メッセージ・ログレファレンス

2.3.1　イベント発生部位＝ACCESS

イベント発生部位=ACCESSの装置関連の障害およびイベント情報を次の表に示します。

表2-3　イベント発生部位=ACCESSの装置関連の障害およびイベント情報

項番イベント
レベルイベント
発生部位メッセージ
識別子付加情報
上位4桁メッセージテキスト

内容

1 E3 ACCESS 00000001 0201
0205
0207 Unknown host address <ip address> [on VRF <vrf id>].

telnet，ftp，またはsshで接続しようとしましたが，<ip address>からの接続を許可しませんでした。
[メッセージテキストの表示説明]
<ip address>　IPv4アドレスまたはIPv6アドレス
<vrf id>　VRF ID
[対応]

本装置に対して不正なアクセス（コンフィグレーションで許可された以外のリモートホストからのアクセス）が行われた可能性があります。IPv4アドレスまたはIPv6アドレスが<ip address>のリモートホストをチェックしてください。

<ip address>からのリモートアクセスを許可している場合はコンフィグレーションに誤りがある可能性があります。コンフィグレーションをチェックしてください。

<ip address>からのリモートアクセスを許可したい場合はコンフィグレーションでアクセス許可の指定を行ってください。

VRF <vrf id>からのリモートアクセスを許可している場合はコンフィグレーションに誤りがある可能性があります。コンフィグレーションをチェックしてください。

VRF <vrf id>からのリモートアクセスを許可したい場合はコンフィグレーションでアクセス許可の指定を行ってください。

2 E3 ACCESS 00000002 0201
0205
0207 Login incorrect <user name>.

<user name>のアカウントでログインしようとしましたが，ログインを許可しませんでした。
[メッセージテキストの表示説明]
<user name>　ユーザ名
[対応]

本装置に対してコンソールまたはコンフィグレーションで許可されたリモートホストから不正なアクセス（アカウント，パスワード認証で失敗）が行われた可能性があります。コンソールまたはコンフィグレーションで許可したリモートホストの運用状況を確認してください。

このログは正規のユーザがログイン時に誤った操作をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。

本装置にadduserコマンドにより登録済みのアカウントかどうかを確認してください。
（確認方法：ls /usr/homeでホームディレクトリがあるか確認）

3 E3 ACCESS 00000003 0201
0205
0207 Login refused for too many users logged in.

telnetまたはsshで接続しようとしましたが，ログインユーザ数をオーバしたため，接続を許可しませんでした。
[メッセージテキストの表示説明]
なし。
[対応]

現在ログインしているユーザ数を確認してください。

必要であれば，コンフィグレーションでログインできるユーザ数の制限を増加させてください。

4 E3 ACCESS 00005002 0200 Login <user name> from <host> [on VRF <vrf id>] (<term>).

ユーザがログインしました。
[メッセージテキストの表示説明]
<user name>　ユーザ名
<host>　ホスト識別子

リモート運用端末の場合：IPv4アドレスまたはIPv6アドレス

コンソール端末の場合：console

<vrf id>　VRF ID
<term>　端末名

リモート運用端末の場合：ttyp0～

コンソール端末の場合：tty00

[対応]
なし。

5 E3 ACCESS 00005003 0200 Logout <user name> from <host> [on VRF <vrf id>] (<term>).

ユーザがログアウトしました。
[メッセージテキストの表示説明]
<user name>　ユーザ名
<host>　ホスト識別子

リモート運用端末の場合：IPv4アドレスまたはIPv6アドレス

コンソール端末の場合：console

<vrf id>　VRF ID
<term>　端末名

リモート運用端末の場合：ttyp0～

コンソール端末の場合：tty00

[対応]
なし。

6 E3 ACCESS 00010001 0204 SNMP agent program received packet from <ip address>[ on VRF <vrf id>] with unexpected community name <community name>.

