错误消息 %ASA-6-602101: PMTU-D packet number bytes greater than effective mtu number dest_addr=dest_address , src_addr=source_address , prot=protocol

说明：ASA发送了 ICMP 目的地不可达的消息，需要分段。

建议的操作：确保正确发送数据。

错误消息 %ASA-6-602103: IPSEC: Received an ICMP Destination Unreachable from src_addr with suggested PMTU of rcvd_mtu; PMTU updated for SA with peer peer_addr, SPI spi, tunnel name username, old PMTU old_mtu, new PMTU new_mtu.

说明：SA 的 MTU 已更改。从 IPsec 隧道收到数据包时，系统会找到对应的 SA，并且根据 ICMP 数据包中建议的 MTU 更新 MTU。如果建议 MTU 大于 0，但小于 256，则系统会将新 MTU 设置为 256。如果建议 MTU 为 0、旧 MTU 会减少 256 或设置为 256（以较大值为准）。如果建议 MTU 超过 256，则系统会将新 MTU 设置为建议值。

• src_addr - PMTU 发件人的 IP 地址
• rcvd_mtu - PMTU 消息中收到的建议 MTU
• peer_addr - IPsec 对等体的 IP 地址
• spi - Ipsec 安全参数索引
• username - 与 IPsec 隧道关联的用户名
• old_mtu - 与 IPsec 隧道关联的过往 MTU
• new_mtu - 与 IPsec 隧道关联的新 MTU

建议的操作：无需执行任何操作。

错误消息 %ASA-6-602104: IPSEC: Received an ICMP Destination Unreachable from src_addr , PMTU is unchanged because suggested PMTU of rcvd_mtu is equal to or greater than the current PMTU of curr_mtu , for SA with peer peer_addr , SPI spi , tunnel name username .

说明：系统收到 ICMP 消息，指示通过 IPsec 隧道发送的数据包超过路径 MTU，且建议的 MTU 大于或等于当前 MTU。因为 MTU 值已经是正确的，因此无需调整 MTU。当系统从不同的中间站接收多条 PMTU 消息时可能发生这种情况，而且系统会在处理当前的 PMTU 消息之前调整 MTU。

• src_addr - PMTU 发件人的 IP 地址
• rcvd_mtu - PMTU 消息中收到的建议 MTU
• curr_mtu - 与 IPsec 隧道关联的当前 MTU
• peer_addr - IPsec 对等体的 IP 地址
• spi - Ipsec 安全参数索引
• username - 与 IPsec 隧道关联的用户名

建议的操作：无需执行任何操作。

错误消息 %ASA-6-602303: IPSEC: An direction tunnel_type SA (SPI=spi ) between local_IP and remote_IP (username ) has been created.

说明：已创建一个新 SA。

• direction - SA 方向（入站或出站）
• tunnel_type - SA 类型（远程访问或 L2L）
• spi - Ipsec 安全参数索引
• local_IP - 隧道本地终端的 IP 地址
• remote_IP - 隧道远程终端的 IP 地址
• >username - 与 IPsec 隧道关联的用户名

建议的操作：无需执行任何操作。

错误消息 %ASA-6-602304: IPSEC: An direction tunnel_type SA (SPI=spi ) between local_IP and remote_IP (username ) has been deleted.

说明：SA 已删除。

• direction - SA 方向（入站或出站）
• tunnel_type - SA 类型（远程访问或 L2L）
• spi - Ipsec 安全参数索引
• local_IP - 隧道本地终端的 IP 地址
• remote_IP - 隧道远程终端的 IP 地址
• >username - 与 IPsec 隧道关联的用户名

建议的操作：无需执行任何操作。

错误消息 %ASA-3-602305: IPSEC: SA creation error, source source address , destination destination address , reason error string

说明：创建 IPsec 安全关联时发生错误。

建议的操作：这通常是暂时性错误状况。如果此消息持续出现，请联系思科 TAC。

错误消息 %ASA-3-602306: IPSEC: SA change peer IP error, SPI: IPsec SPI, (src {original src IP address | original src port}, dest {original dest IP address| original dest port} => src {new src IP address | new src port}, dest: {new dest IP address | new dest port}), reason failure reason

说明：为 Mobile IKE 更新 IPsec 隧道的对等体地址时发生错误，对等体地址无法更改。

建议的操作：这通常是暂时性错误状况。如果此消息持续出现，请联系思科 TAC。

错误消息：%ASA-6-603101: PPTP received out of seq or duplicate pkt, tnl_id=number , sess_id=number , seq=number .

说明：ASA 收到了顺序错误或重复的 PPTP 数据包。

建议的操作：如果数据包计数较高，请联系对等体管理员检查客户端 PPTP 配置。

错误消息：%ASA-6-603102: PPP virtual interface interface_name - user: user aaa authentication started.

说明：ASA 向 AAA 服务器发送了身份验证请求。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-603103: PPP virtual interface interface_name - user: user aaa authentication status

说明：ASA 收到了来自 AAA 服务器的身份验证响应。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-603104: PPTP Tunnel created, tunnel_id is number , remote_peer_ip is remote_address , ppp_virtual_interface_id is number , client_dynamic_ip is IP_address , username is user , MPPE_key_strength is string

说明：PPTP 隧道已创建。

建议的操作：无需执行任何操作。

错误消息：%ASA-6-603105: PPTP Tunnel deleted, tunnel_id = number , remote_peer_ip= remote_address

说明：PPTP 隧道已删除。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-603106: L2TP Tunnel created, tunnel_id is number , remote_peer_ip is remote_address , ppp_virtual_interface_id is number , client_dynamic_ip is IP_address , username is user

说明：L2TP 隧道已创建。用户名在无效或未知时隐藏，但在有效或配置了 no logging hide username 命令时显示。

建议的操作：无需执行任何操作。

错误消息：%ASA-6-603107: L2TP Tunnel deleted, tunnel_id = number , remote_peer_ip = remote_address

说明：L2TP 隧道已删除。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-603108: Built PPTP Tunnel at interface_name , tunnel-id = number , remote-peer = IP_address , virtual-interface = number , client-dynamic-ip = IP_address , username = user , MPPE-key-strength = number

说明：新 PPPoE 隧道已创建。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-603109: Teardown PPPOE Tunnel at interface_name , tunnel-id = number , remote-peer = IP_address

