function: ike
| level | ログ | 意味 |
|---|---|---|
| error | <path>/racoon may be dead. try to restart | racoon(IKEサーバ)に障害が発生したので再起動する。
補足: IKEサーバに障害が発生して異常終了し、自動復旧したことを意味します。どのような障害が発生したかは前後のログを参照してください。
|
| error | sysctl failed: <error> | <error>という理由でsysctl()に失敗した。 |
| error | local address is broadcast | 受信パケットのローカルアドレスがブロードキャストアドレスだった。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。
|
| error | remotel address is broadcast | 受信パケットのリモートアドレスがブロードキャストアドレスだった。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。受信パケットが壊れている等の可能性があります。
|
| error | phase1 negotiation failed due to associated phase2 failed. | phase2に割り当てられるはずのphase1のネゴシエーションに失敗した。
補足: phase1,phase2が無い場合に、phase1とphase2を新たに生成しようとするが、そのPhase1の生成に失敗したために発生します。受信したパケットが壊れている、または通信断が発生した等の可能性があります。
|
| error | can not get proposal paire | プロポーサルの取得に失敗した。
補足: 受信したパケットからプロポーサルの取得が出来ませんでした。受信パケットが壊れている等の可能性があります。
|
| error | invalid argument (<func>). | <funcに>渡された引数が不正だった。 |
| error | invalid length (<func>) | <func>に渡された引数の長さが不正だった。 |
| error | can not convert to sockaddr from id. | idをsockaddr構造体へ変換できなかった。 |
| error | unkown id type. | 不明なidタイプが指定された。
補足: identifierの設定が間違っている可能性があります。設定を確認してください。またパケットが壊れている等の可能性があります。
|
| error | memory allocation failure (<func>) | <func>内でメモリの割り当てに失敗した。 |
| error | failed to allocate reading buffer (<number> Bytes) | 読み込みバッファの確保に失敗しました。 |
| error | invalid NAT-Traversal vid. | 無効なNAT Traversalのvendor IDが指定された。 |
| error | NAT-D hashing failed for <address>[:<port>] (remote)" | remote側のNAT-Dのハッシュ生成に失敗した。 |
| error | NAT-D hashing failed for <address>[:<port>] (local)" | local側のNAT-Dのハッシュ生成に失敗した。 |
| error | sockaddr duplicate failure: <address>[:<port>] | sockaddrの複製に失敗した。 |
| error | socket open failure: <address>[:<port>] | ソケットのオープンに失敗した。 |
| error | nat traversal keepalive sendfromto failed: <error> | nat keepaliveパケットの送信に失敗した。
補足: natのセッションを維持するためのnat keepaliveパケットの送信に失敗しました。
|
| error | cannot allocate new nat traversal keepalive info | nat keepaliveのための情報を新たに追加できなかった。 |
| error | pfkey spdupdate_saidx() failed (out) | out側のセキュリティポリシーの更新に失敗した。
補足: NAT Traversal利用時に、out側のセキュリティポリシーの更新に失敗しました。
|
| error | pfkey spdupdate_saidx() failed (in) | in側のセキュリティポリシーの更新に失敗した。
補足: NAT Traversal利用時にin側のセキュリティポリシーの更新に失敗しました。
|
| error | unkown AF: <af> | アドレスファミリーが不明。 |
| error | no message received during phase1. the peer seems to be dead. | phase1のネゴシエーション中にメッセージを受け取れまなかった。
補足: パケットの破損やpeerとの通信断等により、phase1のネゴシエーション中にメッセージを受け取れませんでした。
|
| error | not match address family | アドレスファミリーが一致していない。 |
| error | local address is inet multicast | 受信パケットのローカルのアドレスがipv4マルチキャストアドレスたっだ。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。
|
| error | remote address is inet multicast | 受信パケットのローカルのアドレスがipv4マルチキャストアドレスだった。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。
|
| error | local address is inet6 multicast | 受信パケットのローカルのアドレスがipv6マルチキャストアドレスたっだ。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。
|
| error | remote address is inet6 multicast | 受信パケットのローカルのアドレスがipv6マルチキャストアドレスだった。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。
|
| error | Wrong DPD sequence number (<number>, <number expected>). | 期待しているDPDのシーケンス番号が期待しているものと違った。
補足: 受信したDPDパケットのシーケンス番号が、期待した番号と違っています。パケットが壊れている等の可能性があります。
|
| error | security policy mismatch | セキュリティポリシーが一致していない。
補足: 相手とセキュリティポリシー情報が一致していません。設定を確認してください。
|
| error | ne id payload only | id payloadがローカル又はリモートの1つしか存在していない。
補足: 受信したパケットにid payloadが一つしか存在しない場合、もしくはパケットが壊れている場合に出力されます。
|
| notice | == OLDER "ike" LOG MESSAGES WERE TRIMMED == | ログの記憶領域の制限により、function ikeのこれ以前のログは破棄された。 |
| info | <file> has invalid owner uid | <file> の所有者が不正である。 |
| info | <file> has weak file permission | <file>のパーミッションがセキュリティ的に弱い設定になっている。 |
| info | <file> is an invalid file type <type> | <file>に正しくないファイルタイプ<type>がついている。 |
| info | <ipaddress> give up to get IPsec-SA due to time up to wait. | タイムアウトが起きたためIPsec SAの取得をあきらめた。
補足: <ipaddress>を持つ対向機器との折衝中にタイムアウトしました。対向機器とIPsecに関するパラメータが一致しているか確認してください。また、回線障害が発生している場合にもこのメッセージが出力されることがあります。
|
| info | <type> message must be encrypted | 暗号化が必須なペイロードが暗号化されていないメッセージを受信した。
補足: IKE のメッセージタイプ<type>では、内容の暗号化が必須ですが、暗号化されない状態で受信しました。内容が漏洩している可能性があるため、本機はこのパケットを破棄します。
|
| info | Both IDs wasn't found in payload. | 送信元及び送信先のIDがIKE Phase2の折衝ペイロードに含まれていなかった。
補足: 対向機器から受信したIKE Phase2の折衝ペイロードに、送信元のアドレス空間と送信先のアドレス空間のどちらも含まれていません。本機は、どちらか一方が未指定(any)の場合には動作しますが、両方が未指定の場合は動作しません。
|
| info | Commit bit on phase1 forbidden. | Phase1 メッセージに commit bit が指定されている。
補足: 対向機器から commit オプション付きのIKE Phase1ペイロードを受信しました。本機はCommitオプション付きのIKE Phase1ペイロードは破棄します。
|
| info | Failed to get CERT buffer. | 証明書管理用のメモリ獲得に失敗した。
補足: 本機は証明書認証はサポートしていません。
|
| info | Failed to get CR buffer. | 証明書要求ペイロード用のメモリ獲得に失敗した。
補足: 本機は証明書認証はサポートしていません。
|
| info | HASH mismatched | ハッシュ値が一致しない。
補足: 不正なパケットを受信したか、壊れたパケットを受信しました。
|
| info | HASH(3) mismatch. | Phase2 折衝中に認証に失敗したメッセージを受信した。
補足: 不正なパケットを受信したか、壊れたパケットを受信しました。
|
| info | ID mismatched with subjectAltName. | 証明書の代替名が認証IDと一致しない。
補足: 本機は証明書認証はサポートしません。
|
| info | ID mismatched. | 相手認証の ID が一致しない。
補足: 本機に設定された対向機器のIDと、対向機器から受信したIDが一致しませんでした。本機の設定と対向機器の設定が一致しているか確認してください。
|
| info | ID type mismatched. ID: <id> CERT: <cert>. | 証明書のIDと本機に設定れた認証IDが一致しない。
補足: 本機は証明書認証はサポートしていません。
|
| info | IDr2 payload is not immediatelly followed by IDi2. We allowed. | 順序のおかしいペイロードを受信したが、処理を続行する。 |
| info | IPComp SPI size promoted from 16bit to 32bit | IPCompのSPI値が32bitに拡張されている。
補足: 本機は IPComp はサポートしません。
|
| info | Ignored, multiple SA isn't supported. | Phase2 折衝において複数SAはサポートしていない.無視する。
補足: 対向機器から受信した単一のパケットに複数のSAペイロードが含まれています。
|
| info | Illegal protocol id=<id> | 無効なプロトコルIDが指定されたメッセージを受信した(ISAKMP,AH,ESP以外)。
補足: 本機のサポートするセキュリティプロトコルは、IKE Phase1ではISAKMP、IKE Phase2ではAH及びESPのみです。
|
| info | Invalid CERT type <type> | 無効な証明書種別を指定された。
補足: 本機は証明書認証はサポートしていません。
|
| info | Invalid CR type <type> | 無効な証明書要求タイプを指定された。
補足: 本機は証明書認証はサポートしていません。
|
| info | Invalid ID length in phase 1. | IKE Phase1で無効なID長を指定された。 |
| info | Invalid SA length = <length>. | 不正なSA長が指定された。 |
| info | Invalid SIG. | 無効な署名を検出した。
補足: 本機は、公開鍵認証、証明書認証はサポートしていません。
|
| info | Invalid authority of the CERT. | 証明書の署名の正当性を確認できない。
補足: 本機は証明書認証はサポートしていません。
|
| info | Invalid exchange type <type> from <ipaddress>. | アドレス<ipaddress>の対向機器から無効な交換タイプを指定したメッセージを受信した。 |
| info | Invalid ipsec_doi algclass: <number> | 無効なアルゴリズム種別を指定された。 |
| info | Invalid ipsec_doi proto: <protocol> | 無効なプロトコルを指定された。 |
| info | Invalid mode type: <mode> | 無効なカプセル化モード(トンネルモード、トランスポートモード以外)を指定された。 |
| info | Invalid payload type=<type> | 無効なペイロードタイプ<type>が指定されたメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | Invalid pfkey proto: <protocol> | 無効なプロトコル<protocol>を指定された。 |
| info | Invalid transform id: <id> | 無効なトランスフォームID<id>を指定された。 |
| info | Multi SAs isn't supported. | Phase2 折衝において複数SAはサポートしていない.無視する。
補足: 一つのパケットに複数のSAペイロードが含まれています。本機はこのようなパケットはサポートしていません。
|
| info | No supported such CERT type <type> | 証明書の種類<type>はサポートしていない。
補足: 本機は証明書認証はサポートしていません。
|
| info | No supported such CR type <type> | 証明書要求の種類<type>はサポートしていない。
補足: 本機は証明書認証はサポートしていません。
|
| info | Not supported hash type: <type> | ハッシュ方式<type>はサポートされていない。
補足: 本機はハッシュ方式として、MD5またはSHA1のみをサポートします。
|
| info | Not supported transform: <id> | サポートしていないアルゴリズムを指定された。 |
| info | PFS is specified, but peer doesn't sends KE. | PFSが指定されているのに KE が送られてこない。
補足: 受信したパケットが壊れている可能性があります。
|
| info | Packet wasn't encrypted. | 受信したメッセージが暗号化されていなかった。
補足: 受信したパケットが壊れている可能性があります。
|
| info | SA cannot be saved to a file | SAが保存できなかった。 |
| info | Unknown new group mode exchange, there is no ISAKMP-SA. | ISAKMP-SA が無いので、新グループ交換メッセージを処理できない。 |
| info | Why do ID [<local_address>, <remote_address>] exist already. | <local_address>,<remote_address>に対応するセッションがすでに登録されている。 |
| info | address autoconfiguration failed | IKE用アドレス設定処理に失敗した。 |
| info | address family mismatch | アドレスファミリが合っていない。 |
| info | address family mismatch, remote:<af1> local:<af2> | アドレスファミリが一致しない。 |