SNMPエージェントは，<ip address>から，期待していないコミュニティ名<community name>のパケットを受信しました。
[メッセージテキストの表示説明]
<ip address>　SNMPマネージャのIPv4アドレスまたはIPv6アドレス
<vrf id>　VRF ID
<community name>　コミュニティ名
[対応]
本装置に対してコンフィグレーションで許可しているSNMPマネージャ以外からアクセスが行われました。このメッセージは，SNMPマネージャのIPアドレスとコミュニティ名がコンフィグレーションで許可しているSNMPマネージャのIPアドレスとコミュニティ名と一致していない場合に出力します。本装置にアクセスするSNMPマネージャのIPアドレスとコミュニティ名が<ip address>と<community name>に一致しているかコンフィグレーションを確認してください。一致していない場合，不正なアクセスが行われている可能性があります。<ip address>のSNMPマネージャに対して，アクセスしないようSNMPマネージャの管理者に連絡してください。
本装置では不正なIPアドレスまたはコミュニティからのアクセスに対して，運用ログの連続出力を抑止しています。最大16個の不正アクセスIPアドレス情報を保持し，保持されているIPアドレスからの不正アクセスログは128回に1回出力します。

7 E3 ACCESS 00030001 0201
0205
0207
0208
0209 Local authentication succeeded.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，ローカル認証を行い認証に成功しました。
[メッセージテキストの表示説明]
なし。
[対応]
なし。

8 E3 ACCESS 00030002 0201
0205
0207
0208
0209 Local authentication failed.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，ローカル認証を行い認証に失敗しました。
[メッセージテキストの表示説明]
なし。
[対応]

本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。

このログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。

9 E3 ACCESS 00030003 0201
0205
0207
0208
0209 RADIUS authentication accepted from <host>.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS認証を行い認証に成功しました。
[メッセージテキストの表示説明]
<host>　RADIUSサーバのIPアドレスまたはホスト名
[対応]
なし。

10 E3 ACCESS 00030004 0201
0205
0207
0208
0209 RADIUS authentication rejected from <host>. "<message>"

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS認証を行いましたが，RADIUSサーバによって否認されました。
[メッセージテキストの表示説明]
<host>　RADIUSサーバのIPアドレスまたはホスト名
<message>　RADIUSサーバからの応答メッセージ
[対応]

本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。

このログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。

RADIUSサーバの設定を確認してください。

11 E3 ACCESS 00030005 0201
0205
0207
0208
0209 RADIUS server (<host>) didn't response.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS認証を行おうとしましたが，RADIUSサーバが応答を返しませんでした。
[メッセージテキストの表示説明]
<host>　RADIUSサーバのIPアドレスまたはホスト名
[対応]

RADIUSサーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。

RADIUSサーバのポート番号が誤っていないかコンフィグレーションを確認してください。

RADIUSサーバが起動していることを確認してください。

RADIUSサーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。

12 E3 ACCESS 00030006 0201
0205
0207
0208
0209 RADIUS server configuration is not defined.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS認証を行おうとしましたが，RADIUSサーバに関するコンフィグレーションがありませんでした。
[メッセージテキストの表示説明]
なし。
[対応]

RADIUSコンフィグレーションが設定されているか確認してください。

RADIUSコンフィグレーションで，acct-onlyが指定され認証が抑止されていないか確認してください。

13 E3 ACCESS 00030007 0201
0205
0207
0208
0209 Invalid response received from <host>.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS/TACACS+認証を行いましたが，RADIUS/TACACS+サーバからの応答が不正でした。
[メッセージテキストの表示説明]
<host>　RADIUS/TACACS+サーバのIPアドレスまたはホスト名
[対応]
RADIUS/TACACS+鍵が本装置とRADIUS/TACACS+サーバ間で一致していることを確認してください。

14 E3 ACCESS 00030008 0201
0205
0207
0208
0209 RADIUS authentication failed.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS認証を行い認証に失敗しました。
[メッセージテキストの表示説明]
なし。
[対応]
本メッセージの他にRADIUS認証に関する運用ログが出力されている場合は，そのメッセージを参照してください。

15 E3 ACCESS 0003000a 0201
0205
0207
0208
0209 Can't communicate with RADIUS server (<host>).

RADIUSサーバと通信できません。
[メッセージテキストの表示説明]
<host>　RADIUSサーバのIPアドレスまたはホスト名
[対応]

