メッセージ・ログレファレンス

3.2.1　イベント発生部位＝ACCESS

イベント発生部位=ACCESSの装置関連の障害およびイベント情報を次の表に示します。

表3-2　イベント発生部位=ACCESSの装置関連の障害およびイベント情報

項番イベント
レベルイベント
発生部位メッセージ
識別子付加情報
上位4桁メッセージテキスト

内容

1 E3 ACCESS 00000001 0201
0202
0205 Unknown host address <IP-address>.

ftp，telnetまたはrloginで接続しようとしましたが，<IP-address>からの接続を許可しませんでした。<IP-address>はIPアドレス，またはIPv6アドレスです。
[対応]

本装置に対して不正なアクセス（コンフィグレーションで許可された以外のリモートホストからのアクセス）が行われた可能性があります。IPアドレスまたはIPV6アドレスが<IP-address>のリモートホストをチェックしてください。

<IP-address>からのリモートアクセスを許可している場合はコンフィグレーションに誤りがある可能性があります。コンフィグレーションをチェックしてください。

<IP-address>からのリモートアクセスを許可したい場合はコンフィグレーションでアクセス許可の指定を行ってください。

2 E3 ACCESS 00000002 0201
0202
0205 Login incorrect <UserName>.

<UserName>のアカウントでログインしようとしましたが，ログインを許可しませんでした。
[対応]

本装置に対してコンソールまたはコンフィグレーションで許可されたリモートホストから不正なアクセス（アカウント，パスワード認証で失敗）が行われた可能性があります。コンソールまたはコンフィグレーションで許可したリモートホストの運用状況を確認してください。

このログは正規のユーザがログイン時に誤った操作をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。

3 E3 ACCESS 00010001 0204 SNMP agent program received packet from <ip-address> with unexpected community name <CommunityName>.

SNMPエージェントは，<ip-address>から，期待していないコミュニティ名<CommunityName>のパケットを受信しました。
[対応]

本装置に対してコンフィグレーションで許可しているSNMPマネージャ以外からアクセスが行われました。このメッセージは，SNMPマネージャのIPアドレスとコミュニティ名がコンフィグレーションで許可しているSNMPマネージャのIPアドレスとコミュニティ名と一致していない場合に出力します。本装置にアクセスするSNMPマネージャのIPアドレスとコミュニティ名が<IP-address>と<CommunityName>に一致しているか確認してください。一致していない場合，不正なアクセスが行われている可能性があります。<IP-address>のSNMPマネージャに対して，アクセスしないようSNMPマネージャの管理者に連絡してください。

<IP-address>と<CommunityName>が正しい場合，コンフィグレーションを正しく設定していない可能性があります。SNMPマネージャのIPアドレスとコミュニティ名が正しくコンフィグレーションに設定してあるか確認してください。正しく設定されていない場合は，SNMPマネージャの設定を行ってください。

本装置では不正なIPアドレスまたはコミュニティからのアクセスに対して，連続する運用ログの出力を抑止しています。最大16個の不正アクセスIPアドレス情報を保持していて，保持されているIPアドレスからの不正アクセスログは128回に1回出力します。

4 E3 ACCESS 00020001 0206 Login incorrect <User Name> for AUX port.

<User Name>のアカウントでAUXポート経由のPPPリンクを確立しようとしましたが，許可しませんでした。
[対応]

AUXポートに対するPPPアクセス時に，不正なアクセス（アカウント，パスワード認証で失敗）が行われた可能性があります。

このログは正規のユーザがログイン時に誤った操作をした場合にも収集されます。したがって，このログが収集されても運用状況に問題がない場合もあります。

5 E3 ACCESS 00020002 0206 AUX port no Configuration.

AUXポートのコンフィグレーションが未定義のため，AUXポート経由のリンクを確立できませんでした。
[対応]
AUXポートに関するコンフィグレーションを確認してください。

6 E3 ACCESS 00030001 0201
0202
0205 Local authentication succeeded.

ユーザからのログイン要求に対し，ローカル認証を行い認証に成功しました。
[対応]
なし。

7 E3 ACCESS 00030002 0201
0202
0205 Local authentication failed.

ユーザからのログイン要求に対し，ローカル認証を行い認証に失敗しました。
[対応]