说明：新 PPPoE 隧道已删除。

建议的操作：无需执行任何操作。

错误消息 %ASA-4-603110: Failed to establish L2TP session, tunnel_id = tunnel_id , remote_peer_ip = peer_ip , user = username . Multiple sessions per tunnel are not supported

说明：已检测到并拒绝建立另一个会话的尝试。思科不支持在一个隧道建立多个 L2TP 会话。

• tunnel_id - L2TP 隧道 ID
• peer_ip - 对等体 IP 地址
• username - 已经过身份验证的用户的名称

建议的操作：无需执行任何操作。

错误消息 %ASA-6-604101: DHCP client interface interface_name : Allocated ip = IP_address , mask = netmask , gw = gateway_address

说明：ASA DHCP 客户端已从 DHCP 服务器成功获取 IP 地址。dhcpc 命令语句允许 ASA从 DHCP 服务器及默认路由获取网络接口的 IP 地址和网络掩码。默认路由语句使用网关地址作为默认路由器的地址。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-604102: DHCP client interface interface_name : address released

说明：ASA DHCP 客户端将已分配 IP 地址释放回 DHCP 服务器。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-604103: DHCP daemon interface interface_name : address granted MAC_address (IP_address )

说明：ASA DHCP 服务器向外部客户端授予 IP 地址。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-604104: DHCP daemon interface interface_name : address released build_number (IP_address )

说明：外部客户端将 IP 地址释放回 ASA DHCP 服务器。

建议的操作：无需执行任何操作。

错误消息 %ASA-4-604105: DHCPD: Unable to send DHCP reply to client hardware_address on interface interface_name . Reply exceeds options field size (options_field_size ) by number_of_octets octets.

说明：管理员可以配置返回 DHCP 客户端的 DHCP 选项。根据 DHCP 客户端请求的选项，提议的 DHCP 选项可能超过消息长度限制。无法发送 DHCP 提议，原因是它不符合消息限制。

• hardware_address - 请求客户端的硬件地址。
• interface_name - 发送和接收服务器消息的接口
• options_field_size - 最大选项字段长度。默认值为 312 个八位组，其中包括 4 个要终止的八位组。
• number_of_octets - 超出的八位组数量。

建议的操作：减少已配置 DHCP 选项的大小或数量。

错误消息 %ASA-6-604201: DHCPv6 PD client on interface <pd-client-iface> received delegated prefix <prefix> from DHCPv6 PD server <server-address> with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds.

说明：每当系统从 PD 服务器收到具有代理前缀的 DHCPv6 PD 客户端作为初始 4 次握手交换的一部分，就会显示此系统日志。如果存在多个前缀，系统将为每个前缀显示系统日志。

• pd-client-iface - 启用了此 DHCPv6 PD 客户端的接口名称。
• prefix - 从 DHCPv6 PD 服务器接收的前缀。
• server-address - DHCPv6 PD 服务器地址。
• in-seconds - 为代理前缀关联的首选和有效生命周期（以秒为单位）。

建议的操作：无。

错误消息 %ASA-6-604202: DHCPv6 PD client on interface <pd-client-iface> releasing delegated prefix <prefix> received from DHCPv6 PD server <server-address>.

说明：每当 DHCPv6 PD 客户端在无配置时释放从 PD 服务器接收的代理前缀，就会显示此系统日志。如果存在多个前缀，系统将为每个前缀显示系统日志。

• pd-client-iface - 启用了此 DHCPv6 PD 客户端的接口名称。
• prefix - 从 DHCPv6 PD 服务器接收的前缀。
• server-address - DHCPv6 PD 服务器地址。

建议的操作：无。

错误消息 %ASA-6-604203: DHCPv6 PD client on interface <pd-client-iface> renewed delegated prefix <prefix> from DHCPv6 PD server <server-address> with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds.

说明：每当 DHCPv6 PD 客户端从 PD 服务器启动续订之前分配的代理前缀并成功时，就会显示此系统日志。如果存在多个前缀，系统将为每个前缀显示系统日志。

• pd-client-iface - 启用了此 DHCPv6 PD 客户端的接口名称。
• prefix - 从 DHCPv6 PD 服务器接收的前缀。
• server-address - DHCPv6 PD 服务器地址。
• in-seconds - 为代理前缀关联的首选和有效生命周期（以秒为单位）。

建议的操作：无。

错误消息 %ASA-6-604204: DHCPv6 delegated prefix <delegated prefix> got expired on interface <pd-client-iface>, received from DHCPv6 PD server <server-address>.

说明：每当 DHCPv6 PD 客户端收到代理前缀即将过期的消息，就会显示此系统日志。

• pd-client-iface - 启用了此 DHCPv6 PD 客户端的接口名称。
• prefix - 从 DHCPv6 PD 服务器接收的前缀。
• delegated prefix - 从 DHCPv6 PD 服务器接收的代理前缀。

建议的操作：无。

错误消息 %ASA-6-604205: DHCPv6 client on interface <client-iface> allocated address <ipv6-address> from DHCPv6 server <server-address> with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds

说明：每当系统从 DHCPv6 服务器收到作为初始 4 次握手交换一部分的 DHCPv6 客户端地址，且该地址有效，就会显示此系统日志。如果存在多个地址，系统将为接收的每个地址显示系统日志。

• client-iface - 启用了此 DHCPv6 客户端地址的接口名称。
• ipv6-address - 从 DHCPv6 服务器接收的 IPv6 地址。
• server-address - DHCPv6 服务器地址。
• in-seconds - 用于客户端地址的关联首选和有效生命周期（以秒为单位）

建议的操作：无。

错误消息 %ASA-6-604206: DHCPv6 client on interface <client-iface> releasing address <ipv6-address> received from DHCPv6 server <server-address>.

说明：每当 DHCPv6 客户端地址配置未执行时，DHCPv6 客户端将会释放已接收的客户端地址。如果释放多个地址，系统将为每个地址显示系统日志。

• client-iface - 启用了此 DHCPv6 客户端地址的接口名称。
• ipv6-address - 从 DHCPv6 服务器接收的 IPv6 地址。
• server-address - DHCPv6 服务器地址。

建议的操作：无。

错误消息 %ASA-6-604207: DHCPv6 client on interface <client-iface> renewed address <ipv6-address> from DHCPv6 server <server-address> with preferred lifetime <in-seconds> seconds and valid lifetime <in-seconds> seconds.

