ファイアウォール機能 メッセージ集

目次 索引

4.1.2 IPsec関連

IPsec関連のエラーメッセージには、エラーとなったオブジェクトのDN位置が付加されます。

[マ]

マニュアルIPsec：接続先のIPアドレスはIPv4形式で設定してください。

意味

マニュアルIPsec動作におけるフィルタ条件の接続先のIPアドレスがIPv4形式で設定されていません。

対処

マニュアルIPsec動作におけるフィルタ条件の接続先のIPアドレスをIPv4形式で設定してください。

マニュアルIPsec：接続元のIPアドレスはIPv4形式で設定してください。

意味

マニュアルIPsec動作におけるフィルタ条件の接続元のIPアドレスがIPv4形式で設定されていません。

対処

マニュアルIPsec動作におけるフィルタ条件の接続元のIPアドレスをIPv4形式で設定してください。

マニュアルIPsec：ゲートウェイ名が設定されていません。

意味

マニュアルIPsec動作におけるゲートウェイ名が設定されていません。

対処

マニュアルIPsec動作におけるゲートウェイ名を設定して下さい。

マニュアルIPsec：ゲートウェイ名には英字で始まる1〜15文字の英数字を指定する必要があります。

意味

マニュアルIPsec動作におけるゲートウェイ名には英字で始まる1〜15文字の英数字を指定する必要があります。

対処

マニュアルIPsec動作におけるゲートウェイ名を英字で始まる1〜15文字の英数字で指定して下さい。

マニュアルIPsec：ゲートウェイ：ゲートウェイ名：ネットワーク・サーバ内でユニークな値である必要があります。重複先： "重複先DN位置"

意味

DN位置で示されているルールのマニュアルIPsec動作：ゲートウェイタブ：ゲートウェイ名の設定値と重複先で示すルールのIKE動作またはマニュアルIPsec動作におけるゲートウェイ名にて同じ名前が使われています。 IKE動作およびマニュアルIPsec動作におけるゲートウェイのゲートウェイ名は1つのネットワーク・サーバ内に対してユニークな値である必要があり、同じ名前を重複して使用することはできません。

対処

ゲートウェイのゲートウェイ名がネットワーク・サーバ内でユニークな名前になるように変更してください。同じゲートウェイに対する動作を複数作成したい場合は、SDFWリソース配下の動作フォルダにてゲートウェイに対するマニュアルIPsec動作を作成してマニュアルIPsec動作（参照）にて同じ物を参照する形態で作成するように変更してください。

マニュアルIPsec：ゲートウェイ：IPアドレス：ネットワーク・サーバ内でユニークな値である必要があります。重複先： "重複先DN位置"

意味

DN位置で示されているルールのマニュアルIPsec動作：ゲートウェイタブ：IPアドレスの設定値と重複先で示すルールのIKE動作またはマニュアルIPsec動作におけるIPアドレスにて同じIPアドレスが使われています。IKE動作およびマニュアルIPsec動作におけるゲートウェイのIPアドレスは1つのネットワーク・サーバ内に対してユニークな値である必要があり、同じアドレス値を重複して使用することはできません。

対処

ゲートウェイのIPアドレスがノード内でユニークなアドレス値になるように変更してください。同じゲートウェイに対する動作を複数作成したい場合は、SDFWリソース配下の動作フォルダにてゲートウェイに対するマニュアルIPsec動作を作成してマニュアルIPsec動作（参照）にて同じ物を参照する形態で作成するように変更してください。

マニュアルIPsec：受信：SPI値：ネットワーク・サーバ内でユニークな値である必要があります。重複先： "重複先DN位置"

意味

DN位置で示されているルールのマニュアルIPsec動作：受信タブ：SPI値の設定値と重複先で示すルールのマニュアルIPsec動作における受信SPI値にて同じ値が使われております。マニュアルIPsec動作における受信SPI値は1つのネットワーク・サーバ内に対してユニークな値である必要があり、同じ値は重複して使用することはできません。