| info | attr AUTH must be present for AH. | AHを指定したメッセージに 認証属性が含まれていないない。
補足: 対向機器がAHによる認証を求めているにもかかわらず、認証方式に関する提案をおこないませんでした。
|
| info | attr type=<type> isn't supported. | 本機ではサポートしていない属性ペイロードを受信した。
補足: IKE パケットに 本機 のサポートしない属性ペイロードが含まれています。
|
| info | auth algorithm <algorithm> conflicts with transform <number>. | 矛盾する属性が指定されたメッセージを受信した。
補足: 不正なIKEパケットを受信した場合に、このメッセージが表示されます。本機は安全のため、このようなパケットは破棄します。
|
| info | auth algorithm <algorithm> isn't supported. | 本機でサポートしていない認証アルゴリズムが指定されたメッセージを受信した。
補足: 対向機器が本機のサポートしないメッセージ認証アルゴリズムを提案してきました。
|
| info | auth method <type> isn't supported. | 本機がサポートしていない相手認証方式が指定されたメッセージを受信した。
補足: 本機のサポートする相手認証方式は、事前共有鍵方式のみです。対向機器の設定を確認してください。
|
| info | backuped SA failed: <protocol>/ <mode>/ <local_address>/ <remote_address>/ <spi> | SA情報のバックアップに失敗しました。 |
| info | becoming tlen < 0 | セキュリティポリシ情報の長さが負になった。 |
| info | bind 1 (<error>) | <error>という理由でbind システムコールが失敗した。
補足: セキュリティアソシエーションの設定で、始点アドレスに指定されているアドレスが、本機のどのインタフェースにも割り当てられていない可能性があります。PPPoEやDHCPなどの動的アドレスを利用している場合で、アドレスの割り当てを受けていないとこのメッセージが出力される場合があります。アドレスの割り当てが受けられれば正常に動作します。
|
| info | bind(sockname:<file>): <error> | <error>という理由でbindシステムコールに失敗した。 |
| info | buffer allocation failed. | メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | can't get scope ID: family mismatch | IPv6 リンクローカルアドレスを利用しようとしたが、スコープIDを取得できない。 |
| info | can't respond new phase 1 negotiation due to no configuration found: <local_address> <=> <remote_address> | <remote_address>から<local_address>宛のIKEパケットを受信したが、対応する設定ない。
補足: IKE の対向機器の設定(ike peer コマンド)に<remote_address>に関する設定が含まれていません。
|
| info | can't start the quick mode with <ipaddress>, there is no ISAKMP-SA, <cookie_i>: <cookie_r>: <msgid> | ISAKMP-SAがないので、クイックモード(Phase2)の折衝が始められない。
補足: アドレス<ipaddress>の対向機器がインデックス<cookie_i>:<cookie_r>:<msgid>をもつISAKMP-SAを利用してIKE Phase2の折衝を要求してきましたが、対応するISAKMP-SAがないので折衝を開始できませんでした。本機を再起動する、IKE関連の設定を変更する、などしてISAKMP-SAを破棄したことが対向機器に伝わっていない場合にこのメッセージが出力されます。本機を始動者として折衝をおこなうか、対向機器のIKEの状態をクリアする必要があります。
|
| info | can't start the quick mode with <ipaddress>, there is no valid ISAKMP-SA, <cookie_i>: <cookie_r>: <msgid> | ISAKMP-SAがないので、クイックモード(Phase2)の折衝が始められない。
補足: アドレス<ipaddress>の対向機器がインデックス<cookie_i>:<cookie_r>:<msgid>をもつISAKMP-SAを利用してIKE Phase2の折衝を要求してきましたが、対応するISAKMP-SAの折衝が完了していないので折衝を開始できませんでした。本機と対向機器とではISAKMP-SAが確立するタイミングが若干異なりますので、折衝のタイミングによってはこのメッセージが出力される場合があります。
|
| info | cannot clear logname: <error> | <error>という理由でログイン名の設定に失敗した。 |
| info | cannot enabled DPD | DPD の有効化に失敗した
補足: メモリ不足により DPD を有効化することができませんでした。
|
| info | cannot open <file> | file を開けなかった。 |
| info | cannot register pidfile cleanup | 終了処理を登録できなかった。 |
| info | configuration failure about DH group. | DHグループの初期化に失敗した。 |
| info | configuration read failed | 設定ファイルの読み込みに失敗した。 |
| info | connect (<error>) | <error>という理由でconnectシステムコールに失敗した。 |
| info | couldn't find the pskey for <id>. | 対向機器から通知された<id>に対応する事前共有鍵が見つからない。
補足: 事前共有鍵の識別子の設定が間違っている可能性があります。ike preshared-key の識別子、及び ike peer の peers-identifier の設定を確認してください。
|
| info | couldn't find the pskey. | 対向機器のアドレスに対応する事前共有鍵が見つからない。
補足: 事前共有鍵の識別子の設定が間違っている可能性があります。ike preshared-key の識別子が対向機器のIPアドレスに一致しているか確認してください。
|
| info | decryption <type> failed. | ペイロードの暗号アルゴリズムタイプ<type>による復号化に失敗した。 |
| info | delete payload is not proteted, ignored. | 保護されていない(ハッシュ値が合わない)「削除ペイロード」を受信したので無視する。
補足: 対向機器からセキュリティアソシエーションの削除ペイロードを受け取ったが、ペイロードが保護されていないため無視しました。
|
| info | delete payload with invalid doi:<type>. | IPSEC-DOI 以外の削除ペイロードを受信した(無視する)。
補足: 本機はIPSEC-DOIによるIPsecの鍵交換以外はサポートしていません。
|
| info | delete payload with strange spi size <length>(proto_id:<id>) | 不正なSPI長が指定された削除ペイロードを受信した(無視する)。
補足: 受信したパケットが壊れている可能性があります。
|
| info | delete phase1 handler. | Phase1 のセッション情報をシステムから削除する。 |
| info | deletion message received, invalid proto_id: <id> | 無効なプロトコルID<id>が指定された削除メッセージを受信した。
補足: 削除ペイロードで指定されたセキュリティプロトコルが無効です。本機のサポートするセキュリティプロトコルはESP及びAHのみです。
|
| info | deletion payload with invalid length. | 無効な長さの削除ペイロードを受信した(無視する)。 |
| info | dh type <type> isn't supported. | 対向機器の提案した DH タイプ<type>はサポートしていない。
補足: 本機 は DH 鍵交換に関しては、modp768(group1)、modp1024(group2)、modp1536(group5)のみをサポートします。対向機器の設定を確認してください。
|
| info | DPD failure due to time up waiting for phase1: <local_address><=><remote_address> | <local_address>と<remote_address>間で Phase1 のタイムアウトにより DPD の死活監視に失敗した
補足: DPD を有効にしている際に、ISAKMP-SA の有効期限が切れ、かつ ISAKMP-SA の鍵再交換が時間内(ike phase1-timeout 内)に終了しませんでした。DPD による断検知相当の処理を起動します。
|
| info | encmode mismatched: my:<mode1> peer:<mode2> | 自分と相手のカプセル化モードがあっていない。
補足: 本機と対向機器でカプセル化モード(トンネルモード・トランスポートモード)の設定が食い違っている可能性があります。
|
| info | encryption <type> failed. | 暗号化方式<type>でのペイロードの暗号化に失敗した。 |
| info | exchange type is mismatched: db=<type1> packet=<type2>, ignore it. | ネゴシエーション開始時の交換タイプと受信メッセージ中の交換タイプが異なる。
補足: 本機の要求した IKE Phase1 の交換タイプ(メインモード、アグレッシブモード)と異なる交換タイプの応答を受け取った場合に出力されます。本機と対向機器の交換タイプの設定が一致しているか確認してください。
|
| info | failed get my ID | 本機側の識別子情報が得られなかった。 |
| info | failed to accept admin command: <error> | <error>という理由で管理用通信路の確立に失敗した。 |
| info | failed to add a response packet to the tree. | メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to add contacted list. | コンタクトリストへの追加が失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to alloc buffer for admin command | 管理用コマンド処理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to allocate admin buffer | 管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to allocate buffer | メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to allocate buffer for myaddrs | メモリの獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to allocate key buffer. | 鍵管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to allocate my sa buffer | SA管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to allocate phase2 entry. | IKE Phase2 管理用のメモリの獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to allocate reading buffer | パケット受信用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to allocate saprop | セキュリティアソシエーションプロポーザル管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to allocate saproto | セキュリティプロトコル管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to allocate satrns | トランスフォーム作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to begin ipsec sa negotiation. | IPsec SAの折衝開始に失敗した。 |
| info | failed to begin ipsec sa re-negotiation. | IPsec SAの再折衝開始に失敗した。
補足: このメッセージの前に、折衝開始に失敗した旨のメッセージが出力されます。詳細はそちらを参照してください。
|
| info | failed to bind (<error>). | <error>という理由でbind システムコールに失敗した。 |
| info | failed to clean the backup file <file> | SAバックアップファイル<file>の内容消去に失敗した。 |
| info | failed to get DH buffer. | DH アルゴリズム処理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get ID buffer. | 識別子格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get ID for <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> | <src_address>以下で示されるセキュリティポリシーに対応する識別子が取得できなかった。
補足: 本機のIPsec/IKE関連の設定を変更した直後に出力されます。設定変更によりセキュリティポリシーが内部的に更新されることがあるためです。
|
| info | failed to get ID value. | 識別子の値が取得できなかった。 |
| info | failed to get ID. | 識別子に関する情報が得られなかった。 |
| info | failed to get LD buffer. | ライフタイム管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get MY CERT. | 本機の証明書の取得に失敗した。
補足: 本機は証明書認証はサポートしていません。
|
| info | failed to get PEERS CERT. | 対向機器の証明書の取得に失敗した。
補足: 本機は証明書認証はサポートしていません。
|
| info | failed to get a attribute buffer. | 属性情報作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get a cookie. | クッキー情報処理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get address buffer. | IPアドレスを格納するためのバッファを確保できなかった。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get algorithms. | アルゴリズム情報を取得できなかった。 |
| info | failed to get buffer | メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get buffer for payload. | ペイロード作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get buffer to decrypt. | ペイロード復号化用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get buffer to encrypt. | ペイロード暗号化用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get buffer to send acquire. | SAの作成要求処理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get buffer to send. | パケット送信用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get cert buffer | 証明書管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get cert's buffer | 証明書管理用のメモリ獲得に失敗した。