说明：每当 DHCPv6 客户端从 DHCPv6 服务器启动续签之前分配的地址，就会显示此系统日志。如果存在多个地址，系统将为每个续订地址显示系统日志。

• client-iface - 启用了此 DHCPv6 客户端地址的接口名称。
• ipv6-address - 从 DHCPv6 服务器接收的 IPv6 地址。
• server-address - DHCPv6 服务器地址。
• in-seconds - 用于客户端地址的关联首选和有效生命周期（以秒为单位）

建议的操作：无。

错误消息 %ASA-6-604208: DHCPv6 client address <ipv6-address> got expired on interface <client-iface>, received from DHCPv6 server <server-address>

说明：每当 DHCPv6 客户端收到地址即将过期的消息，就会显示此系统日志。

• client-iface - 启用了此 DHCPv6 客户端地址的接口名称。
• ipv6-address - 从 DHCPv6 服务器接收的 IPv6 地址。
• server-address - DHCPv6 服务器地址。

建议的操作：无。

错误消息 %ASA-6-605004: Login denied from source-address/source-port to interface:destination/service for user “username ”

说明：用户尝试登录控制台时，系统将显示以下形式的消息：

Login denied from serial to console for user “username”

ASA 登录尝试不正确或登录失败。每次会话允许尝试登录三次，三次尝试不正确将终止会话。对于 SSH 和 Telnet 登录，第三次尝试失败或在一次或多次尝试后 TCP 会话终止时，系统将会生成此消息。对于其他类型的管理会话，每次尝试失败后都会生成此消息。用户名在无效或未知时隐藏，但在有效或配置了 no logging hide username 命令时显示。

• source-address - 尝试登录的源地址
• source-port - 尝试登录的源端口
• interface - 目的管理接口
• destination - 目的 IP 地址
• service - 目的服务
• username - 目的管理接口

建议的操作：如果此消息不经常出现，则无需执行任何操作。如果此消息经常出现，则可能表示发生了攻击。与用户沟通，验证用户名和密码。

错误消息 %ASA-6-605005: Login permitted from source-address /source-port to interface:destination /service for user “username ”

当用户登录控制台时，系统将显示以下形式的消息：

Login permitted from serial to console for user “username”

说明： 用户成功通过身份验证，并且启动了管理 会话。

• source-address - 尝试登录的源地址
• source-port - 尝试登录的源端口
• interface - 目的管理接口
• destination - 目的 IP 地址
• service - 目的服务
• username - 目的管理接口

建议的操作：无需执行任何操作。

错误消息：%ASA-6-606001: ASDM session number number from IP_address started

说明：管理员已成功通过身份验证，并且启动了 ASDM 会话。

建议的操作：无需执行任何操作。

错误消息：%ASA-6-606002: ASDM session number number from IP_address ended

说明：ASDM 会话已结束。

建议的操作：无需执行任何操作。

错误消息：%ASA-6-606003: ASDM logging session number id from IP_address started id session ID assigned

说明：远程管理客户端启动了 ASDM 日志记录连接。

• Ip_address - 远程管理客户端的 IP 地址

建议的操作：无需执行任何操作。

错误消息：%ASA-6-606004: ASDM logging session number id from IP_address ended

说明：ASDM 日志记录连接已终止。

• id - 分配的会议 ID
• IP_address - 远程管理客户端的 IP 地址

建议的操作：无需执行任何操作。

错误消息 %ASA-6-607001: Pre-allocate SIP connection_type secondary channel for interface_name:IP_address/port to interface_name:IP_address from string message

说明：fixup sip 命令在检测 SIP 消息后预分配了 SIP 连接。connection_type 是以下字符串之一：

• SIGNALLING UDP
• SIGNALLING TCP
• SUBSCRIBE UDP
• SUBSCRIBE TCP
• Via UDP
• 路由
• 北卡三角科技园
• RTCP

建议的操作：无需执行任何操作。

错误消息：%ASA-4-607002: action_class : action SIP req_resp req_resp_info from src_ifc :sip /sport to dest_ifc :dip /dport ; further_info

说明：针对 SIP 消息执行了 SIP 分类，并满足了指定标准。因此，将会出现所配置的操作。

• action_class - 操作类：对于 SIP 匹配命令为 SIP 分类，对于参数命令为提供 SIP 参数
• action - 所执行的操作：已丢弃、已断开连接、已重置连接或已掩蔽报头标志
• req_resp - 请求或响应
• req_resp_info - 类型是请求时的 SIP 方法名称：邀请或取消。类型是响应时的 SIP 响应代码：100、183、200。
• src_ifc - 源接口名称
• sip - 源 IP 地址
• sport - 源端口
• dest_ifc - 目的接口名称
• dip - 目标 IP 地址
• dport - 目的端口
• further_info - 显示更多有关 SIP 匹配和 SIP 参数命令的信息，如下：

对于 SIP 匹配命令：

匹配的类 id：class-name

例如：

matched Class 1234: my_class

对于 SIP 参数命令：

parameter-command： descriptive-message

例如：

strict-header-validation: Mandatory header field Via is missing
state-checking: Message CANCEL is not permitted to create a Dialog.

建议的操作：无需执行任何操作。

错误消息 %ASA-6-607003: action_class : Received SIP req_resp req_resp_info from src_ifc :sip /sport to dest_ifc :dip /dport ; further_info

说明：针对 SIP 消息执行了 SIP 分类，并满足了指定标准。因此，将会出现独立的日志操作。

• action_class - 对于 SIP 匹配命令为 SIP 分类，对于参数命令为提供 SIP 参数
• req_resp - 请求或响应
• req_resp_info - 类型是请求时的 SIP 方法名称：邀请或取消。类型是响应时的 SIP 响应代码：100、183、200。
• src_ifc - 源接口名称
• sip - 源 IP 地址
• sport - 源端口
• dest_ifc - 目的接口名称
• dip - 目的 IP 地址。
• dport - 目的端口。
• further_info - 显示更多有关 SIP 匹配和 SIP 参数命令的信息，如下：

对于 SIP 匹配命令：

匹配的类 id：class-name

例如：

matched Class 1234: my_class

对于 SIP 参数命令：

parameter-command： descriptive-message

例如：

strict-header-validation: Mandatory header field Via is missing
state-checking: Message CANCEL is not permitted to create a Dialog.

