function: ike

level ログ 意味
error <file> has invalid owner uid <file> の所有者が不正である。
error <file> has weak file permission <file>のパーミッションがセキュリティ的に弱い設定になっている。
error <file> is an invalid file type <type> <file>に正しくないファイルタイプ<type>がついている。
error <ipaddress> give up to get IPsec-SA due to time up to wait. タイムアウトが起きたためIPsec SAの取得をあきらめた。
補足: <ipaddress>を持つ対向機器との折衝中にタイムアウトしました。対向機器とIPsecに関するパラメータが一致しているか確認してください。また、回線障害が発生している場合にもこのメッセージが出力されることがあります。
error <type> message must be encrypted 暗号化が必須なペイロードが暗号化されていないメッセージを受信した。
補足: IKE のメッセージタイプ<type>では、内容の暗号化が必須ですが、暗号化されない状態で受信しました。内容が漏洩している可能性があるため、本機はこのパケットを破棄します。
error Both IDs wasn't found in payload. 送信元及び送信先のIDがIKE Phase2の折衝ペイロードに含まれていなかった。
補足: 対向機器から受信したIKE Phase2の折衝ペイロードに、送信元のアドレス空間と送信先のアドレス空間のどちらも含まれていません。本機は、どちらか一方が未指定(any)の場合には動作しますが、両方が未指定の場合は動作しません。
error Commit bit on phase1 forbidden. Phase1 メッセージに commit bit が指定されている。
補足: 対向機器から commit オプション付きのIKE Phase1ペイロードを受信しました。本機はCommitオプション付きのIKE Phase1ペイロードは破棄します。
error Failed to get CERT buffer. 証明書管理用のメモリ獲得に失敗した。
補足: 本機は証明書認証はサポートしていません。
error Failed to get CR buffer. 証明書要求ペイロード用のメモリ獲得に失敗した。
補足: 本機は証明書認証はサポートしていません。
error HASH mismatched ハッシュ値が一致しない。
補足: 不正なパケットを受信したか、壊れたパケットを受信しました。
error HASH(3) mismatch. Phase2 折衝中に認証に失敗したメッセージを受信した。
補足: 不正なパケットを受信したか、壊れたパケットを受信しました。
error ID mismatched with subjectAltName. 証明書の代替名が認証IDと一致しない。
補足: 本機は証明書認証はサポートしません。
error ID mismatched. 相手認証の ID が一致しない。
補足: 本機に設定された対向機器のIDと、対向機器から受信したIDが一致しませんでした。本機の設定と対向機器の設定が一致しているか確認してください。
error ID type mismatched. ID: <id> CERT: <cert>. 証明書のIDと本機に設定れた認証IDが一致しない。
補足: 本機は証明書認証はサポートしていません。
error IDr2 payload is not immediatelly followed by IDi2. We allowed. 順序のおかしいペイロードを受信したが、処理を続行する。
error IPComp SPI size promoted from 16bit to 32bit IPCompのSPI値が32bitに拡張されている。
補足: 本機は IPComp はサポートしません。
error Ignored, multiple SA isn't supported. Phase2 折衝において複数SAはサポートしていない.無視する。
補足: 対向機器から受信した単一のパケットに複数のSAペイロードが含まれています。
error Illegal protocol id=<id> 無効なプロトコルIDが指定されたメッセージを受信した(ISAKMP,AH,ESP以外)。
補足: 本機のサポートするセキュリティプロトコルは、IKE Phase1ではISAKMP、IKE Phase2ではAH及びESPのみです。
error Invalid CERT type <type> 無効な証明書種別を指定された。
補足: 本機は証明書認証はサポートしていません。
error Invalid CR type <type> 無効な証明書要求タイプを指定された。
補足: 本機は証明書認証はサポートしていません。
error Invalid ID length in phase 1. IKE Phase1で無効なID長を指定された。
error Invalid SA length = <length>. 不正なSA長が指定された。
error Invalid SIG. 無効な署名を検出した。
補足: 本機は、公開鍵認証、証明書認証はサポートしていません。
error Invalid authority of the CERT. 証明書の署名の正当性を確認できない。
補足: 本機は証明書認証はサポートしていません。
error Invalid exchange type <type> from <ipaddress>. アドレス<ipaddress>の対向機器から無効な交換タイプを指定したメッセージを受信した。
error Invalid ipsec_doi algclass: <number> 無効なアルゴリズム種別を指定された。
error Invalid ipsec_doi proto: <protocol> 無効なプロトコルを指定された。
error Invalid mode type: <mode> 無効なカプセル化モード(トンネルモード、トランスポートモード以外)を指定された。
error Invalid payload type=<type> 無効なペイロードタイプ<type>が指定されたメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
error Invalid pfkey proto: <protocol> 無効なプロトコル<protocol>を指定された。
error Invalid transform id: <id> 無効なトランスフォームID<id>を指定された。
error Multi SAs isn't supported. Phase2 折衝において複数SAはサポートしていない.無視する。
補足: 一つのパケットに複数のSAペイロードが含まれています。本機はこのようなパケットはサポートしていません。
error No supported such CERT type <type> 証明書の種類<type>はサポートしていない。
補足: 本機は証明書認証はサポートしていません。
error No supported such CR type <type> 証明書要求の種類<type>はサポートしていない。
補足: 本機は証明書認証はサポートしていません。
error Not supported hash type: <type> ハッシュ方式<type>はサポートされていない。
補足: 本機はハッシュ方式として、MD5またはSHA1のみをサポートします。
error Not supported transform: <id> サポートしていないアルゴリズムを指定された。
error PFS is specified, but peer doesn't sends KE. PFSが指定されているのに KE が送られてこない。
補足: 受信したパケットが壊れている可能性があります。
error Packet wasn't encrypted. 受信したメッセージが暗号化されていなかった。
補足: 受信したパケットが壊れている可能性があります。
error SA cannot be saved to a file SAが保存できなかった。
error Unknown new group mode exchange, there is no ISAKMP-SA. ISAKMP-SA が無いので、新グループ交換メッセージを処理できない。
error Why do ID [<local_address>, <remote_address>] exist already. <local_address>,<remote_address>に対応するセッションがすでに登録されている。
error address autoconfiguration failed IKE用アドレス設定処理に失敗した。
error address family mismatch アドレスファミリが合っていない。
error address family mismatch, remote:<af1> local:<af2> アドレスファミリが一致しない。
error attr AUTH must be present for AH. AHを指定したメッセージに 認証属性が含まれていないない。
補足: 対向機器がAHによる認証を求めているにもかかわらず、認証方式に関する提案をおこないませんでした。
error attr type=<type> isn't supported. 本機ではサポートしていない属性ペイロードを受信した。
補足: IKE パケットに 本機 のサポートしない属性ペイロードが含まれています。
error auth algorithm <algorithm> conflicts with transform <number>. 矛盾する属性が指定されたメッセージを受信した。
補足: 不正なIKEパケットを受信した場合に、このメッセージが表示されます。本機は安全のため、このようなパケットは破棄します。
error auth algorithm <algorithm> isn't supported. 本機でサポートしていない認証アルゴリズムが指定されたメッセージを受信した。
補足: 対向機器が本機のサポートしないメッセージ認証アルゴリズムを提案してきました。
error auth method <type> isn't supported. 本機がサポートしていない相手認証方式が指定されたメッセージを受信した。
補足: 本機のサポートする相手認証方式は、事前共有鍵方式のみです。対向機器の設定を確認してください。
error backuped SA failed: <protocol>/ <mode>/ <local_address>/ <remote_address>/ <spi> SA情報のバックアップに失敗しました。
error becoming tlen < 0 セキュリティポリシ情報の長さが負になった。
error bind 1 (<error>) <error>という理由でbind システムコールが失敗した。
補足: セキュリティアソシエーションの設定で、始点アドレスに指定されているアドレスが、本機のどのインタフェースにも割り当てられていない可能性があります。PPPoEやDHCPなどの動的アドレスを利用している場合で、アドレスの割り当てを受けていないとこのメッセージが出力される場合があります。アドレスの割り当てが受けられれば正常に動作します。
error bind(sockname:<file>): <error> <error>という理由でbindシステムコールに失敗した。
error buffer allocation failed. メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error can't get scope ID: family mismatch IPv6 リンクローカルアドレスを利用しようとしたが、スコープIDを取得できない。
error can't respond new phase 1 negotiation due to no configuration found: <local_address> <=> <remote_address> <remote_address>から<local_address>宛のIKEパケットを受信したが、対応する設定ない。
補足: IKE の対向機器の設定(ike peer コマンド)に<remote_address>に関する設定が含まれていません。
error can't start the quick mode with <ipaddress>, there is no ISAKMP-SA, <cookie_i>: <cookie_r>: <msgid> ISAKMP-SAがないので、クイックモード(Phase2)の折衝が始められない。
補足: アドレス<ipaddress>の対向機器がインデックス<cookie_i>:<cookie_r>:<msgid>をもつISAKMP-SAを利用してIKE Phase2の折衝を要求してきましたが、対応するISAKMP-SAがないので折衝を開始できませんでした。本機を再起動する、IKE関連の設定を変更する、などしてISAKMP-SAを破棄したことが対向機器に伝わっていない場合にこのメッセージが出力されます。本機を始動者として折衝をおこなうか、対向機器のIKEの状態をクリアする必要があります。
error can't start the quick mode with <ipaddress>, there is no valid ISAKMP-SA, <cookie_i>: <cookie_r>: <msgid> ISAKMP-SAがないので、クイックモード(Phase2)の折衝が始められない。
補足: アドレス<ipaddress>の対向機器がインデックス<cookie_i>:<cookie_r>:<msgid>をもつISAKMP-SAを利用してIKE Phase2の折衝を要求してきましたが、対応するISAKMP-SAの折衝が完了していないので折衝を開始できませんでした。本機と対向機器とではISAKMP-SAが確立するタイミングが若干異なりますので、折衝のタイミングによってはこのメッセージが出力される場合があります。
error cannot clear logname: <error> <error>という理由でログイン名の設定に失敗した。
error cannot enabled DPD DPD の有効化に失敗した
補足: メモリ不足により DPD を有効化することができませんでした。
error cannot open <file> file を開けなかった。
error cannot register pidfile cleanup 終了処理を登録できなかった。
error configuration failure about DH group. DHグループの初期化に失敗した。
error configuration read failed 設定ファイルの読み込みに失敗した。
error connect (<error>) <error>という理由でconnectシステムコールに失敗した。
error couldn't find the pskey for <id>. 対向機器から通知された<id>に対応する事前共有鍵が見つからない。
補足: 事前共有鍵の識別子の設定が間違っている可能性があります。ike preshared-key の識別子、及び ike peer の peers-identifier の設定を確認してください。
error couldn't find the pskey. 対向機器のアドレスに対応する事前共有鍵が見つからない。
補足: 事前共有鍵の識別子の設定が間違っている可能性があります。ike preshared-key の識別子が対向機器のIPアドレスに一致しているか確認してください。
error decryption <type> failed. ペイロードの暗号アルゴリズムタイプ<type>による復号化に失敗した。
error delete payload is not proteted, ignored. 保護されていない(ハッシュ値が合わない)「削除ペイロード」を受信したので無視する。
補足: 対向機器からセキュリティアソシエーションの削除ペイロードを受け取ったが、ペイロードが保護されていないため無視しました。
error delete payload with invalid doi:<type>. IPSEC-DOI 以外の削除ペイロードを受信した(無視する)。
補足: 本機はIPSEC-DOIによるIPsecの鍵交換以外はサポートしていません。
error delete payload with strange spi size <length>(proto_id:<id>) 不正なSPI長が指定された削除ペイロードを受信した(無視する)。
