2.7 ACCESS
ここでは,イベント発生部位ACCESSの運用メッセージを示します。
メッセージ 識別子 |
イベント レベル |
メッセージテキスト |
---|---|---|
内容と対応 |
||
00000001 |
E3 |
Unknown host address <ip address>. |
telnet,ftp,またはSSHで接続しようとしましたが,<ip address>からの接続を許可しませんでした。 <ip address> IPv4アドレスまたはIPv6アドレス [対応]
|
||
00000002 |
E3 |
Login incorrect <user name>. |
<user name>のアカウントでログインしようとしましたが,ログインを許可しませんでした。 <user name> ユーザ名 [対応]
|
||
00000003 |
E3 |
Login refused for too many users logged in. |
telnetまたはSSHで接続しようとしましたが,ログインユーザ数をオーバしたため,接続を許可しませんでした。 [対応]
|
||
00005002 |
E3 |
Login <user name> from <host> (<term>). |
ユーザがログインしました。 <user name> ユーザ名 <host> ホスト識別子
<term> 端末名
[対応] なし。 |
||
00005003 |
E3 |
Logout <user name> from <host> (<term>). |
ユーザがログアウトしました。 <user name> ユーザ名 <host> ホスト識別子
<term> 端末名
[対応] なし。 |
||
00010001 |
E3 |
SNMP agent program received packet from <ip address> with unexpected community name <community name>. |
SNMPエージェントは,<ip address>から,期待していないコミュニティ名<community name>のパケットを受信しました。 <ip address> SNMPマネージャのIPv4アドレスまたはIPv6アドレス <community name> コミュニティ名 [対応] 本装置に対してコンフィグレーションで許可しているSNMPマネージャ以外からアクセスが行われました。このメッセージは,SNMPマネージャのIPアドレスとコミュニティ名がコンフィグレーションで許可しているSNMPマネージャのIPアドレスとコミュニティ名と一致していない場合に出力します。本装置にアクセスするSNMPマネージャのIPアドレスとコミュニティ名が<ip address>と<community name>に一致しているかコンフィグレーションを確認してください。一致していない場合,不正なアクセスが行われている可能性があります。<ip address>のSNMPマネージャに対して,アクセスしないようSNMPマネージャの管理者に連絡してください。 本装置では不正なIPアドレスまたはコミュニティからのアクセスに対して,運用ログの連続出力を抑止しています。最大16個の不正アクセスIPアドレス情報を保持し,保持されているIPアドレスからの不正アクセスログは128回に1回出力します。 |
||
00030001 |
E3 |
Local authentication succeeded. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,ローカル認証を行い認証に成功しました。 [対応] なし。 |
||
00030002 |
E3 |
Local authentication failed. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,ローカル認証を行い認証に失敗しました。 [対応]
|
||
00030003 |
E3 |
RADIUS authentication accepted from <host>. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行い認証に成功しました。 <host> RADIUSサーバのIPアドレスまたはホスト名 [対応] なし。 |
||
00030004 |
E3 |
RADIUS authentication rejected from <host>. "<message>" |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行いましたが,RADIUSサーバによって否認されました。 <host> RADIUSサーバのIPアドレスまたはホスト名 <message> RADIUSサーバからの応答メッセージ [対応]
|
||
00030005 |
E3 |
RADIUS server (<host>) didn't response. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行おうとしましたが,RADIUSサーバが応答を返しませんでした。 <host> RADIUSサーバのIPアドレスまたはホスト名 [対応]
|
||
00030006 |
E3 |
RADIUS server configuration is not defined. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行おうとしましたが,RADIUSサーバに関するコンフィグレーションがありませんでした。 [対応]
|
||
00030007 |
E3 |
Invalid response received from <host>. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS/TACACS+認証を行いましたが,RADIUS/TACACS+サーバからの応答が不正でした。 <host> RADIUS/TACACS+サーバのIPアドレスまたはホスト名 [対応] RADIUS/TACACS+鍵が本装置とRADIUS/TACACS+サーバ間で一致していることを確認してください。 |
||
00030008 |
E3 |
RADIUS authentication failed. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行い認証に失敗しました。 [対応] 本メッセージの他にRADIUS認証に関する運用ログが出力されている場合は,そのメッセージを参照してください。 |
||
0003000a |
E3 |
Can't communicate with RADIUS server (<host>). |
RADIUSサーバと通信できません。 <host> RADIUSサーバのIPアドレスまたはホスト名 [対応]
|
||
0003000b |
E3 |
RADIUS authorization response with no contents. |
RADIUSコマンド承認を行いましたが,RADIUSサーバから正常に取得できたコマンドリストが一つもありませんでした。 [対応] RADIUSサーバ側の設定(本装置のベンダー固有設定)にClass,Alaxala-Allow-Commands,Alaxala-Deny-Commandsが正しく設定されていることを確認してください。 |
||
00030013 |
E3 |
TACACS+ authentication accepted from <host>. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行い認証に成功しました。 <host> TACACS+サーバのIPアドレスまたはホスト名 [対応] なし。 |
||
00030014 |
E3 |
TACACS+ authentication rejected from <host>. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行いましたが,TACACS+サーバにより否認されました。 <host> TACACS+サーバのIPアドレスまたはホスト名 [対応]
|
||
00030015 |
E3 |
TACACS+ server (<host>) didn't response. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証,コマンド承認(TACACS+コンフィグレーションでコマンド承認指定ありの場合)を行おうとしましたが,TACACS+サーバが応答を返しませんでした。 <host> TACACS+サーバのIPアドレスまたはホスト名 [対応]
|
||
00030016 |
E3 |
TACACS+ server configuration is not defined. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行おうとしましたが,TACACS+サーバに関するコンフィグレーションがありませんでした。 [対応]
|
||
00030018 |
E3 |
TACACS+ authentication failed. |
ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行い認証に失敗しました。 [対応] 他にTACACS+認証に関する運用ログが出力されている場合は,そのメッセージを参照してください。 |
||
0003001a |
E3 |
Can't communicate with TACACS+ server (<host>). |
TACACS+サーバと通信できません。 <host> TACACS+サーバのIPアドレスまたはホスト名 [対応]
|
||
0003001b |
E3 |
TACACS+ authorization response with no contents. |
TACACS+コマンド承認を行いましたが,TACACS+サーバから正常に取得できたコマンドリストが一つもありませんでした。 [対応] TACACS+サーバ側の設定(本装置のベンダー固有設定)にclass,allow-commands,deny-commandsが正しく設定してあることを確認してください。 |
||
0003001c |
E3 |
TACACS+ authorization rejected from <host>. |
TACACS+コマンド承認を行いましたが,TACACS+サーバにより否認されました。 <host> TACACS+サーバのIPアドレスまたはホスト名 [対応]
|
||
0003001d |
E3 |
Local authorization response with no contents. |
ローカルコマンド承認を行いましたが,ユーザ名とそれに対応したコマンドクラスまたはコマンドリストの設定がありませんでした。 [対応] ローカルログインで認証されたユーザに,コマンドクラス(username view-class)またはコマンドリスト(username view・parser view・commands exec)の設定が正しく設定されていることを確認してください。 |