本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。

このログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。

8 E3 ACCESS 00030003 0201
0202
0205 RADIUS authentication accepted from <host>.

ユーザからのログイン要求に対し，RADIUS認証を行い認証に成功しました（<host>：RADIUSサーバのIPアドレスまたはホスト名）。
[対応]
なし。

9 E3 ACCESS 00030004 0201
0202
0205 RADIUS authentication rejected from <host>. "<message>"

ユーザからのログイン要求に対しRADIUS認証を行いましたが，RADIUSサーバによって否認されました（<host>：RADIUSサーバのIPアドレスまたはホスト名，<message>：RADIUSサーバからの応答メッセージ）。
[対応]

本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。

このログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。

RADIUSサーバの設定を確認してください。

10 E3 ACCESS 00030005 0201
0202
0205 RADIUS server (<host>) didn't response.

ユーザからのログイン要求に対しRADIUS認証を行おうとしましたが，RADIUSサーバが応答を返しませんでした（<host>：RADIUSサーバのIPアドレスまたはホスト名）。
[対応]

RADIUSサーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。

RADIUSサーバのポート番号が誤っていないかコンフィグレーションを確認してください。

RADIUSサーバが起動していることを確認してください。

RADIUSサーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。

11 E3 ACCESS 00030006 0201
0202
0205 RADIUS server configuration not defined.

ユーザからのログイン要求に対しRADIUS認証を行おうとしましたが，RADIUSサーバに関するコンフィグレーションがありませんでした。
[対応]

RADIUSコンフィグレーションが設定されているか確認してください。

radiusコマンドでパラメータnoを指定し，RADIUSサーバのコンフィグレーションが抑止されていないか確認してください。

12 E3 ACCESS 00030007 0201
0202
0205 Invalid response received from <host>.

ユーザからのログイン要求に対しRADIUS/TACACS+認証を行いましたが，RADIUS/TACACS+サーバからの応答が不正でした（<host>：RADIUS/TACACS+サーバのIPアドレスまたはホスト名）。
[対応]
RADIUS/TACACS+鍵が本装置とRADIUS/TACACS+サーバ間で一致していることを確認してください。

13 E3 ACCESS 00030008 0201
0202
0205 RADIUS authentication failed.

ユーザからのログイン要求に対し，RADIUS認証を行い認証に失敗しました。
[対応]
その他にRADIUS認証に関する運用ログが出力されている場合は，そのメッセージを参照してください。

14 E3 ACCESS 0003000a 0201
0202
0205 Can't communicate with RADIUS server (<host>).

RADIUSサーバと通信できません（<host>：RADIUSサーバのIPアドレスまたはホスト名）。
[対応]

RADIUSサーバまでの経路があることを確認してください。

RADIUSサーバをホスト名で指定している場合は，名前解決ができることを確認してください。

15 E3 ACCESS 0003000b 0201
0202 RADIUS authorization response with no contents.

RADIUSコマンド承認を行いましたが，RADIUSサーバから正常に取得できたコマンドリストが一つもありませんでした。
[対応]
RADIUSサーバ側の設定（本装置のベンダー固有設定）にClass,ALAXALA-Allow-Commands,ALAXALA-Deny-Commandsが正しく設定されていることを確認してください。

16 E3 ACCESS 00030013 0201
0202
0205 TACACS+ authentication accepted from <host>.

ユーザからのログイン要求に対し，TACACS+認証を行い認証に成功しました（<host>：TACACS+サーバのIPアドレスまたはホスト名）。
[対応]
なし。

17 E3 ACCESS 00030014 0201
0202
0205 TACACS+ authentication rejected from <host>.

ユーザからのログイン要求に対し，TACACS+認証を行いましたが，TACACS+サーバにより否認されました（<host>：TACACS+サーバのIPアドレスまたはホスト名）。
[対応]

本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。

本ログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって本ログが収集されてもリモートホストの運用状況に問題がない場合もあります。

TACACS+サーバの設定を確認してください。

18 E3 ACCESS 00030015 0201
0202
0205 TACACS+ server (<host>) didn't response.

ユーザからのログイン要求に対しTACACS+認証，コマンド承認（TACACS+コンフィグレーションでコマンド承認指定ありの場合）を行おうとしましたが，TACACS+サーバが応答を返しませんでした（<host>：TACACS+サーバのIPアドレスまたはホスト名）。
[対応]

TACACS+サーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。

TACACS+サーバが起動していることを確認してください。

19 E3 ACCESS 00030016 0201
0202
0205 TACACS+ server configuration is not defined.

ユーザからのログイン要求に対しTACACS+認証を行おうとしましたが，TACACS+サーバに関するコンフィグレーションがありませんでした。
[対応]