補足: 本機は証明書認証はサポートしていません。
|
| info | failed to get cr buffer. | 証明書要求ペイロード用のメモリ獲得に失敗した。
補足: 本機は証明書認証はサポートしていません。
|
| info | failed to get hash buffer | ハッシュ値計算用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get iph1->sendbuf to send. | IKE Phase1 でパケット送信用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get iv buffer | IV 格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get key buffer | 鍵情報格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get keymat buffer. | 鍵格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get new ipsecreq. | IPsec 要求処理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get newsa. | 新規 SA 作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get nonce buffer | ナンス値格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get notify buffer. | 通知ペイロード作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get private key. | 秘密鍵が取得できなかった。 |
| info | failed to get prop pair | プロポーザル情報の取得に失敗した。
補足: 本機と対向機器のプロポーザルに少なくとも一つは合致する候補があることを確認してください。
|
| info | failed to get proposal for responder. | 対向機器へ応答するためのプロポーザルの取得に失敗した。
補足: 本機と対向機器のプロポーザルに少なくとも一つは合致する候補があることを確認してください。
|
| info | failed to get psk buffer. | 事前共有鍵格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get sainfo (get_sainfo_r). | 応答者側で動作中に対向機器に関する SA 情報が取得できなかった。
補足: 本機と対向機器でセキュリティアソシエーションまたはセキュリティポリシの設定が食い違っている場合に出力されます。本機と対向機器のIPsecに関するパラメータ(事前共有鍵、ポリシー、プロポーザル、…)を確認してください。
|
| info | failed to get sainfo (pk_recvacquire). | 対向機器に関する SA 情報が取得できなかった。
補足: 始動者側で動作中に対向機器に関する SA 情報が取得できなかった内部エラーです。通常は出力されません。
|
| info | failed to get sainfo (quick_r1recv). | 応答者側で動作中に対向機器に関する SA 情報が取得できなかった。
補足: 本機と対向機器でセキュリティアソシエーションまたはセキュリティポリシの設定が食い違っている場合に出力されます。本機と対向機器のIPsecに関するパラメータ(事前共有鍵、ポリシー、プロポーザル、…)を確認してください。
|
| info | failed to get skeyid buffer | 鍵作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to get subjectAltName | 証明書の代替名の取得に失敗した。 |
| info | failed to get subjectName | 証明書の名前の取得に失敗した。 |
| info | failed to get valid proposal. | 有効な(相手と合致する)プロポーザルが見つからなかった。
補足: 本機と対向機器のプロポーザルに少なくとも一つは合致する候補があることを確認してください。
|
| info | failed to open pre_share_key file <file> | <file>にあるはずの事前共有鍵データをオープンできなかった。 |
| info | failed to open the backup file <file> | <file>にあるSA保存用ファイルをオープンできなかった。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to pre-process packet. | Phase2 のメッセージ処理に失敗した。
補足: このメッセージの前に処理できない具体的な理由を示すメッセージが出力されます。詳細はそちらを参照してください。
|
| info | failed to process packet. | Phase1/Phase2メッセージの処理に失敗した。
補足: このメッセージの前に処理できない具体的な理由を示すメッセージが出力されます。詳細はそちらを参照してください。
|
| info | failed to reallocate buffer to dump. | メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to receive isakmp packet | ISAKMPメッセージを受信できなかった。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to recv admin command: <error> | <error>という理由で管理用コマンドの受信に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to recv from pfkey (<error>) | <error>という理由でpfkeyからのメッセージ受け取りに失敗した。 |
| info | failed to regist any protocol. | 処理対象となるプロトコルの登録に全て失敗した。 |
| info | failed to select (<error>) | <error>と言う理由でselectに失敗した。 |
| info | failed to send admin command: <error> | <error>という理由で、管理コマンドが送信できなかった。 |
| info | failed to set DH value. | DH値の設定に失敗した。 |
| info | failed to set ID for destination. | メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to set ID for source. | メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | failed to set_signal (<error>) | <error>とい理由でsignalの設定に失敗した。 |
| info | failed to sign. | 電子署名に失敗した。 |
| info | failed to start post getspi. | SPI 値の予約に失敗した。 |
| info | failed to update spi | SA の更新に失敗した。 |
| info | family not supported: <af>. | アドレスファミリ<af>はサポートしていない。
補足: 対向機器にIPv4またはIPv6以外のプロトコルの折衝を指定されました。対向機器の設定を確認してください。
|
| info | few isakmp message received. | 不完全な内容のISAKMPメッセージを受信した。
補足: 受信したパケットが壊れていた可能性があります。
|
| info | get spi for unknown address <ipaddress> | 不明なアドレス<ipaddress>に対する SPI 値の予約が実行された。 |
| info | getaddrinfo(<host>[,<port>]): <error> | <error>という理由で<host>[,<port>]の名前解決に失敗した。
補足: 本機はFQDNによる対向機器の指定はサポートしていません。
|
| info | getaddrinfo(<host>[,<port>]): resolved to multiple address, taking the first one | <host>[,<port>]の名前解決の結果、複数のアドレス情報を得たので一番最初のものを使う。
補足: 本機はFQDNによる対向機器の指定はサポートしていません。
|
| info | getifaddrs failed: <error> | 自インタフェースに付与されているアドレスを取得できなかった。 |
| info | getsockname (<error>) | <error>という理由でgetsockname()に失敗した。 |
| info | getting sadb policy failed. | ポリシーデータベース用のレコードの取得に失敗した。 |
| info | hmac md5 length mismatch <length> | hmac md5のダイジェスト長が合わない。 |
| info | hmac sha1 length mismatch <length> | hmac sha1のダイジェスト長が合わない。 |
| info | hmac sha2_<size> length mismatch <length> | hmac sha2_<size>のダイジェスト長が合わない。 |
| info | ignore Acknowledged Informational | 確認情報を受信したが無視する。
補足: 本機のサポートしない情報交換メッセージを受け取りました。無視した情報の種類によっては、相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
|
| info | ignore the packet, received unexpecting payload type <type> | 期待しないペイロードタイプ<type>を持ったパケットを受信した、無視する。 |
| info | illegal format line#<number> in <file>: <error> | SAバックアップファイルに不正な行があった。 |
| info | illegal format(keymat) line#<number> in <file>: <error> | SAバックアップファイル中に不正な鍵が見つかった。 |
| info | inappropriate sadb acquire message passed. | 不正なIPsec要求メッセージを受信した。 |
| info | inappropriate sadb add message passed. | 不正なSA追加メッセージを受信した。 |
| info | inappropriate sadb expire message passed. | 不正なSA時間切れメッセージを受信した。 |
| info | inappropriate sadb getspi message passed. | 不正なSPI予約メッセージを受信した。 |
| info | inappropriate sadb spd management message passed. | 不正なセキュリティポリシ管理メッセージを受信した。 |
| info | inappropriate sadb spdadd message passed. | 不正なセキュリティポリシ追加メッセージを受信した。 |
| info | inappropriate sadb spddelete message passed. | 不正なセキュリティポリシ削除メッセージを受信した。 |
| info | inappropriate sadb spddump message passed. | 不正なセキュリティポリシ一覧取得メッセージを受信した。 |
| info | inappropriate sadb spdexpire message passed. | 不正なセキュリティポリシ時間切れメッセージを受信した。 |
| info | inappropriate sadb spdflush message passed. | 不正なセキュリティポリシ全削除メッセージを受信した。 |
| info | inappropriate sadb spdget message passed. | 不正なセキュリティポリシ取得メッセージを受信した。 |
| info | inappropriate sadb spdupdate message passed. | 不正なセキュリティポリシ更新メッセージを受信した。 |
| info | inappropriate sadb update message passed. | 不正なセキュリティアソシエーション更新メッセージを受信した。 |
| info | internal error: res->l=<length1> buf->l=<length2> | メモリ管理で内部エラーが発生した。 |
| info | not supported DH group <group>. | 無効なDHグループが指定されたメッセージを受信した。
補足: 本機のサポートするDHグループは、modp768(group 1)、modp1024(group 2)、modp1536(group 5)のみです。対向機器の設定を確認してください。
|
| info | invalid DH parameter grp=<group>. | 無効なDHパラメータを指定された。 |
| info | invalid ID payload. | 無効なIDペイロードをもつパケットを受信した。
補足: 受信パケットが壊れている可能性があります。
|
| info | invalid SPI size=<size> for IPSEC proposal. | IPsec プロポーザルメッセージであるのに SPI 長が4でないメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | invalid address family. | 初期化処理中に無効なアドレスファミリが指定された。 |
| info | invalid algorithm class. | 初期化処理中に不正なアルゴリズム種別が指定された。 |
| info | invalid attr type=<type>. | 無効な属性を持つメッセージを受信した。
補足: 対向機器から受信したメッセージに本機のサポートしない属性が含まれています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
|
| info | invalid attribute type <type> | 無効な属性タイプが指定されたメッセージを受信した。
補足: 対向機器から受信したメッセージに本機のサポートしない属性が含まれています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
|
| info | invalid auth algorithm=<algorithm> | 無効な認証アルゴリズムが指定されたメッセージを受信した。
補足: 対向機器から受信したメッセージで本機のサポートしない認証アルゴリズムが指定されています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
|
| info | invalid auth method <type>. | 無効な相手認証方式が指定されたメッセージを受信した。
補足: 対向機器から受信したメッセージで本機のサポートしない相手認証方式が指定されています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
|
| info | invalid authentication algorithm: <algorithm> | 無効な認証アルゴリズムが指定されている。 |
| info | invalid authentication method <type> | 無効な相手認証方式が指定された。
補足: 対向機器から受信したメッセージで本機のサポートしない認証アルゴリズムが指定されています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
|
| info | invalid authentication type <type> | 無効な相手認証方式が指定された。
補足: 対向機器から受信したメッセージで本機のサポートしない認証アルゴリズムが指定されています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
|
| info | invalid authmethod <type> why ? | 内部処理中に無効な相手認証方式が指定された。 |
| info | invalid command: <command> | 不正な管理コマンドを受信した。 |
| info | invalid dh type <type>. | 無効なDHタイプを指定された。 |
| info | invalid encmode <mode> | 無効なカプセル化モード<mode>を指定された。 |
| info | invalid encryption algorithm <algorithm> | 無効な暗号アルゴリズム<algorithm>を指定された。 |
| info | invalid encryption algorithm <algorithm>, or invalid key length <length>. | 暗号アルゴリズムあるいは鍵長が不正である。 |
| info | invalid encryption mode=<mode> | 無効な暗号化モード(トランスポート、トンネル以外)が指定されたメッセージを受信した。 |
| info | invalid etype <type> | 無効な交換モード(メインモード、アグレッシブモード、ベースモード以外)が指定された目セージを受信した。 |
| info | invalid etype for this hash function | ハッシュの計算方法と交換モードが一致しない。 |
| info | invalid family: <af> | IPv4, IPv6 以外のアドレスファミリ<af>が指定されたメッセージを受信した。
補足: 本機はIPv4またはIPv6以外のアドレスファミリはサポートしません。
|
| info | invalid flag 0x<number> | 無効なフラグを指定したISAKMPメッセージを受信した。 |
| info | invalid getcert_mothod: <type> | 無効な証明書取得方式を指定された。
補足: 本機は証明書認証はサポートしていません。
|
| info | invalid group description=<group> | 無効なDHグループが指定されたメッセージを受信した。 |
| info | invalid hash algoriym <algorithm>. | 無効なハッシュアルゴリズムを指定された。 |
| info | invalid hash type <type>. | 無効なハッシュアルゴリズムを指定された。 |
| info | invalid hmac algorithm <algorithm>. | 無効なHMACアルゴリズムを指定された。 |
| info | invalid iph1 passed id_p == NULL | IKE Phase1で対向機器のIDが指定さていない。 |
| info | invalid isakmp SA handler. no remote address. | 対向機器の指定がない不正なISAKMP SAハンドラが指定された。 |
| info | invalid length <length> for TLV attribute <type> | 種別<type>の属性メッセージメッセージを受信したが長さ<length>は不正である。
補足: 受信したパケットが壊れている可能性があります。
|
| info | invalid length of LD | 有効期間フィールドの長さが無効であるメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | invalid length of payload | 無効な長さのペイロードを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | invalid level: <level> | 無効なセキュリティポリシのレベル<level>が指定された。 |
| info | invalid life duration. | 無効な有効期間を指定された。
補足: 受信したパケットが壊れている可能性があります。
|
| info | invalid major version <version> | 無効なメジャーバージョンを持ったISAKMPメッセージを受信した。
補足: 本機は ISAKMP バージョン 1.0 以降のみをサポートします。
|
| info | invalid minor version <version> | 無効なマイナーバージョンを持ったISAKMPメッセージを受信した。
補足: 本機は ISAKMP バージョン 1.0 以降のみをサポートします。
|
| info | invalid mode: <mode> | 無効なカプセル化モード(トンネルモード、トランスポートモード以外)を指定された。 |
| info | invalid msg length. | 不正な長さのメッセージを受信した。
補足: 受信パケットが壊れている可能性があります。
|
| info | invalid pcheck_level why? | 無効なcheck-levelを指定された。 |
| info | invalid policy type. | 無効なポリシータイプを指定された。 |
| info | invalid proposal with length <length> | 無効なプロポーザル長が指定されたメッセージを受信した。
補足: 受信パケットが壊れている可能性があります。
|
| info | invalid proto type: <type> | 無効なプロトコル種別を指定された。 |
| info | invalid proto_id <id> | 無効なプロトコルID<id>を指定された。 |
| info | invalid protocol: <protocol> | 無効なプロトコル<protocol>を指定された。 |
| info | invalid situation <id> | 無効なsituation ID <id>が指定されたメッセージを受信した。
補足: 本機は IPsec-DOI のシチュエーションとして、IDのみ(Situation Identity Only)だけをサポートします。
|
| info | invalid spi size <size>. | SPIのサイズが正しくない。
補足: 受信パケットが壊れている可能性があります。
|
| info | invalid spi_size in notification payload. | 通知ペイロードに無効な SPI長が指定されていた。
補足: 受信パケットが壊れている可能性があります。
|
| info | invalid transform-id=<id1> in proto_id=<id2>. | プロトコルID<id2>で、トランスフォームID<id1>が指定されているが、不正である。
補足: 受信したパケットが壊れている可能性があります。
|
| info | invalid transform-id=<id> in AH. | AHの折衝で、無効なトランスフォームID<id>が指定されたメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | invalid transform-id=<id> in ESP. | ESPの折衝で、無効なトランスフォームID<id>が指定されたメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | invalid value of DOI <type> | IPsecDOI以外のDOI<type>が指定されたメッセージを受信した。
補足: 本機はIPsecの鍵交換以外のDOIはサポートしません。
|
| info | invalid value passed as "ident" (len=<length>) | 無効な長さ<length>のIDが指定された。 |
| info | invalid vendor ID index: <id> | 不正なベンダーID<id>を設定しようとした。 |
| info | invalied encryption algorithm=<type> | 無効な暗号アルゴリズムが指定された。 |
| info | invalied hash algorithm=<type> | 無効なハッシュアルゴリズムが指定された。 |
| info | invalied padding len=<length1>, buflen=<length2>. | パディング長フィールドには<length1>とあるが、実際には<length2>のパディングがある。
補足: ike strict-padding-byte-check が enable になっており、かつ対向機器から不正なパディング長が指定されたパケットを受け取ると出力されます。通常、パディング長のチェックは必要ありませんので、ike strict-padding-byte-check は disable にしてください。
|
| info | ioctl(<command>) failed: <error> | <error>という理由でioctlシステムコールに失敗した。 |
| info | ipsec_set_policy (<error>) | <error>という理由でセキュリティポリシの登録に失敗した。 |
| info | ipseclib failed send getspi (<error>) | <error>という理由でSPIの予約に失敗した。 |
| info | key length <length> is not multiple of 8 | 鍵長<length>が8の整数倍ではない。 |
| info | key length defined but not ESP | ESPは指定されていないが、鍵長が指定されている。 |
| info | key length is not allowed | 鍵長が指定されるべきではない処理で鍵長が指定された。 |
| info | key length out of range | 鍵長が長すぎる。 |
| info | keylen <length>: not multiple of 8 | 鍵長が8の整数倍でない鍵を受信した。
補足: 受信パケットが壊れている可能性があります。
|
| info | keylen must not be specified for encryption algorithm <algorithm> | 鍵長の指定が必要なアルゴリズムであるのに鍵長が指定されていないパケットを受信した。
補足: 受信パケットが壊れている可能性があります。
|
| info | length <length> of life duration isn't supported. | ペイロード内の生存期間フィールドの長さがサポート外。
補足: 本機は2[bytes]または4[bytes]の生存期間フィールドのみをサポートします。受信パケットが壊れている可能性があります。
|
| info | libipsec failed dump: <error> | <error>という理由でpfkey_send_dump()に失敗した。 |
| info | libipsec failed pfkey align (<error>) | データの整列に失敗した。 |
| info | libipsec failed pfkey check (<error>) | 内部データ管理用メッセージのチェックに失敗した。 |
| info | libipsec failed pfkey open (<error>) | <error>という理由で内部管理用インタフェースの作成に失敗した。 |
| info | libipsec failed send add (<error>) | <error>という理由で鍵の登録に失敗した。 |
| info | libipsec failed send flush (<error>) | <error>という理由で鍵の全削除に失敗した。 |
| info | libipsec failed send spdadd2 (<error>) | <error>という理由でセキュリティポリシーの登録に失敗した。 |
| info | libipsec failed send spddelete (<error>) | <error>という理由でセキュリティポリシーの削除に失敗した。 |
| info | libipsec failed send spdupdate2 (<error>) | <error>という理由でセキュリティポリシーの更新に失敗した。 |
| info | libipsec failed send update (<error>) | <error>という理由で鍵の更新に失敗した。 |
| info | libipsec sending spddump failed: <error> | <error>という理由でセキュリティポリシ一覧の取得に失敗した。 |
| info | life duration must follow ltype | 有効期限を指定されたが、有効期限種別の指定があない。
補足: 受信パケットが壊れている可能性があります。
|
| info | lifebyte mismatched in a proposal, prev:<lifetime1> curr:<lifetime2>. | プロポーザルと異なる生存期間(バイト)を指定された。
補足: 本機はlifetime-of-byteはサポートしていません。
|
| info | lifebyte mismatched: my:<lifetime1> peer:<lifetime2> | 自分と相手のlifetime of byteが異なる。
補足: 本機はlifetime-of-byteはサポートしていません。
|
| info | lifetime mismatched in a proposal, prev:<lifetime1> curr:<lifetime2>. | プロポーザルと異なる生存期間(時間)を指定された。 |
| info | lifetime mismatched: my:<lifetime1> peer:<lifetime2> | 自分と相手のlifetime of timeが異なる。
補足: 有効期限が本機と対向機器で食い違っています。有効期限の設定を確認してください。
|
| info | listen(sockname:<name>): <error> | <error>という理由でlistenシステムコールに失敗した。 |
| info | long lifebyte proposed: my:<lifetime1> peer:<lifetime2> | 相手が提示するlifetime of byteが自分の設定値よりも大きい。
補足: 本機はlifetime of byteはサポートしていません。
|
| info | long lifetime proposed: my:<lifetime1> peer:<lifetime2> | 相手が提示するlifetime of timeが自分の設定値よりも長い。
補足: 本機と対向機器の有効期限が一致しているか確認してください。本機は、対向機器の有効期限のほうが短い場合はより安全な対向機器の有効期限を採用します。対向機器の有効期限のほうが長い場合は、安全性を重視し、相手の提案は受け入れません。ike peer の設定で、check-level を obey または claim に変更することでこの挙動を変えることも可能です。
|
| info | malformed cookie received or the initiator's cookies collide | 不正な cookie を持つメッセージを受信した。
補足: 本機が始動者側として折衝する際に、受信パケットに対向機器の cookie が入っていませんでした。壊れたパケットを受信したか、他のセッションと偶然 cookie が一致してしまった可能性があります。
|
| info | malformed cookie received. | 不正な cookie を持つメッセージを受信した。
補足: 本機が応答者側として折衝する際に、受信パケットに対向機器の cookie が入っていませんでした。壊れたパケットを受信した可能性があります。
|
| info | message id should be zero in phase1. | メッセージIDフィールドが 0 になっていないメッセージを受信した。
補足: 壊れたパケットを受信した可能性があります。
|
| info | mismatched ID was returned. | Phase2 処理中、セッション情報と一致しないIDを指定された。
補足: 壊れたパケットを受信した可能性があります。
|
| info | msg has to be NULL in this function. | メッセージフィールドは NULL でなければならない。 |
| info | multi transforms replyed. | 複数のトランスフォームが返ってきた。
補足: 本機が始動者側として動作している際に、応答者側から複数のトランスフォームが返ってきました。応答者側は候補の中から一つのトランスフォームを選択する必要があります。
|
| info | multiple authtype exist in a transform. | 複数の認証タイプがトランスフォーム中に存在する。 |
| info | must be TV when AUTH. | 認証属性フィールドは型-値(TV)形式でなければならない。
補足: 受信パケットが壊れている可能性があります。
|
| info | must be TV when ENC_MODE. | 暗号化方式属性フィールドは型-値(TV)形式でなければならない。
補足: 受信パケットが壊れている可能性があります。
|
| info | must be TV when GRP_DESC. | DHグループ属性フィールドは型-値(TV)形式でなければならない。
補足: 受信パケットが壊れている可能性があります。
|
| info | must be TV when KEY_LENGTH. | 鍵長属性フィールドは型-値(TV)形式でなければならない。
補足: 受信パケットが壊れている可能性があります。
|
| info | must be TV when LD_TYPE. | 有効期限種別フィールドは型-値(TV)形式でなければならない。
補足: 受信パケットが壊れている可能性があります。
|
| info | no AH algorithm. | AHアルゴリズムが指定されていない。 |
| info | no CERT RR found. | 証明書資源レコードが見つかれない。
補足: 本機は証明書認証はサポートしていません。
|
| info | no CERT defined. | 証明書が定義されていない。
補足: 本機は証明書認証はサポートしていません。
|
| info | no ESP algorithm. | ESPアルゴリズムが指定されていない。 |
| info | no ID nor CERT found. | IDまたは証明書が見つからない。
補足: 本機は証明書認証はサポートしていません。
|
| info | no ID payload was passed. | IDペイロードが処理されなかった。
補足: 受信パケットが壊れている可能性があります。
|
| info | no IPCOMP algorithm. | IPCOMPアルゴリズムが見つからない。
補足: 本機はIPCompはサポートしていません。
|
| info | no PFS is specified, but peer sends KE. | PFSが指定されていないのに KE が送られて来た。
補足: 受信したパケットが壊れている可能性があります。
|
| info | no Proposal found. | 合意できるプロポーザルが見つからなかった。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
|
| info | no SIG payload was passed. | 署名ペイロードが処理されなかった。
補足: 本機は、証明書認証はサポートしていません。
|
| info | no SKEYID found. | SKEYIDが見つからない。 |
| info | no address could be bound. | IKE で利用するIPアドレスが見つからなかった。
補足: 最低でも一つインタフェースでIPアドレスが設定されているか確認してください。
|
| info | no algorithms found | 適切なプロポーザルが見つからなかった。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
|
| info | no approvaled SAs found. | 合意したSAが見つからない。 |
| info | no auth algorithm found | 合意できる認証アルゴリズムが見つからない。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
|
| info | no authentication algorithm found but protocol is AH. | AHが指定されているのにもかかわらず認証アルゴリズムが指定されていない。 |
| info | no buffer found as sendbuf | 送信用バッファが見つからない。 |
| info | no cert defined. | 証明書が定義されていない。
補足: 本機は証明書認証はサポートしていません。
|
| info | no configuration found for <ipaddress> | <ipaddress> に対応する設定が見つからない。
補足: 対向機器の利用しているアドレスが、本機のike peerの設定に含まれないことを意味します。ike peerの設定を確認してください。
|
| info | no configuration found for peer address | 相手に対応する設定が見つからない。
補足: 対向機器の利用しているアドレスが、本機のike peerの設定に含まれないことを意味します。ike peerの設定を確認してください。
|
| info | no encryption algorithm found | 合意できる暗号アルゴリズムが見つからない。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
|
| info | no ipcomp algorithm found | 圧縮アルゴリズムが見つからない。
補足: 本機はIPCompはサポートしていません。
|
| info | no iph2 found: <protocol>/ <mode>/ <local_address>/ <remote_address>/ <spi> | IKE Phase2ハンドラが見つからない。 |
| info | no outbound policy found: <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> | 送信用のセキュリティポリシーが見つからない。
補足: 多数のセキュリティポリシーを設定している場合、設定変更の直後や、起動直後にセキュリティポリシーの設定が終了しておらず、このメッセージが出力されることがあります。数分間経過すると解消します。
|
| info | no peer's CERT file found. | 対向機器の証明書ファイルがみつからない。
補足: 本機は証明書認証はサポートしていません。
|
| info | no peer's CERT payload found. | 対向機器から証明書ペイロードを受け取れなかった。
補足: 本機は証明書認証はサポートしていません。
|
| info | no policy found for spid:<id>. | spid <id> に対応するポリシが見つからない。
補足: 設定変更の直後にこのメッセージが出力されることがあります。設定変更の反映が終わるまで時間をおいてください。通常は数秒程度で反映は終了します。
|
| info | no policy found: <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> | ポリシーが見つからなかった。
補足: 対向機器と本機でセキュリティポリシーの設定が一致していません。設定が一致しているか確認してください。
|
| info | no policy found: id:<id>. | <id>で指定されたポリシーが見つからない。
補足: 設定変更の直後にこのメッセージが出力されることがあります。設定変更の反映が終わるまで時間をおいてください。通常は数秒程度で反映は終了します。
|
| info | no proper subjectAltName. | 有効な代替名が見つからない。
補足: 本機は証明書認証はサポートしていません。
|
| info | no proposal received. | 相手からの Phase2 メッセージにプロポーザルが含まれていなかった。
補足: 受信したパケットが壊れている可能性があります。
|
| info | no socket matches address family <af> | アドレスファミリに合致する通信路がない。 |
| info | no suitable policy found. | 対向機器の提案と合意できるセキュリティポリシーがなかった。
補足: 本機と対向機器のセキュリティポリシーが一致しているか確認してください。
|
| info | no suitable proposal found. | 相手から提示されたIKE Phase1プロポーザルに合致するプロポーザルがない。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
|
| info | no suitable transform found. | 相手と合致するプロポーザルが見つからなかった。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
|
| info | no supported certtype <type> | 証明書の種類<type>はサポートしていない。
補足: 本機は証明書認証はサポートしていません。
|
| info | not acceptable <mode> mode | 交換モード<mode>を受け付けることができない。
補足: 本機は交換モードとしてアグレッシブモード、メインモード、ベースモードのみを受け付けます。本機の交換モードの設定と、対向機器の交換モードの設定が一致しているか確認してください。
|
| info | not support transform-id=<id> in AH. | AHにおいて、本機のサポートしていない認証アルゴリズムを指定された。
補足: 本機は、AHの認証アルゴリズムとしては、HMAC-MD5またはHMAC-SHA1のみをサポートします。対向機器の設定を確認してください。
|
| info | not support transform-id=<id> in ESP. | AHにおいて、本機のサポートしていない暗号化アルゴリズムまたは認証アルゴリズムを指定された。
補足: 本機は、ESPの認証アルゴリズムとしては、DES、3DES、AES(rijndael)、CAST128、BLOWFISHのみをサポートします。認証アルゴリズムとしては、HMAC-MD5またはHMAC-SHA1のみをサポートします。対向機器の設定を確認してください。
|
| info | not supported authentication method <type> | 相手認証方式としてサポートしていない方式<type>を指定された。
補足: 本機は相手認証方式として事前共有鍵による方法のみをサポートします。
|
| info | not supported authentication type <type> | 相手認証方式としてサポートしていない方式<type>を指定された。
補足: 本機は相手認証方式として事前共有鍵による方法のみをサポートします。
|
| info | not supported authmethod type <type> | 相手認証方式としてサポートしていない方式<type>を指定された。
補足: 本機は相手認証方式として事前共有鍵による方法のみをサポートします。
|
| info | not supported certtype <type> | サポートしていない証明書種別<type>を指定された。
補足: 本機は証明書認証はサポートしていません。
|
| info | not supported nested SA. | 階層化されたSAはサポートしていない。
補足: IPsecで守られた通信路上でさらにIPsecによる通信をおこなおうとしました。本機はこのような構成はサポートしていません。
|
| info | oakley attribute <type> must be TV. | 属性メッセージ<type>のフォーマットは型-値でなければならない。
補足: 受信したパケットが壊れている可能性があります。
|
| info | oakley_prf memory overflow | 疑似乱数の生成中にメモリが不足した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
|
| info | packet shorter than isakmp header size (size). | 受信した ISAKMPパケットのヘッダが短い。
補足: 受信したパケットが壊れている可能性があります。
|
| info | failed to get buffer to send. | パケットの送信バッファが確保できない。
補足: メモリ不足によりパケットの送信に失敗しました。
|
| info | pfkey <command> failed: <error> | <error>という理由で、鍵操作<command>に失敗した。 |
| info | pfkey DELETE received: <protocol>/ <mode>/ <local_address>/ <remote_address>/ <spi> | IPsec-SAが削除された。 |
| info | pfkey spdupdate2(inbound) failed. | 受信用セキュリティポリシーの更新に失敗した。 |
| info | pfkey spdupdate2(outbound) failed. | 送信用セキュリティポリシーの更新に失敗した。 |
| info | pfkey update failed. | 鍵情報の更新に失敗した。 |
| info | pfkey_check (<error>) | <error>という理由で鍵情報がおかしいことを検出した。 |
| info | pfs group mismatched: my:<group1> peer:<group2> | 対向機器の提案と本機のPFS Groupの設定が異なっている。
補足: 本機と対向機器のPFS Groupの設定が一致しているか確認してください。peerのcheck-levelをobayにするか、claimにすることで、一致しない場合でも対向機器の設定を受け入れることが可能ですが、設定を一致されることを推奨します。
|
| info | pfs_group mismatched in a proposal. | 対向機器の提案と本機のPFS Groupの設定が異なっている。
補足: 本機と対向機器のPFS Groupの設定が一致しているか確認してください。peerのcheck-levelをobayにするか、claimにすることで、一致しない場合でも対向機器の設定を受け入れることが可能ですが、設定を一致されることを推奨します。
|
| info | phase1 negotiation failed due to time up. <local_address><=><remote_address> spi:<spi> | Phase1 折衝が時間切れで失敗した。
補足: 対向機器からの応答がないか、応答が極めて遅い場合に出力されます。対向機器との接続性があるか確認してください。
|
| info | phase1 negotiation failed. | Phase1 のネゴシエーションに失敗した。 |
| info | phase2 negotiation failed due to time up waiting for phase1. <protocol>[/<mode>] <local_address>-><remote_address> spi=<spi>(0x<spi16>) | Phase1が確立できなかったため、Phase2が確立できなかった。
補足: IKE Phase1の設定と対向機器への到達性を確認してください。IKE Phase1が確立できているにもかかわらず本メッセージが表示される場合、IKE Phase2のタイムアウト時間が短すぎる可能性があります。ike phase1-timeoutの設定値を大きくしてください。
|
| info | phase2 negotiation failed due to time up. <local_address><=><remote_address> spi:<spi> | Phase2 折衝が時間切れで失敗した。
補足: 対向機器と合意できるプロポーザルが設定されているか確認してください。設定に問題がないのに本メッセージが表示される場合、IKE Phase2のタイムアウト時間が短すぎる可能性があります。ike phase2-timeoutの設定値を大きくしてください。
|
| info | phase2 negotiation failed. | Phase2 折衝に失敗した。 |
| info | policy found, but no IPsec required: <spi> | セキュリティポリシーがあるが、IPsecによる保護が指定されていない。
補足: 対向機器側がIPsecによる保護を指定したセキュリティポリシーを保持しているにもかかわらず、本機にpassまたはblockを指定したセキュリティポリシーが設定されている場合に出力されます。セキュリティポリシーの設定を確認してください。
|
| info | pp_peer is inconsistency, ignore it. | 対向機器から受信したプロポーザルの形式がおかしいので無視する。
補足: 受信したパケットが壊れている可能性があります。
|
| info | proposal mismathed. | Phase2 プロポーザルが合わなかった。
補足: 本機が始動者側で動作している際に、対向機器から受信したプロポーザルが合意できるものではありませんでした。本機と対向機器のプロポーザルに少なくとも一つは合意できる組み合わせがあることを確認してください。
|
| info | proto_id mismatched: my:<id1> peer:<id2> | セキュリティプロトコルIDがあっていない。
