function: ike

level ログ 意味
info == OLDER "ike" LOG MESSAGES WERE TRIMMED == ログの記憶領域の制限により、これ以前のログは破棄された
info @(#)package version seil-20120831 ベースとなるパッケージバージョン表記
補足:
リリースの度に更新してはいません。
info @(#)internal version 20001216 sakane@kame.net ベースとなる IKE サーバのバージョン表記
補足:
大元の分岐元であり、現在は独自実装です。
info @(#)This product linked OpenSSL 1.0.1g 7 Apr 2014 (http://www.openssl.org/) 利用している OpenSSL のベースバージョン表記
補足:
SEIL 独自のセキュリティフィックスを含むため、OpenSSL 本家とは異なります。
info include config(s): /etc/racoon/ipsecif/*.conf 設定の読み込み中
info <n> configuration loaded. <n> 個の設定を読み込んだ
info Priority Queueing enabled. 優先度付きキューイングを有効にした
補足:
製品リリース後に追加された機能をサポートしているかどうかをログから確認するためのメッセージです。
info Using unified socket: 0.0.0.0 統合ソケットを利用する
補足:
製品リリース後に追加された機能をサポートしているかどうかをログから確認するためのメッセージです。
info Packet buffer adjusted: 168320 bytes. パケット受信バッファのサイズを調整した
補足:
製品リリース後に追加された機能をサポートしているかどうかをログから確認するためのメッセージです。
info Reloading configurations. 設定を再読込する。
info Reloading security policy database. SP データベースを再読込する。
info Key management buffer flushed. 鍵管理バッファをクリアした。
info ignore Information message due to no phase1 found. from <address> [ISAKMP:<SPI>] ISAKMP-SA <SPI> を利用するメッセージを <address> から受信したが、当該 SPI が見つからないため無視する。
info can't respond new phase 1 negotiation due to no configuration found: <local> <=> <remote> 設定が見つからないため、<local> と <remote> 間での Phase1 を開始できない。
info try check anonymous transport configuration. 匿名トランポート用の設定をチェックする。
info couldn't find configuration. 設定が見つからない
info respond new phase 1 negotiation: <local> <=> <remote> <local> と <remote> 間で応答者側として折衝を開始する。
info received Vendor ID: <ID> [ISAKMP:<SPI>] ISAKMP-SA <SPI> 上の通信で Vendor ID <ID>を受信した。
info dead peer detection enabled. [ISAKMP:<SPI>] ISAKMP-SA <SPI> 上で DPD を有効にした。
info couldn't find the proper pskey, try to get one by the peer's address. ID に対応する事前共有鍵が見つからないため、アドレスで事前共有鍵を検索する
info couldn't find the pskey for <remote>. アドレス <remote> との事前共有鍵が見つからない。
info failed to process packet. 受信パケットの処理に失敗した
info begin Aggressive mode. [ISAKMP:<SPI>] ISAKMP-SA <SPI> に関するアグレッシブモードの折衝を開始する。
info checking old phase1... 既存の Phase1 セッションを検査する
info send INITIAL-CONTACT notification to <remote>. [ISAKMP:<SPI>] ISAKMP-SA <SPI> 上で、<remote> に INITIAL-CONTACT メッセージを送信する。
info ISAKMP-SA established <local>-<remote> [ISAKMP:<SPI>] <local> と <remote> 間で ISAKMP-SA <SPI> が確立した。
info received INITIAL-CONTACT notification from <remote>. [ISAKMP:<SPI>] ISAKMP-SA <SPI> 上で、<remote> からの INITIAL-CONTACT メッセージを受信した。
info respond new phase 2 negotiation: <local> <=> <remote> [ISAKMP:<SPI>] ISAKMP-SA <SPI> 上で、<local> と <remote> 間の phase2 を応答者側として開始する。
info no policy found, try to generate the policy : <src> <dst> proto=<protocol> dir=<dir> IPsec SP <src> <dst> <protocol> <dir> が見つからないため、自動生成を試みる。
info configure interface <interface>: <local> -> <remote> IPsec インタフェース <interface> に <local> <remote> 間でのトンネルを設定する。
info IPsec-SA established: ESP/Transport <source>-><destination> spi=<P2-SPI>[ISAKMP:<P1-SPI>] ISAKMP-SA <P1-SPI> 上で、<source> と <destination> 間の IPsec-SA <P2-SPI> が確立した。
補足:
IPsec SAは送信用と受信用を個別に折衝するため、<source> がローカルアドレスとは限りません。
info phase1 negotiation failed due to time up. <local> <=> <remote> [ISAKMP:<SPI>] <local> と <remote> 間での ISAKMP-SA <SPI> の折衝をタイムアウトで中断した。
info skip to send R-U-THERE due to phase1 expiration ISAKMP-SAのexpireが近いため、次回のR-U-THEREの送信をスキップした。