補足: 受信したパケットが壊れている可能性があります。
error delete phase1 handler. Phase1 のセッション情報をシステムから削除する。
error deletion message received, invalid proto_id: <id> 無効なプロトコルID<id>が指定された削除メッセージを受信した。
補足: 削除ペイロードで指定されたセキュリティプロトコルが無効です。本機のサポートするセキュリティプロトコルはESP及びAHのみです。
error deletion payload with invalid length. 無効な長さの削除ペイロードを受信した(無視する)。
error dh type <type> isn't supported. 対向機器の提案した DH タイプ<type>はサポートしていない。
補足: 本機 は DH 鍵交換に関しては、modp768(group1)、modp1024(group2)、modp1536(group5)のみをサポートします。対向機器の設定を確認してください。
error DPD failure due to time up waiting for phase1: <local_address><=><remote_address> <local_address>と<remote_address>間で Phase1 のタイムアウトにより DPD の死活監視に失敗した
補足: DPD を有効にしている際に、ISAKMP-SA の有効期限が切れ、かつ ISAKMP-SA の鍵再交換が時間内(ike phase1-timeout 内)に終了しませんでした。DPD による断検知相当の処理を起動します。
error encmode mismatched: my:<mode1> peer:<mode2> 自分と相手のカプセル化モードがあっていない。
補足: 本機と対向機器でカプセル化モード(トンネルモード・トランスポートモード)の設定が食い違っている可能性があります。
error encryption <type> failed. 暗号化方式<type>でのペイロードの暗号化に失敗した。
error exchange type is mismatched: db=<type1> packet=<type2>, ignore it. ネゴシエーション開始時の交換タイプと受信メッセージ中の交換タイプが異なる。
補足: 本機の要求した IKE Phase1 の交換タイプ(メインモード、アグレッシブモード)と異なる交換タイプの応答を受け取った場合に出力されます。本機と対向機器の交換タイプの設定が一致しているか確認してください。
error failed get my ID 本機側の識別子情報が得られなかった。
error failed to accept admin command: <error> <error>という理由で管理用通信路の確立に失敗した。
error failed to add a response packet to the tree. メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to add contacted list. コンタクトリストへの追加が失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to alloc buffer for admin command 管理用コマンド処理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to allocate admin buffer 管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to allocate buffer メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to allocate buffer for myaddrs メモリの獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to allocate key buffer. 鍵管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to allocate my sa buffer SA管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to allocate phase2 entry. IKE Phase2 管理用のメモリの獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to allocate reading buffer パケット受信用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to allocate saprop セキュリティアソシエーションプロポーザル管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to allocate saproto セキュリティプロトコル管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to allocate satrns トランスフォーム作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to begin ipsec sa re-negotiation. IPsec SAの再折衝開始に失敗した。
補足: このメッセージの前に、折衝開始に失敗した旨のメッセージが出力されます。詳細はそちらを参照してください。
error failed to bind (<error>). <error>という理由でbind システムコールに失敗した。
error failed to clean the backup file <file> SAバックアップファイル<file>の内容消去に失敗した。
error failed to get DH buffer. DH アルゴリズム処理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get ID buffer. 識別子格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get ID for <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> <src_address>以下で示されるセキュリティポリシーに対応する識別子が取得できなかった。
補足: 本機のIPsec/IKE関連の設定を変更した直後に出力されます。設定変更によりセキュリティポリシーが内部的に更新されることがあるためです。
error failed to get ID value. 識別子の値が取得できなかった。
error failed to get ID. 識別子に関する情報が得られなかった。
error failed to get LD buffer. ライフタイム管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get MY CERT. 本機の証明書の取得に失敗した。
補足: 本機は証明書認証はサポートしていません。
error failed to get PEERS CERT. 対向機器の証明書の取得に失敗した。
補足: 本機は証明書認証はサポートしていません。
error failed to get a attribute buffer. 属性情報作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get a cookie. クッキー情報処理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get address buffer. IPアドレスを格納するためのバッファを確保できなかった。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get algorithms. アルゴリズム情報を取得できなかった。
error failed to get buffer メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get buffer for payload. ペイロード作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get buffer to decrypt. ペイロード復号化用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get buffer to encrypt. ペイロード暗号化用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get buffer to send acquire. SAの作成要求処理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get buffer to send. パケット送信用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get cert buffer 証明書管理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get cert's buffer 証明書管理用のメモリ獲得に失敗した。
補足: 本機は証明書認証はサポートしていません。
error failed to get cr buffer. 証明書要求ペイロード用のメモリ獲得に失敗した。
補足: 本機は証明書認証はサポートしていません。
error failed to get hash buffer ハッシュ値計算用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get iph1->sendbuf to send. IKE Phase1 でパケット送信用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get iv buffer IV 格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get key buffer 鍵情報格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get keymat buffer. 鍵格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get new ipsecreq. IPsec 要求処理用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get newsa. 新規 SA 作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get nonce buffer ナンス値格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get notify buffer. 通知ペイロード作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get private key. 秘密鍵が取得できなかった。
error failed to get prop pair プロポーザル情報の取得に失敗した。
補足: 本機と対向機器のプロポーザルに少なくとも一つは合致する候補があることを確認してください。
error failed to get proposal for responder. 対向機器へ応答するためのプロポーザルの取得に失敗した。
補足: 本機と対向機器のプロポーザルに少なくとも一つは合致する候補があることを確認してください。
error failed to get psk buffer. 事前共有鍵格納用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get sainfo (get_sainfo_r). 応答者側で動作中に対向機器に関する SA 情報が取得できなかった。
補足: 本機と対向機器でセキュリティアソシエーションまたはセキュリティポリシの設定が食い違っている場合に出力されます。本機と対向機器のIPsecに関するパラメータ(事前共有鍵、ポリシー、プロポーザル、…)を確認してください。
error failed to get sainfo (pk_recvacquire). 対向機器に関する SA 情報が取得できなかった。
補足: 始動者側で動作中に対向機器に関する SA 情報が取得できなかった内部エラーです。通常は出力されません。
error failed to get sainfo (quick_r1recv). 応答者側で動作中に対向機器に関する SA 情報が取得できなかった。
補足: 本機と対向機器でセキュリティアソシエーションまたはセキュリティポリシの設定が食い違っている場合に出力されます。本機と対向機器のIPsecに関するパラメータ(事前共有鍵、ポリシー、プロポーザル、…)を確認してください。
error failed to get skeyid buffer 鍵作成用のメモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to get subjectAltName 証明書の代替名の取得に失敗した。
error failed to get subjectName 証明書の名前の取得に失敗した。
error failed to get valid proposal. 有効な(相手と合致する)プロポーザルが見つからなかった。
補足: 本機と対向機器のプロポーザルに少なくとも一つは合致する候補があることを確認してください。
error failed to open pre_share_key file <file> <file>にあるはずの事前共有鍵データをオープンできなかった。
error failed to open the backup file <file> <file>にあるSA保存用ファイルをオープンできなかった。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to pre-process packet. Phase2 のメッセージ処理に失敗した。
補足: このメッセージの前に処理できない具体的な理由を示すメッセージが出力されます。詳細はそちらを参照してください。
error failed to process packet. Phase1/Phase2メッセージの処理に失敗した。
補足: このメッセージの前に処理できない具体的な理由を示すメッセージが出力されます。詳細はそちらを参照してください。
error failed to reallocate buffer to dump. メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to receive isakmp packet ISAKMPメッセージを受信できなかった。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to recv admin command: <error> <error>という理由で管理用コマンドの受信に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to recv from pfkey (<error>) <error>という理由でpfkeyからのメッセージ受け取りに失敗した。
error failed to regist any protocol. 処理対象となるプロトコルの登録に全て失敗した。
error failed to select (<error>) <error>と言う理由でselectに失敗した。
error failed to send admin command: <error> <error>という理由で、管理コマンドが送信できなかった。
error failed to set DH value. DH値の設定に失敗した。
error failed to set ID for destination. メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to set ID for source. メモリ獲得に失敗した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error failed to set_signal (<error>) <error>とい理由でsignalの設定に失敗した。
