購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
124
閲覧回数
0
いいね!
0
コメント

%ACE-3-NOENGINESLOT messageが出力された際の対処について

hiryokoy
Cisco Employee
Cisco Employee

‎2015-04-24 06:22 PM

Catalyst 6500/Cisco 7600にてVPN SPA等のmoduleを使用のシステムで

===
 %ACE-3-NOENGINESLOT  Interface Vlan12 has no crypto engine slot
 %ACE-3-NOENGINESLOT  Interface Vlan25 has no crypto engine slot
==

のようなログが出力されることがあります。

このmessageは通常crypto engineの設定をしていないinterface(上記例ではvlan12, vlan25)
からIKE packetが流入してきたことを意味しております。

多くの場合hardware/softwareの不具合というよりは想定外のinterfaceからIPSec関連packet
が流入していることが問題であり、当該interfaceでpacket captureを実施いただき実際に
IPSec関連packetが流入しているようでしたらネットワーク周りのcheckを実施いただくこと
が必要です。

本messageに関する不具合は0というわけではありませんが、不具合調査の前にpacket capture
でのtraffic確認、message通りの流入が確認できればネットワーク周りの点検が有効になり
ますのでご注意下さい。

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents