ELS Messages for IPSec Traffic
- Level:
- WARNING
- Syntax:
- SEC.001 Drop invalid packet from ADDRESS, protocol PROTOCOL, error ERROR_NO
- Description:
- 次の何れかの理由により受信したIPSecパケットを廃棄しました。SAまたはSPが見つからない or 認証または復号できない。
- Action:
- SA情報を確認して下さい。
- Level:
- DEBUG
- Syntax:
- SEC.002 Decrypted IPSEC_PROTOCOL(SPI) packet from HOST, MODE, SOURCE > DESTINATION
- Description:
- IPSecパケットを受信しました。
- Level:
- DEBUG
- Syntax:
- SEC.003 Encrypted IPSEC_PROTOCOL(SPI) packet to HOST, MODE, SOURCE > DESTINATION
- Description:
- IPSecパケットを送信しました。
- Level:
- WARNING
- Syntax:
- SEC.004 Not enough space for encapsulation, drop packet
- Description:
- 送信パケットにIPSecヘッダ/トレイラを付与するスペースがないため廃棄しました。
- Action:
- IPsecが3重よりも多く多段処理されていないか構成を確認してください。
- Level:
- ERROR
- Syntax:
- SEC.005 Endpoint ADDRESS unreachable, disconnect tunnel
- Description:
- 送信するIPSecパケットがエンドポイントまで到達することができません。
- Action:
- 経路情報を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.007 Decrypt error from NAME, ADDRESS
- Description:
- 受信パケットの復号に失敗しました。
- Action:
- SA情報を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.008 Invalid ICV from NAME, ADDRESS
- Description:
- 受信したIPSecパケットの認証(ICV)情報が不正です。
- Action:
- SA情報を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.009 Invalid sequence number from NAME, ADDRESS
- Description:
- 受信したIPSecパケットのシーケンスナンバーが不正です。
- Level:
- WARNING
- Syntax:
- SEC.010 Unrecognized security level packet from ADDRESS
- Description:
- 受信したIPSecパケットのセキュリティレベルが違います。
- Action:
- 接続先の設定を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.011 Mismatched SP MODE, SOURCE > DESTINATION
- Description:
- Security Policyが見つかりません。
- Action:
- 設定を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.012 No SA for received IPSEC_PROTOCOL(SPI) packet from SOURCE
- Description:
- 受信したIPSecパケットのSAが見つからない。
- Action:
- 設定を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.014 SA not found, drop packet, SOURCE-ADDRESS > DESTINATION-ADDRESS
- Description:
- ホスト(ADDRESS) から受信したパケットに対するSAがないため、送信パケットを廃棄しました。
- Action:
- 設定を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.016 Drop packet to ADDRESS, IPsec process error ERROR_NO
- Description:
- 送信パケットに対するIPSec処理プロセスで何らかの理由で失敗したため、パケットを廃棄しました。
- Action:
- 設定を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.017 Exceeded tunnel nest limit, drop packet
- Description:
- IPSecトンネルのネスト回数が上限を超えたため、パケットを廃棄しました。
- Action:
- 設定を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.018 No SP for outbound packet, drop packet
- Description:
- 管理しているSP情報が不正なため、送信パケットを廃棄しました。
- Action:
- 設定を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.020 MTU exceeded, send packet too big to DESTINATION-ADDRESS
- Description:
- MTU超過を検出しました。パケットは廃棄されます。
- Action:
- 設定を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.021 Cannot fragment packet from SOURCE-ADDRESS for DESTINATION-ADDRESS, INTERFACE
- Description:
- 発信パケットをフラグメント化する必要があるが、"don't fragment"ビットがセットされています。