error failed to sign. 電子署名に失敗した。
error failed to start post getspi. SPI 値の予約に失敗した。
error failed to update spi SA の更新に失敗した。
error family not supported: <af>. アドレスファミリ<af>はサポートしていない。
補足: 対向機器にIPv4またはIPv6以外のプロトコルの折衝を指定されました。対向機器の設定を確認してください。
error few isakmp message received. 不完全な内容のISAKMPメッセージを受信した。
補足: 受信したパケットが壊れていた可能性があります。
error get spi for unknown address <ipaddress> 不明なアドレス<ipaddress>に対する SPI 値の予約が実行された。
error getaddrinfo(<host>[,<port>]): <error> <error>という理由で<host>[,<port>]の名前解決に失敗した。
補足: 本機はFQDNによる対向機器の指定はサポートしていません。
error getaddrinfo(<host>[,<port>]): resolved to multiple address, taking the first one <host>[,<port>]の名前解決の結果、複数のアドレス情報を得たので一番最初のものを使う。
補足: 本機はFQDNによる対向機器の指定はサポートしていません。
error getifaddrs failed: <error> 自インタフェースに付与されているアドレスを取得できなかった。
error getsockname (<error>) <error>という理由でgetsockname()に失敗した。
error getting sadb policy failed. ポリシーデータベース用のレコードの取得に失敗した。
error hmac md5 length mismatch <length> hmac md5のダイジェスト長が合わない。
error hmac sha1 length mismatch <length> hmac sha1のダイジェスト長が合わない。
error hmac sha2_<size> length mismatch <length> hmac sha2_<size>のダイジェスト長が合わない。
error ignore Acknowledged Informational 確認情報を受信したが無視する。
補足: 本機のサポートしない情報交換メッセージを受け取りました。無視した情報の種類によっては、相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
error ignore the packet, received unexpecting payload type <type> 期待しないペイロードタイプ<type>を持ったパケットを受信した、無視する。
error illegal format line#<number> in <file>: <error> SAバックアップファイルに不正な行があった。
error illegal format(keymat) line#<number> in <file>: <error> SAバックアップファイル中に不正な鍵が見つかった。
error inappropriate sadb acquire message passed. 不正なIPsec要求メッセージを受信した。
error inappropriate sadb add message passed. 不正なSA追加メッセージを受信した。
error inappropriate sadb expire message passed. 不正なSA時間切れメッセージを受信した。
error inappropriate sadb getspi message passed. 不正なSPI予約メッセージを受信した。
error inappropriate sadb spd management message passed. 不正なセキュリティポリシ管理メッセージを受信した。
error inappropriate sadb spdadd message passed. 不正なセキュリティポリシ追加メッセージを受信した。
error inappropriate sadb spddelete message passed. 不正なセキュリティポリシ削除メッセージを受信した。
error inappropriate sadb spddump message passed. 不正なセキュリティポリシ一覧取得メッセージを受信した。
error inappropriate sadb spdexpire message passed. 不正なセキュリティポリシ時間切れメッセージを受信した。
error inappropriate sadb spdflush message passed. 不正なセキュリティポリシ全削除メッセージを受信した。
error inappropriate sadb spdget message passed. 不正なセキュリティポリシ取得メッセージを受信した。
error inappropriate sadb spdupdate message passed. 不正なセキュリティポリシ更新メッセージを受信した。
error inappropriate sadb update message passed. 不正なセキュリティアソシエーション更新メッセージを受信した。
error internal error: res->l=<length1> buf->l=<length2> メモリ管理で内部エラーが発生した。
error not supported DH group <group>. 無効なDHグループが指定されたメッセージを受信した。
補足: 本機のサポートするDHグループは、modp768(group 1)、modp1024(group 2)、modp1536(group 5)のみです。対向機器の設定を確認してください。
error invalid DH parameter grp=<group>. 無効なDHパラメータを指定された。
error invalid ID payload. 無効なIDペイロードをもつパケットを受信した。
補足: 受信パケットが壊れている可能性があります。
error invalid SPI size=<size> for IPSEC proposal. IPsec プロポーザルメッセージであるのに SPI 長が4でないメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
error invalid address family. 初期化処理中に無効なアドレスファミリが指定された。
error invalid algorithm class. 初期化処理中に不正なアルゴリズム種別が指定された。
error invalid attr type=<type>. 無効な属性を持つメッセージを受信した。
補足: 対向機器から受信したメッセージに本機のサポートしない属性が含まれています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
error invalid attribute type <type> 無効な属性タイプが指定されたメッセージを受信した。
補足: 対向機器から受信したメッセージに本機のサポートしない属性が含まれています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
error invalid auth algorithm=<algorithm> 無効な認証アルゴリズムが指定されたメッセージを受信した。
補足: 対向機器から受信したメッセージで本機のサポートしない認証アルゴリズムが指定されています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
error invalid auth method <type>. 無効な相手認証方式が指定されたメッセージを受信した。
補足: 対向機器から受信したメッセージで本機のサポートしない相手認証方式が指定されています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
error invalid authentication algorithm: <algorithm> 無効な認証アルゴリズムが指定されている。
error invalid authentication method <type> 無効な相手認証方式が指定された。
補足: 対向機器から受信したメッセージで本機のサポートしない認証アルゴリズムが指定されています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
error invalid authentication type <type> 無効な相手認証方式が指定された。
補足: 対向機器から受信したメッセージで本機のサポートしない認証アルゴリズムが指定されています。相互接続性の問題が生じる可能性があります。対向機器の設定を確認してください。
error invalid authmethod <type> why ? 内部処理中に無効な相手認証方式が指定された。
error invalid command: <command> 不正な管理コマンドを受信した。
error invalid dh type <type>. 無効なDHタイプを指定された。
error invalid encmode <mode> 無効なカプセル化モード<mode>を指定された。
error invalid encryption algorithm <algorithm> 無効な暗号アルゴリズム<algorithm>を指定された。
error invalid encryption algorithm <algorithm>, or invalid key length <length>. 暗号アルゴリズムあるいは鍵長が不正である。
error invalid encryption mode=<mode> 無効な暗号化モード(トランスポート、トンネル以外)が指定されたメッセージを受信した。
error invalid etype <type> 無効な交換モード(メインモード、アグレッシブモード、ベースモード以外)が指定された目セージを受信した。
error invalid etype for this hash function ハッシュの計算方法と交換モードが一致しない。
error invalid family: <af> IPv4, IPv6 以外のアドレスファミリ<af>が指定されたメッセージを受信した。
補足: 本機はIPv4またはIPv6以外のアドレスファミリはサポートしません。
error invalid flag 0x<number> 無効なフラグを指定したISAKMPメッセージを受信した。
error invalid getcert_mothod: <type> 無効な証明書取得方式を指定された。
補足: 本機は証明書認証はサポートしていません。
error invalid group description=<group> 無効なDHグループが指定されたメッセージを受信した。
error invalid hash algoriym <algorithm>. 無効なハッシュアルゴリズムを指定された。
error invalid hash type <type>. 無効なハッシュアルゴリズムを指定された。
error invalid hmac algorithm <algorithm>. 無効なHMACアルゴリズムを指定された。
error invalid iph1 passed id_p == NULL IKE Phase1で対向機器のIDが指定さていない。
error invalid isakmp SA handler. no remote address. 対向機器の指定がない不正なISAKMP SAハンドラが指定された。
error invalid length <length> for TLV attribute <type> 種別<type>の属性メッセージメッセージを受信したが長さ<length>は不正である。
補足: 受信したパケットが壊れている可能性があります。
error invalid length of LD 有効期間フィールドの長さが無効であるメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
error invalid length of payload 無効な長さのペイロードを受信した。
補足: 受信したパケットが壊れている可能性があります。
error invalid level: <level> 無効なセキュリティポリシのレベル<level>が指定された。
error invalid life duration. 無効な有効期間を指定された。
補足: 受信したパケットが壊れている可能性があります。
error invalid major version <version> 無効なメジャーバージョンを持ったISAKMPメッセージを受信した。
補足: 本機は ISAKMP バージョン 1.0 以降のみをサポートします。
error invalid minor version <version> 無効なマイナーバージョンを持ったISAKMPメッセージを受信した。
補足: 本機は ISAKMP バージョン 1.0 以降のみをサポートします。
error invalid mode: <mode> 無効なカプセル化モード(トンネルモード、トランスポートモード以外)を指定された。
error invalid msg length. 不正な長さのメッセージを受信した。
補足: 受信パケットが壊れている可能性があります。
error invalid pcheck_level why? 無効なcheck-levelを指定された。
error invalid policy type. 無効なポリシータイプを指定された。
error invalid proposal with length <length> 無効なプロポーザル長が指定されたメッセージを受信した。
補足: 受信パケットが壊れている可能性があります。
error invalid proto type: <type> 無効なプロトコル種別を指定された。
error invalid proto_id <id> 無効なプロトコルID<id>を指定された。
error invalid protocol: <protocol> 無効なプロトコル<protocol>を指定された。
error invalid situation <id> 無効なsituation ID <id>が指定されたメッセージを受信した。
補足: 本機は IPsec-DOI のシチュエーションとして、IDのみ(Situation Identity Only)だけをサポートします。
error invalid spi size <size>. SPIのサイズが正しくない。
補足: 受信パケットが壊れている可能性があります。
error invalid spi_size in notification payload. 通知ペイロードに無効な SPI長が指定されていた。
補足: 受信パケットが壊れている可能性があります。
error invalid transform-id=<id1> in proto_id=<id2>. プロトコルID<id2>で、トランスフォームID<id1>が指定されているが、不正である。
補足: 受信したパケットが壊れている可能性があります。
error invalid transform-id=<id> in AH. AHの折衝で、無効なトランスフォームID<id>が指定されたメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
error invalid transform-id=<id> in ESP. ESPの折衝で、無効なトランスフォームID<id>が指定されたメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
error invalid value of DOI <type> IPsecDOI以外のDOI<type>が指定されたメッセージを受信した。
補足: 本機はIPsecの鍵交換以外のDOIはサポートしません。
error invalid value passed as "ident" (len=<length>) 無効な長さ<length>のIDが指定された。