補足: 本機に設定されているセキュリティプロトコル(ESPまたはAH)と、対向機器が提案したセキュリティプロトコルが一致しません。双方で利用するセキュリティプロトコルが一致しているか確認してください。本機はトンネルモードを利用する場合にはAHはサポートしませんので、注意してください。ah enableを設定しても無視されます。
|
| info | read(PF_ROUTE) failed: <error> | read システムコールに失敗した。 |
| info | read(PF_ROUTE) short read | read システムコールで期待している長さより短いデータを読み込んだ。 |
| info | received invalid length, why ? | ISAKMPヘッダで指定された長さと異なるデータ長を受信した。
補足: 受信パケットが壊れている可能性があります。
|
| info | received invalid next payload type <type1>, expecting <type2>. | 期待していたペイロードと異なるペイロードを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | received next payload type <type> in wrong place (must be the first payload). | 受信したメッセージ中のペイロードの順番がおかしい.処理を終了する。
補足: 受信したパケットが壊れている可能性があります。
|
| info | received R-U-THERE, but DPD is not enabled | R-U-THERE パケットを受信したが DPD が有効になっていない。
補足: DPD が有効になっていないはずのセッションで、DPD で利用する R-U-THERE パケットを受信しました。対向機器との相互接続性に問題がある可能性があります。
|
| info | received too many ID payloads. | 複数のIDペイロードを持つメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | received unknown notification type <type> | 未知の通知メッセージを受信した(無視する)。
補足: 相互接続性の問題が生じる可能性があります。対向機器の準拠している標準が本機と同一であることを確認してください。
|
| info | recvmsg (<error>) | <error>という理由でrecvmsg()に失敗した。 |
| info | reject the packet, expecting the packet encrypted. | 暗号化ペイロードを期待していたが、暗号化されていなかった.処理を終了する。
補足: 受信したパケットが壊れている可能性があります。
|
| info | reject the packet, received unexpecting payload type <type> | 期待しないペイロードタイプを持ったパケットを受信した、受信処理を終了する。
補足: 受信したパケットが壊れている可能性があります。
|
| info | rejected authmethod: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<numner4>) = <algorithm1>: <algorithm2> | 相手と合わなかったプロポーザル(認証アルゴリズム)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
|
| info | rejected dh_group: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<number4>) = <group1>:<group2> | 相手と合わなかったプロポーザル(DHグループ)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
|
| info | rejected enctype: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<number4>) = <algorithm1>:<algorithm2> | 相手と合わなかったプロポーザル(暗号アルゴリズム)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
|
| info | rejected hashtype: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<number4>) = <algorithm1>:<algorithm2> | 相手と合わなかったプロポーザル(ハッシュアルゴリズム)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
|
| info | rejected lifetime-of-byte: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<number4>) = <lifetime1>:<lifetime2> | 相手と合わなかったプロポーザル(バイト数による有効期限)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
|
| info | rejected lifetime-of-time: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<number4>) = <lifetime1>:<lifetime2> | 相手と合わなかったプロポーザル(時間による有効期限)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
|
| info | restore SA filed line#<number> in <file>: <error> | SAバックアップファイルからの鍵のリストアに失敗した。 |
| info | routing socket version mismatch | 経路制御ソケットのバージョンが一致しない。 |
| info | scope ID is not supported except of lladdr. | リンクローカルアドレス(IPv6)以外にスコープIDはない。 |
| info | sendfromto failed | パケットの送受信に失敗した。
補足: ipsec security-associationで指定したトンネルの始点アドレスが、本機のインタフェースの一つに割り当てられているか確認してください。PPPoEやDHCPなどの動的にアドレスが割り当てられるインタフェースを利用している場合、アドレスの割り当てを受けるまではこのメッセージが出力されますが、アドレスの割り当てを受ければ正常に動作します。
|
| info | sendmsg (<error>) | <error>という理由でsendmsg()に失敗した。 |
| info | sendto (<error>) | <error>という理由でsendto()に失敗した。 |
| info | setsockopt (<error>) | <error>という理由でsetsockoptシステムコールに失敗した。 |
| info | setuid'ed execution not allowed | setuid bitが設定されているファイルの実行は許されていない。 |
| info | should never reach here | 制御が渡らないはずの場所に到達した。 |
| info | situation 0x<id> unsupported yet. | サポートされていない situation ID が指定されたメッセージを受信した。
補足: 本機はシチュエーションとしてはIDのみ(SITUATION IDENTITY-ONLY)だけをサポートします。
|
| info | socket (<error>) | <error>という理由でsocketシステムコールに失敗した。 |
| info | socket(SOCK_DGRAM) failed: <error> | <error>という理由でsocket システムコールに失敗した。 |
| info | socket: <error> | <error>という理由で通信用ソケットがオープンできなかった。 |
| info | spisize mismatched: my:<size1> peer:<size2> | 自分と相手のSPIのサイズがあっていない。
補足: 本機と対向機器の設定があっていない可能性があります。本機は32[bit]長のSPIのみをサポートします。
|
| info | src port == 0 (valid as UDP but not with IKE) | ソースポート番号が0のパケットを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | status mismatch (db:<status1> msg:<status2>) | プロトコルの内部状態と受信パケットが一致しない。 |
| info | status mismatched <status> | 内部状態が一致しない。 |
| info | such a cert type isn't supported: <type> | 証明書種別<type>はサポートしていない。
補足: 本機は証明書認証はサポートしていません。
|
| info | the negotiation is stopped, because there is no suitable ISAKMP-SA. | ISAKMP-SA が無いため Phase2 が開始できない。
補足: Phase2の折衝中にPhase1が期限切れになった場合に出力されます。自動的にPhase1から折衝を再開します。
|
| info | trns_id mismatched: my:<id1> peer:<id2> | トランスフォームIDが異なる。
補足: 本機の設定と対向機器の提案したトランスフォームが一致しません。他に一致する候補があればそちらを利用します。
|
| info | unable to hash vendor ID string | VENDOR IDのハッシュ値を計算できなかった。 |
| info | unexpected error | 想定外のエラーが発生した。 |
| info | unexpected error: src.ss_len:<length1> dst.ss_len:<length2> | 送信元アドレスと送信先アドレスの長さが異なる。 |
| info | unexpected inconsistency: <af> <length> | <family>と<length>にたいする予想外の不整合。 |
| info | unknown IPsec protocol. | 不明なIPsecプロトコルを指定された。 |
| info | unknown Informational exchange received. | 未知の情報交換タイプメッセージを受信した。
補足: 本機が対応していない情報交換メッセージを受信した可能性があります。相互接続性の問題が発生する可能性があります。
|
| info | unknown algclass <algorithm> | 不正なアルゴリズムが指定された。 |
| info | unknown proto_id (<id>) | 不明なセキュリティプロトコルID<id>を指定された。 |
| info | unsuitable ifaddr: <ipaddress> | 自インタフェースに付与されているアドレスが適さない。
補足: PPPoEやDHCPにより動的アドレスを利用している場合にアドレスの割り当てを受けていない状態だと出力されることがあります。
|
| info | unsupported AF <af> | サポートしていないアドレスファミリが指定された。 |
| info | unsupported DH group type <id>. | サポートされていないDHグループが指定されたメッセージを受信した。
補足: 本機はDHグループとして、modp768(group1)、modp1024(group2)、modp1536(group5)のみをサポートします。
|
| info | unsupported DH parameters grp=<group>. | サポートされていないDHグループが指定されたメッセージを受信した。
補足: 本機はDHグループとして、modp768(group1)、modp1024(group2)、modp1536(group5)のみをサポートします。
|
| info | unsupported ID type <type> | Phase2で本機がサポートしていないIDタイプが指定されたメッセージを受信した。
補足: 本機はPhase2のIDとしてIPv4アドレス、IPv4ネットワーク、IPv6アドレス、IPv6ネットワークのみをサポートします。対向機器の設定を確認してください。
|
| info | unsupported address family <af> | アドレスファミリ<af>はサポートされていない。
補足: 本機はIPv4またはIPv6のみをサポートします。
|
| info | unsupported mode <number> | サポートされていないフェーズ番号が指定されたメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | vdup (<error>) | <error>という理由でvdupに失敗した。 |
| info | weakkey was generated. | 弱い鍵が作成された。
補足: 本機は折衝したパラメータを元に作成した鍵の強度を検査します。アルゴリズムによっては解読が容易になる鍵がいくつか知られており、そのような鍵が作成されてしまった場合は鍵を破棄して折衝をやり直します。
|
| info | why isn't the function defined. | 処理関数が登録されていない。 |
| info | why peer's CERT file is defined though getcert method is dns ? | DNSからの証明書取得を指定されているのに証明書ファイルが存在する。
補足: 本機は証明書認証はサポートしていません。
|
| info | wrong state <status> | 内部状態が誤っている。 |
| info | #of proposal mismatched. | レスポンダの応答してきたプロポーザルに含まれるプロトコル数が合っていない
補足: 本機と相手のプロポーザルが合致しているか確認してください。
|
| info | CERT payload is unnecessary in DNSSEC | DNSから証明書を取得する場合、CERTペイロードは必要ない。
補足: 本機は証明書認証はサポートしていません。
|
| info | CERT payload is unnecessary in DNSSEC. ignore it. | DNSから証明書を取得する場合、CERTペイロードは必要ないので無視する。
補足: 本機は証明書認証はサポートしていません。
|
| info | CERT payload is unnecessary in DNSSEC. ignore this CERT payload. | DNSから証明書を取得する場合、CERTペイロードは必要ないので無視する。
補足: 本機は証明書認証はサポートしていません。
|
| info | CR received, ignore it. It should be in other exchange. | メインモードで証明書要求ペイロードを受信したが無視する。
補足: 本機は相手認証方式として証明書認証はサポートしていません。
|
| info | ID type mismatched. | 認証IDタイプが合わなかった。
補足: 本機に設定された対向機器のIDタイプ(address, fqdn, user-fqdn)と、対向機器から受信したIDが一致しませんでした。本機の設定と対向機器の設定が一致しているか確認してください。
|
| info | ID value mismatched. | IDの内容が合わない。
補足: 本機に設定された対向機器のIDと、対向機器から受信したIDが一致しませんでした。本機の設定と対向機器の設定が一致しているか確認してください。
|
| info | Inproper idtype:<type> in this function. | 無効なIDタイプ<type>が指定されている。 |
| info | SPI size isn't zero, but IKE proposal. | IKE プロポーザルメッセージであるのに SPI 長が0でないメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | attribute has been modified. | 属性ペイロードが変更されている。
補足: 本機が始動者側で動作する際に、送信したパケットの属性ペイロードを書き換えてある応答を受け取りました。
|
| info | failed to register <protocol> (<error>) | <error>という理由で<protocol>の登録に失敗した。 |
| info | ignore 2nd CERT payload. | 証明書を2度受信したが、無視する。 |
| info | ignore CONNECTED notification. | SA確立通知を無視する。