建议的操作：无需执行任何操作。

错误消息：%ASA-4-607004: Phone Proxy: Dropping SIP message from src_if:src_ip /src_port to dest_if :dest_ip /dest_port with source MAC mac_address due to secure phone database mismatch.

说明：除 IP 地址和接口外，系统还比较 SIP 消息中的 MAC 地址和安全数据库条目。如果不匹配，则丢弃特定消息。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-608001: Pre-allocate Skinny connection_type secondary channel for interface_name:IP_address to interface_name:IP_address from string message

说明：inspect skinny 命令在检测瘦客户端消息后预分配了瘦客户端连接。connection_type 是以下字符串之一：

• SIGNALLING UDP
• SIGNALLING TCP
• SUBSCRIBE UDP
• SUBSCRIBE TCP
• Via UDP
• 路由
• 北卡三角科技园
• RTCP

建议的操作：无需执行任何操作。

错误消息 %ASA-4-608002: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , SCCP Prefix length value too small

说明：系统收到瘦客户端 (SSCP) 消息，此消息的 SCCP 前缀长度小于配置的最小长度。

• in_ifc - 输入接口
• src_ip - 数据包的源 IP 地址
• src_port - 数据包的源端口
• out_ifc - 输出接口
• dest_ip - 数据包的目的 IP 地址
• dest_port - 数据包的目的端口
• value - 数据包的 SCCP 前缀长度

建议的操作：如果 SCCP 消息有效，请自定义瘦客户端策略映射，以增加 SSCP 前缀的最小长度值。

错误消息 %ASA-4-608003: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , SCCP Prefix length value too large

说明：系统收到瘦客户端 (SSCP) 消息，此消息的 SCCP 前缀长度超过配置的最大长度。

• in_ifc - 输入接口
• src_ip - 数据包的源 IP 地址
• src_port - 数据包的源端口
• out_ifc - 输出接口
• dest_ip - 数据包的目的 IP 地址
• dest_port - 数据包的目的端口
• value - 数据包的 SCCP 前缀长度

建议的操作：如果 SCCP 消息有效，请自定义瘦客户端策略映射，以增加 SCCP 前缀的最大长度值。

错误消息：%ASA-4-608004: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , message id value not allowed

说明：不允许此 SCCP 消息 ID。

• in_ifc - 输入接口
• src_ip - 数据包的源 IP 地址
• src_port - 数据包的源端口
• out_ifc - 输出接口
• dest_ip - 数据包的目的 IP 地址
• dest_port - 数据包的目的端口
• value - 数据包的 SCCP 前缀长度

建议的操作：如果 SCCP 消息应予以允许，请自定义瘦客户端策略映射，以允许此消息。

错误消息：%ASA-4-608005: Dropping Skinny message for in_ifc :src_ip /src_port to out_ifc :dest_ip /dest_port , message id value registration not complete

说明：不允许此 SCCP 消息 ID，这是因为终端未完成注册。

• in_ifc - 输入接口
• src_ip - 数据包的源 IP 地址
• src_port - 数据包的源端口
• out_ifc - 输出接口
• dest_ip - 数据包的目的 IP 地址
• dest_port - 数据包的目的端口
• value - 数据包的 SCCP 前缀长度

建议的操作：如果正在丢弃的 SCCP 消息有效，请自定义瘦客户端策略映射，以禁用注册实施。

错误消息 %ASA-7-609001: Built local-host zone-name/* :ip-address

说明：系统为连接到区域 zone-name 的主机 ip-address 保留了网络状态容器。如果创建主机的接口属于区域的一部分，则会使用 zone-name/* 参数。星号代表所有接口，这是因为主机不属于任何一个接口。

建议的操作：无需执行任何操作。

错误消息 %ASA-7-609002: Teardown local-host zone-name/* :ip-address duration time

说明：连接到区域 zone-name 的主机 ip-address 的网络状态容器已删除。如果创建主机的接口属于区域的一部分，则会使用 zone-name/* 参数。星号代表所有接口，这是因为主机不属于任何一个接口。

建议的操作：无需执行任何操作。

错误消息 %ASA-3-610001: NTP daemon interface interface_name : Packet denied from IP_address

说明：从与所有配置的 NTP 服务器都不匹配的主机收到了一个 NTP 数据包。ASA 仅作为 NTP 客户端，而不作为时间服务器，也不会响应 NTP 请求。

建议的操作：无需执行任何操作。

错误消息 %ASA-3-610002: NTP daemon interface interface_name : Authentication failed for packet from IP_address

说明：收到的 NTP 数据包未能通过身份验证检查。

建议的操作：确保 ASA 和 NTP 服务器均设置为使用身份验证、相同密钥编号和值。

错误消息：%ASA-6-610101: Authorization failed: Cmd: command Cmdtype: command_modifier

说明：指定命令的命令授权失败。command_modifier 可以是以下任一个字符串：

• • cmd（此字符串表示该命令没有修饰符）
  • clear
  • 否
  • show

如果 ASA 遇到所列出的四个命令类型外的任何其他值，则系统将显示“未知命令类型”消息。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611101: User authentication succeeded: IP, IP address : Uname: user

说明：访问 ASA时，用户身份验证成功。用户名在无效或未知时隐藏，但在有效或配置了 no logging hide username 命令时显示。

• IP address - 用户身份验证失败的客户端 IP 地址
• user - 通过身份验证的用户

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611102: User authentication failed: IP = IP address, Uname: user

说明：尝试访问 ASA时，用户身份验证失败。用户名在无效或未知时隐藏，但在有效或配置了 no logging hide username 命令时显示。

• IP address - 用户身份验证失败的客户端 IP 地址
• user - 通过身份验证的用户

建议的操作：无需执行任何操作。

错误消息 %ASA-5-611103: User logged out: Uname: user

说明：指定的用户已注销。

建议的操作：无需执行任何操作。

错误消息 %ASA-5-611104: Serial console idle timeout exceeded

说明：由于没有用户活动，为 ASA串行控制台配置的空闲超时。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611301: VPNClient: NAT configured for Client Mode with no split tunneling: NAT address: mapped_address

说明：系统已为不具备拆分隧道的客户端模式安装 VPN 客户端策略。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611302: VPNClient: NAT exemption configured for Network Extension Mode with no split tunneling