error invalid vendor ID index: <id> 不正なベンダーID<id>を設定しようとした。
error invalied encryption algorithm=<type> 無効な暗号アルゴリズムが指定された。
error invalied hash algorithm=<type> 無効なハッシュアルゴリズムが指定された。
error invalied padding len=<length1>, buflen=<length2>. パディング長フィールドには<length1>とあるが、実際には<length2>のパディングがある。
補足: ike strict-padding-byte-check が enable になっており、かつ対向機器から不正なパディング長が指定されたパケットを受け取ると出力されます。通常、パディング長のチェックは必要ありませんので、ike strict-padding-byte-check は disable にしてください。
error ioctl(<command>) failed: <error> <error>という理由でioctlシステムコールに失敗した。
error ipsec_set_policy (<error>) <error>という理由でセキュリティポリシの登録に失敗した。
error ipseclib failed send getspi (<error>) <error>という理由でSPIの予約に失敗した。
error key length <length> is not multiple of 8 鍵長<length>が8の整数倍ではない。
error key length defined but not ESP ESPは指定されていないが、鍵長が指定されている。
error key length is not allowed 鍵長が指定されるべきではない処理で鍵長が指定された。
error key length out of range 鍵長が長すぎる。
error keylen <length>: not multiple of 8 鍵長が8の整数倍でない鍵を受信した。
補足: 受信パケットが壊れている可能性があります。
error keylen must not be specified for encryption algorithm <algorithm> 鍵長の指定が必要なアルゴリズムであるのに鍵長が指定されていないパケットを受信した。
補足: 受信パケットが壊れている可能性があります。
error length <length> of life duration isn't supported. ペイロード内の生存期間フィールドの長さがサポート外。
補足: 本機は2[bytes]または4[bytes]の生存期間フィールドのみをサポートします。受信パケットが壊れている可能性があります。
error libipsec failed dump: <error> <error>という理由でpfkey_send_dump()に失敗した。
error libipsec failed pfkey align (<error>) データの整列に失敗した。
error libipsec failed pfkey check (<error>) 内部データ管理用メッセージのチェックに失敗した。
error libipsec failed pfkey open (<error>) <error>という理由で内部管理用インタフェースの作成に失敗した。
error libipsec failed send add (<error>) <error>という理由で鍵の登録に失敗した。
error libipsec failed send flush (<error>) <error>という理由で鍵の全削除に失敗した。
error libipsec failed send spdadd2 (<error>) <error>という理由でセキュリティポリシーの登録に失敗した。
error libipsec failed send spddelete (<error>) <error>という理由でセキュリティポリシーの削除に失敗した。
error libipsec failed send spdupdate2 (<error>) <error>という理由でセキュリティポリシーの更新に失敗した。
error libipsec failed send update (<error>) <error>という理由で鍵の更新に失敗した。
error libipsec sending spddump failed: <error> <error>という理由でセキュリティポリシ一覧の取得に失敗した。
error life duration must follow ltype 有効期限を指定されたが、有効期限種別の指定があない。
補足: 受信パケットが壊れている可能性があります。
error lifebyte mismatched in a proposal, prev:<lifetime1> curr:<lifetime2>. プロポーザルと異なる生存期間(バイト)を指定された。
補足: 本機はlifetime-of-byteはサポートしていません。
error lifebyte mismatched: my:<lifetime1> peer:<lifetime2> 自分と相手のlifetime of byteが異なる。
補足: 本機はlifetime-of-byteはサポートしていません。
error lifetime mismatched in a proposal, prev:<lifetime1> curr:<lifetime2>. プロポーザルと異なる生存期間(時間)を指定された。
error lifetime mismatched: my:<lifetime1> peer:<lifetime2> 自分と相手のlifetime of timeが異なる。
補足: 有効期限が本機と対向機器で食い違っています。有効期限の設定を確認してください。
error listen(sockname:<name>): <error> <error>という理由でlistenシステムコールに失敗した。
error long lifebyte proposed: my:<lifetime1> peer:<lifetime2> 相手が提示するlifetime of byteが自分の設定値よりも大きい。
補足: 本機はlifetime of byteはサポートしていません。
error long lifetime proposed: my:<lifetime1> peer:<lifetime2> 相手が提示するlifetime of timeが自分の設定値よりも長い。
補足: 本機と対向機器の有効期限が一致しているか確認してください。本機は、対向機器の有効期限のほうが短い場合はより安全な対向機器の有効期限を採用します。対向機器の有効期限のほうが長い場合は、安全性を重視し、相手の提案は受け入れません。ike peer の設定で、check-level を obey または claim に変更することでこの挙動を変えることも可能です。
error malformed cookie received or the initiator's cookies collide 不正な cookie を持つメッセージを受信した。
補足: 本機が始動者側として折衝する際に、受信パケットに対向機器の cookie が入っていませんでした。壊れたパケットを受信したか、他のセッションと偶然 cookie が一致してしまった可能性があります。
error malformed cookie received. 不正な cookie を持つメッセージを受信した。
補足: 本機が応答者側として折衝する際に、受信パケットに対向機器の cookie が入っていませんでした。壊れたパケットを受信した可能性があります。
error message id should be zero in phase1. メッセージIDフィールドが 0 になっていないメッセージを受信した。
補足: 壊れたパケットを受信した可能性があります。
error mismatched ID was returned. Phase2 処理中、セッション情報と一致しないIDを指定された。
補足: 壊れたパケットを受信した可能性があります。
error msg has to be NULL in this function. メッセージフィールドは NULL でなければならない。
error multi transforms replyed. 複数のトランスフォームが返ってきた。
補足: 本機が始動者側として動作している際に、応答者側から複数のトランスフォームが返ってきました。応答者側は候補の中から一つのトランスフォームを選択する必要があります。
error multiple authtype exist in a transform. 複数の認証タイプがトランスフォーム中に存在する。
error must be TV when AUTH. 認証属性フィールドは型-値(TV)形式でなければならない。
補足: 受信パケットが壊れている可能性があります。
error must be TV when ENC_MODE. 暗号化方式属性フィールドは型-値(TV)形式でなければならない。
補足: 受信パケットが壊れている可能性があります。
error must be TV when GRP_DESC. DHグループ属性フィールドは型-値(TV)形式でなければならない。
補足: 受信パケットが壊れている可能性があります。
error must be TV when KEY_LENGTH. 鍵長属性フィールドは型-値(TV)形式でなければならない。
補足: 受信パケットが壊れている可能性があります。
error must be TV when LD_TYPE. 有効期限種別フィールドは型-値(TV)形式でなければならない。
補足: 受信パケットが壊れている可能性があります。
error no AH algorithm. AHアルゴリズムが指定されていない。
error no CERT RR found. 証明書資源レコードが見つかれない。
補足: 本機は証明書認証はサポートしていません。
error no CERT defined. 証明書が定義されていない。
補足: 本機は証明書認証はサポートしていません。
error no ESP algorithm. ESPアルゴリズムが指定されていない。
error no ID nor CERT found. IDまたは証明書が見つからない。
補足: 本機は証明書認証はサポートしていません。
error no ID payload was passed. IDペイロードが処理されなかった。
補足: 受信パケットが壊れている可能性があります。
error no IPCOMP algorithm. IPCOMPアルゴリズムが見つからない。
補足: 本機はIPCompはサポートしていません。
error no PFS is specified, but peer sends KE. PFSが指定されていないのに KE が送られて来た。
補足: 受信したパケットが壊れている可能性があります。
error no Proposal found. 合意できるプロポーザルが見つからなかった。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
error no SIG payload was passed. 署名ペイロードが処理されなかった。
補足: 本機は、証明書認証はサポートしていません。
error no SKEYID found. SKEYIDが見つからない。
error no address could be bound. IKE で利用するIPアドレスが見つからなかった。
補足: 最低でも一つインタフェースでIPアドレスが設定されているか確認してください。
error no algorithms found 適切なプロポーザルが見つからなかった。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
error no approvaled SAs found. 合意したSAが見つからない。
error no auth algorithm found 合意できる認証アルゴリズムが見つからない。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
error no authentication algorithm found but protocol is AH. AHが指定されているのにもかかわらず認証アルゴリズムが指定されていない。
error no buffer found as sendbuf 送信用バッファが見つからない。
error no cert defined. 証明書が定義されていない。
補足: 本機は証明書認証はサポートしていません。
error no configuration found for <ipaddress> <ipaddress> に対応する設定が見つからない。
補足: 対向機器の利用しているアドレスが、本機のike peerの設定に含まれないことを意味します。ike peerの設定を確認してください。
error no configuration found for peer address 相手に対応する設定が見つからない。
補足: 対向機器の利用しているアドレスが、本機のike peerの設定に含まれないことを意味します。ike peerの設定を確認してください。
error no encryption algorithm found 合意できる暗号アルゴリズムが見つからない。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
error no ipcomp algorithm found 圧縮アルゴリズムが見つからない。
補足: 本機はIPCompはサポートしていません。
error no iph2 found: <protocol>/ <mode>/ <local_address>/ <remote_address>/ <spi> IKE Phase2ハンドラが見つからない。
error no outbound policy found: <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> 送信用のセキュリティポリシーが見つからない。
補足: 多数のセキュリティポリシーを設定している場合、設定変更の直後や、起動直後にセキュリティポリシーの設定が終了しておらず、このメッセージが出力されることがあります。数分間経過すると解消します。
error no peer's CERT file found. 対向機器の証明書ファイルがみつからない。
補足: 本機は証明書認証はサポートしていません。
error no peer's CERT payload found. 対向機器から証明書ペイロードを受け取れなかった。
補足: 本機は証明書認証はサポートしていません。
error no policy found for spid:<id>. spid <id> に対応するポリシが見つからない。
補足: 設定変更の直後にこのメッセージが出力されることがあります。設定変更の反映が終わるまで時間をおいてください。通常は数秒程度で反映は終了します。
error no policy found: <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> ポリシーが見つからなかった。
補足: 対向機器と本機でセキュリティポリシーの設定が一致していません。設定が一致しているか確認してください。
error no policy found: id:<id>. <id>で指定されたポリシーが見つからない。
補足: 設定変更の直後にこのメッセージが出力されることがあります。設定変更の反映が終わるまで時間をおいてください。通常は数秒程度で反映は終了します。
error no proper subjectAltName. 有効な代替名が見つからない。
補足: 本機は証明書認証はサポートしていません。
error no proposal received. 相手からの Phase2 メッセージにプロポーザルが含まれていなかった。
補足: 受信したパケットが壊れている可能性があります。
error no socket matches address family <af> アドレスファミリに合致する通信路がない。
error no suitable policy found. 対向機器の提案と合意できるセキュリティポリシーがなかった。
補足: 本機と対向機器のセキュリティポリシーが一致しているか確認してください。
