メッセージ・ログレファレンス


2.7 ACCESS

ここでは,イベント発生部位ACCESSの運用メッセージを示します。

表2‒14 イベント発生部位ACCESSの運用メッセージ

メッセージ

識別子

イベント

レベル

メッセージテキスト

内容と対応

00000001

E3

Unknown host address <ip address>.

telnet,ftp,またはSSHで接続しようとしましたが,<ip address>からの接続を許可しませんでした。

<ip address> IPv4アドレスまたはIPv6アドレス

[対応]

  1. 本装置に対して不正なアクセス(コンフィグレーションで許可された以外のリモートホストからのアクセス)が行われた可能性があります。IPv4アドレスまたはIPv6アドレスが<ip address>のリモートホストをチェックしてください。

  2. <ip address>からのリモートアクセスを許可している場合はコンフィグレーションに誤りがある可能性があります。コンフィグレーションをチェックしてください。

  3. <ip address>からのリモートアクセスを許可したい場合はコンフィグレーションでアクセス許可の指定を行ってください。

00000002

E3

Login incorrect <user name>.

<user name>のアカウントでログインしようとしましたが,ログインを許可しませんでした。

<user name> ユーザ名

[対応]

  1. 本装置に対してコンソールまたはコンフィグレーションで許可されたリモートホストから不正なアクセス(アカウント,パスワード認証で失敗)が行われた可能性があります。コンソールまたはコンフィグレーションで許可したリモートホストの運用状況を確認してください。

  2. このログは正規のユーザがログイン時に誤った操作をした場合にも収集されます。したがって,このログが収集されてもリモートホストの運用状況に問題がない場合もあります。

  3. 本装置にadduserコマンドにより登録済みのアカウントかどうかを確認してください。

    (確認方法:ls /usr/homeでホームディレクトリがあるか確認)

00000003

E3

Login refused for too many users logged in.

telnetまたはSSHで接続しようとしましたが,ログインユーザ数をオーバしたため,接続を許可しませんでした。

[対応]

  1. 現在ログインしているユーザ数を確認してください。

  2. 必要であれば,コンフィグレーションでログインできるユーザ数の制限を増加させてください。

00005002

E3

Login <user name> from <host> (<term>).

ユーザがログインしました。

<user name> ユーザ名

<host> ホスト識別子

  • リモート運用端末の場合:IPv4アドレスまたはIPv6アドレス

  • コンソール端末の場合:console

<term> 端末名

  • リモート運用端末の場合:ttyp0〜

  • コンソール端末の場合:tty00

[対応]

なし。

00005003

E3

Logout <user name> from <host> (<term>).

ユーザがログアウトしました。

<user name> ユーザ名

<host> ホスト識別子

  • リモート運用端末の場合:IPv4アドレスまたはIPv6アドレス

  • コンソール端末の場合:console

<term> 端末名

  • リモート運用端末の場合:ttyp0〜

  • コンソール端末の場合:tty00

[対応]

なし。

00010001

E3

SNMP agent program received packet from <ip address> with unexpected community name <community name>.

SNMPエージェントは,<ip address>から,期待していないコミュニティ名<community name>のパケットを受信しました。

<ip address> SNMPマネージャのIPv4アドレスまたはIPv6アドレス

<community name> コミュニティ名

[対応]

本装置に対してコンフィグレーションで許可しているSNMPマネージャ以外からアクセスが行われました。このメッセージは,SNMPマネージャのIPアドレスとコミュニティ名がコンフィグレーションで許可しているSNMPマネージャのIPアドレスとコミュニティ名と一致していない場合に出力します。本装置にアクセスするSNMPマネージャのIPアドレスとコミュニティ名が<ip address>と<community name>に一致しているかコンフィグレーションを確認してください。一致していない場合,不正なアクセスが行われている可能性があります。<ip address>のSNMPマネージャに対して,アクセスしないようSNMPマネージャの管理者に連絡してください。

本装置では不正なIPアドレスまたはコミュニティからのアクセスに対して,運用ログの連続出力を抑止しています。最大16個の不正アクセスIPアドレス情報を保持し,保持されているIPアドレスからの不正アクセスログは128回に1回出力します。

00030001

E3

Local authentication succeeded.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,ローカル認証を行い認証に成功しました。

[対応]

なし。

00030002

E3

Local authentication failed.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,ローカル認証を行い認証に失敗しました。

[対応]

  1. 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。

  2. このログは正規のユーザがログイン時に誤った操作(パスワード入力間違いなど)をした場合にも収集されます。したがって,このログが収集されてもリモートホストの運用状況に問題がない場合もあります。

00030003

E3

RADIUS authentication accepted from <host>.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行い認証に成功しました。

<host> RADIUSサーバのIPアドレスまたはホスト名

[対応]

なし。

00030004

E3

RADIUS authentication rejected from <host>. "<message>"

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行いましたが,RADIUSサーバによって否認されました。

<host> RADIUSサーバのIPアドレスまたはホスト名

<message> RADIUSサーバからの応答メッセージ

[対応]

  1. 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。

  2. このログは正規のユーザがログイン時に誤った操作(パスワード入力間違いなど)をした場合にも収集されます。したがって,このログが収集されてもリモートホストの運用状況に問題がない場合もあります。

