古河電工VPNソリューション 


vpnlog一覧;
------------------------------------------------------------------------
        XX --- 交換タイプ       IP --- Identity Protection(Main Mode)
                                AG --- Aggressive
                                QM --- Quick Mode
        xxx.xxx.xxx.xxx --- 相手IPaddress
------------------------------------------------------------------------

16 10000001 00000000	vpn disabled.
				正しいvpnkeyが設定されているが、
				vpn の設定が vpn off である。

16 10000002 00000000	vpn enabled.
				正しいvpnkeyが設定されており、vpn動作する。

16 10000201 00000000    Fail sid=xx no route at init
        SA確立契機の設定が init on の場合で、ルート情報がないために
        起動時のSA確立に失敗

16 10000202 00000000    Fail sid=xx sa memory is full
16 10000207 00000000    Fail sid=xx sa memory is full
16 1000020a 00000000    Fail sid=xx sa memory is full
16 10000401 00000000    Fail sid=xx sa memory is full
        SA情報用空き領域がない	( Outbound max=32, Inbound  max=96 )

16 10000203 00000000    Fail sid=xx no peer ipaddr
        データ発生時、ピアのIPアドレスが未設定のため確立できない

16 10000204 00000000    Fail sid=xx no route
        ピア宛のルート情報がないためにSA確立に失敗

16 10000205 00000000    Fail ike connect XX xxx.xxx.xxx.xxx yy
        Phase I 確立失敗
                yy = 1  不正ペイロード(鍵データがあっていない)
		   = 23 ハッシュチェックエラー
			(改ざん、鍵データがあっていない)
		   = 24 ピア不正(ac米兰中文官方网站設定がない)、
		   	ac米兰中文官方网站証明書がない
				(自身の証明書が登録されていない)
                   = 8197 タイムアウト

16 10000206 00000000    Fail ipsec connect xxx.xxx.xxx.xxx yy
        Phase II 確立失敗
                yy = 14 VPN対象データがあっていない
                        ポリシーがあっていない
                   = 8197 タイムアウト

16 10000301 00000000    Fail invalid peer XX xxx.xxx.xxx.xxx
        vpnpeer(VPNピア)の設定が不正(未設定のピアからのメッセージを受信)
	- xxx.xxx.xxx.xxx に対する pre-shared key が未設定

16 10000304 00000000    Fail invalid selector XX xxx.xxx.xxx.xxx
        vpnselector(VPN対象パケット)の設定が不正
        ***IDペイロードチェックエラー

16 10000306 00000000    Fail ike negotiation XX xxx.xxx.xxx.xxx yy
        SA確立のためのネゴシエーション(鍵交換)でエラーを検知
	  XX = IP, yy = 24	IDペイロードに対する証明書がない
		(相手から証明書をもらっていない、
		  証明書にIDペイロードの情報が含まれていない等)

15 0f0d0010 XXXXXXXX	SPI no match Discard src:xxx.xxx.xxx.xxx
	SPI検索エラー、該当SPIなし
	(SAが存在しないのに暗号化されたデータが送信されてきた)
		XXXXXXXX 	= SPI
		xxx.xxx.xxx.xxx = 送信元IPアドレス

15 0f0d0020 200000XX	Block type Discard dst:xxx.xxx.xxx.xxx
	Blockタイプパケットにより廃棄
	(vpnselector(VPN対象パケット)に該当しない宛のデータ送信要求
	があったため廃棄した)

		XX	 	= プロトコルナンバー
		xxx.xxx.xxx.xxx = 宛先IPアドレス

15 0f0d0030 200000XX	Block type Discard src:xxx.xxx.xxx.xxx
	Blockタイプパケットにより廃棄
	(vpnselector(VPN対象パケット)に該当しない元からのデータが送信
	されてきたため廃棄した)

		XX	 	= プロトコルナンバー
		xxx.xxx.xxx.xxx = 送信元IPアドレス

15 0f0d0090 200000XX	Block type Discard dst:xxx.xxx.xxx.xxx
	ICMPパケット送信において Blockタイプパケットにより廃棄
		XX	 	= プロトコルナンバー
		xxx.xxx.xxx.xxx = 宛先IPアドレス

-------------------------------------------------------------------------------
vpnopt vpnlog=on の場合

16 10000221 00000000    IPSEC SA xxx.xxx.xxx.xxx XXXXXXXX YYYYYYYYY
	IPsec SA が確立
	XXXXXXXX : inboundSAのSPI値(VP100のみ)
	YYYYYYYY : outboundSAのSPI値(VP100のみ)  

16 10000315 00000000    IKE SA xxx.xxx.xxx.xxx name
	IKE SA が確立
	name : ピアの名前が設定されていれば名前を残す。

16 10000222 00000000 XXXXXXXX          xKB,YYYYYYYY          yKB
	IPsec SA が切断(VP100のみ)
	XXXXXXXXX : inboundSAのSPI値
	YYYYYYYYY : outboundSAのSPI値
	x	  : inboundSAの通信KB数
	y	  : outboundSAの通信KB数
-------------------------------------------------------------------------------

この中に該当するログがない場合は,サポートデスクまでお問い合わせください。
TOPVPNトップへ戻る
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2001