対処

受信SPI値がネットワーク・サーバ内でユニークな値になるように変更してください。同じゲートウェイに対する動作を複数作成したい場合は、SDFWリソース配下の動作フォルダにてゲートウェイに対するマニュアルIPsec動作を作成してマニュアルIPsec動作（参照）にて同じ物を参照する形態で作成するように変更してください。

マニュアルIPsec：中継を行なう場合は通信フローの設定をする必要があります。

意味

通信フローの設定が行なわれていません。中継を行なう場合、通信フローの設定をする必要があります。

対処

中継を行なう場合には、通信フローの設定を行なってください。

マニュアルIPsec：通信フローを再度設定する必要があります。

意味

通信フローで選択したアダプタが削除された可能性があり、通信フローの設定が必要な状態になっています。

対処

通信フローの再設定を行なってください。

マニュアルIPsec：フィルタ・リソースに無限ループを発見しました。フィルタ・リソース同士を参照することはできません。

意味

マニュアルIPsec動作におけるフィルタ条件で、フィルタ・リソースに無限ループを発見しました。フィルタ・リソース同士を無限ループとなる形で参照することはできません。

対処

マニュアルIPsec動作におけるフィルタ条件で、フィルタ・リソースが無限ループにならないように設定してください。

マニュアルIPsec：ポリシー配下に定義されていません。

意味

SDFW運用管理サービスがネットワーク・サーバ配下に定義されていません。

対処

SDFW運用管理サービスはネットワーク・サーバ配下に作成してください。

マニュアルIPsec：ネットワーク・サーバ配下に定義されていません。

意味

SDFW運用管理サービスがネットワーク・サーバ配下に定義されていません。

対処

SDFW運用管理サービスはネットワーク・サーバ配下に作成してください。

マニュアルIPsec：ルールに同種の動作が複数定義されています。

意味

マニュアルIPsec動作と共にルールに同種類の動作が複数作成されています。1つのルールにおける同種類の動作の複数作成はSDFW機能ではサポートしていません。

対処

ルールに対して同種類の動作が一つになるように変更してください。

マニュアルIPsec：IPアドレスが設定されていません。

意味

マニュアルIPsec動作におけるIPアドレスが設定されていない状態になっています。

対処

マニュアルIPsec動作においてIPアドレスに検索で選択したアドレスが削除された可能性がありますのでIPアドレスの設定を再度行なってください。

マニュアルIPsec：IPアドレスが正しくありません。

意味

マニュアルIPsec動作におけるIPアドレスにはIPv4:固有IPアドレスにてアドレスを1つのみ追加された物のみしか指定できません。それ以外のものを指定しているかあるいは指定しているものが選択不能な内容に変更されています。

対処

マニュアルIPsec動作において指定されているアドレスをIPv4:固有IPアドレスにてアドレスを1つ追加した状態に修正するかまたは、IPアドレスの検索にて選択可能なアドレスに再度選択（作成）しなおしてください。

マニュアルIPsec：IPアドレスのバージョンが一致しません。

意味

マニュアルIPsec動作においてフィルタ条件の接続元のIPアドレス、フィルタ条件の接続先のIPアドレス、通信フローの対象となるアダプタに付与されているIPアドレス、マニュアルIPsec動作のゲートウェイのIPアドレスに関してIPアドレスのバージョンが一致しません。

対処

マニュアルIPsec動作においてフィルタ条件の接続元のIPアドレス、フィルタ条件の接続先のIPアドレス、通信フローの対象となるアダプタに付与されているIPアドレス、マニュアルIPsec動作のゲートウェイのIPアドレスに関してIPアドレスのバージョンが一致するように設定してください。

マニュアルIPsec：IPv4アドレスを持たないアダプタではIPv4形式の相手ゲートウェイIPアドレスは指定できません。

意味

IPv4アドレスを持たないアダプタではマニュアルIPsec動作にIPv4形式の相手ゲートウェイIPアドレスを指定したものは使用できません。

対処

マニュアルIPsec動作の相手ゲートウェイIPアドレスをアダプタのIPアドレス形式のいずれかと同一になるように変更してください。

マニュアルIPsec：IPv6アドレスを持たないアダプタではIPv6形式の相手ゲートウェイIPアドレスは指定できません。

意味

IPv6アドレスを持たないアダプタではマニュアルIPsec動作にIPv6形式の相手ゲートウェイIPアドレスを指定したものは使用できません。

対処

マニュアルIPsec動作の相手ゲートウェイIPアドレスをアダプタのIPアドレス形式のいずれかと同一になるように変更してください。

[F]