補足: 折衝処理中でSAが確立したことは既知であるため、本機は明示的なSA確立通知を受け取っても特に処理はおこないません。
|
| info | ignore INITIAL-CONTACT notification, because it is only accepted after phase1. | Phase1 確立後のみ受理するため、初期化通知を無視する。 |
| info | ignore REPLAY-STATUS notification. | 再送防御機能通知を無視する。
補足: 再送防御機能を利用しないと危険が大きいため、本機は常に再送防御をおこないます。通信が不安定になることがありますので、対向機器で再送防御(anti-replay)が有効になっていることを確認してください。
|
| info | ignore this payload, same payload type exist. | ペイロードを保存しようとしたが、既に存在するので保存しない。
補足: 対向機器から再送パケットを受信した場合に出力されます。
|
| info | invalid DH parameter found, use default. | 相手より無効な Phase1 パラメータ(DH グループ)を受け取ったのでデフォルト値を使う。
補足: 本機のデフォルト値での動作が対向機器に受け入れられない場合、相互接続性に問題が生じます。対向機器の設定を確認してください。
|
| info | invalid life duration type. use default | 無効な有効期間の単位が指定された.デフォルト値(秒単位)を使う。
補足: 本機はデフォルト値である秒単位で有効期間を指定されたものとして動作しますが、相互接続性の問題が発生する可能性があります。対向機器の設定を確認してください。
|
| info | invalid proposal number:<number> received. | 無効な Phase2 プロポーザル番号(<number>)を受信した。
補足: 受信パケットが壊れている可能性があります。
|
| info | less key length proposed, mine:<length1> peer:<length2>. Use initiator's one. | 暗号化キーの長さが異なるので、initiatorのものを使う。
補足: AESなどの鍵長を選択可能なアルゴリズムで鍵長が一致していません。本機は鍵長<length1>を提案し、対向機器は鍵長<length2>を提案しています。本機は始動者側の鍵長を採用しますが、相互接続性に問題が生じる可能性があります。本機と対向機器とで鍵長が一致しているか確認してください。
|
| info | listening to wildcard address, broadcast IKE packet may kill you | 全てのアドレスでIKE通信を行おうとしており、ブロードキャストで攻撃を受ける可能性がある。 |
| info | not supported authentication method <type> | 相手認証方式としてサポートしていない方式<type>を指定された。
補足: 本機は相手認証方式として事前共有鍵による方法のみをサポートします。
|
| info | pfs_group mismatch. mine:<group1> peer:<group2> | 対向機器の提案と本機のPFS Groupの設定が異なっている。
補足: 本機と対向機器のPFS Groupの設定が一致しているか確認してください。peerのcheck-levelをobayにするか、claimにすることで、一致しない場合でも対向機器の設定を受け入れることが可能ですが、設定を一致されることを推奨します。
|
| info | port <port1> expected, but <port2> | 接続を許可しているポート以外への接続があった。
補足: ike peerコマンドのportパラメータの指定が対向機器と一致しているか確認してください。
|
| info | proposal #<number1> mismatched, expected #<number2>. | プロポーザル番号<number1>を期待したが <number2>を受信した。
補足: 受信パケットが壊れている可能性があります。
|
| info | protocol ID and Port mismatched. proto_id:<id> port:<port> | プロトコルが指定されていないのに、ポートが指定されている。
補足: 受信したパケットが壊れている可能性があります。
|
| info | received RESPONDER-LIFETIME notification. | 応答者の有効期間通知を受け取った。
補足: 応答者側が本機の提案と異なるIPsec-SAの有効期間を採用したことを意味します。
|
| info | remote address mismatched. db=<ipaddress1>, act=<ipaddress2> | ISAKMPヘッダ中の相手アドレスとIPヘッダ中の相手アドレスが異なる。 |
| info | remote address mismatched. db=<ipaddress> | ネゴシエーション開始時の相手アドレスと受信メッセージの相手アドレスが異なる。 |
| info | reserved field should be zero. | 予約フィールドが0になっていない。
補足: 受信パケットが壊れている可能性があります。
|
| info | such ID type <type> is not proper. | ID 種別<type>が適当でない。
補足: 本機はIDとしてIPアドレス、FQDN、USER-FQDNのみをサポートします。対向機器の設定を確認してください。
|
| info | the expire message is received but the handler has not been established. | まだ確立していないセッションに対する期限切れメッセージを受信した。 |
| info | the packet retransmitted in a short time from <address> | 再送間隔が短い(1秒以内)。
補足: 本機が想定するよりも短い間隔で対向機器が再送パケットを送ってきました。パケットの処理負荷が高くなりすぎると通信が不安定になる可能性がありますので、対向機器の再送間隔を長くしてください。
|
| info | transform number has been modified. | トランスフォーム番号が変更されている。
補足: 対向機器が応答の際にトランスフォーム番号を書き換えた可能性があります。本機は相互接続性の向上のため、このようなパケットも許容しますが、折衝がうまくいかない可能性があります。
|
| info | unsupported proto_id <id> | サポートされていないプロトコルIDが指定されたメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
|
| info | #of transform is <number>,but expected 1. | プロポーザル中のトランスフォームの個数は1を期待したが、<number> 個入っていた
補足: 折衝に失敗している可能性があります。通信ができない場合は、本機と対向機器のIPsecに関するパラメータ(事前共有鍵、ポリシー、プロポーザル、…)を確認してください。
|
| info | There is a difference between the in/out bound policies in SPD. | 受信・送信のセキュリティポリシーが一致しない。 |
| info | couldn't find the proper pskey, try to get one by the peer's address. | 対向機器から通知されたIDに対応する事前共有鍵が見つからないため、アドレスで鍵を検索する。
補足: 内部エラーです。通常このメッセージが出力されることはありません。
|
| info | no in-bound policy found: <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> | 受信側のセキュリティポリシーが見つからない。
補足: 多数のセキュリティポリシーを設定している場合、設定変更の直後や、起動直後にセキュリティポリシーの設定が終了しておらず、このメッセージが出力されることがあります。数分間経過すると解消します。
|
| info | the packet is retransmitted by <ipaddress> | 再送パケットを(再度)受信した。
補足: 対向機器から再送パケットを受信しました。本機の送信したパケットが失われたか、本機の応答が遅すぎるか、対向機器への到達性がない可能性があります。このメッセージが繰り返し出力される場合、対向機器への到達性を確認し、到達性に問題がなければ対向機器の再送タイムアウト時間を長くしてください。
|
| info | use own lifebyte: my:<lifetime1> peer:<lifetime2> | 相手が提示するlifetime of byteが自分の設定値よりも大きいので、自分の方の値を使う。 |
| info | use own lifetime: my:<lifetime1> peer:<lifetime2> | 相手が提示するlifetime of timeが自分の設定値よりも長いので、自分の方の値を使う。 |
| info | unknown notify message from <peer>, no phase2 handle found. |
未知の通知メッセージを受信した。
補足:
本機が対応していない情報交換メッセージを <peer> から受信した可能性があります。
相互接続性の問題が発生する可能性があります。
|
| info | @(#) This product linked <version> (http://www.openssl.org/) | SSLのバージョン。
補足: 本機は OpenSSL ライブラリのバージョン <Version> を利用しています。ただし、オリジナルの OpenSSL には含まれないセキュリティフィックス等を含んでいます。
|
| info | @(#)internal version <version> | IKEサーバ(racoon)の内部バージョンは <version> を元にしています。
補足: ただし、オリジナルの racoon には含まれないセキュリティパッチ等を含んでいます。
|
| info | @(#)package version <version> | パッケージバージョン。
補足: IKEサーバ(racoon)の配布バージョンは <version> を元にしています。ただし、オリジナルの racoon には含まれないセキュリティパッチ等を含んでいます。
|
| info | IPsec-SA established: <protocol>/ <mode>/ <local_address>/ <remote_address>/ <spi> | <local_address>と<remote_address>間でIPsec-SAを確立した。
補足: <protocol>はセキュリティプロトコルの種類(ESPまたはAH)を、<mode>はカプセル化モード(トンネルモードまたはトランスポートモード)を、<spi>はSPI値を意味します。
|
| info | IPsec-SA expired: <protocol>/ <mode>/ <local_address>/ <remote_address>/ <spi> | <local_address>と<remote_address>間のIPsec-SAの有効期限が切れかけている。
補足: <protocol>はセキュリティプロトコルの種類(ESPまたはAH)を、<mode>はカプセル化モード(トンネルモードまたはトランスポートモード)を、<spi>はSPI値を意味します。有効期限が完全に切れるまでは引き続きこのIPsec-SAを利用可能です。本機が始動者側で折衝を行った場合には、鍵の再交換を開始します。本機が応答者側で折衝を行った場合には、何もしません。
|
| info | IPsec-SA request for <ipaddress> queued due to no phase1 found. | <ipaddress>とのIPsec SAの確立を要求されたがPhase1が無いので待ち行列に入れた。
補足: ISAKMP-SAが確立できた時点で、折衝を再開します。このメッセージが繰り返し出力される場合は、IKE Phase1関連の設定とike phase1-timeoutの設定を確認してください。
|
| info | ISAKMP-SA deleted <local_address>-<remote_address> spi:<spi> | <local_address>と<remote_address>間のISAKMP-SAをシステムから削除した。
補足: ISAKMPの有効期限が切れたか、clear ikeコマンドによりISAKMP-SAの削除を指示した場合に出力されます。
|
| info | ISAKMP-SA established <local_address>-<remote_address> spi:<spi> | <local_address>と<remote_address>間でISAKMP-SAが確立した。 |
| info | ISAKMP-SA expired <local_address>-<remote_address> spi:<spi> | <local_address>と<remote_address>間のISAKMP-SA の有効期限が切れた。
補足: 本機はISAKMP-SAでは鍵の再交換はおこないません。ただし、ISAKMP-SAの有効期限が切れても、関連するIKE Phase2のセッションが有効である限りは鍵情報を維持するため、このISAKMP-SAを利用したエラー通知は行えます。
|
| info | accept a request to establish IKE-SA: <ipaddress> | <ipaddress>とのIKE-SAの確立要求管理コマンドを受理した。
補足: 本機 ではIKE-SAのクリア以外の管理コマンドはサポートしないため、通常は出力されません。
|
| info | begin <mode> mode | <mode>による折衝が開始された。
補足: 折衝が開始されたことを意味します。<mode>には次の種類があります。Identity Protection(メインモード)、Aggressive(アグレッシブモード)、Base(ベースモード)。
|
| info | can't initiate phase2 negotiation because already responded: <local_address><=><remote_address> spi: <spi> | 既に応答者側として折衝しているので始動者側としての折衝を中止した.。 |
| info | can't respond phase2 negotiation because already initiated: <local_address><=><remote_address> spi: <spi> | 既に始動者側として折衝しているので応答者側としての折衝を中止した.。 |
| info | caught signal <number> | <number>番のシグナルを受け取った。
補足: 本機のUIでIPsec/IKEの設定を変更した場合に、設定変更がIKEサーバに通知されたことを意味します。
|
| info | clear IKE Phase2 session: <local_address> <=><remote_address>[ISAKMP:<spi>] | <local_address>と<remote_address>間の IKE Phase2 セッション <spi> を初期化する。
補足: 当該 IKE Phase2 セッションに関連する情報(IPsec SA と ISAKMP-SA を含みます)をすべて削除します。INITIAL-CONTACT メッセージの受信や、DPD による断検知などでセッション情報の初期化が発生した場合に表示されます。
|
| info | dead peer detection enabled. | DPD を有効化した |
| info | delete phase 2 handler. | Phase2 のセッション情報をシステムから削除する。 |
| info | delete IPsec SA: SPI=<spi>(<spi_hex>) | IPsec SA <spi> を削除する。
補足: IPsec SA <spi> を削除します。<spi> は SPI の 10 進数表現、<spi_hex> は 16 進数表現ですが内容は同じです。
|
| info | initiate new phase 1 negotiation: <local_address><=><remote_address> | 新規の Phase1 の折衝が開始された(始動者側)。
補足: 本機のアドレス<local_address>と対向機器のアドレス<remote_address>との間で、本機が始動者として IKE Phase1 の折衝を開始しました。
|
| info | initiate new phase 2 negotiation: <local_address><=><remote_address> | 新規の Phase2 の折衝が開始された(始動者側)。
補足: 本機のアドレス<local_address>と対向機器のアドレス<remote_address>との間で、本機が始動者として IKE Phase2 の折衝を開始しました。
