルになっています。

• temperature：CPU の現在の温度（セ氏）。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806002: Primary alarm for CPU high temperature is cleared

説明 CPU の温度が高温のプライマリ アラーム温度設定を下回りました。

推奨アクション 不要。

エラーメッセージ %ASA-6-806003: Primary alarm CPU temperature is Low temperature

説明 CPU が低温に関するプライマリ アラーム温度設定を下回りました。また、このアラームがイネーブルになっています。

• temperature：CPU の現在の温度（セ氏）。

  推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806004: Primary alarm for CPU Low temperature is cleared

説明 CPU の温度が低温のプライマリ アラーム温度設定を上回りました。

推奨アクション 不要。

エラーメッセージ %ASA-6-806005: Secondary alarm CPU temperature is High temperature

説明 CPU が高温のセカンダリ アラーム温度設定を上回りました。また、このアラームがイネーブルになっています。

• temperature：CPU の現在の温度（セ氏）。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806006: Secondary alarm for CPU high temperature is cleared

説明 CPU の温度が高温のセカンダリ アラーム温度設定を下回りました。

推奨アクション 不要。

エラーメッセージ %ASA-6-806007: Secondary alarm CPU temperature is Low temperature

説明 CPU が低温に関するセカンダリ アラーム温度設定を下回りました。また、このアラームがイネーブルになっています。

• temperature：CPU の現在の温度（セ氏）。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806008: Secondary alarm for CPU Low temperature is cleared

説明 CPU の温度が低温のセカンダリ アラーム温度設定を上回りました。

推奨アクション 不要。

エラーメッセージ %ASA-6-806009: Alarm asserted for ALARM_IN_1 description

説明 アラーム入力ポート 1 がトリガーされます。

• description：このアラーム入力ポートのユーザが設定したアラームの説明。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806010: Alarm cleared for ALARM_IN_1 alarm_1_description

説明 アラーム入力ポート 1 はクリアされます。

• description：このアラーム入力ポートのユーザが設定したアラームの説明。

推奨アクション 不要。

エラーメッセージ %ASA-6-806011: Alarm asserted for ALARM_IN_2 description

説明 アラーム入力ポート 2 がトリガーされます。

• description：このアラーム入力ポートのユーザが設定したアラームの説明。

推奨アクション 次のアクションでこのアラームを設定した管理者に問い合わせてください。

エラーメッセージ %ASA-6-806012: Alarm cleared for ALARM_IN_2 alarm_2_description

説明 アラーム入力ポート 2 はクリアされます。

• description：このアラーム入力ポートのユーザが設定したアラームの説明。

推奨アクション 不要。

エラーメッセージ %ASA-3-840001: Failed to create the backup for an IKEv2 session <Local IP>, <Remote IP>

説明分散型サイト間 VPN の高可用性設定では、IKEv2 セッションが確立されたとき、またはクラスタ メンバーシップが変更されたときにバックアップ セッションの作成が試行されます。ただし、容量制限などの理由で試行が失敗する場合があります。したがって、このメッセージは、バックアップの作成に失敗したことが通知されるたびに、セッション所有者の装置で生成されます。 

推奨アクションなし。

エラーメッセージ %ASA-3-850001: SNORT ID (<snort-instance-id>/<snort-process-id>) Automatic-Application-Bypass due to delay of <delay>ms (threshold <AAB-threshold>ms) with <connection-info>

説明 パケット遅延が自動アプリケーションバイパス（AAB）しきい値を超えたために AAB イベントがトリガーされました。

推奨アクション トラブルシューティングアーカイブ（Snort コアファイル）を収集し、Cisco TAC に連絡します。

エラーメッセージ %ASA-3-850002: SNORT ID (<snort-instance-id>/<snort-process-id>) Automatic-Application-Bypass due to SNORT not responding to traffics for <timeout-delay>ms(threshold <AAB-threshold>ms)

説明 自動アプリケーションバイパス（AAB）しきい値を超える期間にわたって Snort がトラフィックに応答しなかったために AAB イベントがトリガーされました。

推奨アクション トラブルシューティングアーカイブ（Snort コアファイル）を収集し、Cisco TAC に連絡します。

エラーメッセージ %ASA-6-8300001: VPN session redistribution <variable 1>

説明これらのイベントは、「cluster redistribute vpn-sessiondb」に関連する操作が開始または完了したことを管理者に通知します。それぞれの説明は次のとおりです。

• <variable 1>：アクション（started または completed）

推奨アクションなし。

エラーメッセージ %ASA-6-8300002: Moved <variable 1> sessions to <variable 2>

説明クラスタの別のメンバーに移動されたアクティブ セッション数の詳細を示します。

• <variable 1>：移動したアクティブ セッションの数（これは要求された数よりも少ない場合があります）

• <variable 2>：セッションの移動先のクラスタ メンバーの名前

推奨アクションなし。

エラーメッセージ %ASA-3-8300003: Failed to send session redistribution message to <variable 1>

説明要求を別のクラスタ メンバーに送信するエラーが発生しました。これは、内部エラーによるものか、またはメッセージの宛先だったクラスタ メンバーが応答不能である可能性があります。

• <variable 1>：メッセージの送信先のクラスタ メンバーの名前

推奨アクションこのメッセージが続く場合は、カスタマー サポートにお問い合わせください。

エラーメッセージ %ASA-6-8300004: <variable 1> request to move <variable 2> sessions from <variable 3> to <variable 4>

説明このイベントは、クラスタ メンバーが特定の数のアクティブ セッションをクラスタ内の別のメンバーに移動する要求をマスターから受け取った場合に表示されます。

• <variable 1>：アクション（Received、Sent）

• <variable 2>：移動するアクティブ セッションの数

• <variable 3>：移動セッション要求を受信しているクラスタ メンバーの名前

• <variable 4>：アクティブ セッションを受信するクラスタ メンバーの名前

推奨アクションなし。

エラーメッセージ %ASA-3-8300005: Failed to receive session move response from <variable 1>

説明クラスタ マスターが、アクティブなセッションを別のメンバーに移動するようにクラスタ メンバーに要求しました。マスターは定義された期間内にこの要求に対する応答を受信しなかった場合、このイベントを表示し、再配布プロセスを終了します。

• <variable 1>：タイムアウト期間内に移動応答を送信できなかったクラスタ メンバーの名前

推奨アクション「cluster redistribute vpn-sessiondb」を再発行しても問題が解決しない場合は、サポートにお問い合わせください。

エラーメッセージ %ASA-5-8300006: Cluster topology change detected. VPN session redistribution aborted.

説明 VPN セッションの再配布移動計算は、プロセスの開始時にアクティブなクラスタ メンバーに基づいて行われます。このプロセス中にクラスタ メンバーが参加したり離脱すると、マスターはセッションの再配布を終了します。

推奨アクション メンバーがクラスタに参加したり離脱するごとに操作を再試行します。