![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
メッセージ・ログレファレンス
ここでは,イベント発生部位ACCESSの運用メッセージを示します。
表2-14 イベント発生部位ACCESSの運用メッセージ
メッセージ
識別子イベント
レベルメッセージテキスト 内容と対応 00000001 E3 Unknown host address <ip address> [on VRF <vrf id>]. telnet,ftp,またはSSHで接続しようとしましたが,<ip address>からの接続を許可しませんでした。
<ip address> IPv4アドレスまたはIPv6アドレス
<vrf id> VRF ID
[対応]
- 本装置に対して不正なアクセス(コンフィグレーションで許可された以外のリモートホストからのアクセス)が行われた可能性があります。IPv4アドレスまたはIPv6アドレスが<ip address>のリモートホストをチェックしてください。
- <ip address>からのリモートアクセスを許可している場合はコンフィグレーションに誤りがある可能性があります。コンフィグレーションをチェックしてください。
- <ip address>からのリモートアクセスを許可したい場合はコンフィグレーションでアクセス許可の指定を行ってください。
- VRF <vrf id>からのリモートアクセスを許可している場合はコンフィグレーションに誤りがある可能性があります。コンフィグレーションをチェックしてください。
- VRF <vrf id>からのリモートアクセスを許可したい場合はコンフィグレーションでアクセス許可の指定を行ってください。
00000002 E3 Login incorrect <user name>. <user name>のアカウントでログインしようとしましたが,ログインを許可しませんでした。
<user name> ユーザ名
[対応]
- 本装置に対してコンソールまたはコンフィグレーションで許可されたリモートホストから不正なアクセス(アカウント,パスワード認証で失敗)が行われた可能性があります。コンソールまたはコンフィグレーションで許可したリモートホストの運用状況を確認してください。
- このログは正規のユーザがログイン時に誤った操作をした場合にも収集されます。したがって,このログが収集されてもリモートホストの運用状況に問題がない場合もあります。
- 本装置にadduserコマンドにより登録済みのアカウントかどうかを確認してください。
(確認方法:ls /usr/homeでホームディレクトリがあるか確認)
00000003 E3 Login refused for too many users logged in. telnetまたはSSHで接続しようとしましたが,ログインユーザ数をオーバしたため,接続を許可しませんでした。
[対応]
- 現在ログインしているユーザ数を確認してください。
- 必要であれば,コンフィグレーションでログインできるユーザ数の制限を増加させてください。
00005002 E3 Login <user name> from <host> [on VRF <vrf id>] (<term>). ユーザがログインしました。
<user name> ユーザ名
<host> ホスト識別子
<vrf id> VRF ID
- リモート運用端末の場合:IPv4アドレスまたはIPv6アドレス
- コンソール端末の場合:console
<term> 端末名
[対応]
- リモート運用端末の場合:ttyp0〜
- コンソール端末の場合:tty00
なし。00005003 E3 Logout <user name> from <host> [on VRF <vrf id>] (<term>). ユーザがログアウトしました。
<user name> ユーザ名
<host> ホスト識別子
<vrf id> VRF ID
- リモート運用端末の場合:IPv4アドレスまたはIPv6アドレス
- コンソール端末の場合:console
<term> 端末名
[対応]
- リモート運用端末の場合:ttyp0〜
- コンソール端末の場合:tty00
なし。00010001 E3 SNMP agent program received packet from <ip address>[ on VRF <vrf id>] with unexpected community name <community name>. SNMPエージェントは,<ip address>から,期待していないコミュニティ名<community name>のパケットを受信しました。
<ip address> SNMPマネージャのIPv4アドレスまたはIPv6アドレス
<vrf id> VRF ID
<community name> コミュニティ名
[対応]
本装置に対してコンフィグレーションで許可しているSNMPマネージャ以外からアクセスが行われました。このメッセージは,SNMPマネージャのIPアドレスとコミュニティ名がコンフィグレーションで許可しているSNMPマネージャのIPアドレスとコミュニティ名と一致していない場合に出力します。本装置にアクセスするSNMPマネージャのIPアドレスとコミュニティ名が<ip address>と<community name>に一致しているかコンフィグレーションを確認してください。一致していない場合,不正なアクセスが行われている可能性があります。<ip address>のSNMPマネージャに対して,アクセスしないようSNMPマネージャの管理者に連絡してください。
本装置では不正なIPアドレスまたはコミュニティからのアクセスに対して,運用ログの連続出力を抑止しています。最大16個の不正アクセスIPアドレス情報を保持し,保持されているIPアドレスからの不正アクセスログは128回に1回出力します。00030001 E3 Local authentication succeeded. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,ローカル認証を行い認証に成功しました。
[対応]
なし。00030002 E3 Local authentication failed. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,ローカル認証を行い認証に失敗しました。
[対応]
- 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。
- このログは正規のユーザがログイン時に誤った操作(パスワード入力間違いなど)をした場合にも収集されます。したがって,このログが収集されてもリモートホストの運用状況に問題がない場合もあります。
00030003 E3 RADIUS authentication accepted from <host>. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行い認証に成功しました。
<host> RADIUSサーバのIPアドレスまたはホスト名
[対応]
なし。00030004 E3 RADIUS authentication rejected from <host>. "<message>" ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行いましたが,RADIUSサーバによって否認されました。
<host> RADIUSサーバのIPアドレスまたはホスト名
<message> RADIUSサーバからの応答メッセージ
[対応]
- 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。
- このログは正規のユーザがログイン時に誤った操作(パスワード入力間違いなど)をした場合にも収集されます。したがって,このログが収集されてもリモートホストの運用状況に問題がない場合もあります。
- RADIUSサーバの設定を確認してください。
00030005 E3 RADIUS server (<host>) didn't response. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行おうとしましたが,RADIUSサーバが応答を返しませんでした。