|
| info | ISAKMP-SA is purged by initiator. | 始動者により ISAKMP-SA が破棄された。
補足: 本機が応答者側で動作している際に始動者側である対向機器により ISAKMP-SA が破棄されました。DPD を有効にしている場合、始動者側による鍵の再交換を待ちます。
|
| info | ISAKMP-SA is purged by responder. cannot continue DPD. | 応答者により ISAKMP-SA が破棄されたため、DPD が継続できない。
補足: 本機が始動者側で動作している際に応答者側である対向機器により ISAKMP-SA が破棄されました。DPD を有効にしている場合、これにより死活監視が働かなくなるため DPD による接続断検知として処理します。
|
| info | ISAKMP-SA rekeying detected. | ISAKMP-SA の鍵再交換を検知した。
補足: 本機が応答者側で動作している際に始動者側が ISAKMP-SA の折衝を開始しました。規格上 ISAKMP-SA の鍵再交換は明確ではありませんが、本機は有効な ISAKMP-SA が存在する状態で追加の ISAKMP-SA の再交換が発生した場合は再交換であると判断します。
|
| info | no policy found, try to generate the policy : <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> | ポリシーが見つからなかったので、ポリシを生成する。
補足: 対向機器が動的アドレスを利用して接続してきたため、対応するセキュリティポリシーを自動生成することを意味します。
|
| info | phase1 rekeying completed: <local_address><=><remote_address> | <local_address>と<remote_address>の間で IKE Phase1 の鍵再交換処理が完了した |
| info | phase2 sa deleted <local_address>-<remote_address> | Phase2 SA (IPsec SA)をシステムから削除した。 |
| info | phase2 sa expired <local_address>-<remote_address> | Phase2 SA (IPsec SA)の有効期限が切れかけている。
補足: 有効期限が完全に切れるまでは通信は継続しておこなえます。本機が始動者側の場合、自動的に鍵の再交換をおこないます。本機が応答者側の場合、何もおこないません。
|
| info | purged IPsec-SA proto_id=<id> spi=<spi>. | IPsec-SAをシステムから削除した。
補足: 対向機器からISAKMP情報交換メッセージでIPsec-SAの削除を要請された場合に出力されます。
|
| info | purged ISAKMP-SA proto_id=<id> spi=<spi> | ISAKMP-SA をシステムから削除した。
補足: 対向機器からISAKMP情報交換メッセージでISAKMP-SAの削除を要請された場合に出力されます。
|
| info | purging spi=<spi>(0x<spi16>). | IPsec-SA (SPI=<spi>)をシステムより削除した。
補足: 対向機器からISAKMP情報交換メッセージでINITIAL-CONTACT(初回接続)を通知された場合に出力されます。INITIAL-CONTACTを通知されると、送信元の対向機器に対する既存のIPsec-SAはすべて削除します。
|
| info | rebind IPsec-SA <ipsec_spi> to ISAKMP-SA <isakmp_spi> | IPsec SA <ipsec_spi> の管理を ISAKMP-SA <isakmp_spi> に移管する
補足: IPsec SA <ipsec_spi> の管理(削除メッセージの送受信など)に用いる ISAKMP-SA を IKE Phase2 の折衝に利用した ISAKMP-SA から、新しく確立した ISAKMP-SA <isakmp_spi> に移管します。
|
| info | racoon shutdown | IKEサーバを停止した。 |
| info | received Vendor ID: <string> | ベンダID文字列<string>を受け取った。
補足: 一部の機器は特定のベンダID文字列を受け取ることで動作を変えることがあります。本機はそのような拡張機能はサポートしていませんので注意してください。
|
| info | rekeying ISAKMP. | ISAKMP (IKE Phase1) の鍵再交換を実施する。
補足: ISAKMP-SA の有効期限切れが近いために、鍵の再交換を実施します。DPD が有効になっており、ISAKMP 上で継続的に通信をおこなう必要がある場合に鍵の再交換が発生します。
|
| info | request for establishing IPsec-SA was queued due to no phase1 found. | IPsec SAの確立を要求されたがPhase1が無いので待ち行列に入れた。 |
| info | respond new phase 1 negotiation: <local_address><=><remote_address> | 応答者側で新規の Phase1 の折衝が開始された。 |
| info | respond new phase 2 negotiation: <local_address><=><remote_address> | 応答者側で新規の Phase2 の折衝が開始された。 |
| info | shutdown DPD session on ISAKMP-SA <spi> | ISAKMP-SA <spi> 上での DPD を停止する
補足: 死活監視の対処となる IKE Phase2 が存在しないか、より新しい ISAKMP-SA が存在するために ISAKMP-SA <spi> 上での DPD 処理を停止します。以降、当該 ISAKMP-SA 上での死活監視は働きません。
|
| info | there is no valid ISAKMP-SA to send R-U-THERE. rekeying ISAKMP-SA. | R-U-THERE パケットの送信に利用できる ISAKMP-SA が存在しない。鍵再交換を実施する。
補足: 本機が始動者側として動作している場合に、DPD の R-U-THERE パケットを送信する適切な ISAKMP-SA が存在しなかったか、十分な有効期限が残っていなかったため、ISAKMP-SA の鍵再交換を実施します。
|
| info | there is no valid ISAKMP-SA to send R-U-THERE. waiting for rekeying. | R-U-THERE パケットの送信に利用できる ISAKMP-SA が存在しない。鍵再交換まで待機する。
補足: 本機が応答者側として動作している場合に、DPD の R-U-THERE パケットを送信する適切な ISAKMP-SA が存在しなかったか、十分な有効期限が残っていなかったため、始動者側が ISAKMP-SA の鍵再交換を完了するまで指定時間(ike phase1-timeout)待機します。
|
| info | unsupported exchange <mode> received | 本機のサポートしていない交換モードを受信した。
補足: 本機は交換タイプとしてメインモード、アグレッシブモード、ベースモードのみをサポートします。
|
| info | waiting for phase1 rekeying... |
IKE Phase1 の鍵再交換処理の待機中 補足: 本機が応答者側で動作している際に始動者側が IKE Phase1 の鍵再交換を完了するのを待っています。DPD が有効になっている場合、指定時間(ike phase1-timeout)内は DPD の処理を一時停止して鍵再交換を待ちます。再交換に失敗すると DPD による断検知相当の処理を起動します。
|
| info | ike racoon: failed to compute dh value. |
DH の計算に失敗した。 補足:
内部エラー。
|
| info | Reloading configurations. | 設定変更をIKEサーバに読み込み中 |
| info | load config(<num>/<total>) | 全 <total> 個の設定項目中 <num> 番目を読み込み中
補足:
SEIL/X,B1 ver.4.50、SEIL/x86 Fuji ver.3.10 以降では記録されません |
| info | <total> configuration loaded. | 全 <total> 個の設定項目の読み込みが完了 |
| info | Reconfigure address. | IKEサーバにアドレス情報を反映中 |
| info | Reconfigure complete. | 全ての設定反映が完了 |
| info | spawn <path>/racoon | racoon(IKEサーバ)を起動する。
補足: 起動時、またはIPsec/IKEの設定が行なわれた際に表示されます。
|
| info | racoon: ERROR: phase 1 for <local> -> <remote> not found | <local>と<remote>の間のIKE Phase 1のセッションが見つからなかった。 |
| info | racoon: ERROR: cannot allocate memory | メモリの確保ができなかった。 |
| info | racoon: INFO: Flushing all SAs for peer <remote> | <remote>に対するすべてのSAを消した。 |
| info | racoon: ERROR: unsupported proto for admin: <protocol> | 指定されたプロトコル(プロトコル番号 <protocol>)はサポートされていない |
| info | racoon: ERROR: glob found no matches for path | 指定したパターンに一致するパス名が見つからなかった |
| info | racoon: ERROR: Unexpected proposal_check value | IKEプロポーザルのチェック方法の指定が間違っている |
| info | racoon: ERROR: invalied encryption algorithm=<type> | 無効な暗号アルゴリズムが指定された。 |
| info | racoon: ERROR: invalied hash algorithm=<type> | 無効なハッシュアルゴリズムが指定された。 |
| info | racoon: ERROR: attr AUTH must be present for ESP NULL encryption. | AHを指定したメッセージに 認証属性が含まれていないない。
補足: 対向機器がAHによる認証を求めているにもかかわらず、認証方式に関する提案をおこないませんでした。
|
| info | racoon: ERROR: no suitable proposal was created. | 適切なプロポーザルが作成されていない。
補足: 相手の提案と本機の設定を比較し、有効な提案が存在しないことを意味します。
|
| info | racoon: INFO: NAT detected -> UDP encapsulation (ENC_MODE <mode>-><mode>). | IKEの対向相手との間にNAT機器が存在するためUDP encapsulationを行う |
| info | not support id type (<type>). | サポートしていないidタイプが指定されている。
補足: 証明書などのサポートしていないidタイプが指定されています。identifierの設定が間違っている可能性があります。設定を確認してください。またパケットが壊れている等の可能性があります。
|
| info | NAT detected on our side. | 自分側にNATを検出した。
補足: 自分側のネットワークにNATを検出した場合に出力されます。
|
| info | NAT detected on peer side. | 相手側にNATを検出した。
補足: 相手側のネットワークにNATを検出した場合に出力されます。
|
| info | NAT-Traversal enabled. [(<vendor_id>)] | NAT Traversalが有効になった。
補足: NAT Traversalのネゴシエーションに成功し、NAT Traversalが有効になった場合に出力されます。
|
| info | use alternative port: <address>[:<port>] <=> <address>[:<port>] | NAT Traversalポートを使用する。
補足: NAT Traversalが有効になり、相手との通信するためのポート番号が確定した場合に出力されます。
|
| info | delay phase2 start for <number> sec. | <number>秒後にphase2を開始する。 |
| info | security policy updated. | セキュリティーポリシーを更新した。
補足: NAT Traversal利用時、セキュリティーポリシーのアップデートに成功しました。
|
| info | security policy updated. | セキュリティーポリシーを元に戻した。
補足: NAT Traversalを利用していた、該当のポリシーを持つSAがすべて亡くなった場合に、セキュリティーポリシーを元に戻します。
|
| info | dead peer detection enabled. | dead peer detectionが有効になった。
補足: dead peer detectionのネゴシエーションが完了し、有効になりました。
|
| info | dead peer detection disabled. | dead peer detectionが無効になった。
補足: phase1, phase2終了等により、dead peer detectionが無効になった場合に出力されます。
|
| info | there is no valid ISAKMP-SA to send R-U-THERE. rekeying ISAKMP-SA. | DPDのR-U-THEREパケットを送信するために有効なisakmp-saがないのでisakmp-saを再作成する。
補足: DPDのパケット送信の際に、isakmp-saがexpire等で存在していない場合に、DPDパケットを送信するためにisakmp-saを再度作ります。
|
| info | the peer is not there. <address>[:<port>]-<address>[:<port>] | peerとの通信断を検出した。
補足: dead peer detectionの機能により、peerとの通信断を検出しました。
|
| debug | <ipaddress> used as isakmp port (fd=<number>) | <ipaddress> を ISAKMP 用ポートとして利用し、ファイルデスクリプタ<number>を割り当てる。
補足: 本機内部で <ipaddress> を利用した IKE パケットの送受信ができるように初期化したことを意味します。
|
| debug | authtype mismatched: my:<type1> peer:<type2> | ESPの認証方法が異なる。
補足: 対向機器の提案したプロポーザルの認証方式と、本機のプロポーザルの認証方式が異なります。本機は他に一致するプロポーザルがあればそちらを採用します。
|
| debug | not matched | Phase2 プロポーザルが一致しない。
補足: 相手の提案と本機の設定を比較して、一致しないエントリがあったことを意味します。他に一致するエントリがあれば、そちらを採用します。
|
| debug | such policy already exists. anyway replace it: <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> | 重複するセキュリティポリシーを検出したので置き換える。
補足: セキュリティポリシーを変更したり、動的アドレスを利用している場合にアドレスが変更されたりした場合に出力されることがあります。
|
| debug | racoon: DEBUG: Public PlainRSA keyfile parsed: <path> | <path>RSA公開鍵ファイルをパースしている |
| debug | racoon: DEBUG: Private PlainRSA keyfile parsed: <path> | <path>RSA秘密鍵ファイルをパースしている |
| debug | racoon: DEBUG: reading config file <file> | 設定ファイル<file>を読み込んでいる |
| debug | racoon: DEBUG: UDP encapsulation requested | IKE NAT TraversalのUDP encapsulation要求を受けた |