FjSgIPsecSetting：リンク構造のエラーです。リンク先が存在しません。参照オブジェクト:

意味

FjSgIPsecSettingにおけるDN参照にてDN参照先が存在しません。

対処

SDFW運用管理サービスのデータが異常となっている可能性があります。SDFW運用管理サービスを一度削除し再度作り直してください。

FjSgManualIPsecSetting：リンク構造のエラーです。リンク先が存在しません。参照オブジェクト:

意味

FjSgManualIPsecSettingにおけるDN参照にてDN参照先が存在しません。

対処

SDFW運用管理サービスのデータが異常となっている可能性があります。SDFW運用管理サービスを一度削除し再度作り直してください。

[I]

IKE：IPv4アドレスを持たないアダプタではIPv4形式の相手ゲートウェイIPアドレスは指定できません。

意味

IPv4アドレスを持たないアダプタではIKE動作にIPv4形式の相手ゲートウェイIPアドレスを指定したものは使用できません。

対処

IKE動作の相手ゲートウェイIPアドレスをアダプタのIPアドレス形式のいずれかと同一になるように変更してください。

IKE：IPv6アドレスを持たないアダプタではIPv6形式の相手ゲートウェイIPアドレスは指定できません。

意味

IPv6アドレスを持たないアダプタではIKE動作にIPv6形式の相手ゲートウェイIPアドレスを指定したものは使用できません。

対処

IKE動作の相手ゲートウェイIPアドレスをアダプタのIPアドレス形式のいずれかと同一になるように変更してください。

IKE：接続先のIPアドレスはIPv4形式で設定してください。

意味

IKE動作におけるフィルタ条件の接続先のIPアドレスがIPv4形式で設定されていません。

対処

IKE動作におけるフィルタ条件の接続先のIPアドレスをIPv4形式で設定してください。

IKE：接続元のIPアドレスはIPv4形式で設定してください。

意味

IKE動作におけるフィルタ条件の接続元のIPアドレスがIPv4形式で設定されていません。

対処

IKE動作におけるフィルタ条件の接続元のIPアドレスをIPv4形式で設定してください。

IKE：IPアドレスのバージョンが一致しません。

意味

IKE動作においてフィルタ条件の接続元のIPアドレス、フィルタ条件の接続先のIPアドレス、通信フローの対象となるアダプタに付与されているIPアドレス、IKE動作のゲートウェイのIPアドレスに関してIPアドレスのバージョンが一致しません。

対処

IKE動作においてフィルタ条件の接続元のIPアドレス、フィルタ条件の接続先のIPアドレス、通信フローの対象となるアダプタに付与されているIPアドレス、IKE動作のゲートウェイのIPアドレスに関してIPアドレスのバージョンが一致するように設定してください。

IKE：フィルタ・リソースに無限ループを発見しました。フィルタ・リソース同士を参照することはできません。

意味

IKE動作におけるフィルタ条件で、フィルタ・リソースに無限ループを発見しました。フィルタ・リソース同士を無限ループとなる形で参照することはできません。

対処

IKE動作におけるフィルタ条件で、フィルタ・リソースが無限ループにならないように設定してください。

IKE：共有鍵方式には共有鍵の設定が必要です。

意味

IKE動作における共有鍵方式には共有鍵の設定が必要です。

対処

IKE動作においてIKE提案の認証方式に共有鍵を選択した場合は共有鍵の設定も行なってください。

IKE：中継を行なう場合は通信フローの設定をする必要があります。

意味

通信フローの設定が行なわれていません。中継を行なう場合、通信フローの設定をする必要があります。

対処

中継を行なう場合、通信フローの設定を行なってください。

IKE：通信フローを再度設定する必要があります。

意味

通信フローで選択したアダプタが削除された可能性があり、通信フローの設定が必要な状態になっています。

対処

通信フローの再設定を行なってください。

IKE：ゲートウェイ：ゲートウェイ名：ネットワーク・サーバ内でユニークな値である必要があります。重複先："重複先DN位置"