RADIUSサーバまでの経路があることを確認してください。

RADIUSサーバをホスト名で指定している場合は，名前解決ができることを確認してください。

16 E3 ACCESS 0003000b 0201
0207
0208 RADIUS authorization response with no contents.

RADIUSコマンド承認を行いましたが，RADIUSサーバから正常に取得できたコマンドリストが一つもありませんでした。
[メッセージテキストの表示説明]
なし。
[対応]
RADIUSサーバ側の設定（本装置のベンダー固有設定）にClass，Alaxala-Allow-Commands，Alaxala-Deny-Commandsが正しく設定されていることを確認してください。

17 E3 ACCESS 00030013 0201
0205
0207
0208
0209 TACACS+ authentication accepted from <host>.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，TACACS+認証を行い認証に成功しました。
[メッセージテキストの表示説明]
<host>　TACACS+サーバのIPアドレスまたはホスト名
[対応]
なし。

18 E3 ACCESS 00030014 0201
0205
0207
0208
0209 TACACS+ authentication rejected from <host>.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，TACACS+認証を行いましたが，TACACS+サーバにより否認されました。
[メッセージテキストの表示説明]
<host>　TACACS+サーバのIPアドレスまたはホスト名
[対応]

本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。

本ログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって，本ログが収集されてもリモートホストの運用状況に問題がない場合もあります。

TACACS+サーバの設定を確認してください。

19 E3 ACCESS 00030015 0201
0205
0207
0208
0209 TACACS+ server (<host>) didn't response.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，TACACS+認証，コマンド承認（TACACS+コンフィグレーションでコマンド承認指定ありの場合）を行おうとしましたが，TACACS+サーバが応答を返しませんでした。
[メッセージテキストの表示説明]
<host>　TACACS+サーバのIPアドレスまたはホスト名
[対応]

TACACS+サーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。

TACACS+サーバが起動していることを確認してください。

20 E3 ACCESS 00030016 0201
0205
0207
0208
0209 TACACS+ server configuration is not defined.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，TACACS+認証を行おうとしましたが，TACACS+サーバに関するコンフィグレーションがありませんでした。
[メッセージテキストの表示説明]
なし。
[対応]

TACACS+コンフィグレーションが設定されているか確認してください。

TACACS+コンフィグレーションで，acct-onlyが指定され認証が抑止されていないか確認してください。

21 E3 ACCESS 00030018 0201
0205
0207
0208
0209 TACACS+ authentication failed.

ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，TACACS+認証を行い認証に失敗しました。
[メッセージテキストの表示説明]
なし。
[対応]
他にTACACS+認証に関する運用ログが出力されている場合は，そのメッセージを参照してください。

22 E3 ACCESS 0003001a 0201
0205
0207
0208
0209 Can't communicate with TACACS+ server (<host>).

TACACS+サーバと通信できません。
[メッセージテキストの表示説明]
<host>　TACACS+サーバのIPアドレスまたはホスト名
[対応]

TACACS+サーバまでの経路があることを確認してください。

TACACS+サーバをホスト名で指定している場合は，名前解決ができることを確認してください。

TACACS+サーバのポート番号が誤っていないかコンフィグレーションを確認してください。

TACACS+サーバが起動していることを確認してください。

TACACS+サーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。

23 E3 ACCESS 0003001b 0201
0207
0208 TACACS+ authorization response with no contents.

TACACS+コマンド承認を行いましたが，TACACS+サーバから正常に取得できたコマンドリストが一つもありませんでした。
[メッセージテキストの表示説明]
なし。
[対応]
TACACS+サーバ側の設定（本装置のベンダー固有設定）にclass，allow-commands，deny-commandsが正しく設定してあることを確認してください。

24 E3 ACCESS 0003001c 0201
0207
0208 TACACS+ authorization rejected from <host>.

TACACS+コマンド承認を行いましたが，TACACS+サーバにより否認されました。
[メッセージテキストの表示説明]
<host>　TACACS+サーバのIPアドレスまたはホスト名
[対応]

TACACS+サーバ側の設定（本装置のベンダー固有設定）のservice名が正しいことを確認してください。

TACACS+サーバ側のその他の設定を確認してください。

25 E3 ACCESS 0003001d 0201
0207
0208 Local authorization response with no contents.

ローカルコマンド承認を行いましたが，ユーザ名とそれに対応したコマンドクラスまたはコマンドリストの設定がありませんでした。
[メッセージテキストの表示説明]
なし。
[対応]
ローカルログインで認証されたユーザに，コマンドクラス（username view-class）またはコマンドリスト（username view・parser view・commands exec）の設定が正しく設定されていることを確認してください。