- Action:
- 設定を確認して下さい。
- Level:
- DEBUG
- Syntax:
- SEC.022 Fragment packet source_ip_address > destination_ip_address, interface
- Description:
- フラグメントパケットを送信します。
- Level:
- WARNING
- Syntax:
- SEC.023 Bad fragment from source_ip_address for destination_ip_address with fragment offset offset, interface
- Description:
- 発信パケットのフラグメントオフセット長が無効です。
- Action:
- フラグメントを行った装置を確認して下さい。
- Level:
- ERROR
- Syntax:
- SEC.024 Cannot allocate buffer for fragment from source_ip_address for destination_ip_address, interface
- Description:
- パケットをフラグメント化するためのバッファが確保できません。
- Action:
- 装置を再起動して下さい。
- Level:
- WARNING
- Syntax:
- SEC.025 Packet SOURCE-ADDRESS > DESTINATION-ADDRESS discarded for XMIT-RESULT, INTERFACE
- Description:
- パケット送信に失敗しました。パケットは廃棄されます。
- Action:
- インタフェースの状態を確認して下さい。
- Level:
- ERROR
- Syntax:
- SEC.026 Cannot allocate buffer for fragment, INTERFACE
- Description:
- フラグメントバッファ確保に失敗しました。パケットは廃棄されます。
- Action:
- 装置を再起動して下さい。
- Level:
- DEBUG
- Syntax:
- SEC.027 Sending fragment packet, SOURCE-ADDRESS > DESTINATION-ADDRESS, INTERFACE
- Description:
- フラグメントパケットを送信します。
- Level:
- WARNING
- Syntax:
- SEC.028 Packet transmission error XMIT-RESULT, SOURCE-ADDRESS > DESTINATION-ADDRESS, INTERFACE
- Description:
- パケット送信に失敗しました。パケットは廃棄されます。
- Action:
- インタフェースの状態を確認して下さい。
- Level:
- WARNING
- Syntax:
- SEC.029 Queue overflow, Encrypted, queue high, SOURCE > DESTINATION
- Description:
- キューがオーバーフローしました。
- Level:
- DEBUG
- Syntax:
- SEC.030 Queue overflow, Encrypted, queue PRIORITY SOURCE > DESTINATION
- Description:
- キューがオーバーフローしました。
- Level:
- DEBUG
- Syntax:
- SEC.031 Queue overflow, Decrypted, SOURCE > DESTINATION
- Description:
- キューがオーバーフローしました。
- Level:
- DEBUG
- Syntax:
- SEC.032 Queue overflow, Encrypted, SOURCE > DESTINATION
- Description:
- キューがオーバーフローしました。
- Level:
- WARNING
- Syntax:
- SEC.051 INTERFACE, STATUS
- Description:
- インタフェースの状態が変化しました。
- Action:
- 装置を確認してください。
- Level:
- NOTICE
- Syntax:
- SEC.052 INTERFACE, MTU changed OLD_MTU -> NEW_MTU
- Description:
- インタフェースMTUが変化しました。
- Level:
- INFO
- Syntax:
- SEC.060 INTERFACE, DIR PROT SPI=0xSPI, STATUS
- Description:
- SAの状態が変化しました
- Level:
- DEBUG
- Syntax:
- SEC.076 SRC > DST, MESSAGE
- Description:
- パケット送受信ログ
- Level:
- DEBUG
- Syntax:
- SEC.077 INTERFACE SRC > DST, MESSAGE
- Description:
- パケット送受信ログ
- Level:
- WARNING
- Syntax:
- SEC.078 SRC > DST, REASON
- Description:
- パケットを廃棄します
- Action:
- 送信元を確認してください。
- Level:
- WARNING
- Syntax:
- SEC.079 INTERFACE SRC > DST, REASON
- Description:
- パケットを廃棄します
- Action:
- 送信元を確認してください。
- Level:
- DEBUG
- Syntax:
- SEC.080 INTERFACE SRC > DST, DIR PROT SPI=0xSPI, MESSAGE
- Description:
- 暗号処理ログ
- Level:
- ERROR
- Syntax:
- SEC.081 INTERFACE, DIR PROT SPI=0xSPI, REASON
- Description:
- 暗号処理でエラーが発生しました
- Action:
- 装置を確認してください。
- Level:
- WARNING
- Syntax:
- SEC.082 INTERFACE, DIR PROT SPI=0xSPI, REASON
- Description:
- 不正なパケットを受信しました
- Action:
- 送信元を確認してください。