意味

DN位置で示されているルールのIKE動作：ゲートウェイタブ：ゲートウェイ名の設定値と重複先で示すルールのIKE動作またはマニュアルIPsec動作におけるゲートウェイ名にて同じ名前が使われています。IKE動作およびマニュアルIPsec動作におけるゲートウェイのゲートウェイ名は1つのネットワーク・サーバ内に対してユニークな値である必要があり、同じ名前を重複して使用することはできません。

対処

ゲートウェイのゲートウェイ名がネットワーク・サーバ内でユニークな名前になるように変更してください。同じゲートウェイに対する動作を複数作成したい場合はSDFWリソース配下の動作フォルダにてゲートウェイに対するIKE動作を作成してIKE動作（参照）にて同じ物を参照する形態で作成するように変更してください。

IKE：ゲートウェイ：IPアドレス：ネットワーク・サーバ内でユニークな値である必要があります。重複先："重複先DN位置"

意味

DN位置で示されているルールのIKE動作：ゲートウェイタブ：IPアドレスの設定値と重複先で示すルールのIKE動作またはマニュアルIPsec動作におけるIPアドレスにて同じIPアドレスが使われています。IKE動作およびマニュアルIPsec動作におけるゲートウェイのIPアドレスは1つのネットワーク・サーバ内に対してユニークな値である必要があり、同じアドレス値を重複して使用することはできません。

対処

ゲートウェイのIPアドレスがノード内でユニークなアドレス値になるように変更してください。同じゲートウェイに対する動作を複数作成したい場合は、SDFWリソース配下の動作フォルダにてゲートウェイに対するIKE動作を作成してIKE動作（参照）にて同じ物を参照する形態で作成するように変更してください。

IKE：ゲートウェイ名が設定されていません。

意味

IKE動作におけるゲートウェイ名が設定されていません。

対処

IKE動作におけるゲートウェイ名を設定して下さい。

IKE：ゲートウェイ名には英字で始まる1〜15文字の英数字を指定する必要があります。

意味

IKE動作におけるゲートウェイ名には英字で始まる1〜15文字の英数字を指定する必要があります。

対処

IKE動作におけるゲートウェイ名を英字で始まる1〜15文字の英数字で指定して下さい。

IKE：ポリシー配下に定義されていません。

意味

SDFW運用管理サービスがネットワーク・サーバ配下に定義されていません。

対処

SDFW運用管理サービスはネットワーク・サーバ配下に作成してください。

IKE：ネットワーク・サーバ配下に定義されていません。

意味

SDFW運用管理サービスがネットワーク・サーバ配下に定義されていません。

対処

SDFW運用管理サービスはネットワーク・サーバ配下に作成してください。

IKE：モード設定にあった補助クラスがありません。

意味

IKE動作においてモード設定にあった補助クラスがありません。IKE動作における設定データにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IKE：IKEAction：IKE提案設定が必要です。

意味

IKE動作におけるIKEActionのIKE提案設定が必要です。IKE動作における設定データにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IKE：ルールに同種の動作が複数定義されています。

意味

IKE動作と共にルールに同種類の動作が複数作成されています。1つのルールにおける同種類の動作の複数作成はSDFW機能ではサポートしていません。

対処

ルールに対して同種類の動作が一つになるように変更してください。

IKE：IPアドレスが設定されていません。

意味

IKE動作におけるIPアドレスが設定されていない状態になっています。

対処

IKE動作においてIPアドレスに検索で選択したアドレスが削除された可能性がありますのでIPアドレスの設定を再度行なってください。

IKE：IPアドレスが正しくありません。

意味

IKE動作におけるIPアドレスにはIPv4:固有IPアドレスにてアドレスを1つのみ追加された物のみしか指定できません。それ以外のものを指定しているかあるいは指定しているものが選択不能な内容に変更されています。