说明：系统已为不具备拆分隧道的网络扩展模式安装 VPN 客户端策略。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611303: VPNClient: NAT configured for Client Mode with split tunneling: NAT address: mapped_address Split Tunnel Networks: IP_address/netmask IP_address/netmask

说明：系统已为具有拆分隧道的客户端模式安装 VPN 客户端策略。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611304: VPNClient: NAT exemption configured for Network Extension Mode with split tunneling: Split Tunnel Networks: IP_address/netmask IP_address/netmask

说明：系统已为具有拆分隧道的网络扩展模式安装 VPN 客户端策略。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611305: VPNClient: DHCP Policy installed: Primary DNS: IP_address Secondary DNS: IP_address Primary WINS: IP_address Secondary WINS: IP_address

说明：系统已为 DHCP 安装 VPN 客户端策略。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611306: VPNClient: Perfect Forward Secrecy Policy installed

说明：完美前向保密已作为 VPN 客户端下载策略的一部分配置。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611307: VPNClient: Head end: IP_address

说明：VPN 客户端已连接到指定前端。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611308: VPNClient: Split DNS Policy installed: List of domains: string string

说明：拆分 DNS 策略已作为 VPN 客户端已下载策略的一部分安装。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611309: VPNClient: Disconnecting from head end and uninstalling previously downloaded policy: Head End: IP_address

说明：VPN 客户端正在断开连接并卸载之前安装的策略。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611310: VNPClient: XAUTH Succeeded: Peer: IP_address

说明：VPN 客户端 Xauth 在指定前端成功。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611311: VNPClient: XAUTH Failed: Peer: IP_address

说明：VPN 客户端 Xauth 在指定前端失败。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611312: VPNClient: Backup Server List: reason

说明：当 ASA是 Easy VPN Remote 设备时，Easy VPN 服务器将一个备份服务器列表下载到了 ASA。此列表会覆盖您在本地配置的任何备份服务器。如果已下载列表为空，则 ASA不使用备份服务器。reason 是以下一条消息：

• 备份服务器 IP 地址列表
• 收到了 NULL 列表。正在删除当前备份服务器

建议的操作：无需执行任何操作。

错误消息 %ASA-3-611313: VPNClient: Backup Server List Error: reason

说明：当 ASA是 Easy VPN 远程设备且 Easy VPN 服务器将一个备份服务器列表下载到了 ASA时，列表中包含无效 IP 地址或主机名。ASA不支持 DNS，因此不支持服务器的主机名，除非您使用 name 命令将名称手动映射到 IP 地址。

建议的操作：在 Easy VPN 服务器上，请确保服务器 IP 地址正确，并将服务器配置为 IP 地址而不是主机名。如果必须在服务器上使用主机名，请在 Easy VPN 远程设备上使用 name 命令将 IP 地址映射到名称。

错误消息 %ASA-6-611314: VPNClient: Load Balancing Cluster with Virtual IP: IP_address has redirected the to server IP_address

说明：当 ASA是 Easy VPN 远程设备时，负载均衡集群的主服务器将 ASA重定向至连接特定服务器。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611315: VPNClient: Disconnecting from Load Balancing Cluster member IP_address

说明：当 ASA是 Easy VPN 远程设备时，它将从负载均衡集群服务器断开连接。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611316: VPNClient: Secure Unit Authentication Enabled

说明：当 ASA是 Easy VPN 远程设备时，下载的 VPN 策略启用了 SUA。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611317: VPNClient: Secure Unit Authentication Disabled

说明：当 ASA是 Easy VPN 远程设备时，下载的 VPN 策略禁用了 SUA。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611318: VPNClient: User Authentication Enabled: Auth Server IP: IP_address Auth Server Port: port Idle Timeout: time

说明：当 ASA是 Easy VPN 远程设备时，下载的 VPN 策略对 ASA内部网络中的用户启用了 IUA。

• IP_address - ASA对其发送身份验证请求的服务器 IP 地址。
• port - ASA对其发送身份验证请求的服务器端口
• time - 身份验证凭证的空闲超时值

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611319: VPNClient: User Authentication Disabled

说明：当 ASA是 Easy VPN 远程设备时，下载的 VPN 策略对 ASA内部网络中的用户禁用了 IUA。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611320: VPNClient: Device Pass Thru Enabled

说明：当 ASA是 Easy VPN 远程设备时，下载的 VPN 策略启用了设备透传。设备透传功能允许无法执行身份验证的设备（例如 IP 电话）在启用 IUA 时免于执行身份验证。如果在 Easy VPN 服务器中启用此功能，可以在 ASA上使用 vpnclient mac-exempt 命令指定应当免于身份验证 (IUA) 的设备。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611321: VPNClient: Device Pass Thru Disabled

说明：当 ASA是 Easy VPN 远程设备时，下载的 VPN 策略禁用了设备透传。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-611322: VPNClient: Extended XAUTH conversation initiated when SUA disabled

说明：当 ASA是 Easy VPN 远程设备且下载的 VPN 策略已禁用 SUA 时，Easy VPN 服务器将使用双因素/SecurID/基于 cryptocard 的身份验证机制对使用 XAUTH 的 ASA进行身份验证。

建议的操作：如果您想使用双因素/SecurID/基于 cryptocard 的身份验证机制对 Easy VPN 远程设备进行身份验证，请在服务器中启用 SUA。

错误消息 %ASA-6-611323: VPNClient: Duplicate split nw entry

说明：当 ASA是 Easy VPN 远程设备时，下载的 VPN 策略中包含了重复拆分网络条目。如果条目同时匹配网络地址和网络掩码，则视为重复条目。

建议的操作：从 Easy VPN 服务器的 VPN 策略中删除重复的拆分网络条目。

错误消息 %ASA-5-612001: Auto Update succeeded:filename , version:number

说明：成功完成来自 Auto Update 服务器的更新。Filename 变量是映像、ASDM 文件或配置。version number 变量是更新的版本号。

建议的操作：无需执行任何操作。

错误消息 %ASA-4-612002: Auto Update failed:filename , version:number , reason:reason

说明：来自自动更新服务器的更新失败。

• filename - 映像文件、ASDM 文件或配置文件。
• version - 更新的版本号。
• reason - 失败原因，可能是以下原因之一：

- 故障切换模块无法打开流缓冲区

- 故障切换模块无法将数据写入流缓冲区

- 故障切换模块无法在流缓冲区执行控制操作

- 故障切换模块无法打开闪存文件

- 故障切换模块无法将数据写入闪存

- 故障切换模块操作超时

- 故障切换命令链路已关闭

- 故障切换资源不可用

- 对等设备上的故障切换状态无效

- 故障切换模块遇到文件传输数据损坏

- 故障切换活动状态更改

- 故障切换命令执行失败

- 该映像无法在当前系统上运行

- 文件类型不受支持

建议的操作：检查自动更新服务器的配置。检查备用设备是否处于故障状态。如果自动更新服务器配置正确，且备用设备未处于故障状态，请联系思科 TAC。

错误消息 %ASA-4-612003:Auto Update failed to contact:url , reason:reason

说明：自动更新后台守护进程无法访问指定的 URL url，这可能是自动更新服务器 URL 或一个由自动更新服务器返回的文件服务器 URL。reason 字段说明访问失败的原因。可能的失败原因包括服务器未响应、身份验证失败或找不到文件。