TACACS+コンフィグレーションが設定されているか確認してください。

コンフィグレーションコマンドtacacs+にnoパラメータを指定したことにより，TACACS+サーバのコンフィグレーションが抑止されていないか確認してください。

20 E3 ACCESS 00030018 0201
0202
0205 TACACS+ authentication failed.

ユーザからのログイン要求に対し，TACACS+認証を行い認証に失敗しました。
[対応]
他にTACACS+認証に関する運用ログが出力されている場合は，そのメッセージを参照してください。

21 E3 ACCESS 0003001a 0201
0202
0205 Can't communicate with TACACS+ server (<host>).

TACACS+サーバと通信できません（<host>：TACACS+サーバのIPアドレスまたはホスト名）。
[対応]

TACACS+サーバまでの経路があることを確認してください。

TACACS+サーバをホスト名で指定している場合は，名前解決ができることを確認してください。

TACACS+サーバのポート番号が誤っていないかコンフィグレーションを確認してください。

TACACS+サーバが起動していることを確認してください。

TACACS+サーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。

22 E3 ACCESS 0003001b 0201
0202 TACACS+ authorization response with no contents.

TACACS+コマンド承認を行いましたが，TACACS+サーバから正常に取得できたコマンドリストが一つもありませんでした。
[対応]
TACACS+サーバ側の設定（本装置のベンダー固有設定）にclass,allow-commands,deny-commandsが正しく設定してあることを確認してください。

23 E3 ACCESS 0003001c 0201
0202
0205 TACACS+ authorization rejected from <host>.

TACACS+コマンド承認を行いましたが，TACACS+サーバにより否認されました（<host>：TACACS+サーバのIPアドレスまたはホスト名）。
[対応]

TACACS+サーバ側の設定（本装置のベンダー固有設定）のservice名が正しいことを確認してください。

TACACS+サーバ側でエラーが発生していないことを確認してください。

24 E3 ACCESS 0003001d 0201
0202 Local authorization response with no contents.

ローカルコマンド承認を行いましたが，ユーザ名とそれに対応したコマンドクラスまたはコマンドリストの設定がありませんでした。
[対応]
ローカルログインで認証されたユーザに，コマンドクラス（login user class）またはコマンドリスト（login user allow-commands，login user deny-commands）が正しく設定されていることを確認してください。