対処

IKE動作において指定されているアドレスをIPv4:固有IPアドレスにてアドレスを1つ追加した状態に修正するかまたは、IPアドレスの検索にて選択可能なアドレスに再度選択（作成）し直してください。

IKE：IPsecAction：IKE動作設定が必要です。

意味

IKE動作におけるIPsecActionのIKE動作設定が必要です。IKE動作におけるデータにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IKE：IPsecAction：IPsec提案設定が必要です。

意味

IKE動作におけるIPsecActionのIPsec提案設定が必要です。IKE動作におけるIPsec提案設定データにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IKE：IPsecProposal：AH/ESPトランスフォームが設定されていません。

意味

IKE動作におけるIPsecProposalのAH/ESPトランスフォームが設定されていません。IKE動作におけるIPsec提案設定データにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IKEAction：リンク構造のエラーです。リンク先が存在しません。参照オブジェクト:

意味

IKEActionにおけるDN参照にてDN参照先が存在しません。IKE動作におけるデータにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IKEAction：リンク構造のエラーです。リンク先のオブジェクトが違います。参照オブジェクト:

意味

IKEActionにおけるDN参照にてDN参照先が適切なオブジェクトではありません。IKE動作におけるデータにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IKEProposal：リンク構造のエラーです。リンク先が存在しません。参照オブジェクト:

意味

IKEProposalにおけるDN参照にてDN参照先が存在しません。IKE動作におけるデータにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IPsecAction：リンク構造のエラーです。リンク先が存在しません。参照オブジェクト:

意味

IPsecActionにおけるDN参照にてDN参照先が存在しません。IKE動作におけるデータにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IPsecAction：リンク構造のエラーです。リンク先のオブジェクトが違います。参照オブジェクト:

意味

IPsecProposalにおけるDN参照にてDN参照先が適切なオブジェクトではありません。IKE動作におけるデータにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IPsecProposal：リンク構造のエラーです。リンク先が存在しません。参照オブジェクト:

意味

IPsecProposalにおけるDN参照にてDN参照先が存在しません。IKE動作におけるデータにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IPsecProposal：リンク構造のエラーです。リンク先のオブジェクトが違います。参照オブジェクト:

意味

IPsecProposalにおけるDN参照にてDN参照先が適切なオブジェクトではありません。IKE動作におけるデータにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IPsecTransform：リンク構造のエラーです。リンク先が存在しません。参照オブジェクト:

意味

IPsecTransformにおけるDN参照にてDN参照先が存在しません。IKE動作におけるデータにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IPsecTransportAction：リンク構造のエラーです。リンク先が存在しません。参照オブジェクト:

意味

IPsecTransportActionにおけるDN参照にてDN参照先が存在しません。IKE動作におけるデータにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