建议的操作：检查自动更新服务器的配置。

错误消息 %ASA-6-613001: Checksum Failure in database in area string Link State Id IP_address Old Checksum number New Checksum number

说明：由于内存损坏，OSPF 在数据库中检测到了校验和错误。

建议的操作：重新启动 OSPF 进程。

错误消息 %ASA-6-613002: interface interface_name has zero bandwidth

说明：接口报告带宽为零。

建议的操作：按照显示正确复制此消息，并将其报告给思科 TAC。

错误消息 %ASA-6-613003: IP_address netmask changed from area string to area string

说明：OSPF 配置更改导致网络范围更改区域。

建议的操作：在正确的网络范围内重新配置 OSPF。

错误消息 %ASA-3-613004: Internal error: memory allocation failure

说明：发生了内部软件错误。

建议的操作：按显示正确复制错误消息，并将其报告给思科 TAC。

错误消息 %ASA-3-613005: Flagged as being an ABR without a backbone area

说明：路由器已被标记为区域边界路由器 (ABR) 且未在路由器中配置主干区域。

建议的操作：重新启动 OSPF 进程。

错误消息 %ASA-3-613006: Reached unknown state in neighbor state machine

说明：此路由器中发生内部软件错误，导致在数据库交换过程中出现无效邻居状态。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-3-613007: area string lsid IP_address mask netmask type number

说明：OSPF 尝试将现有 LSA 添加到数据库。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-3-613008: if inside if_state number

说明：发生了内部错误。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-3-613011: OSPF process number is changing router-id. Reconfigure virtual link neighbors with our new router-id

说明：系统正在重置 OSPF 进程，并将选择新的路由器 ID。此操作将关闭所有虚拟链路。要让它们重新运行，需要在所有虚拟链路邻居上修改虚拟链路配置。

建议的操作：对所有虚拟链路邻居更改虚拟链路配置，从而反映新的路由器 ID。

错误消息 %ASA-3-613013: OSPF LSID IP_address adv IP_address type number gateway IP_address metric number forwarding addr route IP_address/mask type number has no corresponding LSA

说明：OSPF 发现其数据库和 IP 路由表之间不一致。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-6-613014: Base topology enabled on interface string attached to MTR compatible mode area string

说明：连接到 MTR 兼容 OSPF 区域的 OSPF 接口需要启用基本拓扑。

建议的操作：无。

错误消息 %ASA-4-613015: Process 1 flushes LSA ID IP_address type-number adv-rtr IP_address in area mask

说明：路由器广泛重新发起或刷新此错误消息中报告的 LSA。

建议的操作：如果此路由器正在刷新网络 LSA，这意味着路由器收到了 LSA ID 与路由器一个接口的 IP 地址冲突的网络 LSA，因此路由器从网络中清除了该 LSA。为了让 OSPF 正常运行，传输网络的 IP 地址必须具有唯一性。发生冲突的路由器即，报告此错误信息的路由器和使用此消息中报告为 adv-rtr 的 OSPF 路由器 ID 的路由器。如果此路由器重新发起 LSA，其他路由器很有可能会将此 LSA 从网络中清除。查找路由器并避免冲突。第 2 类 LSA 冲突可能是由于 LSA ID 重复。对于第 5 类 LSA，可能是由于报告此错误消息的路由器和连接到其他区域的路由器上存在重复路由器 ID。在不稳定的网络中，此消息可能是在警告其他原因导致了大量重新发起 LSA。请联系思科 TAC 调查这种情况。

错误消息 %ASA-3-613016: Area string router-LSA of length number bytes plus update overhead bytes is too large to flood.

说明：路由器尝试构建一个超过巨大系统缓冲区大小或 OSPF 协议规定最大值的路由器 LSA。

建议的操作：如果报告的总长度（LSA 大小加上开销）大于巨大系统缓冲区大小，但小于 65535 字节（OSPF 协议规定最大值），则可以增加巨大系统缓冲区大小。如果报告的总长度大于 65535 字节，则需要减少报告区域中的 OSPF 接口数量。

错误消息 %ASA-4-613017: Bad LSA mask: Type number, LSID IP_address Mask mask from IP_address

说明：由于 LSA 发起方配置错误，路由器收到了具有无效 LSA 掩码的 LSA。因此，未在路由表中安装此路由。

建议的操作：查找具有错误掩码的始发路由器，然后更正此 LSA 网络中的任何配置错误。如需进一步调试，请致电思科 TAC 获取帮助。

错误消息 %ASA-4-613018: Maximum number of non self-generated LSA has been exceeded “OSPF number” - number LSAs

说明：已超过非自生成 LSA 的最大数量。

建议的操作：检查网络中的路由器是否由于配置错误而生成了大量 LSA。

错误消息 %ASA-4-613019: Threshold for maximum number of non self-generated LSA has been reached "OSPF number" - number LSAs

说明：已达到非自动生成 LSA 的最大数量阈值。

建议的操作：检查网络中的路由器是否由于配置错误而生成了大量 LSA。

错误消息 %ASA-4-613021: Packet not written to the output queue

说明：发生了内部错误。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-4-613022: Doubly linked list linkage is NULL

说明：发生了内部错误。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-4-613023: Doubly linked list prev linkage is NULL number

说明：发生了内部错误。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-4-613024: Unrecognized timer number in OSPF string

说明：发生了内部错误。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-4-613025: Invalid build flag number for LSA IP_address, type number

