ELS Messages for IPSec Traffic


SEC.001

Level:
WARNING
Syntax:
SEC.001 Drop invalid packet from ADDRESS, protocol PROTOCOL, error ERROR_NO
Description:
次の何れかの理由により受信したIPSecパケットを廃棄しました。SAまたはSPが見つからない or 認証または復号できない。
Action:
SA情報を確認して下さい。

SEC.002

Level:
DEBUG
Syntax:
SEC.002 Decrypted IPSEC_PROTOCOL(SPI) packet from HOST, MODE, SOURCE > DESTINATION
Description:
IPSecパケットを受信しました。

SEC.003

Level:
DEBUG
Syntax:
SEC.003 Encrypted IPSEC_PROTOCOL(SPI) packet to HOST, MODE, SOURCE > DESTINATION
Description:
IPSecパケットを送信しました。

SEC.004

Level:
WARNING
Syntax:
SEC.004 Not enough space for encapsulation, drop packet
Description:
送信パケットにIPSecヘッダ/トレイラを付与するスペースがないため廃棄しました。
Action:
IPsecが3重よりも多く多段処理されていないか構成を確認してください。

SEC.005

Level:
ERROR
Syntax:
SEC.005 Endpoint ADDRESS unreachable, disconnect tunnel
Description:
送信するIPSecパケットがエンドポイントまで到達することができません。
Action:
経路情報を確認して下さい。

SEC.007

Level:
WARNING
Syntax:
SEC.007 Decrypt error from NAME, ADDRESS
Description:
受信パケットの復号に失敗しました。
Action:
SA情報を確認して下さい。

SEC.008

Level:
WARNING
Syntax:
SEC.008 Invalid ICV from NAME, ADDRESS
Description:
受信したIPSecパケットの認証(ICV)情報が不正です。
Action:
SA情報を確認して下さい。

SEC.009

Level:
WARNING
Syntax:
SEC.009 Invalid sequence number from NAME, ADDRESS
Description:
受信したIPSecパケットのシーケンスナンバーが不正です。

SEC.010

Level:
WARNING
Syntax:
SEC.010 Unrecognized security level packet from ADDRESS
Description:
受信したIPSecパケットのセキュリティレベルが違います。
Action:
接続先の設定を確認して下さい。

SEC.011

Level:
WARNING
Syntax:
SEC.011 Mismatched SP MODE, SOURCE > DESTINATION
Description:
Security Policyが見つかりません。
Action:
設定を確認して下さい。

SEC.012

Level:
WARNING
Syntax:
SEC.012 No SA for received IPSEC_PROTOCOL(SPI) packet from SOURCE
Description:
受信したIPSecパケットのSAが見つからない。
Action:
設定を確認して下さい。

SEC.014

Level:
WARNING
Syntax:
SEC.014 SA not found, drop packet, SOURCE-ADDRESS > DESTINATION-ADDRESS
Description:
ホスト(ADDRESS) から受信したパケットに対するSAがないため、送信パケットを廃棄しました。
Action:
設定を確認して下さい。

SEC.016

Level:
WARNING
Syntax:
SEC.016 Drop packet to ADDRESS, IPsec process error ERROR_NO
Description:
送信パケットに対するIPSec処理プロセスで何らかの理由で失敗したため、パケットを廃棄しました。
Action:
設定を確認して下さい。

SEC.017

Level:
WARNING
Syntax:
SEC.017 Exceeded tunnel nest limit, drop packet
Description:
IPSecトンネルのネスト回数が上限を超えたため、パケットを廃棄しました。
Action:
設定を確認して下さい。

SEC.018

Level:
WARNING
Syntax:
SEC.018 No SP for outbound packet, drop packet
Description:
管理しているSP情報が不正なため、送信パケットを廃棄しました。
Action:
設定を確認して下さい。

SEC.020

Level:
WARNING
Syntax:
SEC.020 MTU exceeded, send packet too big to DESTINATION-ADDRESS
Description:
MTU超過を検出しました。パケットは廃棄されます。
Action:
設定を確認して下さい。

SEC.021

Level:
WARNING
Syntax:
SEC.021 Cannot fragment packet from SOURCE-ADDRESS for DESTINATION-ADDRESS, INTERFACE
Description:
発信パケットをフラグメント化する必要があるが、"don't fragment"ビットがセットされています。
Action:
設定を確認して下さい。