項番	イベントレベル	イベント発生部位	メッセージ識別子	付加情報上位4桁	メッセージテキスト
内容
1	E3	ACCESS	00000001	0201 0202 0205	Unknown host address <IP-address>.
ftp，telnetまたはrloginで接続しようとしましたが，<IP-address>からの接続を許可しませんでした。<IP-address>はIPアドレス，またはIPv6アドレスです。 [対応] 本装置に対して不正なアクセス（コンフィグレーションで許可された以外のリモートホストからのアクセス）が行われた可能性があります。IPアドレスまたはIPV6アドレスが<IP-address>のリモートホストをチェックしてください。 <IP-address>からのリモートアクセスを許可している場合はコンフィグレーションに誤りがある可能性があります。コンフィグレーションをチェックしてください。 <IP-address>からのリモートアクセスを許可したい場合はコンフィグレーションでアクセス許可の指定を行ってください。
2	E3	ACCESS	00000002	0201 0202 0205	Login incorrect <UserName>.
<UserName>のアカウントでログインしようとしましたが，ログインを許可しませんでした。 [対応] 本装置に対してコンソールまたはコンフィグレーションで許可されたリモートホストから不正なアクセス（アカウント，パスワード認証で失敗）が行われた可能性があります。コンソールまたはコンフィグレーションで許可したリモートホストの運用状況を確認してください。このログは正規のユーザがログイン時に誤った操作をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。
3	E3	ACCESS	00010001	0204	SNMP agent program received packet from <ip-address> with unexpected community name <CommunityName>.
SNMPエージェントは，<ip-address>から，期待していないコミュニティ名<CommunityName>のパケットを受信しました。 [対応] 本装置に対してコンフィグレーションで許可しているSNMPマネージャ以外からアクセスが行われました。このメッセージは，SNMPマネージャのIPアドレスとコミュニティ名がコンフィグレーションで許可しているSNMPマネージャのIPアドレスとコミュニティ名と一致していない場合に出力します。本装置にアクセスするSNMPマネージャのIPアドレスとコミュニティ名が<IP-address>と<CommunityName>に一致しているか確認してください。一致していない場合，不正なアクセスが行われている可能性があります。<IP-address>のSNMPマネージャに対して，アクセスしないようSNMPマネージャの管理者に連絡してください。 <IP-address>と<CommunityName>が正しい場合，コンフィグレーションを正しく設定していない可能性があります。SNMPマネージャのIPアドレスとコミュニティ名が正しくコンフィグレーションに設定してあるか確認してください。正しく設定されていない場合は，SNMPマネージャの設定を行ってください。本装置では不正なIPアドレスまたはコミュニティからのアクセスに対して，連続する運用ログの出力を抑止しています。最大16個の不正アクセスIPアドレス情報を保持していて，保持されているIPアドレスからの不正アクセスログは128回に1回出力します。
4	E3	ACCESS	00020001	0206	Login incorrect <User Name> for AUX port.
<User Name>のアカウントでAUXポート経由のPPPリンクを確立しようとしましたが，許可しませんでした。 [対応] AUXポートに対するPPPアクセス時に，不正なアクセス（アカウント，パスワード認証で失敗）が行われた可能性があります。このログは正規のユーザがログイン時に誤った操作をした場合にも収集されます。したがって，このログが収集されても運用状況に問題がない場合もあります。
5	E3	ACCESS	00020002	0206	AUX port no Configuration.
AUXポートのコンフィグレーションが未定義のため，AUXポート経由のリンクを確立できませんでした。 [対応] AUXポートに関するコンフィグレーションを確認してください。
6	E3	ACCESS	00030001	0201 0202 0205	Local authentication succeeded.
ユーザからのログイン要求に対し，ローカル認証を行い認証に成功しました。 [対応] なし。
7	E3	ACCESS	00030002	0201 0202 0205	Local authentication failed.
ユーザからのログイン要求に対し，ローカル認証を行い認証に失敗しました。 [対応] 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。このログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。
8	E3	ACCESS	00030003	0201 0202 0205	RADIUS authentication accepted from <host>.
ユーザからのログイン要求に対し，RADIUS認証を行い認証に成功しました（<host>：RADIUSサーバのIPアドレスまたはホスト名）。 [対応] なし。
9	E3	ACCESS	00030004	0201 0202 0205	RADIUS authentication rejected from <host>. "<message>"
ユーザからのログイン要求に対しRADIUS認証を行いましたが，RADIUSサーバによって否認されました（<host>：RADIUSサーバのIPアドレスまたはホスト名，<message>：RADIUSサーバからの応答メッセージ）。 [対応] 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。このログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって，このログが収集されてもリモートホストの運用状況に問題がない場合もあります。 RADIUSサーバの設定を確認してください。
10	E3	ACCESS	00030005	0201 0202 0205	RADIUS server (<host>) didn't response.
ユーザからのログイン要求に対しRADIUS認証を行おうとしましたが，RADIUSサーバが応答を返しませんでした（<host>：RADIUSサーバのIPアドレスまたはホスト名）。 [対応] RADIUSサーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。 RADIUSサーバのポート番号が誤っていないかコンフィグレーションを確認してください。 RADIUSサーバが起動していることを確認してください。 RADIUSサーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。
11	E3	ACCESS	00030006	0201 0202 0205	RADIUS server configuration not defined.