说明：发生了内部错误。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-4-613026: Can not allocate memory for area structure

说明：发生了内部错误。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-6-613027: OSPF process number removed from interface interface_name

说明：IP VRF 导致从接口中删除了 OSPF 进程。

建议的操作：无。

错误消息 %ASA-6-613028: Unrecognized virtual interface intetface_name. Treat it as loopback stub route

说明：OSPF 无法识别虚拟接口类型，因此该接口被视为环回接口末节路由。

建议的操作：无。

错误消息 %ASA-3-613029: Router-ID IP_address is in use by ospf process number

说明：ASA尝试分配一个其他进程正在使用的路由器 ID。

建议的操作：为其中一个进程配置其他路由器 ID。

错误消息 %ASA-4-613030: Router is currently an ASBR while having only one area which is a stub area

说明：ASBR 必须连接到可以承载 AS 外部或 NSSA LSA 的区域。

建议的操作：将路由器连接的区域调整为 NSSA 区域或常规区域。

错误消息 %ASA-4-613031: No IP address for interface inside

说明：此接口不是点到点接口，且未编号。

建议的操作：更改接口类型，或为接口指定 IP 地址。

错误消息 %ASA-3-613032: Init failed for interface inside, area is being deleted. 请重试。

说明：接口初始化失败。可能的原因包括：

• 接口连接的区域正在被删除。
• 无法为本地路由器创建邻居数据块。

建议的操作：删除涵盖此接口的配置命令并重试。

错误消息 %ASA-3-613033: Interface inside is attached to more than one area

说明：接口位于接口所连接区域之外的区域的接口列表上。

建议的操作：复制错误信息、配置以及任何导致此错误的事件详细信息，并将其提交给思科 TAC。

错误消息 %ASA-3-613034: Neighbor IP_address not configured

说明：配置的邻居选项无效。

建议的操作：检查 neighbor 命令的配置选项，为邻居接口更正选项或网络类型。

错误消息 %ASA-3-613035: Could not allocate or find neighbor IP_address

说明：发生了内部错误。

建议的操作：按显示正确复制错误消息，并将其报告给思科 TAC。

错误消息 %ASA-4-613036: Can not use configured neighbor: cost and database-filter options are allowed only for a point-to-multipoint network

说明：在 NBMA 网络上发现了已配置邻居，且已配置开销或数据库过滤器选项。仅允许在点对多点类型网络上使用这些选项。

建议的操作：检查 neighbor 命令的配置选项，为邻居接口更正选项或网络类型。

错误消息 %ASA-4-613037: Can not use configured neighbor: poll and priority options are allowed only for a NBMA network

说明：在点对多点网络上发现了已配置邻居，且已配置轮询或优先级选项。仅允许在 NBMA 类型网络上使用这些选项。

建议的操作：检查 neighbor 命令的配置选项，为邻居接口更正选项或网络类型。

错误消息 %ASA-4-613038: Can not use configured neighbor: cost or database-filter option is required for point-to-multipoint broadcast network

说明：系统在点对多点广播网络中发现了已配置邻居。需要配置 cost 或 database-filter 选项。

建议的操作：检查 neighbor 命令的配置选项，为邻居接口更正选项或网络类型。

错误消息 %ASA-4-613039: Can not use configured neighbor: neighbor command is allowed only on NBMA and point-to-multipoint networks

说明：系统在网络中发现了已配置邻居，其网络类型既不是 NBMA，也不是点对多点。

建议的操作：无。

错误消息 %ASA-4-613040: OSPF-1 Area string: Router IP_address originating invalid type number LSA, ID IP_address, Metric number on Link ID IP_address Link Type number

说明：此消息中指示的路由器发起了具有无效度量的 LSA。如果这是一个路由器 LSA 且链路度量为零，则网络中存在路由环路和流量损失的风险。

建议的操作：为源于报告 LSA 的路由器中的给定 LSA 类型和链路类型配置有效度量。

错误消息 %ASA-6-613041: OSPF-100 Areav string: LSA ID IP_address, Type number, Adv-rtr IP_address, LSA counter DoNotAge

说明：内部错误已自行更正。此错误消息未造成相关操作影响。

建议的操作：检查系统内存。如果内存过低，则计时器轮函数未初始化。当内存可用时，请尝试重新输入相应命令。如果内存不足，请联系思科 TAC，并且提供 show memory、show processes 和 show tech-support ospf 命令的输出。

错误消息 %ASA-4-613042: OSPF process number lacks forwarding address for type 7 LSA IP_address in NSSA string - P-bit cleared

说明：NSSA 区域中没有可行转发地址。因此，必须清除 P 位，而 NSSA 转换器未能将第 7 类 LSA 转换为第 5 类 LSA。请参见 RFC 3101。

建议的操作：在具有通告 IP 地址的 NSSA 中至少配置一个接口。由于通告不依赖于底层第 2 层状态，因此首选环回接口。

错误消息 %ASA-6-613043:

说明：发生负数据库引用计数。

建议的操作：检查系统内存。如果内存过低，则计时器轮函数未初始化。当内存可用时，请尝试重新输入相应命令。如果内存不足，请联系思科 TAC，并且提供 show memory、show processes 和 show tech-support ospf 命令的输出。

错误消息 %ASA-6-613101: Checksum Failure in database in area s Link State Id i Old Checksum #x New Checksum #x

说明：由于内存损坏，OSPF 在数据库中检测到了校验和错误。

建议的操作：重新启动 OSPF 进程。

错误消息 %ASA-6-613102: interface s has zero bandwidth

说明：接口将带宽报告为零。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-613103: i m changed from area AREA_ID_STR to area AREA_ID_STR

说明：OSPF 配置更改导致网络范围更改区域。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-613104: Unrecognized virtual interface IF_NAME .

