メッセージ 778001 ~ 785001
この項では、778001 ~ 785001 のメッセージについて説明します。
778001
エラーメッセージ %Threat Defense-6-778001: VXLAN: Invalid VXLAN segment-id segment-id for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port).
説明 Secure Firewall Threat Defense デバイス は VXLAN パケットの内部接続を作成しようとしていますが、VXLAN パケットに無効なセグメント ID があります。
推奨アクション 不要。
778002
エラーメッセージ %Threat Defense-6-778002: VXLAN: There is no VNI interface for segment-id segment-id .
説明 VXLAN ヘッダーのセグメント ID が Secure Firewall Threat Defense デバイス で設定された VNI インターフェイスのセグメント ID と一致しないため、カプセル除去された入力 VXLAN パケットは廃棄されます。
推奨アクション 不要。
778003
エラーメッセージ %Threat Defense-6-778003: VXLAN: Invalid VXLAN segment-id segment-id for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.
説明 Secure Firewall Threat Defense Fast Path は、無効なセグメント ID を持つ VXLAN パケットを確認しています。
推奨アクション VNI インターフェイス セグメント ID の設定をチェックし、VNI セグメント ID の設定と一致していない VXLAN セグメントがドロップした パケットにあることを確認します。
778004
エラーメッセージ %Threat Defense-6-778004: VXLAN: Invalid VXLAN header for protocol from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.
説明 Secure Firewall Threat Defense VTEP は、無効な VXLAN ヘッダーを持つ VXLAN パケットを確認しています。
推奨アクション 不要。
778005
エラーメッセージ %Threat Defense-6-778005: VXLAN: Packet with VXLAN segment-id segment-id from ifc-name is denied by FP L2 check.
説明 Fast Path L2 チェックによって VXLAN パケットが拒否されます。
推奨アクション VNI インターフェイス セグメント ID の設定をチェックし、VNI セグメント ID の設定と一致していない VXLAN セグメントがドロップした パケットにあることを確認します。ドロップされたパケットのセグメント ID と一致するエントリが STS テーブルにあるかどうかを確認します。
778006
エラーメッセージ %Threat Defense-6-778006: VXLAN: Invalid VXLAN UDP checksum from ifc-name :(IP-address/port) to ifc-name :(IP-address/port) in FP.
説明 Secure Firewall Threat Defense VTEP は、無効な UDP チェックサム値を持つ VXLAN パケットを受信しました。
推奨アクション 不要。
778007
エラーメッセージ %Threat Defense-6-778007: VXLAN: Packet from ifc-name :IP-address/port to IP-address/port was discarded due to invalid NVE peer.
説明 Secure Firewall Threat Defense VTEP は、設定された NVE ピアとは異なる IP アドレスから VXLAN パケットを受信しました。
推奨アクション 不要。
779001
エラーメッセージ %Threat Defense-6-779001: STS: Out-tag lookup failed for in-tag segment-id of protocol from ifc-name :IP-address /port to IP-address /port .