error no suitable proposal found. 相手から提示されたIKE Phase1プロポーザルに合致するプロポーザルがない。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
error no suitable transform found. 相手と合致するプロポーザルが見つからなかった。
補足: 本機と対向機器のプロポーザルに合意できるアルゴリズムが無かったことを意味します。双方の設定に、最低でも1つは一致するアルゴリズムが含まれることを確認してください。
error no supported certtype <type> 証明書の種類<type>はサポートしていない。
補足: 本機は証明書認証はサポートしていません。
error not acceptable <mode> mode 交換モード<mode>を受け付けることができない。
補足: 本機は交換モードとしてアグレッシブモード、メインモード、ベースモードのみを受け付けます。本機の交換モードの設定と、対向機器の交換モードの設定が一致しているか確認してください。
error not support transform-id=<id> in AH. AHにおいて、本機のサポートしていない認証アルゴリズムを指定された。
補足: 本機は、AHの認証アルゴリズムとしては、HMAC-MD5またはHMAC-SHA1のみをサポートします。対向機器の設定を確認してください。
error not support transform-id=<id> in ESP. AHにおいて、本機のサポートしていない暗号化アルゴリズムまたは認証アルゴリズムを指定された。
補足: 本機は、ESPの認証アルゴリズムとしては、DES、3DES、AES(rijndael)、CAST128、BLOWFISHのみをサポートします。認証アルゴリズムとしては、HMAC-MD5またはHMAC-SHA1のみをサポートします。対向機器の設定を確認してください。
error not supported authentication method <type> 相手認証方式としてサポートしていない方式<type>を指定された。
補足: 本機は相手認証方式として事前共有鍵による方法のみをサポートします。
error not supported authentication type <type> 相手認証方式としてサポートしていない方式<type>を指定された。
補足: 本機は相手認証方式として事前共有鍵による方法のみをサポートします。
error not supported authmethod type <type> 相手認証方式としてサポートしていない方式<type>を指定された。
補足: 本機は相手認証方式として事前共有鍵による方法のみをサポートします。
error not supported certtype <type> サポートしていない証明書種別<type>を指定された。
補足: 本機は証明書認証はサポートしていません。
error not supported nested SA. 階層化されたSAはサポートしていない。
補足: IPsecで守られた通信路上でさらにIPsecによる通信をおこなおうとしました。本機はこのような構成はサポートしていません。
error oakley attribute <type> must be TV. 属性メッセージ<type>のフォーマットは型-値でなければならない。
補足: 受信したパケットが壊れている可能性があります。
error oakley_prf memory overflow 疑似乱数の生成中にメモリが不足した。
補足: メモリが不足しているか高負荷の可能性があります。不必要な機能を停止してください。
error packet shorter than isakmp header size (size). 受信した ISAKMPパケットのヘッダが短い。
補足: 受信したパケットが壊れている可能性があります。
error failed to get buffer to send. パケットの送信バッファが確保できない。
補足: メモリ不足によりパケットの送信に失敗しました。
error pfkey <command> failed: <error> <error>という理由で、鍵操作<command>に失敗した。
error pfkey DELETE received: <protocol>/ <mode>/ <local_address>/ <remote_address>/ <spi> IPsec-SAが削除された。
error pfkey spdupdate2(inbound) failed. 受信用セキュリティポリシーの更新に失敗した。
error pfkey spdupdate2(outbound) failed. 送信用セキュリティポリシーの更新に失敗した。
error pfkey update failed. 鍵情報の更新に失敗した。
error pfkey_check (<error>) <error>という理由で鍵情報がおかしいことを検出した。
error pfs group mismatched: my:<group1> peer:<group2> 対向機器の提案と本機のPFS Groupの設定が異なっている。
補足: 本機と対向機器のPFS Groupの設定が一致しているか確認してください。peerのcheck-levelをobayにするか、claimにすることで、一致しない場合でも対向機器の設定を受け入れることが可能ですが、設定を一致されることを推奨します。
error pfs_group mismatched in a proposal. 対向機器の提案と本機のPFS Groupの設定が異なっている。
補足: 本機と対向機器のPFS Groupの設定が一致しているか確認してください。peerのcheck-levelをobayにするか、claimにすることで、一致しない場合でも対向機器の設定を受け入れることが可能ですが、設定を一致されることを推奨します。
error phase1 negotiation failed due to time up. <local_address><=><remote_address> spi:<spi> Phase1 折衝が時間切れで失敗した。
補足: 対向機器からの応答がないか、応答が極めて遅い場合に出力されます。対向機器との接続性があるか確認してください。
error phase1 negotiation failed. Phase1 のネゴシエーションに失敗した。
error phase2 negotiation failed due to time up waiting for phase1. <protocol>[/<mode>] <local_address>-><remote_address> spi=<spi>(0x<spi16>) Phase1が確立できなかったため、Phase2が確立できなかった。
補足: IKE Phase1の設定と対向機器への到達性を確認してください。IKE Phase1が確立できているにもかかわらず本メッセージが表示される場合、IKE Phase2のタイムアウト時間が短すぎる可能性があります。ike phase1-timeoutの設定値を大きくしてください。
error phase2 negotiation failed due to time up. <local_address><=><remote_address> spi:<spi> Phase2 折衝が時間切れで失敗した。
補足: 対向機器と合意できるプロポーザルが設定されているか確認してください。設定に問題がないのに本メッセージが表示される場合、IKE Phase2のタイムアウト時間が短すぎる可能性があります。ike phase2-timeoutの設定値を大きくしてください。
error phase2 negotiation failed. Phase2 折衝に失敗した。
error policy found, but no IPsec required: <spi> セキュリティポリシーがあるが、IPsecによる保護が指定されていない。
補足: 対向機器側がIPsecによる保護を指定したセキュリティポリシーを保持しているにもかかわらず、本機にpassまたはblockを指定したセキュリティポリシーが設定されている場合に出力されます。セキュリティポリシーの設定を確認してください。
error pp_peer is inconsistency, ignore it. 対向機器から受信したプロポーザルの形式がおかしいので無視する。
補足: 受信したパケットが壊れている可能性があります。
error proposal mismathed. Phase2 プロポーザルが合わなかった。
補足: 本機が始動者側で動作している際に、対向機器から受信したプロポーザルが合意できるものではありませんでした。本機と対向機器のプロポーザルに少なくとも一つは合意できる組み合わせがあることを確認してください。
error proto_id mismatched: my:<id1> peer:<id2> セキュリティプロトコルIDがあっていない。
補足: 本機に設定されているセキュリティプロトコル(ESPまたはAH)と、対向機器が提案したセキュリティプロトコルが一致しません。双方で利用するセキュリティプロトコルが一致しているか確認してください。本機はトンネルモードを利用する場合にはAHはサポートしませんので、注意してください。ah enableを設定しても無視されます。
error read(PF_ROUTE) failed: <error> read システムコールに失敗した。
error read(PF_ROUTE) short read read システムコールで期待している長さより短いデータを読み込んだ。
error received invalid length, why ? ISAKMPヘッダで指定された長さと異なるデータ長を受信した。
補足: 受信パケットが壊れている可能性があります。
error received invalid next payload type <type1>, expecting <type2>. 期待していたペイロードと異なるペイロードを受信した。
補足: 受信したパケットが壊れている可能性があります。
error received next payload type <type> in wrong place (must be the first payload). 受信したメッセージ中のペイロードの順番がおかしい.処理を終了する。
補足: 受信したパケットが壊れている可能性があります。
error received R-U-THERE, but DPD is not enabled R-U-THERE パケットを受信したが DPD が有効になっていない。
補足: DPD が有効になっていないはずのセッションで、DPD で利用する R-U-THERE パケットを受信しました。対向機器との相互接続性に問題がある可能性があります。
error received too many ID payloads. 複数のIDペイロードを持つメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
error received unknown notification type <type> 未知の通知メッセージを受信した(無視する)。
補足: 相互接続性の問題が生じる可能性があります。対向機器の準拠している標準が本機と同一であることを確認してください。
error recvmsg (<error>) <error>という理由でrecvmsg()に失敗した。
error reject the packet, expecting the packet encrypted. 暗号化ペイロードを期待していたが、暗号化されていなかった.処理を終了する。
補足: 受信したパケットが壊れている可能性があります。
error reject the packet, received unexpecting payload type <type> 期待しないペイロードタイプを持ったパケットを受信した、受信処理を終了する。
補足: 受信したパケットが壊れている可能性があります。
error rejected authmethod: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<numner4>) = <algorithm1>: <algorithm2> 相手と合わなかったプロポーザル(認証アルゴリズム)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
error rejected dh_group: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<number4>) = <group1>:<group2> 相手と合わなかったプロポーザル(DHグループ)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
error rejected enctype: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<number4>) = <algorithm1>:<algorithm2> 相手と合わなかったプロポーザル(暗号アルゴリズム)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
error rejected hashtype: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<number4>) = <algorithm1>:<algorithm2> 相手と合わなかったプロポーザル(ハッシュアルゴリズム)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
error rejected lifetime-of-byte: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<number4>) = <lifetime1>:<lifetime2> 相手と合わなかったプロポーザル(バイト数による有効期限)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
error rejected lifetime-of-time: DB(prop#<number1>:trns#<number2>): Peer(prop#<number3>: trns#<number4>) = <lifetime1>:<lifetime2> 相手と合わなかったプロポーザル(時間による有効期限)の表示。
補足: プロポーザル中に合意できない候補があったことを意味します。他に合意できる候補があれば、そちらを採用します。
error restore SA filed line#<number> in <file>: <error> SAバックアップファイルからの鍵のリストアに失敗した。
error routing socket version mismatch 経路制御ソケットのバージョンが一致しない。
error scope ID is not supported except of lladdr. リンクローカルアドレス(IPv6)以外にスコープIDはない。
error sendfromto failed パケットの送受信に失敗した。
補足: ipsec security-associationで指定したトンネルの始点アドレスが、本機のインタフェースの一つに割り当てられているか確認してください。PPPoEやDHCPなどの動的にアドレスが割り当てられるインタフェースを利用している場合、アドレスの割り当てを受けるまではこのメッセージが出力されますが、アドレスの割り当てを受ければ正常に動作します。
error sendmsg (<error>) <error>という理由でsendmsg()に失敗した。
error sendto (<error>) <error>という理由でsendto()に失敗した。
error setsockopt (<error>) <error>という理由でsetsockoptシステムコールに失敗した。
error setuid'ed execution not allowed setuid bitが設定されているファイルの実行は許されていない。
error should never reach here 制御が渡らないはずの場所に到達した。
error situation 0x<id> unsupported yet. サポートされていない situation ID が指定されたメッセージを受信した。
補足: 本機はシチュエーションとしてはIDのみ(SITUATION IDENTITY-ONLY)だけをサポートします。
