ファイアウォール機能 テクニカルガイド |
目次
索引
![]() ![]() |
第5章 FAQ | > 5.3 運用中のトラブル |
IPパケットフィルタの活性化時に、 標準エラー出力に次のエラーメッセージが出力される場合があります。
Invalid definition in LFLConfig file. file=%s, [ line=%d |cflag=%.8x ] LFLConfigが異常です. file=%s, [ line=%d | cflag=%.8x ] |
Invalid filtering condition in LFLConfig file. file=%s, [ line=%d| flag=%.8x | src=%s, dst=%s, svc=%s ] 無効なフィルタリング条件を検出しました. file=%s, [line=%d |cflag=%.8x | src=%s, dst=%s, svc=%s ] |
Invalid transparent gateway condition in LFLConfig file. file=%s, [ line=%d | cflag=%.8x | src=%s, dst=%s, svc=%s ] 無効な透過条件を検出しました. file=%s, [line=%d | cflag=%.8x |src=%s, dst=%s, svc=%s ] |
Invalid encrypt definition in EGWCondition file. file=%s, IP1=%s, IP2=%s, [ svc=%s | flg=%d ] 無効な暗号化条件を検出しました. file=%s, src=%s, dst=%s, svc=%s ] |
Invalid encrypt definition in IPSECCondition file. file=%s, IP1=%s, IP2=%s, [ svc=%s | flg=%d ] 無効なIPsec暗号条件を検出しました. file=%s, src=%s, dst=%s, [ svc=%s ] |
*詳細コードの意味は、以下の通りです。
file=%s
原因となるフィルタリング条件を含むファイル名
line=%d
原因となるフィルタリング条件の各ファイル内での通番ファイルの先頭の定義が1となり, インクリメントされます
cflag=%.8x
原因となるフィルタリング条件の識別フラグ下位4桁の値が line の情報に相当します
src=%s, dst=%s, svc=%s
原因となるフィルタリング条件の送信元/送信先アドレス,サービス名
IP1=%s, IP2=%s, svc=%s
原因となるフィルタリング条件の送信元/送信先アドレス,サービス名
これらのメッセージは、無効なフィルタリング条件が設定されている場合に出力されます。その条件は、IPフィルタには設定されずに処理がスキップされ、次の条件処理が行われます。
上記エラーメッセージが出力されている場合は、該当するフィルタリング条件の見直しを行なって下さい。その際には、以下の点に着目して、条件を見直して下さい。
ブロードキャストサービスに対する条件設定
ブロードキャストサービスに対して条件を設定する場合は、送信元または送信先として 本製品インストールマシンのインタフェースを指定する必要があります。送信元および送信先に、ホストまたはネットワークなどの本製品インストールマシン以外のオブジェクトが指定されている場合、無効条件と判定します。
アンチウィルス条件
アンチウィルス条件を設定する場合は、送信元のオブジェクトとパケットの転送先 (アンチウィルスサーバ)の接続インタフェースが異なっている必要があります。また、送信元/送信先のオブジェクトとして本製品インストールマシンのインタフェースを指定出来ません。アンチウィルス条件を設定できるサービスは、TCPサービスに限定されています。
送信元/送信先オブジェクト
透過条件を設定する場合は、送信元/送信先のオブジェクトとして本製品インストールマシンのインタフェースを指定出来ません。
サービス種別
透過条件を設定可能なサービスは、TCPのサービス、UDPのサービス (ブロードキャストサービスを除く)、pingのみです。
ブロードキャストサービスに対する条件設定
SDFW暗号/IPセキュリティともに、プロードキャストサービスに 対して条件を設定できません。
目次
索引
![]() ![]() |