ユーザからのログイン要求に対しRADIUS認証を行おうとしましたが，RADIUSサーバに関するコンフィグレーションがありませんでした。 [対応] RADIUSコンフィグレーションが設定されているか確認してください。 radiusコマンドでパラメータnoを指定し，RADIUSサーバのコンフィグレーションが抑止されていないか確認してください。
12	E3	ACCESS	00030007	0201 0202 0205	Invalid response received from <host>.
ユーザからのログイン要求に対しRADIUS/TACACS+認証を行いましたが，RADIUS/TACACS+サーバからの応答が不正でした（<host>：RADIUS/TACACS+サーバのIPアドレスまたはホスト名）。 [対応] RADIUS/TACACS+鍵が本装置とRADIUS/TACACS+サーバ間で一致していることを確認してください。
13	E3	ACCESS	00030008	0201 0202 0205	RADIUS authentication failed.
ユーザからのログイン要求に対し，RADIUS認証を行い認証に失敗しました。 [対応] その他にRADIUS認証に関する運用ログが出力されている場合は，そのメッセージを参照してください。
14	E3	ACCESS	0003000a	0201 0202 0205	Can't communicate with RADIUS server (<host>).
RADIUSサーバと通信できません（<host>：RADIUSサーバのIPアドレスまたはホスト名）。 [対応] RADIUSサーバまでの経路があることを確認してください。 RADIUSサーバをホスト名で指定している場合は，名前解決ができることを確認してください。
15	E3	ACCESS	0003000b	0201 0202	RADIUS authorization response with no contents.
RADIUSコマンド承認を行いましたが，RADIUSサーバから正常に取得できたコマンドリストが一つもありませんでした。 [対応] RADIUSサーバ側の設定（本装置のベンダー固有設定）にClass,ALAXALA-Allow-Commands,ALAXALA-Deny-Commandsが正しく設定されていることを確認してください。
16	E3	ACCESS	00030013	0201 0202 0205	TACACS+ authentication accepted from <host>.
ユーザからのログイン要求に対し，TACACS+認証を行い認証に成功しました（<host>：TACACS+サーバのIPアドレスまたはホスト名）。 [対応] なし。
17	E3	ACCESS	00030014	0201 0202 0205	TACACS+ authentication rejected from <host>.
ユーザからのログイン要求に対し，TACACS+認証を行いましたが，TACACS+サーバにより否認されました（<host>：TACACS+サーバのIPアドレスまたはホスト名）。 [対応] 本装置に対してコンフィグレーションで許可されたリモートホストから不正なアクセスが行われた可能性があります。リモートホストの運用状況を確認してください。本ログは正規のユーザがログイン時に誤った操作（パスワード入力間違いなど）をした場合にも収集されます。したがって本ログが収集されてもリモートホストの運用状況に問題がない場合もあります。 TACACS+サーバの設定を確認してください。
18	E3	ACCESS	00030015	0201 0202 0205	TACACS+ server (<host>) didn't response.
ユーザからのログイン要求に対しTACACS+認証，コマンド承認（TACACS+コンフィグレーションでコマンド承認指定ありの場合）を行おうとしましたが，TACACS+サーバが応答を返しませんでした（<host>：TACACS+サーバのIPアドレスまたはホスト名）。 [対応] TACACS+サーバのIPアドレスが誤っていないかコンフィグレーションを確認してください。 TACACS+サーバが起動していることを確認してください。
19	E3	ACCESS	00030016	0201 0202 0205	TACACS+ server configuration is not defined.
ユーザからのログイン要求に対しTACACS+認証を行おうとしましたが，TACACS+サーバに関するコンフィグレーションがありませんでした。 [対応] TACACS+コンフィグレーションが設定されているか確認してください。コンフィグレーションコマンドtacacs+にnoパラメータを指定したことにより，TACACS+サーバのコンフィグレーションが抑止されていないか確認してください。
20	E3	ACCESS	00030018	0201 0202 0205	TACACS+ authentication failed.
ユーザからのログイン要求に対し，TACACS+認証を行い認証に失敗しました。 [対応] 他にTACACS+認証に関する運用ログが出力されている場合は，そのメッセージを参照してください。
21	E3	ACCESS	0003001a	0201 0202 0205	Can't communicate with TACACS+ server (<host>).
TACACS+サーバと通信できません（<host>：TACACS+サーバのIPアドレスまたはホスト名）。 [対応] TACACS+サーバまでの経路があることを確認してください。 TACACS+サーバをホスト名で指定している場合は，名前解決ができることを確認してください。 TACACS+サーバのポート番号が誤っていないかコンフィグレーションを確認してください。 TACACS+サーバが起動していることを確認してください。 TACACS+サーバ側のクライアントIPアドレスに本装置のIPアドレスが登録されていることを確認してください。
22	E3	ACCESS	0003001b	0201 0202	TACACS+ authorization response with no contents.
TACACS+コマンド承認を行いましたが，TACACS+サーバから正常に取得できたコマンドリストが一つもありませんでした。 [対応] TACACS+サーバ側の設定（本装置のベンダー固有設定）にclass,allow-commands,deny-commandsが正しく設定してあることを確認してください。
23	E3	ACCESS	0003001c	0201 0202 0205	TACACS+ authorization rejected from <host>.
TACACS+コマンド承認を行いましたが，TACACS+サーバにより否認されました（<host>：TACACS+サーバのIPアドレスまたはホスト名）。 [対応] TACACS+サーバ側の設定（本装置のベンダー固有設定）のservice名が正しいことを確認してください。 TACACS+サーバ側でエラーが発生していないことを確認してください。
24	E3	ACCESS	0003001d	0201 0202	Local authorization response with no contents.
ローカルコマンド承認を行いましたが，ユーザ名とそれに対応したコマンドクラスまたはコマンドリストの設定がありませんでした。 [対応] ローカルログインで認証されたユーザに，コマンドクラス（login user class）またはコマンドリスト（login user allow-commands，login user deny-commands）が正しく設定されていることを確認してください。

[目次][前へ][次へ]

[他社商品名称に関する表示]

3.2.1 イベント発生部位＝ACCESS

3.2.1　イベント発生部位＝ACCESS