说明：OSPFv3 无法识别虚拟接口类型，因此该接口被视为环回接口末节路由。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-614001: Split DNS: request patched from server: IP_address to server: IP_address

说明：拆分 DNS 正在将来自原始目的服务器的 DNS 查询重定向至主企业 DNS 服务器。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-614002: Split DNS: reply from server:IP_address reverse patched back to original server:IP_address

说明：拆分 DNS 正在将来自企业 DNS 服务器的 DNS 查询重定向至原始目的服务器。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-615001: vlan number not available for firewall interface

说明：交换机已从 ASA 中删除 VLAN。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-615002: vlan number available for firewall interface

说明：交换机已将 VLAN 添加到 ASA。

建议的操作：无需执行任何操作。

错误消息：%ASA-6-616001:Pre-allocate MGCP data_channel connection for inside_interface :inside_address to outside_interface :outside_address /port from message_type message

说明：MGCP 数据通道连接、RTP 或 RTCP 已预分配。消息文本还指明已触发连接预分配的消息。

建议的操作：无需执行任何操作。

错误消息：%ASA-6-617001: GTPv version msg_type from source_interface :source_address /source_port not accepted by source_interface :dest_address /dest_port

说明：对等体未接受请求，对于创建 PDP 情景请求通常会出现这种情况。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-617002: Removing v1 PDP Context with TID tid from GGSN IP_address and SGSN IP_address , Reason: reason or Removing v1 primary |secondary PDP Context with TID tid from GGSN IP_address and SGSN IP_address , Reason: reason

说明：PDP 情景已从数据库删除，这是因为此情景已过期，删除 PDP 情景请求/响应已交换，或用户使用 CLI 删除了此情景。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-617003: GTP Tunnel created from source_interface :source_address /source_port to source_interface :dest_address /dest_port

说明：在收到已接受请求的创建 PDP 情景响应后创建了 GTP 隧道。

建议的操作：无需执行任何操作。

错误消息 %ASA-6-617004: GTP connection created for response from source_interface :source_address /0 to source_interface :dest_address /dest_port

说明：创建 PDP 情景请求或响应中的 SGSN 信令地址不同于发送此请求或响应的 SGSN/GGSN。

建议的操作：无需执行任何操作。

错误消息：ASA-6-617100: Teardown num_conns connection(s) for user user_ip

说明：此用户的连接已断开，这是因为收到了 RADIUS 记账停止或 RADIUS 记账启动请求，包括出于匹配目的在策略映射中配置的属性。属性与针对用户条目（如有）存储的属性不匹配。

• num_conns - 断开的连接数
• user_ip - 用户的 IP 地址（成帧 IP 属性）

建议的操作：无需执行任何操作。

错误消息：ASA-6-618001: Denied STUN packet <msg_type> from <ingress_ifc>:<source_addr>/<source_port> to <egress_ifc>:<destination_addr>/<destination_port> for connection <conn_id>, <drop_reason>

说明：此系统日志依据 4313009 而创建。此消息的速率限制为每秒 25 条日志。

• msg_type - STUN 消息类型值。
• ingress_ifc - 数据包到达的接口。
• source_addr - 发送数据包的主机的 IP 地址。
• source_port - 发送数据包的主机的端口号。
• egress_ifc - 数据包将离开的接口。
• destination_addr - 将接收数据包的主机的 IP 地址
• destination_port - 将接收数据包的主机的端口号。
• conn_id - 唯一的连接 ID
• drop_reason - STUN 数据包被丢弃的原因。

建议的操作：无需执行任何操作。

错误消息：%ASA-6-620001: Pre-allocate CTIQBE {RTP | RTCP} secondary channel for interface_name :outside_address [/outside_port ] to interface_name :inside_address [/inside_port ] from CTIQBE_message_name message

说明：ASA 已预分配指定 CTIQBE 媒体流量的连接对象。此消息的速率限制为每 10 秒一条消息。

建议的操作：无需执行任何操作。

错误消息：%ASA-4-620002: Unsupported CTIQBE version: hex: from interface_name :IP_address /port to interface_name :IP_address /port

说明：ASA 收到了包含不受支持的版本号的 CTIQBE 消息，并丢弃了数据包。此消息的速率限制为每 10 秒一条消息。

建议的操作：如果日志消息中捕获的版本号大得不合理（大于 10），则表示数据包可能存在以下问题：格式不正确、非 CTIQBE 数据包或到达 ASA 之前便已损坏。我们建议您确定数据包的来源。如果版本号小得不合理（小于或等于 10），请联系思科 TAC 以了解是否有支持该 CTIQBE 版本的新 ASA 映像可用。

错误消息 %ASA-6-621001: Interface interface_name does not support multicast, not enabled

说明：系统尝试在不支持组播的接口上启用 PIM。

建议的操作：如果问题仍然存在，请联系思科 TAC。

错误消息 %ASA-6-621002: Interface interface_name does not support multicast, not enabled

说明：用户尝试在不支持组播的接口上启用 IGMP。

建议的操作：如果问题仍然存在，请联系思科 TAC。

错误消息 %ASA-6-621003: The event queue size has exceeded number

说明：创建的事件管理器数量超过预期数量。

建议的操作：如果问题仍然存在，请联系思科 TAC。

错误消息 %ASA-6-621006: Mrib disconnected, (IP_address ,IP_address ) event cancelled

说明：系统收到触发数据驱动型事件的数据包，但与 MRIB 的连接已关闭。通知已取消。

建议的操作：如果问题仍然存在，请联系思科 TAC。

错误消息 %ASA-6-621007: Bad register from interface_name :IP_address to IP_address for (IP_address , IP_address )

说明：配置为交汇点或具有 NAT 的 PIM 路由器收到了来自其他 PIM 路由器的 PIM 注册数据包。此数据包中封装的数据无效。

建议的操作：发送端路由器会错误地发送非 RFC 寄存器。请升级发送端路由器。

错误消息 %ASA-6-622001: string tracked route network mask address , distance number , table string , on interface interface-name

说明：系统已将跟踪路由添加到路由表，或已从路由表中删除该路由，这意味着跟踪对象的状态在启用和关闭间切换。

• string - 添加或删除
• network - 网络地址
• mask - 网络掩码
• address - 网关地址
• number - 路由管理距离
• string - 路由表名称
• interface-name - 通过 nameif 命令指定的接口名称

建议的操作：无需执行任何操作。

错误消息 %ASA-6-622101: Starting regex table compilation for match_command ; table entries = regex_num entries

说明：系统显示正则表达式编译的背景活动信息。

• match_command - 与正则表达式表关联的匹配命令
• regex_num - 要编译的正则表达式条目

建议的操作：无需执行任何操作。

错误消息 %ASA-6-622102: Completed regex table compilation for match_command ; table size = num bytes

说明：系统显示正则表达式编译的背景活动信息。

• match_command - 与正则表达式表关联的匹配命令
• num - 编译表大小（以字节为单位）

建议的操作：无需执行任何操作。