SEC.022

Level:
DEBUG
Syntax:
SEC.022 Fragment packet source_ip_address > destination_ip_address, interface
Description:
フラグメントパケットを送信します。

SEC.023

Level:
WARNING
Syntax:
SEC.023 Bad fragment from source_ip_address for destination_ip_address with fragment offset offset, interface
Description:
発信パケットのフラグメントオフセット長が無効です。
Action:
フラグメントを行った装置を確認して下さい。

SEC.024

Level:
ERROR
Syntax:
SEC.024 Cannot allocate buffer for fragment from source_ip_address for destination_ip_address, interface
Description:
パケットをフラグメント化するためのバッファが確保できません。
Action:
装置を再起動して下さい。

SEC.025

Level:
WARNING
Syntax:
SEC.025 Packet SOURCE-ADDRESS > DESTINATION-ADDRESS discarded for XMIT-RESULT, INTERFACE
Description:
パケット送信に失敗しました。パケットは廃棄されます。
Action:
インタフェースの状態を確認して下さい。

SEC.026

Level:
ERROR
Syntax:
SEC.026 Cannot allocate buffer for fragment, INTERFACE
Description:
フラグメントバッファ確保に失敗しました。パケットは廃棄されます。
Action:
装置を再起動して下さい。

SEC.027

Level:
DEBUG
Syntax:
SEC.027 Sending fragment packet, SOURCE-ADDRESS > DESTINATION-ADDRESS, INTERFACE
Description:
フラグメントパケットを送信します。

SEC.028

Level:
WARNING
Syntax:
SEC.028 Packet transmission error XMIT-RESULT, SOURCE-ADDRESS > DESTINATION-ADDRESS, INTERFACE
Description:
パケット送信に失敗しました。パケットは廃棄されます。
Action:
インタフェースの状態を確認して下さい。

SEC.029

Level:
WARNING
Syntax:
SEC.029 Queue overflow, Encrypted, queue high, SOURCE > DESTINATION
Description:
キューがオーバーフローしました。

SEC.030

Level:
DEBUG
Syntax:
SEC.030 Queue overflow, Encrypted, queue PRIORITY SOURCE > DESTINATION
Description:
キューがオーバーフローしました。

SEC.031

Level:
DEBUG
Syntax:
SEC.031 Queue overflow, Decrypted, SOURCE > DESTINATION
Description:
キューがオーバーフローしました。

SEC.032

Level:
DEBUG
Syntax:
SEC.032 Queue overflow, Encrypted, SOURCE > DESTINATION
Description:
キューがオーバーフローしました。

SEC.051

Level:
WARNING
Syntax:
SEC.051 INTERFACE, STATUS
Description:
インタフェースの状態が変化しました。
Action:
装置を確認してください。

SEC.052

Level:
NOTICE
Syntax:
SEC.052 INTERFACE, MTU changed OLD_MTU -> NEW_MTU
Description:
インタフェースMTUが変化しました。

SEC.060

Level:
INFO
Syntax:
SEC.060 INTERFACE, DIR PROT SPI=0xSPI, STATUS
Description:
SAの状態が変化しました

SEC.076

Level:
DEBUG
Syntax:
SEC.076 SRC > DST, MESSAGE
Description:
パケット送受信ログ

SEC.077

Level:
DEBUG
Syntax:
SEC.077 INTERFACE SRC > DST, MESSAGE
Description:
パケット送受信ログ

SEC.078

Level:
WARNING
Syntax:
SEC.078 SRC > DST, REASON
Description:
パケットを廃棄します
Action:
送信元を確認してください。

SEC.079

Level:
WARNING
Syntax:
SEC.079 INTERFACE SRC > DST, REASON
Description:
パケットを廃棄します
Action:
送信元を確認してください。

SEC.080

Level:
DEBUG
Syntax:
SEC.080 INTERFACE SRC > DST, DIR PROT SPI=0xSPI, MESSAGE
Description:
暗号処理ログ

SEC.081

Level:
ERROR
Syntax:
SEC.081 INTERFACE, DIR PROT SPI=0xSPI, REASON
Description:
暗号処理でエラーが発生しました
Action:
装置を確認してください。

SEC.082

Level:
WARNING
Syntax:
SEC.082 INTERFACE, DIR PROT SPI=0xSPI, REASON
Description:
不正なパケットを受信しました
Action:
送信元を確認してください。