説明 Secure Firewall Threat Defense デバイス は VXLAN パケットの接続を作成しようとしましたが、STS ルックアップ テーブルを使用して VXLAN パケット内のインタグ(セグメント ID)に対するアウトタグを見つけられませんでした。
推奨アクション 不要。
779002
エラーメッセージ %Threat Defense-6-779002: STS: STS and NAT locate different egress interface for segment-id segment-id , protocol from ifc-name :IP-address /port to IP-address /port
説明 Secure Firewall Threat Defense デバイス は VXLAN パケットの接続を作成しようとしていますが、STS ルックアップ テーブルと NAT ポリシーが別の出力インターフェイスを検索しています。
推奨アクション 不要。
779003
エラーメッセージ %Threat Defense-3-779003: STS: Failed to read tag-switching table - reason
説明 Secure Firewall Threat Defense デバイス はタグスイッチング テーブルを読み取ろうとしましたが、失敗しました。
推奨アクション 不要。
779004
エラーメッセージ %Threat Defense-3-779004: STS: Failed to write tag-switching table - reason
説明 Secure Firewall Threat Defense デバイス はタグスイッチング テーブルに書き込もうとしましたが、失敗しました。
推奨アクション 不要。
779005
エラーメッセージ %Threat Defense-3-779005: STS: Failed to parse tag-switching request from http - reason
説明 Secure Firewall Threat Defense デバイス は HTTP 要求を解析して、タグスイッチング テーブルで何をすべきかを確認しようとしましたが、失敗しました。
推奨アクション 不要。
779006
エラーメッセージ %Threat Defense-3-779006: STS: Failed to save tag-switching table to flash - reason
説明 Secure Firewall Threat Defense デバイス はタグスイッチング テーブルをフラッシュ メモリに保存しようとしましたが、失敗しました。
推奨アクション 不要。
779007
エラーメッセージ %Threat Defense-3-779007: STS: Failed to replicate tag-switching table to peer - reason
説明 Secure Firewall Threat Defense デバイス はタグスイッチングテーブルをフェールオーバー スタンバイ ユニットまたはクラスタリング データ ユニットに複製しようとしましたが、失敗しました。
推奨アクション 不要。
780001
エラーメッセージ %Threat Defense-6-780001: RULE ENGINE: Started compilation for access-group transaction - description of the transaction .
説明 ルール エンジンがアクセス グループ トランザクションに必要なコンパイルを開始しました。description of the transaction は、アクセス グループ自体のコマンド ライン入力です。
推奨アクション 不要。
780002
エラーメッセージ %Threat Defense-6-780002: RULE ENGINE: Finished compilation for access-group transaction - description of the transaction .
説明 ルール エンジンがトランザクションに必要なコンパイルを終了しました。アクセス グループを例に取ると、description of the transaction は、アクセス グループ自体のコマンド ライン入力です。
推奨アクション 不要。
780003
エラーメッセージ %Threat Defense-6-780003: RULE ENGINE: Started compilation for nat transaction - description of the transaction .
説明 ルール エンジンが NAT トランザクションに必要なコンパイルを開始しました。description of the transaction は、nat コマンド自体のコマンド ライン入力です。
推奨アクション 不要。
780004
エラーメッセージ %Threat Defense-6-780004: RULE ENGINE: Finished compilation for nat transaction - description of the transaction .
説明 ルール エンジンが NAT トランザクションに必要なコンパイルを終了しました。description of the transaction は、nat コマンド自体のコマンド ライン入力です。
推奨アクション 不要。
780005
エラーメッセージ %FTD-6-780005: RULE ENGINE: Started compilation for session transaction - description of the transaction .
説明 ルールエンジンによりセッショントランザクションに必要なコンパイルが終了しました。このメッセージは、トランザクションコミットが有効な場合にのみ生成されます。
推奨アクション 不要。
780006
エラーメッセージ %Threat Defense-6-780006: RULE ENGINE: Finished compilation for session transaction - description of the transaction .
説明 ルールエンジンによりトランザクションに必要なコンパイルが終了しました。このメッセージは、トランザクションコミットが有効な場合にのみ生成されます。
推奨アクション 不要。
785001
エラーメッセージ %Threat Defense-7-785001: Clustering: Ownership for existing flow from <in_interface>:<src_ip_addr>/<src_port> to <out_interface>:<dest_ip_addr>/<dest_port>
moved from unit <old-owner-unit-id> at site <old-site-id> to <new-owner-unit-id> at site <old-site-id> due to <reason>.
説明この syslog は、クラスタリングによって、DC 間環境におけるあるサイトのある装置から別のサイトの別の装置にフローが移動した場合に生成されます。reason は LISP 通知など、移動をトリガーしたものである必要があります。
推奨アクション 新しいサイトの新しい装置のフロー ステータスを確認します。