| ファイアウォール機能 メッセージ集 |
|
目次
索引
|
| 第2章 メッセージ(「Interstage Security Director (Solaris版)」) |
Interstage Security Director(Solaris版) ファイアウォール機能 から通知されるメッセージの種類と表示形式について説明します。
ファイアウォール機能運用中に検出した事象が通知されます。
ファイアウォール機能運用中に検出した警告事象が通知されます。
ファイアウォール機能運用中に検出したエラー事象(異常事象)が通知されます。
ファイアウォール機能運用中に検出した不正アクセス事象が通知されます。
なお、本メッセージは「警告メッセージ」として通知されます。
統合環境設定を利用している場合、管理コンソール上のモニタ・コンソールに通知されます。
二重化システムにおける状態遷移事象が通知されます。二重化システムの状態遷移事象の詳細は、「ファイアウォール機能 管理者ガイド」の「二重化システム」、及び、連携製品であるSafeCLUSTER、SafeLINK、PRIMECLUSTERのマニュアルも合わせて参照してください。
本製品に対してクライアントから認証要求があった場合、及び、2段接続ゲートウェイを利用している場合に、クライアントのホスト側に通知されるメッセージです。
本製品が提供する各コマンドを実行した場合、標準エラー出力に出力されるメッセージです。
本製品が検出したメッセージは、以下の機能、システムに通知することができます。
コンソール
システムログ(syslog)
コマンド起動
管理コンソール上のモンタコンソール
FWモニタ・コンソール
メールサーバ
SNMPマネージャ
Safegate集中管理
以下に、本製品から通知されるメッセージの意味と対処について説明します。
なお、以降のメッセージの説明は、それぞれのメッセージごとに日本語(アイウエオ順)、英語(ABC順)、数字およびその他の分類でソートされています。
以下に、メッセージの表示形式について説明します。
このメッセージは、英文だけで表示されます。以下に表示例を示します。
|
Can't connect to [ホスト名] |
このメッセージは、画面に表示されずに syslog に出力されます。
なお、本書では、メッセージに表示される各値を以下のように表記しています。
ノード名
ゲートウェイホストのノード名を示します。
PROGRAM 名 [xxx]
atelnetd または aftpd のいずれかと、そのプロセス ID を示します。
%s、%d
各メッセージの補足情報を示します。任意の文字列、または任意の 10 進数を示します。
IP セキュリティ関連コマンドが表示するそれぞれのメッセージは、以下の形式で表示されます。
|
日本語 UX: xxxx: 種別: CMDnnnn: 日本語メッセージ 英語 UX: xxxx: Type: CMDnnnn: 英語メッセージ |
xxxx にはコマンド名として、以下の文字列が表示されます。
sadb、statinfo、FSUNipsec
メッセージの種別( TYPE )には、以下のいずれかが表示されます。
エラー( ERROR )
警告( WARNING )
修正( TO FIX )
情報( INFO )
動作環境設定において、FWConfig または IPSECConfig にアラート通知をコンソールに出力すると指定した場合、次の形式でアラートイベントがコンソールに通知されます。なお、メッセージの先頭には以下のものが付加されます。
|
UX: パッケージ名 |
カーネル内モジュールから通知されるメッセージの先頭には、以下の値が付加されて表示されます。
「node % : unix」
カーネル内モジュール以外から通知されるメッセージの先頭には、以下の値が付加されて表示されます。
「UX: パッケージ名: エラー: [nnnnnn]」(日本語の場合)
「UX: パッケージ名: ERROR : [nnnnnn]」(英語の場合)
なお、本書では、メッセージに表示される各値を以下のように表記しています。
|
表記 |
意味 |
|---|---|
|
%s、%d、%x |
各メッセージの補足情報を示します。それぞれ任意の文字列、任意の10進数、または任意の16進数を示します。 |
|
[nnnnnnn] |
メッセージコード( 6 けた)を示します。 |