項番	イベントレベル	イベント発生部位	メッセージ識別子	付加情報上位4桁	メッセージテキスト
内容
1	E3	ACCESS	00000001	0201 0205 0207	Unknown host address <ip address> [on VRF <vrf id>].
telnet，ftp，またはsshで接続しようとしましたが，<ip address>からの接続を許可しませんでした。 [メッセージテキストの表示説明] <ip address>　IPv4アドレスまたはIPv6アドレス <vrf id>　VRF ID [対応] 本装置に対して不正なアクセス（コンフィグレーションで許可された以外のリモートホストからのアクセス）が行われた可能性があります。IPv4アドレスまたはIPv6アドレスが<ip address>のリモートホストをチェックしてください。 <ip address>からのリモートアクセスを許可している場合はコンフィグレーションに誤りがある可能性があります。コンフィグレーションをチェックしてください。 <ip address>からのリモートアクセスを許可したい場合はコンフィグレーションでアクセス許可の指定を行ってください。 VRF <vrf id>からのリモートアクセスを許可している場合はコンフィグレーションに誤りがある可能性があります。コンフィグレーションをチェックしてください。 VRF <vrf id>からのリモートアクセスを許可したい場合はコンフィグレーションでアクセス許可の指定を行ってください。
2	E3	ACCESS	00000002	0201 0205 0207	Login incorrect <user name>.
<user name>のアカウントでログインしようとしましたが，ログインを許可しませんでした。 [メッセージテキストの表示説明] <user name>　ユーザ名 [対応] 本装置に対してコンソールまたはコンフィグレーションで許可されたリモートホストから不正なアクセス（アカウント，パスワード認証で失敗）が行われた可能性があります。コンソールまたはコンフィグレーションで許可したリモートホストの運用状況を確認してください。このログは正規のユーザがログイン時に誤った操作をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。本装置にadduserコマンドにより登録済みのアカウントかどうかを確認してください。（確認方法：ls /usr/homeでホームディレクトリがあるか確認）
3	E3	ACCESS	00000003	0201 0205 0207	Login refused for too many users logged in.
telnetまたはsshで接続しようとしましたが，ログインユーザ数をオーバしたため，接続を許可しませんでした。 [メッセージテキストの表示説明] なし。 [対応] 現在ログインしているユーザ数を確認してください。必要であれば，コンフィグレーションでログインできるユーザ数の制限を増加させてください。
4	E3	ACCESS	00005002	0200	Login <user name> from <host> [on VRF <vrf id>] (<term>).
ユーザがログインしました。 [メッセージテキストの表示説明] <user name>　ユーザ名 <host>　ホスト識別子リモート運用端末の場合：IPv4アドレスまたはIPv6アドレスコンソール端末の場合：console <vrf id>　VRF ID <term>　端末名リモート運用端末の場合：ttyp0～コンソール端末の場合：tty00 [対応] なし。
5	E3	ACCESS	00005003	0200	Logout <user name> from <host> [on VRF <vrf id>] (<term>).
ユーザがログアウトしました。 [メッセージテキストの表示説明] <user name>　ユーザ名 <host>　ホスト識別子リモート運用端末の場合：IPv4アドレスまたはIPv6アドレスコンソール端末の場合：console <vrf id>　VRF ID <term>　端末名リモート運用端末の場合：ttyp0～コンソール端末の場合：tty00 [対応] なし。
6	E3	ACCESS	00010001	0204	SNMP agent program received packet from <ip address>[ on VRF <vrf id>] with unexpected community name <community name>.
SNMPエージェントは，<ip address>から，期待していないコミュニティ名<community name>のパケットを受信しました。 [メッセージテキストの表示説明] <ip address>　SNMPマネージャのIPv4アドレスまたはIPv6アドレス <vrf id>　VRF ID <community name>　コミュニティ名 [対応] 本装置に対してコンフィグレーションで許可しているSNMPマネージャ以外からアクセスが行われました。このメッセージは，SNMPマネージャのIPアドレスとコミュニティ名がコンフィグレーションで許可しているSNMPマネージャのIPアドレスとコミュニティ名と一致していない場合に出力します。本装置にアクセスするSNMPマネージャのIPアドレスとコミュニティ名が<ip address>と<community name>に一致しているかコンフィグレーションを確認してください。一致していない場合，不正なアクセスが行われている可能性があります。<ip address>のSNMPマネージャに対して，アクセスしないようSNMPマネージャの管理者に連絡してください。本装置では不正なIPアドレスまたはコミュニティからのアクセスに対して，運用ログの連続出力を抑止しています。最大16個の不正アクセスIPアドレス情報を保持し，保持されているIPアドレスからの不正アクセスログは128回に1回出力します。
7	E3	ACCESS	00030001	0201 0205 0207 0208 0209	Local authentication succeeded.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，ローカル認証を行い認証に成功しました。 [メッセージテキストの表示説明] なし。 [対応] なし。
