第 1 章 システムログ情報一覧
1.28 IPsec/IKE のメッセージ
1.28.7 RSA デジタル署名関連システムログ
【メッセージ】
isakmp: certificate remote <cert_ident> is not exist. <remote_name>
【プライオリティ】
LOG_INFO
【意味】
IKE ネゴシエーションで、IKE が使用する相手装置証明書が存在しない場合に出力されます。
【パラメタの意味】
<cert_ident>
相手装置証明書識別番号、またはサブジェクト代替名称
<remote_name>
相手ネットワーク名. 接続先名
【注意】
<cert_ident>の文字数が 150 文字以上の場合は、150 文字までしか表示されません。
【メッセージ】
isakmp: certificate local <cert_number> is not exist. <remote_name>
【プライオリティ】
LOG_INFO
【意味】
IKE ネゴシエーションで、IKE が使用する自装置証明書が存在しない場合に出力されます。
【パラメタの意味】
<cert_number>
自装置証明書識別番号
<remote_name>
相手ネットワーク名. 接続先名
【メッセージ】
isakmp: certificate private <key_number> is not exist. <remote_name>
【プライオリティ】
LOG_INFO
【意味】
IKE ネゴシエーションで、IKE が使用する RSA 秘密鍵が存在しない場合に出力されます。
【パラメタの意味】
<key_number>
秘密鍵識別番号
<remote_name>
相手ネットワーク名. 接続先名
【メッセージ】
isakmp: certificate ca <cert_number> is not exist. <remote_name>
【プライオリティ】
LOG_INFO
【意味】
IKE ネゴシエーションで、IKE が使用する認証局証明書が存在しない場合に出力されます。
【パラメタの意味】
<cert_number>
認証局証明書識別番号
<remote_name>
相手ネットワーク名. 接続先名
【メッセージ】
isakmp: certificate local <cert_number> expired. <remote_name>
【プライオリティ】
LOG_INFO
【意味】
IKE ネゴシエーションで、IKE が使用する自装置証明書の有効期限が満了している場合に出力されます。
有効期限が満了した場合は、証明書の更新(保存)を行ってください。
remote ap ike certificate expired コマンドが"use(使用する)"の場合、この syslog が出力されても証明書を 使用し続けます。
remote ap ike certificate expired コマンドが"unuse(使用しない)"の場合は、証明書は使用しないで IKE ネゴ シエーションが失敗します。
【パラメタの意味】
<cert_number>
自装置証明書識別番号
<remote_name>
相手ネットワーク名. 接続先名
【メッセージ】
isakmp: certificate remote <cert_ident> expired. <remote_name>
【プライオリティ】
LOG_INFO
【意味】
IKE ネゴシエーションで、IKE が使用する相手装置証明書の有効期限が満了している場合に出力されます。
有効期限が満了した場合は、証明書の更新(保存)を行ってください。
remote ap ike certificate expired コマンドが"use(使用する)"の場合、この syslog が出力されても証明書を 使用し続けます。
remote ap ike certificate expired コマンドが"unuse(使用しない)"の場合は、証明書は使用しないで IKE ネゴ シエーションが失敗します。
【パラメタの意味】
<cert_ident>
相手装置証明書識別番号、またはサブジェクト代替名称
<remote_name>
相手ネットワーク名. 接続先名
【注意】
<cert_ident>の文字数が 150 文字以上の場合は、150 文字までしか表示されません。
【メッセージ】
isakmp: certificate ca <cert_number> expired. <remote_name>
【プライオリティ】
LOG_INFO
【意味】
IKE ネゴシエーションで、IKE が使用する認証局証明書の有効期限が満了している場合に出力されます。
有効期限が満了した場合は、証明書の更新(保存)を行ってください。
remote ap ike certificate expired コマンドが"use(使用する)"の場合、この syslog が出力されても証明書を 使用し続けます。
remote ap ike certificate expired コマンドが"unuse(使用しない)"の場合は、証明書は使用しないで IKE ネゴ シエーションが失敗します。
【パラメタの意味】
<cert_number>
認証局証明書識別番号
<remote_name>
相手ネットワーク名. 接続先名
【メッセージ】
isakmp: signature mismatched. <name>
【プライオリティ】
LOG_INFO
【意味】
ISAKMP SA のネゴシエーションで、使用している相手装置証明書が違う可能性があることを示します。
使用している相手装置証明書が違う可能性があるときに、レスポンダにより出力されます。
【パラメタの意味】
<name>
相手ネットワーク名. 接続先名 または、テンプレート名 または、動的 VPN 接続中のユーザ ID
【メッセージ】
isakmp: certificate mismatched. <name>
【プライオリティ】
LOG_INFO
【意味】
ISAKMP SA のネゴシエーション中に受信した相手装置証明書と、自装置が使用する相手装置証明書が違うため、
ネゴシエーションを終了したときに出力されます。
【パラメタの意味】
<name>
相手ネットワーク名. 接続先名 または、テンプレート名 または、動的 VPN 接続中のユーザ ID
【メッセージ】
isakmp: ca mismatched. <name>
【プライオリティ】
LOG_INFO
【意味】
ISAKMP SA のネゴシエーション中に受信した認証局の情報と、自装置が信頼する認証局の情報が違うため、ネゴ シエーションを終了したときに出力されます。
【パラメタの意味】
<name>
相手ネットワーク名. 接続先名 または、テンプレート名 または、動的 VPN 接続中のユーザ ID