ア

暗号鍵は正しい値ではありません。16文字の16進数で指定してください。

意味

マニュアルIPsec動作における送信/受信タブで指定されれた暗号鍵が適切な値で設定されていません。

対処

暗号鍵を16文字の16進数で指定してください。

キ

共有鍵を入力してください。

意味

IKE動作における共有鍵が入力されていません。

対処

相手ゲートウェイと同じ共有鍵を1〜64桁の範囲内の16進数で設定してください。

ケ

ゲートウェイ名を入力してください。

意味

IKE動作/マニュアルIPsec動作におけるゲートウェイ名が入力されていません。

対処

相手ゲートウェイを識別するための名前を、英字で始まる英数記号1〜15文字の範囲で設定します。記号は、ハイフン(-)および、アンダーバー(_)が使用できます。

シ

受信のSPI値を入力してください。

意味

マニュアルIPsec動作における受信タブのSPI値が入力されていません。

対処

SPI値を100〜ffffffffの範囲内の16進数で指定してください。

受信の暗号鍵を入力してください。

意味

マニュアルIPsec動作における受信タブの暗号鍵が入力されていません。

対処

暗号鍵を16文字の16進数で指定してください。

受信の認証鍵を入力してください。

意味

マニュアルIPsec動作における受信タブの認証鍵が入力されていません。

対処

認証鍵をMD5の場合は32文字の16進数、SHAの場合は40文字の16進数で指定してください。

ソ

送信のSPI値を入力してください。

意味

マニュアルIPsec動作における送信タブのSPI値が入力されていません。

対処

SPI値を100〜ffffffffの範囲内の16進数で指定してください。

送信の暗号鍵を入力してください。

意味

マニュアルIPsec動作における送信タブの暗号鍵が入力されていません。

対処

暗号鍵を16文字の16進数で指定してください。

送信の認証鍵を入力してください。

意味

マニュアルIPsec動作における送信タブの認証鍵が入力されていません。

対処

認証鍵をMD5の場合は32文字の16進数、SHAの場合は40文字の16進数で指定してください。

ニ

認証鍵は正しい値ではありません。MD5では32文字の16進数で指定してください。

意味

マニュアルIPsec動作における送信/受信タブの認証鍵が適切な値で設定されていません。

対処

認証鍵をMD5に指定した場合、32文字の16進数で設定してください。

認証鍵は正しい値ではありません。SHAでは40文字の16進数で指定してください。

意味

マニュアルIPsec動作における送信/受信タブの認証鍵が適切な値で設定されていません。

対処

認証鍵をSHAに指定した場合、40文字の16進数で設定してください

I

IKEの動作設定を最初からやり直してください

意味

IKEActionにおけるDN参照にてDN参照先が適切なオブジェクトではありません。IKE動作のデータに異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IKEのSA有効期間はIPsecより大きい値を設定してください。

意味

IKE動作におけるIKE提案タブで設定されるSA有効期間はIPsec提案タブで設定されるSA有効期間より大きい値でなければいけません。

対処

SA有効期間をIPsec提案タブで設定された値より大きな、2〜8760の値で指定してください。

IKE提案を選択してください。

意味

IKE動作におけるIKE提案のオブジェクトが存在しません。IKE動作における設定データにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IPsecのSA有効期間はIKEより小さい値を設定してください。

意味

IKE動作におけるIPsec提案タブで設定されるSA有効期間はIKE提案タブで設定されるSA有効期間より小さいあたいでなければなりません。

対処

SA有効期間をIKE提案タブで設定された値より小さな、1〜8759の値で指定してください。

IPsec提案を選択してください。

意味

IKE動作におけるIPsec提案のオブジェクトが存在しません。IKE動作における設定データにデータ異常が発生しています。

対処

IKE動作を一度削除し再度作り直してください。

IPアドレスを入力してください。

意味

IKE動作/マニュアルIPsec動作におけるIPアドレスが入力されていません。

対処

相手ゲートウェイのIPアドレスを再利用可能オブジェクトより検索して設定してください。

S

SA有効期間を設定してください。

意味

IKE動作におけるIKE提案/IPsec提案のSA有効期間が設定されていません。

対策

SA有効期間をIKE提案の場合は2〜8760の値、IPsec提案の場合は1〜8759の値で、IKE提案のSA有効期間がIPsec提案の有効期間より大きくなるように設定してください。

<入力値>

<入力値>は正しい値ではありません。100〜ffffffffの16進数で指定してください。

意味

マニュアルIPsec動作における送信/受信タブで指定されたSPI値が適切な値で設定さていません。

対処

SPI値を100〜ffffffffの範囲内の16進数で指定してください。

<入力値>は正しい値ではありません。1〜8759の値を指定してください。

意味

IKE動作におけるIPsec提案のSA有効期間が適切な値で設定されていません。

対処

SA有効期間を1〜8759の範囲のIKE提案のSA有効期間より小さい値で設定してください。

<入力値>は正しい値ではありません。2〜8760の値を指定してください。

意味

IKE動作におけるIKE提案のSA有効期間が適切な値で設定されていません。

対処

SA有効期間を2〜8760の範囲のIPsec提案のSA有効期間より大きい値で設定してください。

目次 索引