error socket (<error>) <error>という理由でsocketシステムコールに失敗した。
error socket(SOCK_DGRAM) failed: <error> <error>という理由でsocket システムコールに失敗した。
error socket: <error> <error>という理由で通信用ソケットがオープンできなかった。
error spisize mismatched: my:<size1> peer:<size2> 自分と相手のSPIのサイズがあっていない。
補足: 本機と対向機器の設定があっていない可能性があります。本機は32[bit]長のSPIのみをサポートします。
error src port == 0 (valid as UDP but not with IKE) ソースポート番号が0のパケットを受信した。
補足: 受信したパケットが壊れている可能性があります。
error status mismatch (db:<status1> msg:<status2>) プロトコルの内部状態と受信パケットが一致しない。
error status mismatched <status> 内部状態が一致しない。
error such a cert type isn't supported: <type> 証明書種別<type>はサポートしていない。
補足: 本機は証明書認証はサポートしていません。
error the negotiation is stopped, because there is no suitable ISAKMP-SA. ISAKMP-SA が無いため Phase2 が開始できない。
補足: Phase2の折衝中にPhase1が期限切れになった場合に出力されます。自動的にPhase1から折衝を再開します。
error trns_id mismatched: my:<id1> peer:<id2> トランスフォームIDが異なる。
補足: 本機の設定と対向機器の提案したトランスフォームが一致しません。他に一致する候補があればそちらを利用します。
error unable to hash vendor ID string VENDOR IDのハッシュ値を計算できなかった。
error unexpected error 想定外のエラーが発生した。
error unexpected error: src.ss_len:<length1> dst.ss_len:<length2> 送信元アドレスと送信先アドレスの長さが異なる。
error unexpected inconsistency: <af> <length> <family>と<length>にたいする予想外の不整合。
error unknown IPsec protocol. 不明なIPsecプロトコルを指定された。
error unknown Informational exchange received. 未知の情報交換タイプメッセージを受信した。
補足: 本機が対応していない情報交換メッセージを受信した可能性があります。相互接続性の問題が発生する可能性があります。
error unknown algclass <algorithm> 不正なアルゴリズムが指定された。
error unknown proto_id (<id>) 不明なセキュリティプロトコルID<id>を指定された。
error unsuitable ifaddr: <ipaddress> 自インタフェースに付与されているアドレスが適さない。
補足: PPPoEやDHCPにより動的アドレスを利用している場合にアドレスの割り当てを受けていない状態だと出力されることがあります。
error unsupported AF <af> サポートしていないアドレスファミリが指定された。
error unsupported DH group type <id>. サポートされていないDHグループが指定されたメッセージを受信した。
補足: 本機はDHグループとして、modp768(group1)、modp1024(group2)、modp1536(group5)のみをサポートします。
error unsupported DH parameters grp=<group>. サポートされていないDHグループが指定されたメッセージを受信した。
補足: 本機はDHグループとして、modp768(group1)、modp1024(group2)、modp1536(group5)のみをサポートします。
error unsupported ID type <type> Phase2で本機がサポートしていないIDタイプが指定されたメッセージを受信した。
補足: 本機はPhase2のIDとしてIPv4アドレス、IPv4ネットワーク、IPv6アドレス、IPv6ネットワークのみをサポートします。対向機器の設定を確認してください。
error unsupported address family <af> アドレスファミリ<af>はサポートされていない。
補足: 本機はIPv4またはIPv6のみをサポートします。
error unsupported mode <number> サポートされていないフェーズ番号が指定されたメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
error vdup (<error>) <error>という理由でvdupに失敗した。
error weakkey was generated. 弱い鍵が作成された。
補足: 本機は折衝したパラメータを元に作成した鍵の強度を検査します。アルゴリズムによっては解読が容易になる鍵がいくつか知られており、そのような鍵が作成されてしまった場合は鍵を破棄して折衝をやり直します。
error why isn't the function defined. 処理関数が登録されていない。
error why peer's CERT file is defined though getcert method is dns ? DNSからの証明書取得を指定されているのに証明書ファイルが存在する。
補足: 本機は証明書認証はサポートしていません。
error wrong state <status> 内部状態が誤っている。
error #of proposal mismatched. レスポンダの応答してきたプロポーザルに含まれるプロトコル数が合っていない
補足: 本機と相手のプロポーザルが合致しているか確認してください。
error <path>/racoon may be dead. try to restart racoon(IKEサーバ)に障害が発生したので再起動する。
補足: IKEサーバに障害が発生して異常終了し、自動復旧したことを意味します。どのような障害が発生したかは前後のログを参照してください。
error sysctl failed: <error> <error>という理由でsysctl()に失敗した。
error local address is broadcast 受信パケットのローカルアドレスがブロードキャストアドレスだった。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。
error remotel address is broadcast 受信パケットのリモートアドレスがブロードキャストアドレスだった。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。受信パケットが壊れている等の可能性があります。
error phase1 negotiation failed due to associated phase2 failed. phase2に割り当てられるはずのphase1のネゴシエーションに失敗した。
補足: phase1,phase2が無い場合に、phase1とphase2を新たに生成しようとするが、そのPhase1の生成に失敗したために発生します。受信したパケットが壊れている、または通信断が発生した等の可能性があります。
error can not get proposal paire プロポーサルの取得に失敗した。
補足: 受信したパケットからプロポーサルの取得が出来ませんでした。受信パケットが壊れている等の可能性があります。
error invalid argument (<func>). <funcに>渡された引数が不正だった。
error invalid length (<func>) <func>に渡された引数の長さが不正だった。
error can not convert to sockaddr from id. idをsockaddr構造体へ変換できなかった。
error unkown id type. 不明なidタイプが指定された。
補足: identifierの設定が間違っている可能性があります。設定を確認してください。またパケットが壊れている等の可能性があります。
error memory allocation failure (<func>) <func>内でメモリの割り当てに失敗した。
error failed to allocate reading buffer (<number> Bytes) 読み込みバッファの確保に失敗しました。
error invalid NAT-Traversal vid. 無効なNAT Traversalのvendor IDが指定された。
error NAT-D hashing failed for <address>[:<port>] (remote)" remote側のNAT-Dのハッシュ生成に失敗した。
error NAT-D hashing failed for <address>[:<port>] (local)" local側のNAT-Dのハッシュ生成に失敗した。
error sockaddr duplicate failure: <address>[:<port>] sockaddrの複製に失敗した。
error socket open failure: <address>[:<port>] ソケットのオープンに失敗した。
error nat traversal keepalive sendfromto failed: <error> nat keepaliveパケットの送信に失敗した。
補足: natのセッションを維持するためのnat keepaliveパケットの送信に失敗しました。
error cannot allocate new nat traversal keepalive info nat keepaliveのための情報を新たに追加できなかった。
error pfkey spdupdate_saidx() failed (out) out側のセキュリティポリシーの更新に失敗した。
補足: NAT Trabersal利用時に、out側のセキュリティポリシーの更新に失敗しました。
error pfkey spdupdate_saidx() failed (in) in側のセキュリティポリシーの更新に失敗した。
補足: NAT Trabersal利用時にin側のセキュリティポリシーの更新に失敗しました。
error unkown AF: <af> アドレスファミリーが不明。
error no message received during phase1. the peer seems to be dead. phase1のネゴシエーション中にメッセージを受け取れまなかった。
補足: パケットの破損やpeerとの通信断等により、phase1のネゴシエーション中にメッセージを受け取れませんでした。
error not match address family アドレスファミリーが一致していない。
error local address is inet multicast 受信パケットのローカルのアドレスがipv4マルチキャストアドレスたっだ。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。
error remote address is inet multicast 受信パケットのローカルのアドレスがipv4マルチキャストアドレスだった。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。
error local address is inet6 multicast 受信パケットのローカルのアドレスがipv6マルチキャストアドレスたっだ。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。
error remote address is inet6 multicast 受信パケットのローカルのアドレスがipv6マルチキャストアドレスだった。
補足: 送信元、送信先にマルチキャストアドレスまたはブロードキャストアドレスを指定して4500番ポートへのアクセスがあった場合に出力されます。
error Wrong DPD sequence number (<number>, <number expected>). 期待しているDPDのシーケンス番号が期待しているものと違った。
補足: 受信したDPDパケットのシーケンス番号が、期待した番号と違っています。パケットが壊れている等の可能性があります。
error security policy mismatch セキュリティポリシーが一致していない。
補足: 相手とセキュリティポリシー情報が一致していません。設定を確認してください。
error ne id payload only id payloadがローカル又はリモートの1つしか存在していない。
補足: 受信したパケットにid payloadが一つしか存在しない場合、もしくはパケットが壊れている場合に出力されます。
warn CERT payload is unnecessary in DNSSEC DNSから証明書を取得する場合、CERTペイロードは必要ない。
補足: 本機は証明書認証はサポートしていません。
warn CERT payload is unnecessary in DNSSEC. ignore it. DNSから証明書を取得する場合、CERTペイロードは必要ないので無視する。
補足: 本機は証明書認証はサポートしていません。
warn CERT payload is unnecessary in DNSSEC. ignore this CERT payload. DNSから証明書を取得する場合、CERTペイロードは必要ないので無視する。
補足: 本機は証明書認証はサポートしていません。
warn CR received, ignore it. It should be in other exchange. メインモードで証明書要求ペイロードを受信したが無視する。
補足: 本機は相手認証方式として証明書認証はサポートしていません。
warn ID type mismatched. 認証IDタイプが合わなかった。
補足: 本機に設定された対向機器のIDタイプ(address, fqdn, user-fqdn)と、対向機器から受信したIDが一致しませんでした。本機の設定と対向機器の設定が一致しているか確認してください。
warn ID value mismatched. IDの内容が合わない。
補足: 本機に設定された対向機器のIDと、対向機器から受信したIDが一致しませんでした。本機の設定と対向機器の設定が一致しているか確認してください。
warn Inproper idtype:<type> in this function. 無効なIDタイプ<type>が指定されている。
warn SPI size isn't zero, but IKE proposal. IKE プロポーザルメッセージであるのに SPI 長が0でないメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
warn attribute has been modified. 属性ペイロードが変更されている。
補足: 本機が始動者側で動作する際に、送信したパケットの属性ペイロードを書き換えてある応答を受け取りました。
warn failed to register <protocol> (<error>) <error>という理由で<protocol>の登録に失敗した。
warn ignore 2nd CERT payload. 証明書を2度受信したが、無視する。
warn ignore CONNECTED notification. SA確立通知を無視する。
補足: 折衝処理中でSAが確立したことは既知であるため、本機は明示的なSA確立通知を受け取っても特に処理はおこないません。
warn ignore INITIAL-CONTACT notification, because it is only accepted after phase1. Phase1 確立後のみ受理するため、初期化通知を無視する。
warn ignore REPLAY-STATUS notification. 再送防御機能通知を無視する。