ここで、メッセージコードは、2けたごとに以下の情報を示しています。
|
コード |
値 |
意味 |
|---|---|---|
|
上位2けた |
機能コード |
異常の検出/出力元となる機能を示します. |
|
中位2けた |
0x00−0x7F |
コマンドレベルの詳細コードを示します。 |
|
0x80−0xEF |
共通ライブラリレベルの詳細コードを示します。 |
|
|
0xF0−0xFF |
リザーブ |
|
|
下位2けた |
0x00−0xFF |
関数レベルの詳細コードを示します。 |
上位2けたで示される機能コードの内容は以下の通りです。
|
コード |
機能名 |
コード |
機能名 |
コード |
機能名 |
コード |
機能名 |
|---|---|---|---|---|---|---|---|
|
0x00 |
リザーブ |
0x01 |
actipfil |
0x02 |
dactipfil |
0x03 |
strfillog |
|
0x04 |
stpfillog |
0x05 |
prtfillog |
0x06 |
sglogd |
0x07 |
リザーブ |
|
0x08 |
prtagwlog |
0x09 |
リザーブ |
0x10 |
strtrpgw |
0x11 |
stptrpgw |
|
0x12 |
prttrplog |
0x13 |
trpadcvd |
0x14 |
trptimeoutd |
0x15 |
trplistend |
|
0x16 |
trptcpd |
0x17 |
trpftpd |
0x18 |
trplogd |
0x19 |
fwsndrip |
|
0x20 |
strencgw |
0x21 |
stpencgw |
0x22 |
prtegwlog |
0x23 |
ecgwlogd |
|
0x24 |
enckey |
0x25 |
リザ−ブ |
0x26 |
リザ−ブ |
0x27 |
リザ−ブ |
|
0x28 |
I/F情報設定 |
0x29 |
リザ−ブ |
0x30 |
addx |
0x31 |
sgsetup |
|
0x32 |
agsetup |
0x33 |
update_if |
0x34 |
addsnmp |
0x35 |
ScExport |
|
0x36 |
sggetenv |
0x37 |
sgstat |
0x38 |
strsg |
0x39 |
stpsg |
|
0x40 |
strauthdm |
0x41 |
stpauthdm |
0x42 |
authdaemon, auth2iked |
0x43 |
authlogd |
|
0x44 |
prtauthlog, authp, authrad |
0x45 |
リザ−ブ |
0x46 |
authc |
0x47 |
リザ−ブ |
|
0x48 |
リザ−ブ |
0x49 |
リザ−ブ |
0x50 |
sademon |
0x51 |
prtipseclog |
|
0x52 |
oakleyd |
0x53 |
setpkcs12 |
0x54 |
statinfo |
0x55 |
sadb |
|
0x56 |
certpin |
0x57 |
リザ−ブ |
0x58 |
リザ−ブ |
0x59 |
リザ−ブ |
|
0x60 |
fwcport, fwcalt |
0x61 |
リザ−ブ |
0x62 |
リザ−ブ |
0x63 |
リザ−ブ |
|
0x64 |
リザ−ブ |
0x65 |
リザ−ブ |
0x66 |
リザ−ブ |
0x67 |
リザ−ブ |
|
0x68 |
リザ−ブ |
0x69 |
fwaudlogenv, fwaudlogdsp |
0x70 |
atelnetd, aftpd |
0x71 |
prtapgwlog |
|
0x72 |
リザ−ブ |
0x73 |
リザ−ブ |
0x74 |
リザ−ブ |
0x75 |
リザ−ブ |
|
0x76 |
リザ−ブ |
0x77 |
リザ−ブ |
0x78 |
リザ−ブ |
0x79 |
リザ−ブ |
以降のメッセージの説明は、それぞれのメッセージごとに日本語(アイウエオ順)、英語(ABC順)、数字およびその他の分類でソートされています。
また、「%s、%d、%x」は、各メッセージの補足情報を表す、任意の文字列、10進数、16進数を表します。
|
目次
索引
|