8	E3	ACCESS	00030002	0201 0205 0207 0208 0209	Local authentication failed.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，ローカル認証を行い認証に失敗しました。 [メッセージテキストの表示説明] なし。 [対応] 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。このログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。
9	E3	ACCESS	00030003	0201 0205 0207 0208 0209	RADIUS authentication accepted from <host>.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS認証を行い認証に成功しました。 [メッセージテキストの表示説明] <host>　RADIUSサーバのIPアドレスまたはホスト名 [対応] なし。
10	E3	ACCESS	00030004	0201 0205 0207 0208 0209	RADIUS authentication rejected from <host>. "<message>"
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS認証を行いましたが，RADIUSサーバによって否認されました。 [メッセージテキストの表示説明] <host>　RADIUSサーバのIPアドレスまたはホスト名 <message>　RADIUSサーバからの応答メッセージ [対応] 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。このログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。 RADIUSサーバの設定を確認してください。
11	E3	ACCESS	00030005	0201 0205 0207 0208 0209	RADIUS server (<host>) didn't response.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS認証を行おうとしましたが，RADIUSサーバが応答を返しませんでした。 [メッセージテキストの表示説明] <host>　RADIUSサーバのIPアドレスまたはホスト名 [対応] RADIUSサーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。 RADIUSサーバのポート番号が誤っていないかコンフィグレーションを確認してください。 RADIUSサーバが起動していることを確認してください。 RADIUSサーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。
12	E3	ACCESS	00030006	0201 0205 0207 0208 0209	RADIUS server configuration is not defined.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS認証を行おうとしましたが，RADIUSサーバに関するコンフィグレーションがありませんでした。 [メッセージテキストの表示説明] なし。 [対応] RADIUSコンフィグレーションが設定されているか確認してください。 RADIUSコンフィグレーションで，acct-onlyが指定され認証が抑止されていないか確認してください。
13	E3	ACCESS	00030007	0201 0205 0207 0208 0209	Invalid response received from <host>.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS/TACACS+認証を行いましたが，RADIUS/TACACS+サーバからの応答が不正でした。 [メッセージテキストの表示説明] <host>　RADIUS/TACACS+サーバのIPアドレスまたはホスト名 [対応] RADIUS/TACACS+鍵が本装置とRADIUS/TACACS+サーバ間で一致していることを確認してください。
14	E3	ACCESS	00030008	0201 0205 0207 0208 0209	RADIUS authentication failed.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，RADIUS認証を行い認証に失敗しました。 [メッセージテキストの表示説明] なし。 [対応] 本メッセージの他にRADIUS認証に関する運用ログが出力されている場合は，そのメッセージを参照してください。
15	E3	ACCESS	0003000a	0201 0205 0207 0208 0209	Can't communicate with RADIUS server (<host>).
RADIUSサーバと通信できません。 [メッセージテキストの表示説明] <host>　RADIUSサーバのIPアドレスまたはホスト名 [対応] RADIUSサーバまでの経路があることを確認してください。 RADIUSサーバをホスト名で指定している場合は，名前解決ができることを確認してください。
16	E3	ACCESS	0003000b	0201 0207 0208	RADIUS authorization response with no contents.
RADIUSコマンド承認を行いましたが，RADIUSサーバから正常に取得できたコマンドリストが一つもありませんでした。 [メッセージテキストの表示説明] なし。 [対応] RADIUSサーバ側の設定（本装置のベンダー固有設定）にClass，Alaxala-Allow-Commands，Alaxala-Deny-Commandsが正しく設定されていることを確認してください。