補足: 再送防御機能を利用しないと危険が大きいため、本機は常に再送防御をおこないます。通信が不安定になることがありますので、対向機器で再送防御(anti-replay)が有効になっていることを確認してください。
warn ignore this payload, same payload type exist. ペイロードを保存しようとしたが、既に存在するので保存しない。
補足: 対向機器から再送パケットを受信した場合に出力されます。
warn invalid DH parameter found, use default. 相手より無効な Phase1 パラメータ(DH グループ)を受け取ったのでデフォルト値を使う。
補足: 本機のデフォルト値での動作が対向機器に受け入れられない場合、相互接続性に問題が生じます。対向機器の設定を確認してください。
warn invalid life duration type. use default 無効な有効期間の単位が指定された.デフォルト値(秒単位)を使う。
補足: 本機はデフォルト値である秒単位で有効期間を指定されたものとして動作しますが、相互接続性の問題が発生する可能性があります。対向機器の設定を確認してください。
warn invalid proposal number:<number> received. 無効な Phase2 プロポーザル番号(<number>)を受信した。
補足: 受信パケットが壊れている可能性があります。
warn less key length proposed, mine:<length1> peer:<length2>. Use initiator's one. 暗号化キーの長さが異なるので、initiatorのものを使う。
補足: AESなどの鍵長を選択可能なアルゴリズムで鍵長が一致していません。本機は鍵長<length1>を提案し、対向機器は鍵長<length2>を提案しています。本機は始動者側の鍵長を採用しますが、相互接続性に問題が生じる可能性があります。本機と対向機器とで鍵長が一致しているか確認してください。
warn listening to wildcard address, broadcast IKE packet may kill you 全てのアドレスでIKE通信を行おうとしており、ブロードキャストで攻撃を受ける可能性がある。
warn not supported authentication method <type> 相手認証方式としてサポートしていない方式<type>を指定された。
補足: 本機は相手認証方式として事前共有鍵による方法のみをサポートします。
warn pfs_group mismatch. mine:<group1> peer:<group2> 対向機器の提案と本機のPFS Groupの設定が異なっている。
補足: 本機と対向機器のPFS Groupの設定が一致しているか確認してください。peerのcheck-levelをobayにするか、claimにすることで、一致しない場合でも対向機器の設定を受け入れることが可能ですが、設定を一致されることを推奨します。
warn port <port1> expected, but <port2> 接続を許可しているポート以外への接続があった。
補足: ike peerコマンドのportパラメータの指定が対向機器と一致しているか確認してください。
warn proposal #<number1> mismatched, expected #<number2>. プロポーザル番号<number1>を期待したが <number2>を受信した。
補足: 受信パケットが壊れている可能性があります。
warn protocol ID and Port mismatched. proto_id:<id> port:<port> プロトコルが指定されていないのに、ポートが指定されている。
補足: 受信したパケットが壊れている可能性があります。
warn received RESPONDER-LIFETIME notification. 応答者の有効期間通知を受け取った。
補足: 応答者側が本機の提案と異なるIPsec-SAの有効期間を採用したことを意味します。
warn remote address mismatched. db=<ipaddress1>, act=<ipaddress2> ISAKMPヘッダ中の相手アドレスとIPヘッダ中の相手アドレスが異なる。
warn remote address mismatched. db=<ipaddress> ネゴシエーション開始時の相手アドレスと受信メッセージの相手アドレスが異なる。
warn reserved field should be zero. 予約フィールドが0になっていない。
補足: 受信パケットが壊れている可能性があります。
warn such ID type <type> is not proper. ID 種別<type>が適当でない。
補足: 本機はIDとしてIPアドレス、FQDN、USER-FQDNのみをサポートします。対向機器の設定を確認してください。
warn the expire message is received but the handler has not been established. まだ確立していないセッションに対する期限切れメッセージを受信した。
warn the packet retransmitted in a short time from <address> 再送間隔が短い(1秒以内)。
補足: 本機が想定するよりも短い間隔で対向機器が再送パケットを送ってきました。パケットの処理負荷が高くなりすぎると通信が不安定になる可能性がありますので、対向機器の再送間隔を長くしてください。
warn transform number has been modified. トランスフォーム番号が変更されている。
補足: 対向機器が応答の際にトランスフォーム番号を書き換えた可能性があります。本機は相互接続性の向上のため、このようなパケットも許容しますが、折衝がうまくいかない可能性があります。
warn unsupported proto_id <id> サポートされていないプロトコルIDが指定されたメッセージを受信した。
補足: 受信したパケットが壊れている可能性があります。
warn #of transform is <number>,but expected 1. プロポーザル中のトランスフォームの個数は1を期待したが、<number> 個入っていた
補足: 折衝に失敗している可能性があります。通信ができない場合は、本機と対向機器のIPsecに関するパラメータ(事前共有鍵、ポリシー、プロポーザル、…)を確認してください。
notice There is a difference between the in/out bound policies in SPD. 受信・送信のセキュリティポリシーが一致しない。
notice couldn't find the proper pskey, try to get one by the peer's address. 対向機器から通知されたIDに対応する事前共有鍵が見つからないため、アドレスで鍵を検索する。
補足: 内部エラーです。通常このメッセージが出力されることはありません。
notice no in-bound policy found: <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> 受信側のセキュリティポリシーが見つからない。
補足: 多数のセキュリティポリシーを設定している場合、設定変更の直後や、起動直後にセキュリティポリシーの設定が終了しておらず、このメッセージが出力されることがあります。数分間経過すると解消します。
notice the packet is retransmitted by <ipaddress> 再送パケットを(再度)受信した。
補足: 対向機器から再送パケットを受信しました。本機の送信したパケットが失われたか、本機の応答が遅すぎるか、対向機器への到達性がない可能性があります。このメッセージが繰り返し出力される場合、対向機器への到達性を確認し、到達性に問題がなければ対向機器の再送タイムアウト時間を長くしてください。
notice use own lifebyte: my:<lifetime1> peer:<lifetime2> 相手が提示するlifetime of byteが自分の設定値よりも大きいので、自分の方の値を使う。
notice use own lifetime: my:<lifetime1> peer:<lifetime2> 相手が提示するlifetime of timeが自分の設定値よりも長いので、自分の方の値を使う。
notice == OLDER "ike" LOG MESSAGES WERE TRIMMED == ログの記憶領域の制限により、function ikeのこれ以前のログは破棄された。
info failed to begin ipsec sa negotiation. IPsec SAの折衝開始に失敗した。
info unknown notify message from <peer>, no phase2 handle found. 未知の通知メッセージを受信した。
補足: 本機が対応していない情報交換メッセージを <peer> から受信した可能性があります。 相互接続性の問題が発生する可能性があります。
info @(#) This product linked <version> (http://www.openssl.org/) SSLのバージョン。
補足: 本機は OpenSSL ライブラリのバージョン <Version> を利用しています。ただし、オリジナルの OpenSSL には含まれないセキュリティフィックス等を含んでいます。
info @(#)internal version <version> IKEサーバ(racoon)の内部バージョンは <version> を元にしています。
補足: ただし、オリジナルの racoon には含まれないセキュリティパッチ等を含んでいます。
info @(#)package version <version> パッケージバージョン。
補足: IKEサーバ(racoon)の配布バージョンは <version> を元にしています。ただし、オリジナルの racoon には含まれないセキュリティパッチ等を含んでいます。
info IPsec-SA established: <protocol>/ <mode>/ <local_address>/ <remote_address>/ <spi> <local_address>と<remote_address>間でIPsec-SAを確立した。
補足: <protocol>はセキュリティプロトコルの種類(ESPまたはAH)を、<mode>はカプセル化モード(トンネルモードまたはトランスポートモード)を、<spi>はSPI値を意味します。
info IPsec-SA expired: <protocol>/ <mode>/ <local_address>/ <remote_address>/ <spi> <local_address>と<remote_address>間のIPsec-SAの有効期限が切れかけている。
補足: <protocol>はセキュリティプロトコルの種類(ESPまたはAH)を、<mode>はカプセル化モード(トンネルモードまたはトランスポートモード)を、<spi>はSPI値を意味します。有効期限が完全に切れるまでは引き続きこのIPsec-SAを利用可能です。本機が始動者側で折衝を行った場合には、鍵の再交換を開始します。本機が応答者側で折衝を行った場合には、何もしません。
info IPsec-SA request for <ipaddress> queued due to no phase1 found. <ipaddress>とのIPsec SAの確立を要求されたがPhase1が無いので待ち行列に入れた。
補足: ISAKMP-SAが確立できた時点で、折衝を再開します。このメッセージが繰り返し出力される場合は、IKE Phase1関連の設定とike phase1-timeoutの設定を確認してください。
info ISAKMP-SA deleted <local_address>-<remote_address> spi:<spi> <local_address>と<remote_address>間のISAKMP-SAをシステムから削除した。
補足: ISAKMPの有効期限が切れたか、clear ikeコマンドによりISAKMP-SAの削除を指示した場合に出力されます。
info ISAKMP-SA established <local_address>-<remote_address> spi:<spi> <local_address>と<remote_address>間でISAKMP-SAが確立した。
info ISAKMP-SA expired <local_address>-<remote_address> spi:<spi> <local_address>と<remote_address>間のISAKMP-SA の有効期限が切れた。
補足: 本機はISAKMP-SAでは鍵の再交換はおこないません。ただし、ISAKMP-SAの有効期限が切れても、関連するIKE Phase2のセッションが有効である限りは鍵情報を維持するため、このISAKMP-SAを利用したエラー通知は行えます。
info accept a request to establish IKE-SA: <ipaddress> <ipaddress>とのIKE-SAの確立要求管理コマンドを受理した。
補足: 本機 ではIKE-SAのクリア以外の管理コマンドはサポートしないため、通常は出力されません。
info begin <mode> mode <mode>による折衝が開始された。
補足: 折衝が開始されたことを意味します。<mode>には次の種類があります。Identity Protection(メインモード)、Aggressive(アグレッシブモード)、Base(ベースモード)。
info can't initiate phase2 negotiation because already responded: <local_address><=><remote_address> spi: <spi> 既に応答者側として折衝しているので始動者側としての折衝を中止した.。
info can't respond phase2 negotiation because already initiated: <local_address><=><remote_address> spi: <spi> 既に始動者側として折衝しているので応答者側としての折衝を中止した.。
info caught signal <number> <number>番のシグナルを受け取った。
補足: 本機のUIでIPsec/IKEの設定を変更した場合に、設定変更がIKEサーバに通知されたことを意味します。
info clear IKE Phase2 session: <local_address> <=><remote_address>[ISAKMP:<spi>] <local_address>と<remote_address>間の IKE Phase2 セッション <spi> を初期化する。
補足: 当該 IKE Phase2 セッションに関連する情報(IPsec SA と ISAKMP-SA を含みます)をすべて削除します。INITIAL-CONTACT メッセージの受信や、DPD による断検知などでセッション情報の初期化が発生した場合に表示されます。
info dead peer detection enabled. DPD を有効化した
info delete phase 2 handler. Phase2 のセッション情報をシステムから削除する。
info delete IPsec SA: SPI=<spi>(<spi_hex>) IPsec SA <spi> を削除する。
補足: IPsec SA <spi> を削除します。<spi> は SPI の 10 進数表現、<spi_hex> は 16 進数表現ですが内容は同じです。
info initiate new phase 1 negotiation: <local_address><=><remote_address> 新規の Phase1 の折衝が開始された(始動者側)。
補足: 本機のアドレス<local_address>と対向機器のアドレス<remote_address>との間で、本機が始動者として IKE Phase1 の折衝を開始しました。
info initiate new phase 2 negotiation: <local_address><=><remote_address> 新規の Phase2 の折衝が開始された(始動者側)。
