×

警告メッセージ

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

%ACE-3-NOENGINESLOT messageが出力された際の対処について

ドキュメント

2015/04/24 - 02:22
4月 24th, 2015
User Badges:
  • Cisco Employee,

Catalyst 6500/Cisco 7600にてVPN SPA等のmoduleを使用のシステムで

===
 %ACE-3-NOENGINESLOT  Interface Vlan12 has no crypto engine slot
 %ACE-3-NOENGINESLOT  Interface Vlan25 has no crypto engine slot

==

のようなログが出力されることがあります。

このmessageは通常crypto engineの設定をしていないinterface(上記例ではvlan12, vlan25)
からIKE packetが流入してきたこと
を意味しております。

多くの場合hardware/softwareの不具合というよりは想定外のinterfaceからIPSec関連packet
が流入していることが問題であり、当該interfaceでpacket captureを実施いただき実際に
IPSec関連packetが流入しているようでしたらネットワーク周りのcheckを実施いただくこと
が必要です。

本messageに関する不具合は0というわけではありませんが、不具合調査の前にpacket capture
でのtraffic確認、message通りの流入が確認できればネットワーク周りの点検が有効になり
ますのでご注意下さい。

 

Loading.

アクション

このドキュメントについて