17	E3	ACCESS	00030013	0201 0205 0207 0208 0209	TACACS+ authentication accepted from <host>.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，TACACS+認証を行い認証に成功しました。 [メッセージテキストの表示説明] <host>　TACACS+サーバのIPアドレスまたはホスト名 [対応] なし。
18	E3	ACCESS	00030014	0201 0205 0207 0208 0209	TACACS+ authentication rejected from <host>.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，TACACS+認証を行いましたが，TACACS+サーバにより否認されました。 [メッセージテキストの表示説明] <host>　TACACS+サーバのIPアドレスまたはホスト名 [対応] 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。本ログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって，本ログが収集されてもリモートホストの運用状況に問題がない場合もあります。 TACACS+サーバの設定を確認してください。
19	E3	ACCESS	00030015	0201 0205 0207 0208 0209	TACACS+ server (<host>) didn't response.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，TACACS+認証，コマンド承認（TACACS+コンフィグレーションでコマンド承認指定ありの場合）を行おうとしましたが，TACACS+サーバが応答を返しませんでした。 [メッセージテキストの表示説明] <host>　TACACS+サーバのIPアドレスまたはホスト名 [対応] TACACS+サーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。 TACACS+サーバが起動していることを確認してください。
20	E3	ACCESS	00030016	0201 0205 0207 0208 0209	TACACS+ server configuration is not defined.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，TACACS+認証を行おうとしましたが，TACACS+サーバに関するコンフィグレーションがありませんでした。 [メッセージテキストの表示説明] なし。 [対応] TACACS+コンフィグレーションが設定されているか確認してください。 TACACS+コンフィグレーションで，acct-onlyが指定され認証が抑止されていないか確認してください。
21	E3	ACCESS	00030018	0201 0205 0207 0208 0209	TACACS+ authentication failed.
ユーザからのログイン要求または装置管理者モードへの変更（enableコマンド）要求に対し，TACACS+認証を行い認証に失敗しました。 [メッセージテキストの表示説明] なし。 [対応] 他にTACACS+認証に関する運用ログが出力されている場合は，そのメッセージを参照してください。
22	E3	ACCESS	0003001a	0201 0205 0207 0208 0209	Can't communicate with TACACS+ server (<host>).
TACACS+サーバと通信できません。 [メッセージテキストの表示説明] <host>　TACACS+サーバのIPアドレスまたはホスト名 [対応] TACACS+サーバまでの経路があることを確認してください。 TACACS+サーバをホスト名で指定している場合は，名前解決ができることを確認してください。 TACACS+サーバのポート番号が誤っていないかコンフィグレーションを確認してください。 TACACS+サーバが起動していることを確認してください。 TACACS+サーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。
23	E3	ACCESS	0003001b	0201 0207 0208	TACACS+ authorization response with no contents.
TACACS+コマンド承認を行いましたが，TACACS+サーバから正常に取得できたコマンドリストが一つもありませんでした。 [メッセージテキストの表示説明] なし。 [対応] TACACS+サーバ側の設定（本装置のベンダー固有設定）にclass，allow-commands，deny-commandsが正しく設定してあることを確認してください。
24	E3	ACCESS	0003001c	0201 0207 0208	TACACS+ authorization rejected from <host>.
TACACS+コマンド承認を行いましたが，TACACS+サーバにより否認されました。 [メッセージテキストの表示説明] <host>　TACACS+サーバのIPアドレスまたはホスト名 [対応] TACACS+サーバ側の設定（本装置のベンダー固有設定）のservice名が正しいことを確認してください。 TACACS+サーバ側のその他の設定を確認してください。
25	E3	ACCESS	0003001d	0201 0207 0208	Local authorization response with no contents.
ローカルコマンド承認を行いましたが，ユーザ名とそれに対応したコマンドクラスまたはコマンドリストの設定がありませんでした。 [メッセージテキストの表示説明] なし。 [対応] ローカルログインで認証されたユーザに，コマンドクラス（username view-class）またはコマンドリスト（username view・parser view・commands exec）の設定が正しく設定されていることを確認してください。

[目次][前へ][次へ]

[他社商品名称に関する表示]

2.3.1 イベント発生部位＝ACCESS

2.3.1　イベント発生部位＝ACCESS