補足: 本機のアドレス<local_address>と対向機器のアドレス<remote_address>との間で、本機が始動者として IKE Phase2 の折衝を開始しました。
info ISAKMP-SA is purged by initiator. 始動者により ISAKMP-SA が破棄された。
補足: 本機が応答者側で動作している際に始動者側である対向機器により ISAKMP-SA が破棄されました。DPD を有効にしている場合、始動者側による鍵の再交換を待ちます。
info ISAKMP-SA is purged by responder. cannot continue DPD. 応答者により ISAKMP-SA が破棄されたため、DPD が継続できない。
補足: 本機が始動者側で動作している際に応答者側である対向機器により ISAKMP-SA が破棄されました。DPD を有効にしている場合、これにより死活監視が働かなくなるため DPD による接続断検知として処理します。
info ISAKMP-SA rekeying detected. ISAKMP-SA の鍵再交換を検知した。
補足: 本機が応答者側で動作している際に始動者側が ISAKMP-SA の折衝を開始しました。規格上 ISAKMP-SA の鍵再交換は明確ではありませんが、本機は有効な ISAKMP-SA が存在する状態で追加の ISAKMP-SA の再交換が発生した場合は再交換であると判断します。
info no policy found, try to generate the policy : <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> ポリシーが見つからなかったので、ポリシを生成する。
補足: 対向機器が動的アドレスを利用して接続してきたため、対応するセキュリティポリシーを自動生成することを意味します。
info phase1 rekeying completed: <local_address><=><remote_address> <local_address>と<remote_address>の間で IKE Phase1 の鍵再交換処理が完了した
info phase2 sa deleted <local_address>-<remote_address> Phase2 SA (IPsec SA)をシステムから削除した。
info phase2 sa expired <local_address>-<remote_address> Phase2 SA (IPsec SA)の有効期限が切れかけている。
補足: 有効期限が完全に切れるまでは通信は継続しておこなえます。本機が始動者側の場合、自動的に鍵の再交換をおこないます。本機が応答者側の場合、何もおこないません。
info purged IPsec-SA proto_id=<id> spi=<spi>. IPsec-SAをシステムから削除した。
補足: 対向機器からISAKMP情報交換メッセージでIPsec-SAの削除を要請された場合に出力されます。
info purged ISAKMP-SA proto_id=<id> spi=<spi> ISAKMP-SA をシステムから削除した。
補足: 対向機器からISAKMP情報交換メッセージでISAKMP-SAの削除を要請された場合に出力されます。
info purging spi=<spi>(0x<spi16>). IPsec-SA (SPI=<spi>)をシステムより削除した。
補足: 対向機器からISAKMP情報交換メッセージでINITIAL-CONTACT(初回接続)を通知された場合に出力されます。INITIAL-CONTACTを通知されると、送信元の対向機器に対する既存のIPsec-SAはすべて削除します。
info rebind IPsec-SA <ipsec_spi> to ISAKMP-SA <isakmp_spi> IPsec SA <ipsec_spi> の管理を ISAKMP-SA <isakmp_spi> に移管する
補足: IPsec SA <ipsec_spi> の管理(削除メッセージの送受信など)に用いる ISAKMP-SA を IKE Phase2 の折衝に利用した ISAKMP-SA から、新しく確立した ISAKMP-SA <isakmp_spi> に移管します。
info racoon shutdown IKEサーバを停止した。
info received Vendor ID: <string> ベンダID文字列<string>を受け取った。
補足: 一部の機器は特定のベンダID文字列を受け取ることで動作を変えることがあります。本機はそのような拡張機能はサポートしていませんので注意してください。
info rekeying ISAKMP. ISAKMP (IKE Phase1) の鍵再交換を実施する。
補足: ISAKMP-SA の有効期限切れが近いために、鍵の再交換を実施します。DPD が有効になっており、ISAKMP 上で継続的に通信をおこなう必要がある場合に鍵の再交換が発生します。
info request for establishing IPsec-SA was queued due to no phase1 found. IPsec SAの確立を要求されたがPhase1が無いので待ち行列に入れた。
info respond new phase 1 negotiation: <local_address><=><remote_address> 応答者側で新規の Phase1 の折衝が開始された。
info respond new phase 2 negotiation: <local_address><=><remote_address> 応答者側で新規の Phase2 の折衝が開始された。
info shutdown DPD session on ISAKMP-SA <spi> ISAKMP-SA <spi> 上での DPD を停止する
補足: 死活監視の対処となる IKE Phase2 が存在しないか、より新しい ISAKMP-SA が存在するために ISAKMP-SA <spi> 上での DPD 処理を停止します。以降、当該 ISAKMP-SA 上での死活監視は働きません。
info there is no valid ISAKMP-SA to send R-U-THERE. rekeying ISAKMP-SA. R-U-THERE パケットの送信に利用できる ISAKMP-SA が存在しない。鍵再交換を実施する。
補足: 本機が始動者側として動作している場合に、DPD の R-U-THERE パケットを送信する適切な ISAKMP-SA が存在しなかったか、十分な有効期限が残っていなかったため、ISAKMP-SA の鍵再交換を実施します。
info there is no valid ISAKMP-SA to send R-U-THERE. waiting for rekeying. R-U-THERE パケットの送信に利用できる ISAKMP-SA が存在しない。鍵再交換まで待機する。
補足: 本機が応答者側として動作している場合に、DPD の R-U-THERE パケットを送信する適切な ISAKMP-SA が存在しなかったか、十分な有効期限が残っていなかったため、始動者側が ISAKMP-SA の鍵再交換を完了するまで指定時間(ike phase1-timeout)待機します。
info unsupported exchange <mode> received 本機のサポートしていない交換モードを受信した。
補足: 本機は交換タイプとしてメインモード、アグレッシブモード、ベースモードのみをサポートします。
info waiting for phase1 rekeying...

IKE Phase1 の鍵再交換処理の待機中

補足: 本機が応答者側で動作している際に始動者側が IKE Phase1 の鍵再交換を完了するのを待っています。DPD が有効になっている場合、指定時間(ike phase1-timeout)内は DPD の処理を一時停止して鍵再交換を待ちます。再交換に失敗すると DPD による断検知相当の処理を起動します。
info Reloading configurations. 設定変更をIKEサーバに読み込み中
info load config(<num>/<total>) 全 <total> 個の設定項目中 <num> 番目を読み込み中
補足:

SEIL/X,B1 ver.4.50、SEIL/x86 Fuji ver.3.10 以降では記録されません

info <total> configuration loaded. 全 <total> 個の設定項目の読み込みが完了
info Reconfigure address. IKEサーバにアドレス情報を反映中
info Reconfigure complete. 全ての設定反映が完了
info spawn <path>/racoon racoon(IKEサーバ)を起動する。
補足: 起動時、またはIPsec/IKEの設定が行なわれた際に表示されます。
info racoon: ERROR: phase 1 for <local> -> <remote> not found <local>と<remote>の間のIKE Phase 1のセッションが見つからなかった。
info racoon: ERROR: cannot allocate memory メモリの確保ができなかった。
info racoon: INFO: Flushing all SAs for peer <remote> <remote>に対するすべてのSAを消した。
info racoon: ERROR: unsupported proto for admin: <protocol> 指定されたプロトコル(プロトコル番号 <protocol>)はサポートされていない
info racoon: ERROR: glob found no matches for path 指定したパターンに一致するパス名が見つからなかった
info racoon: ERROR: Unexpected proposal_check value IKEプロポーザルのチェック方法の指定が間違っている
info racoon: ERROR: invalied encryption algorithm=<type> 無効な暗号アルゴリズムが指定された。
info racoon: ERROR: invalied hash algorithm=<type> 無効なハッシュアルゴリズムが指定された。
info racoon: ERROR: attr AUTH must be present for ESP NULL encryption. AHを指定したメッセージに 認証属性が含まれていないない。
補足: 対向機器がAHによる認証を求めているにもかかわらず、認証方式に関する提案をおこないませんでした。
info racoon: ERROR: no suitable proposal was created. 適切なプロポーザルが作成されていない。
補足: 相手の提案と本機の設定を比較し、有効な提案が存在しないことを意味します。
info racoon: INFO: NAT detected -> UDP encapsulation (ENC_MODE <mode>-><mode>). IKEの対向相手との間にNAT機器が存在するためUDP encapsulationを行う
info not support id type (<type>). サポートしていないidタイプが指定されている。
補足: 証明書などのサポートしていないidタイプが指定されています。identifierの設定が間違っている可能性があります。設定を確認してください。またパケットが壊れている等の可能性があります。
info NAT detected on our side. 自分側にNATを検出した。
補足: 自分側のネットワークにNATを検出した場合に出力されます。
info NAT detected on peer side. 相手側にNATを検出した。
補足: 相手側のネットワークにNATを検出した場合に出力されます。
info NAT-Traversal enabled. [(<vendor_id>)] NAT Traversalが有効になった。
補足: NAT Traversalのネゴシエーションに成功し、NAT Traversalが有効になった場合に出力されます。
info use alternative port: <address>[:<port>] <=> <address>[:<port>] NAT Traversalポートを使用する。
補足: NAT Traversalが有効になり、相手との通信するためのポート番号が確定した場合に出力されます。
info delay phase2 start for <number> sec. <number>秒後にphase2を開始する。
info security policy updated. セキュリティーポリシーを更新した。
補足: NAT Traversal利用時、セキュリティーポリシーのアップデートに成功しました。
info security policy updated. セキュリティーポリシーを元に戻した。
補足: NAT Traversalを利用していた、該当のポリシーを持つSAがすべて亡くなった場合に、セキュリティーポリシーを元に戻します。
info dead peer detection enabled. dead peer detectionが有効になった。
補足: dead peer detectionのネゴシエーションが完了し、有効になりました。
info dead peer detection disabled. dead peer detectionが無効になった。
補足: phase1, phase2終了等により、dead peer detectionが無効になった場合に出力されます。
info there is no valid ISAKMP-SA to send R-U-THERE. rekeying ISAKMP-SA. DPDのR-U-THEREパケットを送信するために有効なisakmp-saがないのでisakmp-saを再作成する。
補足: DPDのパケット送信の際に、isakmp-saがexpire等で存在していない場合に、DPDパケットを送信するためにisakmp-saを再度作ります。
info the peer is not there. <address>[:<port>]-<address>[:<port>] peerとの通信断を検出した。
補足: dead peer detectionの機能により、peerとの通信断を検出しました。
debug <ipaddress> used as isakmp port (fd=<number>) <ipaddress> を ISAKMP 用ポートとして利用し、ファイルデスクリプタ<number>を割り当てる。
補足: 本機内部で <ipaddress> を利用した IKE パケットの送受信ができるように初期化したことを意味します。
debug authtype mismatched: my:<type1> peer:<type2> ESPの認証方法が異なる。
補足: 対向機器の提案したプロポーザルの認証方式と、本機のプロポーザルの認証方式が異なります。本機は他に一致するプロポーザルがあればそちらを採用します。
debug not matched Phase2 プロポーザルが一致しない。
補足: 相手の提案と本機の設定を比較して、一致しないエントリがあったことを意味します。他に一致するエントリがあれば、そちらを採用します。
debug such policy already exists. anyway replace it: <src_address>/<src_prefixlen>[src_port] <dst_address>/<dst_prefixlen>[dst_port] proto=<protocol> dir=<direction> 重複するセキュリティポリシーを検出したので置き換える。
補足: セキュリティポリシーを変更したり、動的アドレスを利用している場合にアドレスが変更されたりした場合に出力されることがあります。
debug racoon: DEBUG: Public PlainRSA keyfile parsed: <path> <path>RSA公開鍵ファイルをパースしている
debug racoon: DEBUG: Private PlainRSA keyfile parsed: <path> <path>RSA秘密鍵ファイルをパースしている
debug racoon: DEBUG: reading config file <file> 設定ファイル<file>を読み込んでいる
debug racoon: DEBUG: UDP encapsulation requested IKE NAT TraversalのUDP encapsulation要求を受けた