function: ike
| level | ログ | 意味 |
|---|---|---|
| info | == OLDER "ike" LOG MESSAGES WERE TRIMMED == | ログの記憶領域の制限により、これ以前のログは破棄された |
| info | @(#)package version seil-20120831 | ベースとなるパッケージバージョン表記
補足: リリースの度に更新してはいません。
|
| info | @(#)internal version 20001216 sakane@kame.net | ベースとなる IKE サーバのバージョン表記
補足: 大元の分岐元であり、現在は独自実装です。
|
| info | @(#)This product linked OpenSSL 1.0.1g 7 Apr 2014 (http://www.openssl.org/) | 利用している OpenSSL のベースバージョン表記
補足: SA-Wシリーズ独自のセキュリティフィックスを含むため、オリジナルのOpenSSLとは異なります。
|
| info | include config(s): /etc/racoon/ipsecif/*.conf | 設定の読み込み中 |
| info | <n> configuration loaded. | <n> 個の設定を読み込んだ |
| info | Priority Queueing enabled. | 優先度付きキューイングを有効にした
補足: 製品リリース後に追加された機能をサポートしているかどうかをログから確認するためのメッセージです。
|
| info | Using unified socket: 0.0.0.0 | 統合ソケットを利用する
補足:
製品リリース後に追加された機能をサポートしているかどうかをログから確認するためのメッセージです。
|
| info | Packet buffer adjusted: 168320 bytes. | パケット受信バッファのサイズを調整した
補足:
製品リリース後に追加された機能をサポートしているかどうかをログから確認するためのメッセージです。
|
| info | Reloading configurations. | 設定を再読込する。 |
| info | Reloading security policy database. | SP データベースを再読込する。 |
| info | Key management buffer flushed. | 鍵管理バッファをクリアした。 |
| info | ignore Information message due to no phase1 found. from <address> [ISAKMP:<SPI>] | ISAKMP-SA <SPI> を利用するメッセージを <address> から受信したが、当該 SPI が見つからないため無視する。 |
| info | can't respond new phase 1 negotiation due to no configuration found: <local> <=> <remote> | 設定が見つからないため、<local> と <remote> 間での Phase1 を開始できない。 |
| info | try check anonymous transport configuration. | 匿名トランスポート用の設定をチェックする。 |
| info | couldn't find configuration. | 設定が見つからない |
| info | respond new phase 1 negotiation: <local> <=> <remote> | <local> と <remote> 間で応答者側として折衝を開始する。 |
| info | received Vendor ID: <ID> [ISAKMP:<SPI>] | ISAKMP-SA <SPI> 上の通信で Vendor ID <ID>を受信した。 |
| info | dead peer detection enabled. [ISAKMP:<SPI>] | ISAKMP-SA <SPI> 上で DPD を有効にした。 |
| info | couldn't find the proper pskey, try to get one by the peer's address. | ID に対応する事前共有鍵が見つからないため、アドレスで事前共有鍵を検索する |
| info | couldn't find the pskey for <remote>. | アドレス <remote> との事前共有鍵が見つからない。 |
| info | failed to process packet. | 受信パケットの処理に失敗した |
| info | begin Aggressive mode. [ISAKMP:<SPI>] | ISAKMP-SA <SPI> に関するアグレッシブモードの折衝を開始する。 |
| info | checking old phase1... | 既存の Phase1 セッションを検査する |
| info | send INITIAL-CONTACT notification to <remote>. [ISAKMP:<SPI>] | ISAKMP-SA <SPI> 上で、<remote> に INITIAL-CONTACT メッセージを送信する。 |
| info | ISAKMP-SA established <local>-<remote> [ISAKMP:<SPI>] | <local> と <remote> 間で ISAKMP-SA <SPI> が確立した。 |
| info | received INITIAL-CONTACT notification from <remote>. [ISAKMP:<SPI>] | ISAKMP-SA <SPI> 上で、<remote> からの INITIAL-CONTACT メッセージを受信した。 |
| info | respond new phase 2 negotiation: <local> <=> <remote> [ISAKMP:<SPI>] | ISAKMP-SA <SPI> 上で、<local> と <remote> 間の phase2 を応答者側として開始する。 |
| info | no policy found, try to generate the policy : <src> <dst> proto=<protocol> dir=<dir> | IPsec SP <src> <dst> <protocol> <dir> が見つからないため、自動生成を試みる。 |
| info | configure interface <interface>: <local> -> <remote> | IPsec インタフェース <interface> に <local> <remote> 間でのトンネルを設定する。 |
| info | IPsec-SA established: ESP/Transport <source>-><destination> spi=<P2-SPI>[ISAKMP:<P1-SPI>] | ISAKMP-SA <P1-SPI> 上で、<source> と <destination> 間の IPsec-SA <P2-SPI> が確立した。
補足: IPsec SAは送信用と受信用を個別に折衝するため、<source> がローカルアドレスとは限りません。
|
| info | phase1 negotiation failed due to time up. <local> <=> <remote> [ISAKMP:<SPI>] | <local> と <remote> 間での ISAKMP-SA <SPI> の折衝をタイムアウトで中断した。 |
| info | skip to send R-U-THERE due to phase1 expiration | ISAKMP-SAのexpireが近いため、次回のR-U-THEREの送信をスキップした。 |
| info | the length of the isakmp header is too big. |
受信したIKEパケットのisakmpヘッダ内におけるlengthフィールド値が大きすぎるため当該パケットをドロップした |