<host> RADIUSサーバのIPアドレスまたはホスト名
[対応]
- RADIUSサーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。
- RADIUSサーバのポート番号が誤っていないかコンフィグレーションを確認してください。
- RADIUSサーバが起動していることを確認してください。
- RADIUSサーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。
00030006 E3 RADIUS server configuration is not defined. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行おうとしましたが,RADIUSサーバに関するコンフィグレーションがありませんでした。
[対応]
- RADIUSコンフィグレーションが設定されているか確認してください。
- RADIUSコンフィグレーションで,acct-onlyが指定され認証が抑止されていないか確認してください。
00030007 E3 Invalid response received from <host>. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS/TACACS+認証を行いましたが,RADIUS/TACACS+サーバからの応答が不正でした。
<host> RADIUS/TACACS+サーバのIPアドレスまたはホスト名
[対応]
RADIUS/TACACS+鍵が本装置とRADIUS/TACACS+サーバ間で一致していることを確認してください。00030008 E3 RADIUS authentication failed. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,RADIUS認証を行い認証に失敗しました。
[対応]
本メッセージの他にRADIUS認証に関する運用ログが出力されている場合は,そのメッセージを参照してください。0003000a E3 Can't communicate with RADIUS server (<host>). RADIUSサーバと通信できません。
<host> RADIUSサーバのIPアドレスまたはホスト名
[対応]
- RADIUSサーバまでの経路があることを確認してください。
- RADIUSサーバをホスト名で指定している場合は,名前解決ができることを確認してください。
0003000b E3 RADIUS authorization response with no contents. RADIUSコマンド承認を行いましたが,RADIUSサーバから正常に取得できたコマンドリストが一つもありませんでした。
[対応]
RADIUSサーバ側の設定(本装置のベンダー固有設定)にClass,Alaxala-Allow-Commands,Alaxala-Deny-Commandsが正しく設定されていることを確認してください。00030013 E3 TACACS+ authentication accepted from <host>. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行い認証に成功しました。
<host> TACACS+サーバのIPアドレスまたはホスト名
[対応]
なし。00030014 E3 TACACS+ authentication rejected from <host>. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行いましたが,TACACS+サーバにより否認されました。
<host> TACACS+サーバのIPアドレスまたはホスト名
[対応]
- 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。
- 本ログは正規のユーザがログイン時に誤った操作(パスワード入力間違いなど)をした場合にも収集されます。したがって,本ログが収集されてもリモートホストの運用状況に問題がない場合もあります。
- TACACS+サーバの設定を確認してください。
00030015 E3 TACACS+ server (<host>) didn't response. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証,コマンド承認(TACACS+コンフィグレーションでコマンド承認指定ありの場合)を行おうとしましたが,TACACS+サーバが応答を返しませんでした。
<host> TACACS+サーバのIPアドレスまたはホスト名
[対応]
- TACACS+サーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。
- TACACS+サーバが起動していることを確認してください。
00030016 E3 TACACS+ server configuration is not defined. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行おうとしましたが,TACACS+サーバに関するコンフィグレーションがありませんでした。
[対応]
- TACACS+コンフィグレーションが設定されているか確認してください。
- TACACS+コンフィグレーションで,acct-onlyが指定され認証が抑止されていないか確認してください。
00030018 E3 TACACS+ authentication failed. ユーザからのログイン要求または装置管理者モードへの変更(enableコマンド)要求に対し,TACACS+認証を行い認証に失敗しました。
[対応]
他にTACACS+認証に関する運用ログが出力されている場合は,そのメッセージを参照してください。0003001a E3 Can't communicate with TACACS+ server (<host>). TACACS+サーバと通信できません。
<host> TACACS+サーバのIPアドレスまたはホスト名
[対応]
- TACACS+サーバまでの経路があることを確認してください。
- TACACS+サーバをホスト名で指定している場合は,名前解決ができることを確認してください。
- TACACS+サーバのポート番号が誤っていないかコンフィグレーションを確認してください。
- TACACS+サーバが起動していることを確認してください。
- TACACS+サーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。
0003001b E3 TACACS+ authorization response with no contents. TACACS+コマンド承認を行いましたが,TACACS+サーバから正常に取得できたコマンドリストが一つもありませんでした。
[対応]
TACACS+サーバ側の設定(本装置のベンダー固有設定)にclass,allow-commands,deny-commandsが正しく設定してあることを確認してください。0003001c E3 TACACS+ authorization rejected from <host>. TACACS+コマンド承認を行いましたが,TACACS+サーバにより否認されました。
<host> TACACS+サーバのIPアドレスまたはホスト名
[対応]
- TACACS+サーバ側の設定(本装置のベンダー固有設定)のservice名が正しいことを確認してください。
- TACACS+サーバ側のその他の設定を確認してください。
0003001d E3 Local authorization response with no contents. ローカルコマンド承認を行いましたが,ユーザ名とそれに対応したコマンドクラスまたはコマンドリストの設定がありませんでした。
[対応]
ローカルログインで認証されたユーザに,コマンドクラス(username view-class)またはコマンドリスト(username view・parser view・commands exec)の設定が正しく設定されていることを確認してください。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.