  3. RADIUSサーバの設定を確認してください。

00030005

E3

RADIUS server (<host>) didn't response.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行おうとしましたが,RADIUSサーバが応答を返しませんでした。

<host> RADIUSサーバのIPアドレスまたはホスト名

[対応]

  1. RADIUSサーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。

  2. RADIUSサーバのポート番号が誤っていないかコンフィグレーションを確認してください。

  3. RADIUSサーバが起動していることを確認してください。

  4. RADIUSサーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。

00030006

E3

RADIUS server configuration is not defined.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行おうとしましたが,RADIUSサーバに関するコンフィグレーションがありませんでした。

[対応]

  1. RADIUSコンフィグレーションが設定されているか確認してください。

  2. RADIUSコンフィグレーションで,acct-onlyが指定され認証が抑止されていないか確認してください。

00030007

E3

Invalid response received from <host>.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS/TACACS+認証を行いましたが,RADIUS/TACACS+サーバからの応答が不正でした。

<host> RADIUS/TACACS+サーバのIPアドレスまたはホスト名

[対応]

RADIUS/TACACS+鍵が本装置とRADIUS/TACACS+サーバ間で一致していることを確認してください。

00030008

E3

RADIUS authentication failed.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行い認証に失敗しました。

[対応]

本メッセージの他にRADIUS認証に関する運用ログが出力されている場合は,そのメッセージを参照してください。

0003000a

E3

Can't communicate with RADIUS server (<host>).

RADIUSサーバと通信できません。

<host> RADIUSサーバのIPアドレスまたはホスト名

[対応]

  1. RADIUSサーバまでの経路があることを確認してください。

  2. RADIUSサーバをホスト名で指定している場合は,名前解決ができることを確認してください。

0003000b

E3

RADIUS authorization response with no contents.

RADIUSコマンド承認を行いましたが,RADIUSサーバから正常に取得できたコマンドリストが一つもありませんでした。

[対応]

RADIUSサーバ側の設定(本装置のベンダー固有設定)にClass,Alaxala-Allow-Commands,Alaxala-Deny-Commandsが正しく設定されていることを確認してください。

00030013

E3

TACACS+ authentication accepted from <host>.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行い認証に成功しました。

<host> TACACS+サーバのIPアドレスまたはホスト名

[対応]

なし。

00030014

E3

TACACS+ authentication rejected from <host>.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行いましたが,TACACS+サーバにより否認されました。

<host> TACACS+サーバのIPアドレスまたはホスト名

[対応]

  1. 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。

  2. 本ログは正規のユーザがログイン時に誤った操作(パスワード入力間違いなど)をした場合にも収集されます。したがって,本ログが収集されてもリモートホストの運用状況に問題がない場合もあります。

  3. TACACS+サーバの設定を確認してください。

00030015

E3

TACACS+ server (<host>) didn't response.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証,コマンド承認(TACACS+コンフィグレーションでコマンド承認指定ありの場合)を行おうとしましたが,TACACS+サーバが応答を返しませんでした。

<host> TACACS+サーバのIPアドレスまたはホスト名

[対応]

  1. TACACS+サーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。

  2. TACACS+サーバが起動していることを確認してください。

00030016

E3

TACACS+ server configuration is not defined.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行おうとしましたが,TACACS+サーバに関するコンフィグレーションがありませんでした。

[対応]

  1. TACACS+コンフィグレーションが設定されているか確認してください。

  2. TACACS+コンフィグレーションで,acct-onlyが指定され認証が抑止されていないか確認してください。

00030018

E3

TACACS+ authentication failed.

ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行い認証に失敗しました。

[対応]

他にTACACS+認証に関する運用ログが出力されている場合は,そのメッセージを参照してください。

0003001a

E3

Can't communicate with TACACS+ server (<host>).

TACACS+サーバと通信できません。

<host> TACACS+サーバのIPアドレスまたはホスト名

[対応]

  1. TACACS+サーバまでの経路があることを確認してください。

  2. TACACS+サーバをホスト名で指定している場合は,名前解決ができることを確認してください。

  3. TACACS+サーバのポート番号が誤っていないかコンフィグレーションを確認してください。

  4. TACACS+サーバが起動していることを確認してください。

  5. TACACS+サーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。

0003001b

E3

TACACS+ authorization response with no contents.

TACACS+コマンド承認を行いましたが,TACACS+サーバから正常に取得できたコマンドリストが一つもありませんでした。

[対応]

TACACS+サーバ側の設定(本装置のベンダー固有設定)にclass,allow-commands,deny-commandsが正しく設定してあることを確認してください。

0003001c

E3

TACACS+ authorization rejected from <host>.

TACACS+コマンド承認を行いましたが,TACACS+サーバにより否認されました。

<host> TACACS+サーバのIPアドレスまたはホスト名

[対応]

  1. TACACS+サーバ側の設定(本装置のベンダー固有設定)のservice名が正しいことを確認してください。

  2. TACACS+サーバ側のその他の設定を確認してください。

0003001d

E3

Local authorization response with no contents.

ローカルコマンド承認を行いましたが,ユーザ名とそれに対応したコマンドクラスまたはコマンドリストの設定がありませんでした。

[対応]

ローカルログインで認証されたユーザに,コマンドクラス(username view-class)またはコマンドリスト(username view・parser view・commands exec)の設定が正しく設定されていることを確認してください。